學習&&轉載文章:「密碼產品二級與三級的區別」
引言
隨着數據要素市場化,密碼產業也將長期保持穩定增長,密評也是密碼產業增長重要的合規工作,政企、金融等信息系統也加大密碼建設,以滿足評分要求。密評當前覆蓋範圍包括等保三級及以上信息系統、關鍵信息基礎設施等。根據密評相關產品需求,在各種密碼應用中,均需要密碼板卡、整機等基礎產品;也包括數字證書、VPN等應用產品。
那麼在密評技術要求物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全中都提到“以上採用的密碼產品,應達到 GB/T 37092 一級/二級/三級及以上安全要求”,在此肯定有人問,這個等級由誰來定?指的是哪些密碼產品等等,今天就帶大家剖析商用密碼產品的安全等級。
商用密碼產品安全等級的定義
安全等級介紹
GB/T 0028-2014規定了從安全一級到安全四級四個安全要求遞增的安全等級。
-
安全一級是基礎級,提供了最低等級的安全要求。
-
安全二級是在安全一級的基礎上增加了拆卸證據、基於角色的鑑別等功能要求,可以抵抗使用簡單工具的主動攻擊,但其安全應當由操作員負責,只能用於保護價值一般的數據。
-
安全三級是在安全二級的基礎上,增強了物理安全、身份鑑別、環境保護、非入侵式攻擊緩解、敏感參數管理等安全機制,可以抵抗使用簡單工具的中等強度攻擊,在無保護運行環境下,安全三級密碼模塊可用於保護價值較高的數據。
-
安全四級是標準中的最高安全等級,包括安全一級、安全二級、安全三級中的所有的安全特性,並增加了一些擴展特性,可以抵抗使用特製工具的高強度長時間攻擊。
定義標準
在GM/T 0028-2014《密碼模塊安全技術要求》、GB/T 37092-2018 《信息安全技術 密碼模塊安全檢測要求》標準中,規定了從安全一級到安全四級四個安全要求遞增的安全等級。
GM/T 0008-2012《安全芯片密碼檢測準則》將安全芯片分爲從一級到三級安全性逐次增強的3個等級
從密碼模塊規格、密碼模塊接口、角色、服務和鑑別、運行環境等11個安全方面進行安全分級。
哪些產品涉及等級認定
市場監管總局和國家密碼管理局發佈的《商用密碼產品認證目錄》明確規定了密碼模塊標準適用的密碼產品類型,其他產品(如安全芯片,密碼系統類產品等)則不依據密碼模塊標準進行檢測和認證。需要注意的是,雖然密碼系統類產品(如電子門禁系統、CA/KM系統、電子簽章系統等) 不適用於密碼模塊標準,但作爲系統組件的密碼產品(如密碼機、密碼卡等) 則適用於密碼模塊標準,也需要在密評時依據這些密碼產品的密碼模塊安全等級進行判定。
目前市場安全二級產品數量及安全三級數量
截止目前,全國有安全二級密碼產品的有727家單位,產品涉及1193款,安全三級密碼產品的有9家單位,產品涉及10歀,因產品數量較多,以下只列出TOP10,僅供參考。
安全三級密碼產品代表廠商
三未信安
三未信安科技股份有限公司是國內拿到了首款安全三級密碼卡廠商,作爲國內首款安全三級密碼模塊,具備SR-IOV虛擬化功能,爲雲中加密場景提供更多選擇;SM4加密可提供高達22Gbps的運算能力。
江南天安
江南天安依據國密局、工信部、公安部等主管單位的相關標準規範,自主研發的符合GM/T 0028-2014 《密碼模塊安全技術要求》第三級要求的新一代密碼設備產品,具有完全獨立知識產權並獲得多項專利證書。
-
合規性:獲得商用密碼產品認證證書。
-
安全性:符合GM/T 0028-2014 《密碼模塊安全技術要求》第三級要求。支持開蓋自毀;支持防非入侵安全;提供環境失效保護。
-
可靠性:密碼芯片、隨機數發生器、電源等主要器件採用多路硬件冗餘設計,保障系統的穩定性和連續性。
-
標準化:開發接口支持所有主流標準規範,爲與應用的對接提供保障。
-
定製化:根據用戶的應用需求,靈活定製接口類型。
鄭州信大捷安信息技術股份有限公司
信大捷安IPSec VPN安全網關基於國密硬件密碼模塊實現了身份認證、安全通道建立和數據安全傳輸的核心功能,採用傳統IPSec會話密鑰和量子密鑰技術。
-
VPN安全接入:使用密碼技術和VPN技術,保障接入網中傳輸數據的安全,防止信息泄密或被非法篡改。採用商用分組密碼SM4算法對應用數據包加密,採用HMAC算法對傳輸內容進行完整性保護。
-
身份認證:支持VPN遠程接入認證和主機登錄認證。VPN遠程接入認證提供客戶端網關和服務端網關之間的雙向身份認證功能;主機登錄認證採用雙因子認證,支持三權分立模式。
-
訪問控制:支持對遠程接入的用戶實施基於安全策略的安全防護,提供允許、拒絕、隧道三種訪問控制策略,可根據需要自行配置訪問控制策略和處理行爲,保障內部網絡的安全。
-
安全審計:支持日誌生成與日誌管理功能,提供安全審計能力,以備事後追溯。
-
安全管理:實時監控網絡狀態、流量、通道接入狀態,支持對設備、數據、角色、量子密鑰的安全管理,爲管理員提供便捷的運維服務,保障運維安全。