2024達實生態(tài)合作伙伴大會在深圳成功舉辦。來自同方股份、航天科工、北投信創(chuàng)、太極計算機、中建八局、中科軟件、中航智能等160多家單位、200余名智能化行業(yè)領袖、業(yè)界專家齊聚一堂，共同探討物聯(lián)網(wǎng)與智能化行業(yè)的發(fā)展現(xiàn)狀與未來機遇。

達實物聯(lián)市場總監(jiān)黃志勇發(fā)表了《國密+信創(chuàng)，達實物聯(lián)網(wǎng)產(chǎn)品確保用戶信息安全》主題演講，分享了達實在國密門禁領域及國產(chǎn)替代方面的探索與實踐，備受關注。

從“破解風波”到“信創(chuàng)全替代”

2008年，互聯(lián)網(wǎng)上公布了破解Mifare Classic IC芯片（即M1芯片）密碼的方法；德國研究員亨里克·普洛茨(Henryk Plotz)和弗吉尼亞大學計算機科學在讀博士卡爾斯滕·諾爾(Karsten Noh1)成功地破解了恩智浦半導體的Mirare經(jīng)典芯片的安全算法。

此次破解風波經(jīng)過國內(nèi)媒體的轉(zhuǎn)載報道后，在我國引起了軒然大波，我們開始思考城市公用事業(yè)IC卡系統(tǒng)的安全問題及未來走向。

2009年4月，工業(yè)和信息部發(fā)布《關于做好應對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》。2009年11月，國家密碼管理局發(fā)布了《重要門禁系統(tǒng)密碼應用指南》，要求重要門禁系統(tǒng)應使用基于國產(chǎn)密碼算法的CPU卡，以確保門禁系統(tǒng)的安全、自主、可控。2020年5月， 市場監(jiān)管總局與國家密碼管理局發(fā)布并實施《商用密碼產(chǎn)品認證目錄（第一批）》與《商用密碼產(chǎn)品認證規(guī)則》，其中，安全門禁系統(tǒng)列入首批“商用密碼產(chǎn)品認證名錄”。與此同時，我國密碼領域第一部綜合型、基礎性法律《中華人民共和國密碼法》也在2020年正式施行。

隨著信創(chuàng)產(chǎn)業(yè)的加速發(fā)展，國資委于2022年9月發(fā)布了79號文件，提出了“國企央企必須在2027年之前100%完成信創(chuàng)安全替代”，“2+8+N”落地全面打開。如果說以前講的是從關鍵環(huán)節(jié)和部分市場走向全產(chǎn)業(yè)鏈，現(xiàn)在則是提出了具體的要求“全面替換、應替就替、能替就替”，“2”指的是黨政和軍隊，“8”是金融、電信、電力、石油、交通、航天、教育、醫(yī)療等八大行業(yè)，再延伸N個行業(yè)。

可以看到，信創(chuàng)推進的節(jié)奏正在加速，距離我們的生活也越來越近。

達實國密門禁：構建安全智能的門禁體驗

在科技化、信息化飛速發(fā)展的當今時代，只有不斷創(chuàng)新、不斷提高商用密碼的安全系數(shù)及技術水平，才能有更高、更遠的發(fā)展，也才能為國家的信息發(fā)展作出貢獻。

國密門禁是一種采用國家密碼管理局認定的國密算法開發(fā)的門禁系統(tǒng)，具備安全性更高、數(shù)據(jù)管理更完善、自主可控等優(yōu)勢，作為我國自主研發(fā)的算法和技術，不依賴于外國技術和標準，這有助于保障我國的信息安全。

早期達實做門禁的時候，起點比較高，2003年就已經(jīng)正式拿到“智能卡一卡一密”發(fā)明專利證書。2011年達實推出第一代國密門禁產(chǎn)品，取得《商用密碼產(chǎn)品生產(chǎn)定點單位證書》、《商用密碼產(chǎn)品銷售許可證》、《商用密碼產(chǎn)品型號證書》。2014年，國家密碼局發(fā)布《GM/T 0036-2014 采用非接觸卡的門禁系統(tǒng)密碼應用技術指南》，之后達實基于技術創(chuàng)新，推出了第二代門禁國密系統(tǒng)。

到2020年，達實已經(jīng)實現(xiàn)三證合一，把傳統(tǒng)的三證變成了《商業(yè)密碼產(chǎn)品認證證書》。2023年，達實再次升級推出了第三代的國密系統(tǒng)產(chǎn)品，給所有涉及的產(chǎn)品硬件加上了二級密碼模塊，做到等保三級、密評四級，達到了最高等級安全性認證。

達實3.0國密門禁系統(tǒng)使用符合《GM/T 0028-2014密碼模塊安全技術要求》二級要求的安全芯片作為控制器安全模塊部件，該芯片支持國密SM1、 SM2、SM3、SM4算法。在卡片交互、平臺信息交互等方面對數(shù)據(jù)的真實性、機密性、完整性都做了加密算法處理，具有極高的安全性能，配合C3-Plus國密門禁系統(tǒng)軟件使用，符合3級密評要求。

安全性提升

從門禁設備到服務器的所有數(shù)據(jù)傳輸均嚴格加密，防止數(shù)據(jù)在傳輸過程中被竊取或篡改。為用戶的數(shù)據(jù)和門禁管理提供了一道堅實的保障。

自主可控與抗攻擊性

國密門禁方案自主可控，擁有可抵御外部攻擊的全新層次的保護盾。

本土化與合規(guī)性

國密門禁方案的本土化設計，滿足國內(nèi)法規(guī)和標準。符合等保標準的安全合規(guī)性，增加方案可信度。

達實在國產(chǎn)替代方面的探索與實踐

“信創(chuàng)”這個詞的最早由來，是專業(yè)從事軟硬件關鍵技術研究及應用的國內(nèi)單位共同發(fā)起的“信息技術應用創(chuàng)新工作委員會”。

過去多年，我國在信息技術領域長期處于模仿和引進的地位。面對日益增加的安全風險，我國必須盡快實現(xiàn)在軟硬件的關鍵技術領域“自主可控”，它包括基礎硬件、基礎軟件、應用軟件、信息安全等方面。

達實在信創(chuàng)的研發(fā)投入方面也比較大，2023年募集資金7個億，其中大部分用于研發(fā)，有將近一個多億投入到物聯(lián)網(wǎng)的身份認證管控平臺和智能終端產(chǎn)品的項目當中，并且還在持續(xù)不斷持續(xù)投入。

操作系統(tǒng)、數(shù)據(jù)庫

Linux操作系統(tǒng)、國產(chǎn)操作系統(tǒng)（麒麟、統(tǒng)信）、國產(chǎn)數(shù)據(jù)庫（達夢、人大金倉）

密鑰體系

采用具有國密認證證書的密碼模塊，PCI-E密碼卡和國密芯片

架構設計

微服務架構、高可用設計。物理訪問身份鑒別、設備身份鑒別、用戶身份鑒別

日志完整性

通行記錄完整性、操作日志完整性

目前，達實在國產(chǎn)適配方面實踐成果頗豐：操作系統(tǒng)已適配麒麟、統(tǒng)信、鴻蒙等廠家；數(shù)據(jù)庫可適配達夢、人大金倉等廠家；服務器適配寶德、飛騰、華為等廠家；服務器CPU芯片適配了鯤鵬、飛騰、海光、龍芯、兆芯等廠家。

從達實信創(chuàng)研發(fā)投入，再到募投專項資金的投入，近年來達實在國密及信創(chuàng)領域做了大量嘗試。目前達實國密門禁系統(tǒng)已在央國企、黨政機關、公檢法、企業(yè)、政府機房、數(shù)據(jù)中心等多個項目取得豐碩成績與應用，助力用戶打造自主可控、超高安全等級的國產(chǎn)門禁管理系統(tǒng)，助推信創(chuàng)產(chǎn)業(yè)發(fā)展蓬勃發(fā)展。

未來我們也對遍布N行業(yè)的“全產(chǎn)業(yè)鏈、全行業(yè)”的需求與推廣充滿信心。