2024達(dá)實生態(tài)合作伙伴大會成功舉辦

2024達(dá)實生態(tài)合作伙伴大會在深圳成功舉辦。來自同方股份、航天科工、北投信創(chuàng)、太極計算機(jī)、中建八局、中科軟件、中航智能等160多家單位、200余名智能化行業(yè)領(lǐng)袖、業(yè)界專家齊聚一堂，共同探討物聯(lián)網(wǎng)與智能化行業(yè)的發(fā)展現(xiàn)狀與未來機(jī)遇。

達(dá)實物聯(lián)市場總監(jiān)黃志勇發(fā)表了《國密+信創(chuàng)，達(dá)實物聯(lián)網(wǎng)產(chǎn)品確保用戶信息安全》主題演講，分享了達(dá)實在國密門禁領(lǐng)域及國產(chǎn)替代方面的探索與實踐，備受關(guān)注。

從“破解風(fēng)波”到“信創(chuàng)全替代”

2008年，互聯(lián)網(wǎng)上公布了破解Mifare Classic IC芯片（即M1芯片）密碼的方法；德國研究員亨里克·普洛茨(Henryk Plotz)和弗吉尼亞大學(xué)計算機(jī)科學(xué)在讀博士卡爾斯滕·諾爾(Karsten Noh1)成功地破解了恩智浦半導(dǎo)體的Mirare經(jīng)典芯片的安全算法。

此次破解風(fēng)波經(jīng)過國內(nèi)媒體的轉(zhuǎn)載報道后，在我國引起了軒然大波，我們開始思考城市公用事業(yè)IC卡系統(tǒng)的安全問題及未來走向。

2009年4月，工業(yè)和信息部發(fā)布《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》。2009年11月，國家密碼管理局發(fā)布了《重要門禁系統(tǒng)密碼應(yīng)用指南》，要求重要門禁系統(tǒng)應(yīng)使用基于國產(chǎn)密碼算法的CPU卡，以確保門禁系統(tǒng)的安全、自主、可控。2020年5月， 市場監(jiān)管總局與國家密碼管理局發(fā)布并實施《商用密碼產(chǎn)品認(rèn)證目錄（第一批）》與《商用密碼產(chǎn)品認(rèn)證規(guī)則》，其中，安全門禁系統(tǒng)列入首批“商用密碼產(chǎn)品認(rèn)證名錄”。與此同時，我國密碼領(lǐng)域第一部綜合型、基礎(chǔ)性法律《中華人民共和國密碼法》也在2020年正式施行。

隨著信創(chuàng)產(chǎn)業(yè)的加速發(fā)展，國資委于2022年9月發(fā)布了79號文件，提出了“國企央企必須在2027年之前100%完成信創(chuàng)安全替代”，“2+8+N”落地全面打開。如果說以前講的是從關(guān)鍵環(huán)節(jié)和部分市場走向全產(chǎn)業(yè)鏈，現(xiàn)在則是提出了具體的要求“全面替換、應(yīng)替就替、能替就替”，“2”指的是黨政和軍隊，“8”是金融、電信、電力、石油、交通、航天、教育、醫(yī)療等八大行業(yè)，再延伸N個行業(yè)。

可以看到，信創(chuàng)推進(jìn)的節(jié)奏正在加速，距離我們的生活也越來越近。

達(dá)實國密門禁：構(gòu)建安全智能的門禁體驗

在科技化、信息化飛速發(fā)展的當(dāng)今時代，只有不斷創(chuàng)新、不斷提高商用密碼的安全系數(shù)及技術(shù)水平，才能有更高、更遠(yuǎn)的發(fā)展，也才能為國家的信息發(fā)展作出貢獻(xiàn)。

國密門禁是一種采用國家密碼管理局認(rèn)定的國密算法開發(fā)的門禁系統(tǒng)，具備安全性更高、數(shù)據(jù)管理更完善、自主可控等優(yōu)勢，作為我國自主研發(fā)的算法和技術(shù)，不依賴于外國技術(shù)和標(biāo)準(zhǔn)，這有助于保障我國的信息安全。

早期達(dá)實做門禁的時候，起點比較高，2003年就已經(jīng)正式拿到“智能卡一卡一密”發(fā)明專利證書。2011年達(dá)實推出第一代國密門禁產(chǎn)品，取得《商用密碼產(chǎn)品生產(chǎn)定點單位證書》、《商用密碼產(chǎn)品銷售許可證》、《商用密碼產(chǎn)品型號證書》。2014年，國家密碼局發(fā)布《GM/T 0036-2014 采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，之后達(dá)實基于技術(shù)創(chuàng)新，推出了第二代門禁國密系統(tǒng)。

到2020年，達(dá)實已經(jīng)實現(xiàn)三證合一，把傳統(tǒng)的三證變成了《商業(yè)密碼產(chǎn)品認(rèn)證證書》。2023年，達(dá)實再次升級推出了第三代的國密系統(tǒng)產(chǎn)品，給所有涉及的產(chǎn)品硬件加上了二級密碼模塊，做到等保三級、密評四級，達(dá)到了最高等級安全性認(rèn)證。

達(dá)實3.0國密門禁系統(tǒng)使用符合《GM/T 0028-2014密碼模塊安全技術(shù)要求》二級要求的安全芯片作為控制器安全模塊部件，該芯片支持國密SM1、 SM2、SM3、SM4算法。在卡片交互、平臺信息交互等方面對數(shù)據(jù)的真實性、機(jī)密性、完整性都做了加密算法處理，具有極高的安全性能，配合C3-Plus國密門禁系統(tǒng)軟件使用，符合3級密評要求。

安全性提升

從門禁設(shè)備到服務(wù)器的所有數(shù)據(jù)傳輸均嚴(yán)格加密，防止數(shù)據(jù)在傳輸過程中被竊取或篡改。為用戶的數(shù)據(jù)和門禁管理提供了一道堅實的保障。

自主可控與抗攻擊性

國密門禁方案自主可控，擁有可抵御外部攻擊的全新層次的保護(hù)盾。

本土化與合規(guī)性

國密門禁方案的本土化設(shè)計，滿足國內(nèi)法規(guī)和標(biāo)準(zhǔn)。符合等保標(biāo)準(zhǔn)的安全合規(guī)性，增加方案可信度。

達(dá)實在國產(chǎn)替代方面的探索與實踐

“信創(chuàng)”這個詞的最早由來，是專業(yè)從事軟硬件關(guān)鍵技術(shù)研究及應(yīng)用的國內(nèi)單位共同發(fā)起的“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”。

過去多年，我國在信息技術(shù)領(lǐng)域長期處于模仿和引進(jìn)的地位。面對日益增加的安全風(fēng)險，我國必須盡快實現(xiàn)在軟硬件的關(guān)鍵技術(shù)領(lǐng)域“自主可控”，它包括基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件、信息安全等方面。

達(dá)實在信創(chuàng)的研發(fā)投入方面也比較大，2023年募集資金7個億，其中大部分用于研發(fā)，有將近一個多億投入到物聯(lián)網(wǎng)的身份認(rèn)證管控平臺和智能終端產(chǎn)品的項目當(dāng)中，并且還在持續(xù)不斷持續(xù)投入。

操作系統(tǒng)、數(shù)據(jù)庫

Linux操作系統(tǒng)、國產(chǎn)操作系統(tǒng)（麒麟、統(tǒng)信）、國產(chǎn)數(shù)據(jù)庫（達(dá)夢、人大金倉）

密鑰體系

采用具有國密認(rèn)證證書的密碼模塊，PCI-E密碼卡和國密芯片

架構(gòu)設(shè)計

微服務(wù)架構(gòu)、高可用設(shè)計。物理訪問身份鑒別、設(shè)備身份鑒別、用戶身份鑒別

日志完整性

通行記錄完整性、操作日志完整性

目前，達(dá)實在國產(chǎn)適配方面實踐成果頗豐：操作系統(tǒng)已適配麒麟、統(tǒng)信、鴻蒙等廠家；數(shù)據(jù)庫可適配達(dá)夢、人大金倉等廠家；服務(wù)器適配寶德、飛騰、華為等廠家；服務(wù)器CPU芯片適配了鯤鵬、飛騰、海光、龍芯、兆芯等廠家。

從達(dá)實信創(chuàng)研發(fā)投入，再到募投專項資金的投入，近年來達(dá)實在國密及信創(chuàng)領(lǐng)域做了大量嘗試。目前達(dá)實國密門禁系統(tǒng)已在央國企、黨政機(jī)關(guān)、公檢法、企業(yè)、政府機(jī)房、數(shù)據(jù)中心等多個項目取得豐碩成績與應(yīng)用，助力用戶打造自主可控、超高安全等級的國產(chǎn)門禁管理系統(tǒng)，助推信創(chuàng)產(chǎn)業(yè)發(fā)展蓬勃發(fā)展。

未來我們也對遍布N行業(yè)的“全產(chǎn)業(yè)鏈、全行業(yè)”的需求與推廣充滿信心。