当前位置: 首页 > 新闻动态 > 公司动态

堡垒机国密改造 一次市场和用户重构

久安世纪 2022-06-20 14:36 5665

堡垒机作为“安全运维审计系统“产品的形象称呼,在国外往往归入”特权账号管理系统“,近年来随着等保2.0推出堡垒机市场日趋饱和,各厂商转向新赛道竞争:1,功能迭代:对标国外的PAM产品,提供对关键资产的安全、特权访问,并通过保护、管理和监视特权账号和访问来满足法规遵从性要求 ,以实现对账号的精细化管理为目标。2,场景升级:从单一运维场景到数据中心综合安全管理平台,实现对数据中心的运维管理、特权账号、资产发现及风险识别和处置,因此整体而言,堡垒机业务形态及技术功能都在不断迭代更新。

堡垒机技术形态变化.jpg

1997-2019年 传统堡垒机市场应用

以等保1.0、《网络安全法》及等保2.0实施为契机,从最初的跳板机堡垒机的传统市场获得了持续和稳定的发展,从技术上讲,软硬件一体化堡垒机和纯软件堡垒机只是产品交付形态的区别,一体化堡垒机优势是符合软件产品硬件交付的国人消费需求,为用户提供一揽子解决方案。软件堡垒机的优点是易于维护,易于升级,方便将来的扩展。

2015-2020   堡垒机产品及部署形态变化

随着云计算的发展,传统的堡垒机愈来愈不适应云的变化,业界逐渐衍生发展出云堡垒机产品形态。包括:1. 须要堡垒机纳管的IT设备对云计算有着更好的支持。2. 堡垒机产品自身的体系架构也支持云原生特性,能够直接部署在公有云环境。

2017-未来   堡垒机应用场景的扩展。

以《数据安全法》及《关基保护条例》实施为标志,推动以关键信息基础设施为基础工控安全的迅速发展,要求实现以工控协议解析为基础资产、账号、权限及运维管理,堡垒机作为整体或单独模块被整合以资产、运维和安全为核心网络安全设备里。久安世纪据此研发了物联网摄像头“智链IPC管理一体机系统”和能源行业便携安全移动网关“智御便携安全网关系统”。

2020-未来 堡垒机安全性技术升级

以《密码法》的实施为机遇,催生密码产业的茁壮发展,国家网络安全和密码相关法律法规明确要求非涉密的关键信息基础设施、等保三级及以上系统、国家政务等重要信息系统要开展密评工作。并且,密评管理办法也明确规定:关键信息基础设施、网络安全等级保护第三级及以上信息系统,需要每年至少评估一次。

堡垒机国密改造,一次市场和用户的重构

1.国密改造法律政策合规性

      《密码法》指出:关键信息基础设施的运营者未按照要求使用商用密码,或者未按照要求开展密评的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,将处十万元以上一百万元以下罚款。

《国家政务信息化项目建设管理办法》提到:对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。

《网络数据安全管理条例》要求:第三级以上网络应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务。

《关键信息基础设施安全保护条例》规定:密码管理等有关部门依法开展的关键信息基础设施网络安全检查,如不配合有关部门责令整改,拒不整改处以罚款甚追究刑事责任。

《信息安全技术 信息系统密码应用基本要求》GB/T39786-2021要求:                            

 

国标-39786.jpg

2.久安世纪堡垒机国密改造方案

密码技术与核技术、航天技术并称为“国家安全”三大支撑技术,而商用密码技术用于保护不属于国家秘密的信息,可用于保护网络与信息安全,密码技术是网络安全的基石和核心。国家对使用网络关键设备和网络安全专用产品的商用密码服务实行强制性认证制度,而堡垒机和其他同类产品在《商用密码应用安全性评估》作为计算和设备安全层面的测评对象,涉及六个部分:

Ø  身份鉴别

Ø  远程管理通道安全

Ø  系统资源访问控制信息完整性

Ø  重要信息资源安全标记完整性

Ø  日志记录完整性

Ø  重要可执行程序完整性、重要可执行程序来源真实性

久安世纪堡垒机改造身份鉴别方面采用国密证书认证。,并且支持第三方CA认证。

远程通道管理安全方面分为两方面。运维终端到堡垒机的远程通道管理安全,根据客户具体业务场景需求不同,分为两种情况:1.内网访问堡垒机;2.互联网直接访问堡垒机.。

内网访问堡垒机使用国密浏览器或者内置的SSL VPN模块。采用支持国密算法的SSL协议来保障远程通道管理的安全。

互联网直接访问堡垒机,采用其他支持国密算法的安全设备或者内置的支持国密算法的SSL VPN模块。来保障远程通道管理的安全。

堡垒机到运维目标服务器远程通道管理安全,内置支持国密算法的IPsec VPN模块。来保障远程通道管理的安全,

系统资源访问控制信息完整性、重要信息资源安全标记完整性,日志记录完整性。重要可执行程序完整性、重要可执行程序来源真实性。采用支持国密算法的数字签名技术,保障完整性和真实性。其中国密证书和密钥存放在内置的硬件加密卡中。

密评堡垒机解决方案.jpg

根据相关报告指出,自2020年堡垒机的市场规模约为1.21亿美元,按同比复合增长11.2%计算,2022年约为1.5亿美元,即10亿元人民币。据信通院2020网安报告指出:网安产品主要用户政府、电信及金融,合计约占64%,均为关键信息基础设施所要求保护的行业。在现有堡垒机10亿规模的市场,政府、电信及金融等关基行业网安支出占64%份额,乘以国密堡垒机价格系数,结合增量和存量市场不同增长趋势,未来3-5年:国密堡垒机每年带来30-50%的市场增量。

该改造方案经过国家密码局专家多次评审论证,符合国密改造测评要求及技术规范,方案成熟、稳定,部署周期短,不影响客户业务运维。该方案已通过于某市大数据局和某电力公司的测试,并成功部署应用。


公司名称:
联系人:
联系电话:
需求描述: