堡垒机国密改造方案研究

• 研究与探讨 • 上一篇

张连营, 陈胜男, 顾思宇, 纪卉

修回日期:2022-06-12 出版日期:2022-12-01 发布日期:2022-12-01
作者简介:张连营（1972- ），男，中国电信股份有限公司上海分公司信息网络部高级工程师，主要研究方向为网络信息安全、数据安全、商用密码应用等
陈胜男（1996- ），女，现就职于中国电信股份有限公司上海分公司信息网络部，主要研究方向信息安全、国产密码合规、信创合规
顾思宇（1995- ），男，现就职于中国电信股份有限公司上海分公司信息网络部，主要研究方向为云安全、网络安全等级保护、国产密码合规
纪卉（1973- ），女，现就职于中国电信股份有限公司上海分公司信息网络部，主要研究方向为计算机技术、网络安全等

摘要：

针对堡垒机进行国密改造技术方案研究为目的，结合网络安全等级保护第三级测评（等保 2.0）、商用密码应用安全性评估（即密评）等最新要求，提出了堡垒机国密改造方案，从身份认证、重要数据保护、关键操作抗抵赖等方面采用商用密码技术，对推进商用密码应用、满足密评/等保2.0等合规要求等方面有指导意义。

关键词: 堡垒机, 等保2.0, 密评, 商用密码, 数字证书

中图分类号:

张连营, 陈胜男, 顾思宇, 纪卉. 堡垒机国密改造方案研究[J]. 电信科学, 2022, 38(Z2): 346-352.

图1

图2

图3

图4

图5

图6

[1]	信息安全技术网络安全等级保护基本要求GB/T 22239—2019[S]. 2019.
[2]	信息安全技术信息系统密码应用基本要求GB/T 39786—2021[S]. 2021.
[3]	王义 . 硬件加密系统研究与应用[D]. 北京:北京邮电大学, 2006.
[4]	梁浩伟 . 基于堡垒机的运维安全管理[J]. 中国信息化, 2021(4): 80-81.
[5]	潘爱民 . 基于硬件加密设备的身份认证与授权系统的研究与实现[D]. 武汉:华中科技大学, 2006.

[1]	陈胜男, 张连营, 黄嘉骏. 云计算平台商用密码合规性应用[J]. 电信科学, 2022, 38(Z2): 85-89.
[2]	张连营, 蒯騄, 黄嘉骏, 纪卉. 集约化电子政务云技术方案研究[J]. 电信科学, 2022, 38(Z2): 331-338.
[3]	王聪丽,王锦华,薛伟佳. 公钥密码基础设施在电信运营商的应用[J]. 电信科学, 2020, 36(11): 98-103.
[4]	刘国荣,刘东鑫,汪来富,沈军,金华敏. 基于共享式存储的智能终端数字签名方案[J]. 电信科学, 2017, 33(2): 15-21.

在线阅读