- 博客(19)
- 收藏
- 关注
RSS订阅原创 工业互联网六大安全挑战的密码“解法”
工业互联网网络是构建工业环境下全面互联的关键基础设施,工业控制系统通过网络连接,实现数据在设备层和平台层之间流动,进行数据分析、运营决策,智能控制等,最终实现生产优化。工业网络中的数据传输(如现场设备到控制器、控制器到SCADA、SCADA到MES/云平台)易遭窃听/篡改,传统工业通信协议缺乏安全机制。①对存储在数据库、云端或边缘节点的敏感数据进行加密(静态加密),使用AES、SM4等算法。保护生产数据、控制指令、工艺参数等敏感信息不被窃听,确保数据的真实性和完整性,防止“中间人攻击”和指令篡改。
2025-07-18 15:00:52
415
原创 深入理解区块链 | 去中心化架构与密码学保障
区块链技术的革命性潜力,深深植根于其强大的密码学基础。加密技术的协同工作,构建了一个无需中心化信任机构、依靠数学和密码学保障安全、数据不可篡改、所有操作可验证的分布式账本系统。
2025-07-10 16:06:25
752
2
原创 智慧城市的安全密码:商用密码如何守护万物互联?
在智慧城市的规划、建设、运营全生命周期中,必须将密码应用进行同步规划、同步建设、同步运行,方能筑牢其发展的安全根基,赋能城市数字化转型行稳致远。采用数字证书校验设备/人员身份;:基于SM2/SM9等算法,对海量物联网设备(传感器、摄像头、电表、路灯控制器)进行强身份认证,杜绝非法设备接入破坏或窃取数据。:对使用智慧应用(政务、交通、医疗)的用户,采用数字证书、动态令牌、生物特征+密码等方式进行强身份验证,防范身份冒用。:集中管理全城应用、设备密钥,提供全生命周期服务(生成、存储、分发、更新、撤销、归档)。
2025-07-02 14:12:49
928
原创 密码应用与趋势之医疗数据安全
数据泄露风险在不同行业间分布不均。医疗行业因其数据的极高价值、安全防护的相对短板及攻击者的高度关注,成为数据泄露的重灾区。泄露数据类型也日益多样化,从传统身份信息扩展到网络行为数据等新兴领域。
2025-06-06 14:09:23
954
原创 从加密到信任|密码重塑车路云一体化安全生态
密码技术作为信息安全的“基因”,正在与车路云系统深度融合,为智能交通构建起“可信身份、安全通信、隐私保护”三位一体的防护体系。
2025-05-21 15:58:18
993
原创 一文读懂七大加密模式:你的数据该用哪种方式保护?
在信息安全领域,分组密码(如AES、SM4)是保护数据机密性的核心技术,但其安全性不仅依赖于算法本身,还与加密模式密切相关。原理:基于CTR模式加密,结合Galois域认证算法提供完整性校验(AEAD:认证加密关联数据)。基础加密模式:ECB、CBC、CFB、OFB、CTR(前五种为NIST标准)。常规加密需求:优先选择CTR(高性能、无填充)或CBC(兼容旧系统)。认证加密模式(AEAD):GCM、CCM(提供加密+完整性校验)。后量子加密模式:抗量子算法(如基于格的加密)需适配新的工作模式。
2025-05-16 09:28:01
1237
原创 密码学与安全协议:核心概念与应用解析
②TLS 1.3:简化握手、强制前向安全、废弃不安全算法(如RSA密钥交换、SHA-1)。③握手优化:TLS 1.3实现1-RTT(普通模式)和0-RTT(快速恢复会话),降低延迟。证书体系(PKI):①数字证书:包含公钥、持有者信息、CA签名(如X.509证书)。候选算法:NIST正在标准化的Lattice-based(格基)、Hash-based(哈希)加密方案。②ESP(封装安全载荷):支持加密和认证。加密套件配置:优先选择前向安全的算法(如ECDHE)、禁用已破解算法(如RC4、DES)。
2025-05-14 11:17:29
1075
原创 车路协同 | 密码运用守护交通安全
车路协同数据传输的安全需要全链路防护:1. 前:身份认证建立信任;2. 中:加密+签名保障机密性与完整性;3. 后:审计+密钥更新闭环管理。通过密码算法与场景化设计,可满足车联网低延迟、高可靠、强隐私的安全需求。
2025-04-10 09:11:27
1078
1
原创 5G加密网关技术解析:如何打造高速网络中的“安全堡垒”?
该终端具备丰富的RS232、RS485、CAN、USB、LAN、Bluetooth等内部通信网络接口和WLAN、WAN、4G/5G、WiFi等外部网络接入通信接口;该终端可广泛应用于企业、政府、党务、军工、司法、能源、交通、电信、金融、税务、制造等领域。:具备丰富的RS232、RS485、CAN、USB、LAN、Bluetooth等内部通信网络接口和WLAN、WAN、4G/5G、WiFi等外部网络接入通信接口。加密协议栈:支持IPSec、SSL/TLS、PPVPN、PTVPN等协议,适配5G网络切片技术。
2025-04-07 10:07:58
1888
原创 量子密钥加密安全网关:构筑未来网络安全的“量子护盾”
量子密钥加密安全网关如同是网络边界的一道“量子护盾”,将量子密钥分发(QKD)技术与经典安全架构深度融合,为数据通信打造“物理定律级”的安全防线。
2025-03-25 14:52:54
879
原创 商用密码产品认证:技术规范与认证依据汇编
为贯彻落实《中华人民共和国密码法》,进一步健全完善商用密码产品认证体系,更好满足商用密码产业发展需要,我国国家密码管理局在2020年5月、2022年7月分别发布了商用密码产品认证一期目录(22类)、二期目录(6类),共计28类密码产品。
2025-03-21 17:11:36
971
原创 商用密码法律条例解读:合规与安全的基石
未来,商用密码法律条例应该会进一步完善,企业在合规使用密码技术的同时,也需要关注新技术带来的挑战和机遇。商用密码管理:规定商用密码的研发、生产、销售、使用和检测认证等活动需符合国家标准和行业规范。检测认证体系:推进商用密码检测认证体系建设,鼓励在商用密码活动中自愿接受商用密码检测认证。商用密码法律条例的实施为企业提供了明确的技术发展方向,推动密码技术的创新和应用。密码分类管理:将密码分为核心密码、普通密码和商用密码,明确各自的管理要求。商用密码产品的研发、生产、销售和使用需接受国家密码管理机构的监管。
2025-03-20 09:13:51
639
原创 抗量子计算:一场密码学的静默革命
首传信安构建了从密码部件、加密机、国密VPN加密网关、量子安全网关、密码服务安全系统、5G加密终端等整体解决方案和服务体系。2024年8月13日,NIST宣布了三个抗量子密码学相关标准,包括:CRYSTALS-Kyber(加密)、CRYSTALS-Dilithium(签名)、SPHINCS+(签名)。2019年,谷歌的量子计算机Sycamore用200秒完成传统超级计算机需1万年完成的任务,标志着“量子霸权”的初步实现。当谷歌、IBM、华为等巨头争相布局量子算力时,抗量子密码已成为数字时代的“诺亚方舟”。
2025-03-20 08:45:08
883
原创 商用密码产品:SCHSM系列服务器密码机
首传信安构建了从密码部件、加密机、国密VPN加密网关、链路透传加密网关、量子安全网关、后量子密码(PQC)平台、密码服务安全系统、5G加密终端等整体解决方案和服务体系。业务方案横跨网络安全、信息安全、数据安全、终端安全等多个关键信息基础设施领域和密码应用场景。首传信安是国内领先的商用密码安全产品与解决方案提供商。
2025-03-19 11:35:52
1794
原创 IPSec/SSL安全网关技术解析与应用指南
IPSec VPN 和 SSL VPN是实现 VPN 技术的两个不同传输协议标准,这两种技术目前应用在不同的领域是可以进行互补的。在政务、金融、电信、电力、交通、医疗等行业中都普遍存在着这两种需求,所以我们在选择VPN技术的时候应该根据实际的业务需求出发,选择某一种或者二合一的VPN技术产品。
2025-03-19 10:54:12
1203
原创 链路数据透传加密网关:构建隐形的数据安全防线
本方案为各机构访问的数据系统在的网络与通信安全层面供符合密码测评要求及等保2.0三级要求的安全网关产品,采用链路透传加密网关隧道透明无感知加密、支持国密SM1/SM2/SM3/SM4算法,通过在各节点边界处部署链路透传加密网关,用户各节点在使用会议系统、OA系统、电子政务等系统时进行无感知加密,帮助用户实现多支点网络的安全、高速互联,可以最大限度保障业务互联的数据的机密性、完整性,以及设备之间的身份不可否认性。链路数据透传加密安全网关以其“透明无感、加密可靠”的特性,填补了传统安全防护在链路层的空白。
2025-03-19 10:26:54
2291
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人