实际应用案例
该方案应用于多个省市应急广播系统建设,实现了应急广播信息传输、发布等过程中的安全保护和有效验证,累计保护终端超过3万个。
需求分析(业务痛点)
1. 《网络安全法》,《个人信息安全规范》,《网络安全等级保护条例》,《通用数据保护条例GDPR》等国内国际政策法规格要求企业强化信息安全建设,进行信息安全保护;
2. 应急广播信息传输链路一般为单向开路,各类干扰信息、破坏信息随时可以直达终端;
3. 应急广播终端一般没有有效的防护机制,无法识别信息发送的来源是否合法,无法判断信息内容在传输过程中是否被篡改。
解决方案(框架及描述)
图 应用架构图
1. 省级应急广播平台部署平台签名验证设备,用于与省内各市县应急广播平台通讯时信息安全签名及验证使用;
2. 省级平台部署证书安全代理,用于管理省内应急广播平台及各类设备内使用的数字证书,为各终端设备建立证书信任列表和下发信任证书;
3. 市县平台部署应急广播一体机,实现平台的信息签名及验证;
4. 县级各类终端设备内置安全模块,用于实现对接收的应急广播信息进行验证;
应用效果(解决了哪些问题)
1. 通过使用信任证书和数字签名机制解决了应急广播信息来源的真实性和可鉴别性问题;
2. 通过数字签名保护实现了应急广播信息内容防篡改问题;
3. 应急广播终端集成了安全模块,实现了所有终端播发信息的可验证功能,有效防止非法信息插播、干扰等问题;
适用场景(可以推广应用到哪些场景)
1.省级应急广播平台
与省级应急广播平台一起部署,保护省级应急广播信息发布的安全性,以及为省内各市县应急广播系统提供数字证书发行、管理、信任证书列表、信任证书下发等;
2.市县应急广播平台
使用应急广播一体机,实现本地平台接收及发送的应急广播信息的保护;
3.应急广播终端
终端集成安全模块,实现对应急广播信源的验证,保护应急广播信息来源合法,对应急广播内容验证,实现内容防篡改。