机场密码应用建设方案

佰倬“用户免应用改造”商用密码解决方案，因分布式软模块、内置式软模块、独特密钥机制三大特点，具备了多种差异化能力，最终形成适用性极强、性能优势明显、可靠性更高三大优势。方案可高效满足密评需求，可排除所有高风险项，帮助用户业务系统通过密评。

一、需求分析

机场面临的密码应用安全痛点：

1) 机场拥有关基系统、等保三级系统，按照《密码法》、《商用密码管理条例》，面临密评需求，必须使用具备商密二级证书的密码产品对业务系统进行国密改造，实现业务用户身份鉴别、业务数据传输机密性和完整性保护、业务数据存储机密性和完整性保护。

2) 机场业务系统通常由成熟应用软件构建，且国外软件多见，目前主流密码产品需要应用系统做接口改造实现功能对接，而机场业务系统完成接口改造的可操作性很低。

3) 机场业务系统B/S架构较少，C/S架构多见，无法通过Https代理方式实现应用身份鉴别过程的机密性和完整性保护，只能采取缓解措施，不能得分，需要通过加强其他评测点的安全措施来弥补整体得分。

4) 机场业务连续性要求很高，基本只有夜间两三小时间维护窗口期，难以承受因系统部署或存量数据转换导致的业务系统长时间中断。

因此，对于选择密码应用解决方案，机场存在一些特殊需求：

1) 数据加解密机制要先进，不能仅停留在应用层，应深入系统底层，实现透明加解密，能够避免应用接口改造。

2) 系统部署方式要简便，不能涉及大量的网络或存储架构调整，不能因存量数据转换导致业务系统停机维护太久。

3) 相对于其他应用系统，机场需要在运维管理通道加强安全措施以弥补在应用身份鉴别方面只能缓解不能得分的问题。

如上图所示：

1) 在机场机房部署软件堡垒机+密码模块客户端解决运维身份鉴别及通道安全问题；

2) 在运维、办公终端部署SSLVPN客户端+USB证书，在机场机房部署SSLVPN，解决通信机密性及完整性问题，并缓解应用身份鉴别、传输机密性及完整性问题；

3) 在机场机房部署密码模块服务端，在文件服务器及数据库服务器部署密码模块客户端，解决存储机密性及完整性问题。

产品	产品描述	数量
SSLVPN	支持国密SM2/SM3/SM4算法支持RSA/SM2证书自适应支持单双向认证选择支持双机负载均衡部署	3
软件堡垒机	支持用户管理及资产管理支持SSH/RDP会话支持SM2证书认证	1
佰倬数安文件系统密码模块-客户端	支持基于国密SM3算法的数据完整性校验和告警功能支持基于国密SM4算法的数据加解密功能数据存储一文一密支持物理机/虚拟机部署支持windows/linux/国产操作系统支持基于SM2/SM3/SM4算法的国密SSL通道与服务端通信具备可靠的的密钥全生命周期管理功能典型服务器配置环境下（8核CPU+16GB内存，系统负载率50%）加解密吞吐率>=1200Mps 支持操作系统内核层的内置式透明加解密；支持应用系统免改造。	按需
佰倬数安文件系统密码模块-服务端	支持可视化客户端集中管理功能支持管理账号分权，安全策略管理及安全审计功能支持客户端日志记录、告警信息的归集、查询、统计功能支持物理机/虚拟机部署支持基于SM2/SM3/SM4算法的国密SSL通道与客户端通信	1
辅料	USBKey及SM2个人证书 RSA2048站点证书	按需

三．客户案例

东部机场集团公司密评报告：