来源:IT社区 更新时间:2012-04-13
伴随着通讯信息技术的普及和快速发展,世界各国政府都积极探索适应信息时代的新型管理模式,通过“电子政务”(e-government)的建设更加高效快速廉洁运转,从而缔造经济强国,并全力为社会服务,提高民众生活质量。
电子政务运行着大量需要保护的机密数据和信息,如果系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,可能导致严重的后果,电子政务系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。因此,构建电子政务信息安全保障体系,将变得尤为重要。
利用窃取账号获得权限、非法侵入等手段对电子政务系统进行入侵、破坏等活动已经成为黑客的惯用手段。这些破坏活动给政府和社会带来的损失正在以很快的速度增长。如何在利用电子政务的方便与快捷的同时,充分保障电子政务系统的身份安全和防破坏性,已经成为各级政府极为关注的问题。
内容概要:
• 指纹识别:电子政务的身份安全策略
1. 电子政务面临身份安全的挑战
2. 身份安全技术决策树
3. 指纹识别技术的优点
• 端到端的电子政务身份安全解决方案
1. 涉密信息数据存储安全
2. 网络安全身份认证
3. 计算机安全保护
4. 涉密设备安全监管
• 为什么选择亚略特
1. 亚略特介绍
2. 专业服务
3. 典型客户
4. 更多信息
电子政务面临身份安全的挑战
身份安全对于政府、国防信息安全等而言十分重要,它们需要依靠身份系统进行日常业务的运营。然而,身份管理正面临越来越多的挑战,身份盗用是快速增长的网络犯罪类型之一。身份盗用的攻击目标正在发生转移,网钓的现象正在快速增多,这是一种目标高度锁定的攻击,造成很多身份盗用状况的出现。
目前电子政务系统安全措施最常用的就是使用用户名加口令的方式,但这也是最原始、最不安全的身份确认方式,非常容易由于外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户身份被伪造等,电子政务系统必须解决双方身份认证问题以及身份认证后数据安全传输问题。
因此,随着电子政务基础架构与应用环境的日益复杂,急切需要通过身份安全解决方案来简化IT架构、降低安全风险,加强对政府业务的支持。
密码-信息安全最薄弱环节
身份认证是信息安全体系至为关键的环节,也是整体安全策略和体系的前提保障,约80%安全漏洞来自于与密码相关的身份认证。随着电子政务应用系统建设加快,用户需要记忆的密码越来越多,也越来越复杂。
有一组与身份认证相关的权威数据:
• 平均每人需要记忆13组用户和密码;
• 超过60%从不更改自己的默认密码;
• 50%以上的人用不到3个密码来关联所有的用户ID;
• 破解Windows下字母数字型口令,只需十三点六秒。
传统的以静态密码为基础的身份认证虽然简单,但随着计算机速度的提高,密码分析和攻击手段的进步,密码被破译的时间越来越短,而且密码被重复盗用的机率越来越高,其在其应用的过程中的缺陷愈加出:
1、为了便于记忆,用户多选择常用词作密码,因此很容易被猜测和破解;
2、人员流动造成内部授权密码被带出,并可能被恶意使用;
3、一个密码多次使用,容易造成无意泄露;
4、黑客可或木马从网上截获密码,可轻易获得用户的关键信息;
5、网管或内部其他人员可通过合法授权取得用户密码而非法使用。
由此可见,密码是整体信息安全最薄弱环节,改善并加强密码身份认证已是健全电子政务安全体系的当务之急!
身份安全技术决策树
从信息安全和身份认证技术选型的角度对身份安全进行决策分析和比较:
电子政务系统的主要安全需求为:身份认证与授权、数据安全、 网络域边界访问控制 、通信安全、 病毒防护、网页防篡改、审计与不可抵赖 、预防系统安全漏洞。随着政务信息化安全建设的深入,政府信息化建设的主管部门越来越认识到用户身份认证安全技术的重要性。因为,没有可靠的身份安全,其他的安全技术和手段都形同虚设。
如何通过技术手段保证用户的真实身份与虚拟数字身份相对应呢?身份验证主要通过三种方式:
1. 根据你所知道的信息来证明身份(what you know),比如密码、Pin码;
2. 根据你所拥有的物品来证明身份(what you have),如USB-Key、动态密码卡和智能卡等;
3. 直接根据人类独一无二、不可复制的生物识别特征来证明身份(who you are),比如指纹识别、虹膜识别等。
传统的身份识别技术只是对密码或某种介质的认证,无论使用多长的密码或任何一种介质,都不能真正做到对使用人的认证,也就很难实现安全、可靠的身份识别。由于每个人的身体特征具有与其他人不同的唯一性和在一定时期内不变的稳定性,且具有不可复制的特点,因此生物识别技术成为目前最为方便与安全的识别技术。
指纹识别技术的优势
传统的身份认证技术,一直游离于人类体外,有关身份验证的技术手段一直在兜圈子,而且兜得越来越大,越来越复杂。以“用户名+口令”方式过渡到双因素认证(U-Key、动态密码卡、智能卡)方式为例,首先需要随时携带各种卡,其次容易丢失或失窃,补办手续繁琐冗长,并且仍然需要你出具能够证明身份的其它文件,使用很不方便。
生物识别技术主要是指通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。指纹识别技术是生物识别技术中最成熟、成本最低、使用最为方便的技术。与密码认证相比,指纹识别安全性高、防伪能力强,是直接对人本身进行识别,而不是对某种不定的介质的进行识别。杜绝了破解或盗用密码的现象。且不存在记忆密码、丢失密码而受损的风险。
与密码、双因素传统身份认证技术相比,指纹技术具有以下特点:
(1) 唯一性:每个人拥有的生物特征各不相同。
(2) 随身性:指纹是人体固有的特征,具有随身性。
(3) 稳定性:与语音、面相等生物特征不同,人体指纹特征不会随时间变化而变化。
(4) 安全不可抵赖:人体特征本身就是个人身份的最好证明,满足更高的安全需求。
(5) 方便性:生物识别技术不需记忆密码与携带使用特殊工具(如钥匙),不会遗失。
(6) 可接受性:使用者对所选择的个人生物特征及其应用愿意接受。
(7) 技术成熟性:指纹识别是技术最为成熟、应用最广泛的生物识别技术。
基于以上特点,指纹生物特征识别技术具有传统的身份认证手段无法比拟的优点。采用指纹技术构建电子政务系统身份安全,可大大降低安全风险、简化IT架构,并有效提升业务效率。
端到端的电子政务身份安全解决方案
作为中国领先的的指纹识别技术、产品和解决方案提供商,亚略特将创新的指纹识别技术应用到信息安全领域,为客户提供端到端的指纹身份安全解决方案。我们深刻理解电子政务对身份安全的要求,研发出了多款适应于电子政务安全的指纹软硬件产品,可应用于机密数据存储、政务各级业务系统身份认证、计算机安全、涉密设备管理等。
机密数据存储安全
政府作为社会的管理者和资源的分配者,掌握了大量重要信息。在这些信息中,也有很多是关系到政治安全、经济安全、军事安全、科技安全等需要保密的信息。机密数据和信息的保密与安全也就成为在政府信息化进程中必须解决的问题。
现在,政府涉密信息系统的泄密途径主要有四种:1、计算机信息载体泄密;2、计算机网络化造成的泄密;3、计算机电磁波辐射泄漏;4、内部工作人员泄密。
越来越多的秘密数据和档案资料被存储在计算机里,大量的秘密文件和资料变为磁性介质和光学介质,存储在普通U盘、移动硬盘等无保护的介质里,存储载体的泄密隐患相当大:
(1)用的过程疏忽和不懂技术。存储在媒体中的秘密信息在联网交换被泄露或被窃取,存储在媒体中的秘密信息在进行人工交换时泄密。
(2)大量使同U盘、移动硬盘、光盘等外存储器很容易被复制。
(3)处理废旧磁盘时,由于磁盘经消磁十余次后,仍有办法恢复原来记录的信息,存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。
(4)计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。
(5)媒体管理不规范。秘密信息和非秘密信息放在同一媒体上,明密不分,磁盘不标密级,不按有关规定管理秘密信息的媒体,容易造成泄密。
(6)媒体失窃。存有秘密信息的磁盘等媒体被盗,就会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存储设备存储量大,丢失后造成后果非常严重。
(7)设备在更新换代时没有进行技术处理。
亚略特将指纹技术与传统U盘/移动硬盘等数据存储设备有效整合,通过保护存储载体,有效保护重要机密数据的安全,防止数据泄密事件的发生。
天工系列指纹U盘
亚略特天工系列指纹保密U盘是亚略特根据军队、保密、安全等对数据安全有很高诉求及要求的部门专门研发的国际领先的高安全、高可靠指纹U盘,该U盘同时拥有指纹保护、数据流加密、网络认证三大功能特性,是目前安全性最高的移动存储设备及信息安全管理设备。通过亚略特研发人员的努力,已陆续研发出FKS600、FKS650、FKS680、FKS700等型号的天工系列产品,该系列产品已经在军队、保密、安全等领域得到广泛的应用。
六大安全技术
• 采用活体指纹识别安全模块
利用人体真皮组织的电特性,获取手指持续有效的特征值数据,有效提高安全性。
• 独创指纹安全密钥绑定技术
独有的指纹保护密钥机制,通过指纹与密钥绑定的方式,隐藏存储加密密钥。
• 内嵌唯一保密标识实现安全监管
芯片内置唯一设备PID编号,密级标识与信息主体不可分离,方便安全监管。
• 对数据流进行实时硬件加密
采用硬件加密技术,可对数据进行实时加解密,有效控制数据的可见范围。
• 采用Hash128位和3DES文件加密机制
采用128位加密密钥进行文件加密,具备极高的安全强度。
• 有效的反跟踪、反编译处理
反跟踪和反编译技术的采用,有效防范和降低系统的破解风险,提升健壮性。
天盾系列指纹硬盘
天盾系列同时通过国家保密局、军队信息安全产品权威双认证,是目前业界产品类型最丰富、安全性最高的指纹硬盘产品。天盾系列开创性地结合“芯级硬加密”和“指纹加密”双核心加密技术,使硬盘数据存储技术达到最高的安全等级。亚略特天盾系列指纹硬加密硬盘是亚略特根据军队、保密、安全等对数据安全有很高诉求及要求的部门专门研发的拥有指纹认证并对数据流进行硬加密的高安全指纹移动硬盘。通过亚略特研发人员的努力,已陆续研发出FDS300、FDS350、FDS351、FDS500等型号的天盾系列产品。天盾系列指纹硬加密硬盘是目前安全性最高的移动存储设备及信息安全管理设备,目前该系列产品已经在军队、保密、安全等领域得到广泛的应用。
六大安全技术
• 活体指纹识别
利用人体真皮组织的电特性,获取手指持续有效的特征值数据,有效提高安全性。
• 动态优化算法
针对手指干湿程度自动调节信号强弱,保证最佳指纹图像采集效果。
• 硬件加密技术
硬加密技术,可以实时透明加密,控制硬盘和数据的可见性,即使硬盘遗失,数据也是不可见的,扩大了安全概念的范围。
• 硬盘断电自动保护技术
移动硬盘中的硬件加密模块,可以侦测硬盘当前的工作状态,一旦硬盘断电,或者USB断连,就会把硬盘自动置于加锁状态。
• 指纹保护密钥
独有的指纹保护密钥机制,通过指纹与密钥绑定的方式,隐藏存储加密密钥。
• 安全交接
安全交接使硬盘的管理权在不同用户间实现安全交接,确保重要数据的权限控制。
政务业务系统身份认证
在电子政务系统的内网和外网信息安全中,身份识别与权限控制是安全的重要组成部分。使用传统的“用户名+密码”,内部用户易遭非法冒用已经是非常普遍的现象。
TrustLink指纹身份认证平台是亚略特针对内网和外网身份安全隐患,运用独特的生物识别技术,成功开发出来的网络指纹身份认证解決方案。利用人类独一无二的指纹特征,进行用户身份识别与网络权限管理,改变传统的“用户名+密码”身份识别方式,实现网络虚拟与现实真实身份的“物理连接”,有效防止网络用户身份被非法冒用。作为中国第一个通过公安部信息安全产品认证的生物识别网络安全平台,TrustLink整合了多项安全机制,确保用户身份验证资料的正确性及完整性,防止身份验证资料在网络传输的过程中被窃取、复制、篡改及伪造。
TrustLink应用于电子政务系统中,可以较好地解决电子政务系统中身份认证以及数据加密传输问题,保障了政务的安全传送和处理,为各级政府部门及时掌握和处理信息提供一个先进、可靠、实用、安全保密的系统,自主知识产权产品应用于重要安全领域将成为电子政务建设的重要保障。
计算机安全保护
信息网络化使信息和安全的关系显得越发密切。特别是因计算机的广泛应用而造成失密、泄密的事件十分频繁。为此,国家保密局近几年出台了一系列规定,如《关于加强计算机管理的暂行规定》、《计算机信息系统保密管理暂行规定》、《计算机信息系统互联网的规定》等等,其目的就是为了解决计算机信息网络的保密问题。在政府的计算机安全管理中,存在登录保护、应用安全、数据安全等几个方面。
亚略特天行系列指纹电脑安全登录与文件保护系统是亚略特根据军队、保密、安全部门、政府机关、等对PC安全有很高诉求及要求的部门专门计算机登陆和文件保护系统,通过该系统可实现指纹登陆计算机、指纹加密文件及文件夹、指纹锁屏、指纹用户管理、指纹管理网络密码等功能。通过亚略特研发人员的努力,已研发出与该系统配套的指纹鼠标、指纹签名仪、指纹键盘等10多种指纹硬件产品。
该系列产品已经在军队、保密、安全等领域得到广泛的应用。提供了文件加解密、电脑保护、密码托管、文件加密等功能,能够很好地起到保护电脑安全和数据安全的作用。
四大安全技术
• 指纹登录电脑
可以通过指纹控制电脑登录,不需记忆复杂密码的同时保护系统安全。
• 动态优化算法
针对手指干湿程度自动调节信号强弱,保证最佳指纹图像采集效果。
• 指纹保护密钥
独有的指纹保护密钥机制,通过指纹与密钥绑定的方式,隐藏存储加密密钥。
• Tri-DES超强加密体系
采用192位加密密钥,安全强度远超一般U盘,使破解难度大大增加。
涉密设备安全监管
现在,政府机关大量使用U盘、移动硬盘等存储设备,时刻存在着各种各样的安全隐患,如果存储机密资料的移动存储设备丢失数据或者失窃,给国家造成的损失无法估量。
亚略特涉密设备管理系统提供了有效管理涉密指纹移动存储设备的软件工具,将涉密存储载体在计划、购买、分发、维修以及报废销毁各环节纳入统一管理。
涉密设备管理系统与严格周密的涉密载体管理制度结合,将秘密载体的管理责任落实到人,严格要求,严格检查,切实将各项防范措施落实到实处。
为什么选择亚略特
公司介绍
亚略特(Aratek)是中国领先的生物识别软硬件产品和解决方案提供商, 作为“全球生物识别专家”,我们致力于解决信息时代“我是谁”的问题,引领安全与便捷的科技新潮流。
亚略特拥有数十项领先的自主知识产权专利技术,主要产品均已通过公安部“信息安全专用产品”、中国人民解放军“军用信息安全产品”、国家保密局“涉密信息系统产品”等权威认证。2005年,凭借卓越的技术成就和良好的市场口碑,亚略特荣获“中国信息安全最值得信赖生物识别品牌”美誉。
秉承“创新、价值、实现、卓越”的企业价值观,我们建立了以技术产业化为依托、强大研发实力为后盾的产品和营销体系。亚略特“Fingo”系列指纹终端产品(指纹U盘、指纹鼠标、指纹硬盘、指纹仪等)与Trust Link指纹身份认证平台软件,正广泛应用于政府、金融、电信、企业、国防、电子商务、教育等领域,为全球几万家用户带来安全、便捷的创新体验。
在中国,亚略特是服务于电子政务、电子军务领域最为专业的生物识别企业,众多国家部委、政府机关以及国防军工单位选择了亚略特专业的指纹身份安全解决方案。
产品资质:保密局、公安部、军用认证。
所获荣誉:第六届信息安全最值得信息生物识别品牌/十大技术创新
专业服务
亚略特专业技术顾问在为政府机构规划、设计和实施各种场景的身份安全项目方面拥有丰富经验。我们在设计电子政务身份安全服务时充分考虑到了政府信息安全和保密的需求特点,提供包括风险评估、规划、方案设计与实施优化等一系列服务。
评估:身份安全状况评估由具备丰富项目经验的顾问提供,结合身份认证风险评估工具,提供有关如何提高整体身份安全及优先采取补救措施的建议。
规划:亚略特与合伙伙伴及客户一道,规划并设计一套适合客户和项目的身份安全保障体系,并提供如何进行部署和应用的系统方法。
实施:在身份安全方案设计完成后,亚略特工程师将支持客户将最佳的指纹身份安全方案部署、配置并集成到现有的电子政务应用环境中。
优化:成功设计和部署指纹身份安全方案后,随着业务和网络环境变化,亚略特工程师将帮助客户实施优化检查,确保身份安全达到持续目标。
典型案例
信息产业部某核心业务系统指纹身份认证项目
部分客户名单:
• 信息产业部国家计算机网络应急中心
• 中国航天工业第一集团公司
• 航天集团洛阳导弹研究所
• 哈尔滨市委组织部
• 大庆市市委组织部
• 清华大学电子政务实验室
• 北京市路桥集团
更多信息
亚略特安全联盟
Bio-ISV支持计划
Bio-EC专业认证