一、安全需求背景

數(shù)字經(jīng)濟(jì)快速發(fā)展，數(shù)據(jù)安全形勢(shì)嚴(yán)峻

在新一輪科技革命和產(chǎn)業(yè)變革浪潮中，基于數(shù)據(jù)發(fā)展的數(shù)字經(jīng)濟(jì)已成為不可逆轉(zhuǎn)的時(shí)代潮流。我國(guó)正處于從工業(yè)經(jīng)濟(jì)邁向數(shù)字經(jīng)濟(jì)的攻堅(jiān)階段，政府、企業(yè)正在著力推進(jìn)數(shù)字化轉(zhuǎn)型，數(shù)據(jù)價(jià)值愈發(fā)重要。

當(dāng)前，云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等多種技術(shù)融合應(yīng)用，網(wǎng)絡(luò)安全的脆弱性凸顯，數(shù)字經(jīng)濟(jì)發(fā)展面臨數(shù)據(jù)泄露、惡意篡改、網(wǎng)絡(luò)勒索病毒、非法入侵等新型安全問題。

密碼是信息安全解決之道

《中華人民共和國(guó)密碼法》中提出，密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

密碼基因和關(guān)鍵技術(shù)

密碼作為網(wǎng)絡(luò)空間安全體系的重要組成部分，是網(wǎng)絡(luò)空間安全和信任機(jī)制的“基因”和關(guān)鍵技術(shù)，是信息保護(hù)和網(wǎng)絡(luò)信息體系建設(shè)的基礎(chǔ)。

二、法律法規(guī)推動(dòng)市場(chǎng)持續(xù)發(fā)展

 數(shù)據(jù)安全合規(guī)

數(shù)字經(jīng)濟(jì)發(fā)展面臨著數(shù)據(jù)風(fēng)險(xiǎn)，數(shù)據(jù)安全上升至國(guó)家戰(zhàn)略高度。國(guó)家在法律層面、國(guó)家數(shù)據(jù)安全標(biāo)準(zhǔn)、行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)等方面不斷推動(dòng)提高數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全治理水平。先后頒布并實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》，“三駕馬車”相繼落地，奠定了數(shù)據(jù)安全的法治基礎(chǔ)。在國(guó)家數(shù)據(jù)安全標(biāo)準(zhǔn)層面《大數(shù)據(jù)服務(wù)安全能力要求》、《大數(shù)據(jù)安全管理指南》、《個(gè)人信息安全規(guī)范》等各項(xiàng)標(biāo)準(zhǔn)正式發(fā)布；金融、工業(yè)、電信、車聯(lián)網(wǎng)等行業(yè)也陸續(xù)出臺(tái)和發(fā)布了行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)，如《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》、《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)要求》等。

密碼應(yīng)用合規(guī)

國(guó)家高度重視密碼工作，密集出臺(tái)法律法規(guī)及相關(guān)政策，明確要求應(yīng)發(fā)揮密碼在網(wǎng)絡(luò)安全的核心保障和基礎(chǔ)支撐作用。近幾年先后頒布并實(shí)施了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)密碼法》、國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》等。

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）明確規(guī)定應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性、保密性；應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程、存儲(chǔ)過程中數(shù)據(jù)的完整性、保密性；應(yīng)采用兩種及以上鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，其中一種鑒別技術(shù)至少應(yīng)用密碼技術(shù)實(shí)現(xiàn)。

《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T 39786-2021）規(guī)定，信息系統(tǒng)應(yīng)使用合規(guī)的密碼算法、技術(shù)、產(chǎn)品、服務(wù)；不同安全等級(jí)的信息系統(tǒng)應(yīng)采用相應(yīng)的密碼技術(shù)來保證物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全；信息系統(tǒng)應(yīng)保障密鑰全生命周期安全。

三、建設(shè)平臺(tái)化密碼和數(shù)據(jù)安全服務(wù)是最佳選擇

采用傳統(tǒng)密碼應(yīng)用建設(shè)模式存在諸多問題

根據(jù)等級(jí)保護(hù)、密碼測(cè)評(píng)等相關(guān)要求，各級(jí)政務(wù)部門、企事業(yè)單位在應(yīng)用系統(tǒng)規(guī)劃建設(shè)時(shí)，需編制密碼應(yīng)用的建設(shè)方案。建設(shè)模式往往采用傳統(tǒng)的密碼應(yīng)用模式，引入不同類型、數(shù)量眾多的密碼設(shè)備、密碼產(chǎn)品，對(duì)接各種密碼應(yīng)用業(yè)務(wù)。這種傳統(tǒng)密碼應(yīng)用建設(shè)模式帶來的直接后果便是：設(shè)備分散部署、難以管理；產(chǎn)品種類繁多、廠商眾多、管理工作量大；密碼應(yīng)用對(duì)接集成復(fù)雜；密碼資源缺乏集約使用和調(diào)度；不適應(yīng)云計(jì)算環(huán)境；密碼服務(wù)缺乏量化，密碼應(yīng)用缺乏監(jiān)管，難以滿足合規(guī)建設(shè)的要求。

密碼服務(wù)平臺(tái)應(yīng)運(yùn)而生

從業(yè)務(wù)驅(qū)動(dòng)層面來看，政企應(yīng)用上云需要密碼應(yīng)用方式適應(yīng)云計(jì)算特性，滿足云上業(yè)務(wù)系統(tǒng)的密碼應(yīng)用/改造需求；用戶在密碼應(yīng)用建設(shè)和改造的進(jìn)程中急需“可用、易用、能管、好管”的高質(zhì)量密碼能力；5G、工業(yè)互聯(lián)網(wǎng)、數(shù)據(jù)中心等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的安全保障需求，帶來新場(chǎng)景、新業(yè)態(tài)下的密碼應(yīng)用要求。從合規(guī)建設(shè)驅(qū)動(dòng)層面來看，等保、密評(píng)、密碼合規(guī)、數(shù)據(jù)安全防護(hù)合規(guī)都有相應(yīng)的要求。

四、基于密碼基因打造數(shù)據(jù)安全防護(hù)中臺(tái)

安盟信息以密碼基因?yàn)楹诵拇蛟斓臄?shù)據(jù)安全中臺(tái)由一套綜合性服務(wù)平臺(tái)軟件系統(tǒng)，聚合集成多種密碼設(shè)備、數(shù)據(jù)安全產(chǎn)品，通過靈活的多模式服務(wù)聚合能力，為用戶提供統(tǒng)一管理、使用便捷的服務(wù)。

安盟信息基于密碼基因的數(shù)據(jù)安全防護(hù)平臺(tái)架構(gòu)

數(shù)據(jù)安全防護(hù)平臺(tái)采用多項(xiàng)關(guān)鍵技術(shù)，如多租戶安全隔離技術(shù)、多級(jí)消費(fèi)者標(biāo)識(shí)和流控技術(shù)【此兩項(xiàng)技術(shù)安盟信息已獲發(fā)明專利】、密碼服務(wù)親和技術(shù)等，架構(gòu)設(shè)計(jì)確保平臺(tái)安全、可靠、易用。

【一種云計(jì)算環(huán)境下多用戶密鑰安全隔離方法及系統(tǒng)】專利

【一種云環(huán)境下多用戶密碼服務(wù)流量按需控制方法及系統(tǒng)】專利

此平臺(tái)滿足安全合規(guī)要求，提高用戶業(yè)務(wù)應(yīng)用系統(tǒng)的安全防護(hù)水平，縮短業(yè)務(wù)系統(tǒng)建設(shè)周期，實(shí)現(xiàn)降本增效。

五、提升用戶價(jià)值，筑牢數(shù)據(jù)安全新防線

針對(duì)政務(wù)、金融、能源、交通、電力、裝備制造等行業(yè)領(lǐng)域，安盟信息打造基于密碼基因的數(shù)據(jù)安全防護(hù)解決方案，助力建設(shè)各級(jí)政務(wù)云平臺(tái)、國(guó)資云平臺(tái)。靈活應(yīng)用于傳統(tǒng)網(wǎng)絡(luò)國(guó)密改造、私有云平臺(tái)合規(guī)建設(shè)、政府建云企業(yè)上云合規(guī)建設(shè)等場(chǎng)景?？砂从脩粢?，提供多樣的建設(shè)和服務(wù)模式。幫助用戶建設(shè)服務(wù)平臺(tái)，支撐用戶密碼應(yīng)用、數(shù)據(jù)應(yīng)用系統(tǒng)快速對(duì)接上線；協(xié)助建設(shè)單位（或共建）服務(wù)平臺(tái)，滿足建設(shè)方按租賃模式運(yùn)營(yíng)。

安盟信息數(shù)據(jù)安全防護(hù)平臺(tái)提升客戶價(jià)值

安盟信息聚焦密碼基因打造安全合規(guī)、統(tǒng)一管理、部署靈活、服務(wù)彈性可計(jì)量的服務(wù)平臺(tái)，為用戶業(yè)務(wù)應(yīng)用系統(tǒng)提供密碼服務(wù)、數(shù)據(jù)安全服務(wù)，致力于為用戶打造數(shù)據(jù)全生命周期防護(hù)服務(wù)平臺(tái)，筑牢數(shù)據(jù)安全新防線。