近年來(lái)，國(guó)內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻頻發(fā)生，全球網(wǎng)絡(luò)與信息安全形勢(shì)驟然加緊，國(guó)家、企業(yè)及個(gè)人層面的網(wǎng)絡(luò)與信息安全備受挑戰(zhàn)。國(guó)家陸續(xù)發(fā)布《密碼法》《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》《商用密碼管理?xiàng)l例》等一系列法律法規(guī)和政策標(biāo)準(zhǔn)，對(duì)各行業(yè)的信息系統(tǒng)密碼應(yīng)用提出要求，希望通過(guò)商用密碼應(yīng)用安全性評(píng)估（簡(jiǎn)稱“密評(píng)”）促進(jìn)商用密碼的使用和管理規(guī)范，助力網(wǎng)絡(luò)與信息安全事業(yè)發(fā)展。

一、傳統(tǒng)密碼建設(shè)模式 信息系統(tǒng)密碼改造難

隨著相關(guān)法律法規(guī)的實(shí)施和密評(píng)的推進(jìn)，國(guó)家政務(wù)部門、企事業(yè)單位往往引入不同類型、數(shù)量眾多的密碼設(shè)備、密碼產(chǎn)品（如服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、安全網(wǎng)關(guān)等），以滿足密評(píng)中物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面的要求。其中，應(yīng)用和數(shù)據(jù)安全是密改的重中之重，也是信息系統(tǒng)密碼改造最棘手的部分，主要包含以下幾個(gè)方面。

(1)密碼設(shè)備接口復(fù)雜，應(yīng)用對(duì)接改造難度高

底層密碼設(shè)備的密碼接口一般較復(fù)雜，需要信息系統(tǒng)廠商具備較強(qiáng)的密碼專業(yè)能力，比如需要了解基礎(chǔ)密碼服務(wù)接口的調(diào)用方式和邏輯，密鑰的安全管理等。但從實(shí)際情況來(lái)看，具備這種能力的信息系統(tǒng)廠商是少數(shù)的。如果信息系統(tǒng)廠商密碼專業(yè)能力不足，無(wú)法保證密碼技術(shù)使用的正確性和有效性。

(2)密碼接口標(biāo)準(zhǔn)不統(tǒng)一，應(yīng)用重復(fù)開(kāi)發(fā)，改造工作量大

傳統(tǒng)的密碼建設(shè)方案，涉及的密碼設(shè)備種類、密碼設(shè)備廠商繁多。同時(shí)由于技術(shù)壁壘的原因，不同廠商密碼設(shè)備接口標(biāo)準(zhǔn)不一致。應(yīng)用與密碼設(shè)備對(duì)接改造時(shí)，需對(duì)接多種密碼接口，導(dǎo)致應(yīng)用開(kāi)發(fā)難度和工作量都較大，建設(shè)和實(shí)施成本高。

(3)傳統(tǒng)密碼建設(shè)模式相對(duì)固定，無(wú)法滿足信息系統(tǒng)動(dòng)態(tài)需求

信息系統(tǒng)業(yè)務(wù)需求越來(lái)越細(xì)致，對(duì)密碼服務(wù)功能的擴(kuò)展要求不斷提高。傳統(tǒng)的密碼設(shè)備和密碼服務(wù)建設(shè)方式相對(duì)固定，不具備擴(kuò)展能力，無(wú)法滿足業(yè)務(wù)系統(tǒng)動(dòng)態(tài)建設(shè)需求。

針對(duì)傳統(tǒng)密碼建設(shè)模式中信息系統(tǒng)密碼改造的痛點(diǎn)問(wèn)題，安盟信息按照《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T 39786-2021）要求，打造安盟華御密碼服務(wù)平臺(tái)，為信息系統(tǒng)提供各類密碼服務(wù)。信息系統(tǒng)與密碼服務(wù)平臺(tái)對(duì)接，僅需“微”改造，即可實(shí)現(xiàn)密碼應(yīng)用合規(guī)，滿足密評(píng)要求。

二、密碼服務(wù)平臺(tái)助力多場(chǎng)景下信息系統(tǒng)“微”改造

1、標(biāo)準(zhǔn)化、輕量化、可擴(kuò)展的服務(wù)接口和強(qiáng)有力的應(yīng)用對(duì)接支撐

• 密碼接口輕量化、場(chǎng)景化

平臺(tái)對(duì)底層密碼設(shè)備接口進(jìn)行高級(jí)封裝，屏蔽密碼資源操作、密鑰管理等接口細(xì)節(jié)，提供簡(jiǎn)單、易用、可快速集成的高級(jí)接口（如文件加解密、簽名驗(yàn)簽等），減少接口數(shù)量。應(yīng)用廠商無(wú)需關(guān)心底層各密碼產(chǎn)品復(fù)雜的接口和調(diào)用原理，即可完成對(duì)接，極大降低應(yīng)用改造難度。

• 密碼接口統(tǒng)一、標(biāo)準(zhǔn)化

平臺(tái)對(duì)不同廠商的密碼設(shè)備接口進(jìn)行統(tǒng)一封裝，對(duì)應(yīng)用提供統(tǒng)一標(biāo)準(zhǔn)的各類密碼服務(wù)接口，避免應(yīng)用重復(fù)開(kāi)發(fā)，減少應(yīng)用改造工作量。更換底層密碼設(shè)備，不影響應(yīng)用與平臺(tái)之間的接口調(diào)用。

• 密碼接口可定制擴(kuò)展

平臺(tái)具備服務(wù)開(kāi)放集成架構(gòu)，除可提供密碼計(jì)算服務(wù)、簽名驗(yàn)簽服務(wù)、應(yīng)用密鑰托管服務(wù)、統(tǒng)一身份認(rèn)證服務(wù)、時(shí)間戳服務(wù)等接口外，還可以根據(jù)行業(yè)和用戶特點(diǎn)，快速集成其他產(chǎn)品擴(kuò)展服務(wù)能力，提供定制化的密碼服務(wù)接口。

• 完備的對(duì)接文檔和專業(yè)技術(shù)支撐

平臺(tái)提供詳細(xì)的應(yīng)用對(duì)接指南、SDK接口文檔、Demo程序和示例代碼等。經(jīng)驗(yàn)豐富的技術(shù)人員提供專業(yè)的應(yīng)用對(duì)接支撐。應(yīng)用廠商可在短時(shí)間內(nèi)，通過(guò)修改或編寫較少的代碼即可集成密碼服務(wù)SDK，完成密碼改造。

2、滿足多場(chǎng)景密碼應(yīng)用需求  實(shí)現(xiàn)應(yīng)用合規(guī)

安盟華御密碼服務(wù)平臺(tái)可以滿足政務(wù)云、政企私有云、傳統(tǒng)密改等多種場(chǎng)景下的密碼應(yīng)用需求。

• 政務(wù)云密碼應(yīng)用場(chǎng)景

平臺(tái)采用云原生架構(gòu),具有開(kāi)放融合的密碼服務(wù)和數(shù)據(jù)防護(hù)服務(wù)能力。它可幫助政務(wù)云平臺(tái)建設(shè)密碼資源池，滿足政務(wù)云密碼資源池建設(shè)要求，支撐云管理平臺(tái)通過(guò)密評(píng)。同時(shí)，平臺(tái)可提供持續(xù)的密碼服務(wù)租賃模式，面向租戶單位（上云的委辦局）提供各種密碼服務(wù)租賃，助力委辦局上云的應(yīng)用系統(tǒng)密碼合規(guī)。

• 政企自建自用密碼應(yīng)用場(chǎng)景

面向政務(wù)、醫(yī)療、通信、交通、能源、金融等行業(yè)用戶，密碼服務(wù)平臺(tái)支持私有云部署、物理服務(wù)器部署，可滿足企業(yè)自建私有云場(chǎng)景和傳統(tǒng)架構(gòu)的中大型信息系統(tǒng)場(chǎng)景的密碼建設(shè)要求。平臺(tái)支持級(jí)聯(lián)部署，實(shí)現(xiàn)密碼設(shè)備一網(wǎng)統(tǒng)管、一網(wǎng)監(jiān)測(cè)，幫助用戶統(tǒng)一管理密碼資源，降低運(yùn)維管理復(fù)雜度，提高資源利用率。

• 傳統(tǒng)密改場(chǎng)景

面向傳統(tǒng)IT架構(gòu)的小規(guī)模信息系統(tǒng)密改場(chǎng)景，密碼服務(wù)平臺(tái)支持極簡(jiǎn)化部署。僅需搭配1臺(tái)服務(wù)器密碼機(jī)，即可為應(yīng)用系統(tǒng)提供密碼計(jì)算、簽名認(rèn)證等功能，實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、完整性保護(hù)以及用戶身份鑒別。結(jié)合SSL VPN、USBKey、數(shù)字證書等便能滿足密評(píng)的相關(guān)技術(shù)要求，實(shí)現(xiàn)密碼應(yīng)用合規(guī)。

安盟信息基于密碼基因打造安全合規(guī)、統(tǒng)一管理、部署靈活、服務(wù)彈性可計(jì)量的密碼服務(wù)平臺(tái)，采用多模式資源集成技術(shù)，通過(guò)整合各種密碼設(shè)備和系統(tǒng)、數(shù)據(jù)安全防護(hù)產(chǎn)品，打造服務(wù)化、場(chǎng)景化，易于行業(yè)快速對(duì)接集成的服務(wù)能力。助力信息系統(tǒng) “微”改造，滿足密評(píng)要求，推動(dòng)商用密碼技術(shù)在各行業(yè)各領(lǐng)域的應(yīng)用，助力網(wǎng)絡(luò)安全事業(yè)發(fā)展，筑牢數(shù)字安全屏障體系，為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。