北京数盾信息科技有限公司
公司简介
北京数盾信息科技有限公司成立于2002年,专注国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务,首批获得国家密码管理局认定的商用密码资质的公司。拥有数据加密,国产自主可控,安全平台等完整的产品体系,在高速加密技术领域领跑国际水平。数盾科技长期深耕于国家重要信息基础设施的安全防护建设,已在国家部委、政府机关、能源、电力、金融、交通、建筑等行业和领域得到了广泛应用。
企业荣誉
数盾科技拥有雄厚的密码技术研发实力和顶尖的专家团队,获得双高、双软企业认证,拥有完全自主的知识产权,累计取得了20款商用密码产品证书、16项专利技术、40项商标、44项软著。数盾科技是工信部“专精特新”小巨人企业、北京市知识产权试点单位、北京市企业技术中心、北京市诚信创建企业。数盾科技是密码科技进步三等奖(省部级)获得者、中国技术市场“金桥奖”一等奖获得者、中国网络安全产业百强企业、中国网络产业密码领域10强企业。
成功案例
数盾科技已成功实现50G高速加密产品的研发,在国内同行业中具有巨大的领先优势,并完成高速加密产品的系列化。数盾科技卫星通信加密系统是我国唯一获得国密局认证的卫星通信领域密码产品,数盾科技区块链节点高速密码机是行业内唯一的基于区块链的基础通用型密码产品。数盾科技与华为、新华三集团已建立了高速密码产品研发战略合作,为其提供面向5G应用场景的高速密码产品的定制研发。数盾科技已拥有密码产品和设备、密码系统平台、密码信息安全整体解决方案的提供能力和丰富的实施经验。
数盾科技已成功为能源、交通、铁路、金融、政府等行业和领域提供密码产品及解决方案服务。
成功为高速公路提供信息发布传输安全系统,已在京港澳高速公路、机场高速公路、浙江省高速公路系统实现30多个区域中心超过1000块情报板系统的部署和运行。
成功为中国石油、中国石化建设统一密码管理系统平台,解决了业务系统对密码设备调用及管理的复杂问题。在石油生产管理、业务管理和用户服务系统起到了良好的安全防护效果,开创了石油行业密码信息安全先河。
明星产品解决方案
高速公路可变情报板信息发布系统
密码应用方案
北京数盾信息科技有限公司
目录
1.背景介绍
2.需求分析
3.方案设计
4.功能特点
5.客户价值
6.应用案例
密码技术在网络安全防护中的作用越来越大,国家在合规性管理方面的要求逐步增强,安全、自主、可控将是信息化和网络建设的基本要求。将国产密码应用与关键信息基础设施信息系统建设同步推进,从根本上保障关键信息基础设施安全。
情报板是交通行业关键信息基础设施,高速公路、城市道路、交通枢纽都采用可变情报板做为对外信息发布,宣传的平台,其信息发布准确性及可靠性,影响公众出行安全,更关系公共利益、国家安全。本方案将情报板信息发布场景与密码技术进行结合,防止信息发布过程中的数据篡改,实现完整性保护。逐步构建以国产密码为主要支撑的交通运输信息安全保障体系。
高速公路可变情报板作为高速对外信息发布的主要展示系统,属交通关键信息基础设施,其应用场景存在的安全风险包括:
非法访问风险:没有有效的身份认证机制,造成假冒他人身份登录监控系统发布未经审核的信息。
传输风险:信息发布由总中心发布到各路段外场情报板,虽然通过专线发送,但存在监听链路数据,中断传输网络,假冒通讯服务器接入业务网络发布信息的安全隐患。
数据风险:发布信息数据无法明确发送者身份标识,发布信息数据过程中遭到篡改,无完整性验证。
目前高速公路可变情报板信息发布系统整体部署多为三层分级管理架构,即主监控中心—区域监控中心(分监控中心)—情报板显示屏组成。分监控中心采用1对多模式连接情报板显示屏及其他外场设备,前端情报板多为单片机产品,通过RJ45被动接收并显示信息。业务架构如下图所示:
公司自主研发的信息发布安全传输防护系统主要解决了高速公路信息发布系统与外场情报板显示终端信息交互过程中的设备信任、通道安全和数据保密问题,降低了业务系统的改造成本,提高了信息发布系统中间过程的安全防护,为交通行业基础设施提供有保障的运行环境。
信息发布传输安全防护系统包含信息发布安全服务平台及信息发布安全终端两部分。其中,信息发布安全终端部署在现场可变情报板位置,通过网线串接情报板主控芯片;信息发布安全服务平台部署在区域中心(分中心)机房内网络边界位置,主要用于对信息发布安全终端的身份认证、传输数据完整性校验与确认,同时具备断线告警、多维状态展示功能。
信息发布安全服务平台与信息发布安全终端产品图片
- 支持国际与国密主流密码算法,国密算法支持SM2-SM4-SM3;
- 支持对情报板信息的签名及完整性校验,确保显示信息真实完整;
- 支持定位及温湿度采集,可随时掌握故障情报板的位置信息及工作环境状况;
- 支持线路故障告警及告警联动管理;
- 具有设备身份鉴别和访问控制功能;
- 信息发布安全终端具备工业控制级安全终端特性,能够达到IP53以上工业防护级别,满足室外运行要求:
实现交通行业关键信息基础设施的运行安全、监测预警目标,确保情报板业务安全、稳定、持续运行;利用现网安全系统,实现最大化的全局安全策略,保证安全技术措施同步规划、同步建设、同步使用;通过扩展功能实现针对物联网设备的安全运行,有利于实现智慧 交通的全过程监测目标。
6.企业大事记:
