欢迎您来到北京世纪先承信息安全科技有限公司!
咨询热线:400-080-3858
您现在所在的位置 : 首页 >> 解决方案 >>  行业解决方案
测绘行业基站数据加密回传解决方案
时间:2019-11-25 21:58:27 点击:


一、     需求背景


地理信息资源是国家重要的基础性、战略性信息资源,事关国家安全和战略利益,广泛应用于经济建设、社会发展和国防建设。近年来,随着地理信息应用的不断深入和普及,地理信息采集获取、网络传输、加工处理等日益智能化和自动化,地理信息行业投资主体与应用主体渐趋多元化、复杂化,给地理信息的安全保密带来严峻挑战,亟需通过密码应用等手段提高信息安全防护水平。


二、     解决方案


测绘行业基站数据加密回传解决方案



如上图所示,安全接入终端与安全接入网关之前在互联网、VPN、连接的基础上,利用内置的商用密码安全芯片,对通信链路进行加密,算法采用国家密码管理局审批的SM1/SM4对称算法,同时,安全终端与安全接入网关之间利用国产商用非对称密码算法SM2实现双向身份认证,确保终端不被劫持、伪造。

安全接入网关采用主路、旁路部署模式,部署在数据中心网络边界处,只有通过安全接入网关的身份认证才能访问到核心业务系统,从而实现核心业务系统的隐藏,降低了暴露面。安全终端上行网络支持3G/4G/WLAN/有线方式接入互联网,下行网络支持有线、串口、无线等方式供基准站连接。同时安全终端支持硬件特征码、网络协议白名单两道终端安全准入机制,确保只有合法终端的合法行为能够达到核心业务系统。


三、     方案价值


① 该方案的部署不改变系统的原有拓扑结构,不需要定制开发,将密码设备网络接口画的实现机制,降低实施成本,提升用户的接受程度。

② 利用密码技术和数字证书,建立双向的身份认证及基于国密算法的加密隧道,采用“一次一密”的密钥使用策略保证传输安全。

③ 本方案采用的安全设备都是商用密码产品,均需要具备国家密码管理局颁发的商用密码产品型号证书,且产品采用的密码算法须支持国密算法(SM2 SM3 SM4),以保证符合国家相关安全规范。