在新形勢背景下，我國相繼出臺了《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》以及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等一系列法律法規(guī)，同時，實施了網(wǎng)絡(luò)安全等級保護(hù)、涉密信息系統(tǒng)分級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)以及商用密碼應(yīng)用安全性評估等制度，為我國重要網(wǎng)絡(luò)信息系統(tǒng)的安全構(gòu)筑了多道堅固的防線。

機(jī)房安全的密碼保護(hù)技術(shù)要求

機(jī)房，作為現(xiàn)代信息技術(shù)運行的核心基礎(chǔ)設(shè)施，其安全穩(wěn)定直接關(guān)系到數(shù)據(jù)的安全與業(yè)務(wù)的連續(xù)。根據(jù)GB/T 22239-2019的相關(guān)規(guī)定，機(jī)房出入口必須配置電子門禁系統(tǒng)，且等級3以上的機(jī)房還需設(shè)置防盜報警系統(tǒng)或?qū)Ｈ酥凳氐囊曨l監(jiān)控系統(tǒng)。  

而GB/T 39786-2021則對機(jī)房物理環(huán)境安全技術(shù)防范的密碼保護(hù)提出了更為明確的要求，包括采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，確保重要區(qū)域進(jìn)入人員身份的真實性，以及采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性。  

機(jī)房門禁系統(tǒng)面臨的安全挑戰(zhàn)

隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)在互聯(lián)網(wǎng)數(shù)據(jù)中心領(lǐng)域的廣泛應(yīng)用，機(jī)房所面臨的信息安全風(fēng)險也日益嚴(yán)峻。  

一方面，重要區(qū)域出入人員的身份真實性保護(hù)不足，一旦發(fā)生事故，后果不堪設(shè)想。另一方面，部分機(jī)房的電子門禁系統(tǒng)缺乏進(jìn)出信息記錄功能，給機(jī)房使用單位留下了極大的安全隱患。   　　此外，門禁系統(tǒng)自身的故障風(fēng)險、人為破壞以及技術(shù)漏洞等，都可能成為黑客進(jìn)行未授權(quán)訪問的突破口。 　

一卡一密，打造數(shù)據(jù)安全新防線

某省級信息化中心大樓，作為公共服務(wù)平臺的物理空間載體，其機(jī)房總面積達(dá)9000余平方米，安全防護(hù)任務(wù)艱巨。為了確保機(jī)房出入日志記錄的安全保密，滿足密評規(guī)范要求，該信息化中心決定對機(jī)房原有門禁系統(tǒng)進(jìn)行國密改造。   　

在熵基科技及其合作伙伴的共同努力下，一套以熵基萬傲瑞達(dá)智能綜合平臺V6600為底座，融合國密讀卡器、指紋讀頭、生物識別門禁控制器等先進(jìn)設(shè)備的國密門禁系統(tǒng)應(yīng)運而生。

該系統(tǒng)通過各設(shè)備內(nèi)的密碼模塊提供全面的密碼安全保護(hù)。用戶在門禁讀卡器上刷卡后，門禁讀卡器將門禁卡的身份鑒別信息用SM1密碼算法加密后傳送給門禁控制器。門禁控制器識別門禁卡信息的有效性后，決定是否觸發(fā)控制電鎖的繼電器，并進(jìn)行其他刷卡事件處理。最終，門禁控制器將這些事件記錄并傳送給后臺管理系統(tǒng)進(jìn)行長期保存、查詢和統(tǒng)計。  

通過在各個業(yè)務(wù)區(qū)及機(jī)房部署國密門禁系統(tǒng)，并聯(lián)動國密智能視頻系統(tǒng)，該信息化中心從門禁的身份鑒別、門禁記錄數(shù)據(jù)完整性以及視頻記錄數(shù)據(jù)完整性等多個層面，完成了物理機(jī)房的密碼應(yīng)用建設(shè)。每個業(yè)務(wù)區(qū)都部署了國密門禁控制系統(tǒng)，包括國密CPU卡、國密門禁讀卡器和控制器等硬件設(shè)備。   　　

值得一提的是，該系統(tǒng)采用了由國家密碼管理局指定的SM1算法的CPU卡，實現(xiàn)了一卡一密的功能，有效杜絕了卡片被復(fù)制的風(fēng)險。同時，門禁卡與讀卡器之間采用SM1算法進(jìn)行身份鑒別和數(shù)據(jù)加密通訊，確保了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

加速國密技術(shù)與業(yè)務(wù)場景融合

目前，這套國密門禁系統(tǒng)已經(jīng)穩(wěn)定運行，為數(shù)據(jù)安全和硬件設(shè)施的完好提供了有力保障。下一步，熵基科技將助力該信息化中心擴(kuò)展考勤管理系統(tǒng)、消費管理系統(tǒng)、訪客管理系統(tǒng)等，滿足大樓整體高級別、全方位的安全防范需求。   　

憑借其優(yōu)異性能、廣泛應(yīng)用場景及一站式解決方案的便捷性，熵基國密門禁系統(tǒng)已在公共部門、金融機(jī)構(gòu)、科研院所及重要企業(yè)、學(xué)校、醫(yī)院等高度敏感領(lǐng)域得到廣泛應(yīng)用。   　

面向萬物互聯(lián)的未來，熵基科技將不斷加大技術(shù)研發(fā)投入，推動智能門禁、密碼技術(shù)與物聯(lián)網(wǎng)的深度融合應(yīng)用，支持不同規(guī)模靈活應(yīng)用，滿足不同行業(yè)和場景的需求。通過持續(xù)提升產(chǎn)品的智慧化與安全性，熵基科技將致力于捍衛(wèi)數(shù)據(jù)中心的物理安全和資源完整，為構(gòu)建更加安全、可靠的信息環(huán)境貢獻(xiàn)力量。