瀛联“安谧™移动信息安全系统”,简称“安谧”,成功地综合运用了云计算技术、嵌入式集群虚拟化技术、个性化动态可重构密码(iDRC)体系,为移动终端用户创建了国产化、自主创新的安全传输通道和应用容器,很好地解决了“如何在手机上安全、方便地使用单位内网业务”、“终端数据不落地”、“业务系统集中部署、统一管理”等一系列问题,非常适用于移动政务、移动办公等场景。
1. 系统架构图
①“安谧”手机客户端,这是客户远程操控云端应用程序的工具,也是操作结果的显示器。
②云计算服务器集群,为第三方业务系统的客户端提供真实运行环境,可以根据并发数的需要进行动态扩展。
③“安谧”服务器,完成系统配置、运维管理、终端配置解析、视频转发等功能。
④iDRC密管服务器,完成身份认证、密钥全生命周期管理、提供算法套件库等功能。
⑤量子随机数发生器,不断高速产生真随机数,供iDRC密管服务使用。
⑥业务系统,这是由客户选定的第三方业务系统,可以使OA、ERP等众多软件系统的一种或多种。
①账号管理
系统设置一个超级管理员,由超级管理员账户对普通管理员账号、普通账号进行增删改查的操作,后两者的上限各为10个。
②日志管理
安谧后台管理系统的所有操作页面均应有操作日志保存并显示在日志管理,并且可追溯。
③用户管理
普通管理员在安谧管理后台添加偶语号为“安谧”用户,管理员可以对用户的备注名进行编辑、并可以删除用户。
④硬件管理(ARM集群状态显示、管理)
硬件管理页面分别展示主机和模块板卡的参数,包括设备ID、板卡操作系统、内存状态、存储状态、固件内核版本、固件系统版本、MAC地址、IP地址等。
⑤Android镜像管理
系统支持镜像升级,支持修改备注名,当有镜像正在使用中,已加载的板卡仍然为升级前的镜像,板卡新加载的镜像为最新升级的镜像。
⑥业务系统管理
包括业务系统与安谧对接、多个业务系统APP添加升级、业务系统的授权管理和账号绑定。
⑦密钥管理
安谧管理后台需展示用户每次请求的密钥并可追溯审计。
⑧系统管理
查看MAC地址,查看并修改IP地址、netmask、gateway、dns1、dns2、检查网络连接状态、开启/关闭网络,可修改系统设置。
① iDRC密管体系
安谧平台的终端身份认证、密钥全生命周期管理、安全传输通道等技术,来源于郑建华院士、瀛联科技自主创新的iDRC密管体系,一次一密,一机一算法,确保信息安全。
② 数据防泄露
终端数据不落地,移动端只接收、显示云端发送的加密视频流,不触及任何业务数据,更不会存放业务数据。
③ 全系统加密
信源、信令、信道全链路加密,数据的产生、传输、显示全过程均经过iDRC安全体系加密防护,彻底解决信息安全问题。
④ 安全工作空间
独创的安全镜像技术,移动端与云计算平台镜像交互,应用和数据始终在逻辑安全域内,即时黑客将木马或后门程序通过不安全的网络植入到手机上,也无法进入企业内网,盗窃数据。
⑤ 终端隐私保护
多维度、立体化保护终端隐私,防丢防截屏,双重水印保护,屏幕信息可溯源。
⑥ 无缝安全融合
无缝兼容信息化业务系统,用户无需改变任何业务系统部署、界面交互和操作习惯。
⑦ 终端便捷管理
所有业务系统统一管理、集中部署,移动端无需安装业务系统APP,操作简单,效率更高。
⑧ 统一安全门户
基于ARM云计算的安全门户,统一业务系统的安全访问入口,减少信息安全风险,更安全、更简单、更高效。
⑨ 多元化部署
安谧既可以作为一个单独的系统部署,也可以与偶语系统相融合,共同部署,强效应对业务系统安全访问、人员之间安全互联等众多问题。
⑩ 模块易扩展
安谧平台硬件基于ARM架构,提供多核心的高速集群平台,不仅具有超高算力,更具有超灵活的选项配置。
5. 产品资质
① iDRC安全体系通过了以周仲义院士、郑建华院士为组长的专家组鉴定,获得八位院士专家的鼎力推荐,并通过国家密 码管理局科研成果审查鉴定。
② iDRC安全管理系统、量子随机数发生器业已通过国家信息技术安全研究中心的安全性检测。
第七届世界军人运动会是中国第一次承办综合性国际军事赛事,也是继北京奥运会后中国举办的规模最大国际体育盛会,举世瞩目。“安谧™移动信息安全系统”配备给武汉市委、市政府主要领导和部队相关领导使用,较好地保障了军运会移动办公系统的信息安全,在军运会组织指挥、运行调度、服务保障等工作中发挥了重要作用,作出了重要贡献。
政府、医疗、军工、金融、央企、能源、通信、交通