2024達(dá)實(shí)生態(tài)合作伙伴大會(huì)在深圳成功舉辦。來(lái)自同方股份、航天科工、北投信創(chuàng)、太極計(jì)算機(jī)、中建八局、中科軟件、中航智能等160多家單位、200余名智能化行業(yè)領(lǐng)袖、業(yè)界專家齊聚一堂，共同探討物聯(lián)網(wǎng)與智能化行業(yè)的發(fā)展現(xiàn)狀與未來(lái)機(jī)遇。

達(dá)實(shí)物聯(lián)市場(chǎng)總監(jiān)黃志勇發(fā)表了《國(guó)密+信創(chuàng)，達(dá)實(shí)物聯(lián)網(wǎng)產(chǎn)品確保用戶信息安全》主題演講，分享了達(dá)實(shí)在國(guó)密門禁領(lǐng)域及國(guó)產(chǎn)替代方面的探索與實(shí)踐，備受關(guān)注。

從“破解風(fēng)波”到“信創(chuàng)全替代”

2008年，互聯(lián)網(wǎng)上公布了破解Mifare Classic IC芯片（即M1芯片）密碼的方法；德國(guó)研究員亨里克·普洛茨(Henryk Plotz)和弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕·諾爾(Karsten Noh1)成功地破解了恩智浦半導(dǎo)體的Mirare經(jīng)典芯片的安全算法。

此次破解風(fēng)波經(jīng)過(guò)國(guó)內(nèi)媒體的轉(zhuǎn)載報(bào)道后，在我國(guó)引起了軒然大波，我們開始思考城市公用事業(yè)IC卡系統(tǒng)的安全問(wèn)題及未來(lái)走向。

2009年4月，工業(yè)和信息部發(fā)布《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》。2009年11月，國(guó)家密碼管理局發(fā)布了《重要門禁系統(tǒng)密碼應(yīng)用指南》，要求重要門禁系統(tǒng)應(yīng)使用基于國(guó)產(chǎn)密碼算法的CPU卡，以確保門禁系統(tǒng)的安全、自主、可控。2020年5月， 市場(chǎng)監(jiān)管總局與國(guó)家密碼管理局發(fā)布并實(shí)施《商用密碼產(chǎn)品認(rèn)證目錄（第一批）》與《商用密碼產(chǎn)品認(rèn)證規(guī)則》，其中，安全門禁系統(tǒng)列入首批“商用密碼產(chǎn)品認(rèn)證名錄”。與此同時(shí)，我國(guó)密碼領(lǐng)域第一部綜合型、基礎(chǔ)性法律《中華人民共和國(guó)密碼法》也在2020年正式施行。

隨著信創(chuàng)產(chǎn)業(yè)的加速發(fā)展，國(guó)資委于2022年9月發(fā)布了79號(hào)文件，提出了“國(guó)企央企必須在2027年之前100%完成信創(chuàng)安全替代”，“2+8+N”落地全面打開。如果說(shuō)以前講的是從關(guān)鍵環(huán)節(jié)和部分市場(chǎng)走向全產(chǎn)業(yè)鏈，現(xiàn)在則是提出了具體的要求“全面替換、應(yīng)替就替、能替就替”，“2”指的是黨政和軍隊(duì)，“8”是金融、電信、電力、石油、交通、航天、教育、醫(yī)療等八大行業(yè)，再延伸N個(gè)行業(yè)。

可以看到，信創(chuàng)推進(jìn)的節(jié)奏正在加速，距離我們的生活也越來(lái)越近。

達(dá)實(shí)國(guó)密門禁：構(gòu)建安全智能的門禁體驗(yàn)

在科技化、信息化飛速發(fā)展的當(dāng)今時(shí)代，只有不斷創(chuàng)新、不斷提高商用密碼的安全系數(shù)及技術(shù)水平，才能有更高、更遠(yuǎn)的發(fā)展，也才能為國(guó)家的信息發(fā)展作出貢獻(xiàn)。

國(guó)密門禁是一種采用國(guó)家密碼管理局認(rèn)定的國(guó)密算法開發(fā)的門禁系統(tǒng)，具備安全性更高、數(shù)據(jù)管理更完善、自主可控等優(yōu)勢(shì)，作為我國(guó)自主研發(fā)的算法和技術(shù)，不依賴于外國(guó)技術(shù)和標(biāo)準(zhǔn)，這有助于保障我國(guó)的信息安全。

早期達(dá)實(shí)做門禁的時(shí)候，起點(diǎn)比較高，2003年就已經(jīng)正式拿到“智能卡一卡一密”發(fā)明專利證書。2011年達(dá)實(shí)推出第一代國(guó)密門禁產(chǎn)品，取得《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書》、《商用密碼產(chǎn)品銷售許可證》、《商用密碼產(chǎn)品型號(hào)證書》。2014年，國(guó)家密碼局發(fā)布《GM/T 0036-2014 采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，之后達(dá)實(shí)基于技術(shù)創(chuàng)新，推出了第二代門禁國(guó)密系統(tǒng)。

到2020年，達(dá)實(shí)已經(jīng)實(shí)現(xiàn)三證合一，把傳統(tǒng)的三證變成了《商業(yè)密碼產(chǎn)品認(rèn)證證書》。2023年，達(dá)實(shí)再次升級(jí)推出了第三代的國(guó)密系統(tǒng)產(chǎn)品，給所有涉及的產(chǎn)品硬件加上了二級(jí)密碼模塊，做到等保三級(jí)、密評(píng)四級(jí)，達(dá)到了最高等級(jí)安全性認(rèn)證。

達(dá)實(shí)3.0國(guó)密門禁系統(tǒng)使用符合《GM/T 0028-2014密碼模塊安全技術(shù)要求》二級(jí)要求的安全芯片作為控制器安全模塊部件，該芯片支持國(guó)密SM1、 SM2、SM3、SM4算法。在卡片交互、平臺(tái)信息交互等方面對(duì)數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性都做了加密算法處理，具有極高的安全性能，配合C3-Plus國(guó)密門禁系統(tǒng)軟件使用，符合3級(jí)密評(píng)要求。

安全性提升

從門禁設(shè)備到服務(wù)器的所有數(shù)據(jù)傳輸均嚴(yán)格加密，防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改。為用戶的數(shù)據(jù)和門禁管理提供了一道堅(jiān)實(shí)的保障。

自主可控與抗攻擊性

國(guó)密門禁方案自主可控，擁有可抵御外部攻擊的全新層次的保護(hù)盾。

本土化與合規(guī)性

國(guó)密門禁方案的本土化設(shè)計(jì)，滿足國(guó)內(nèi)法規(guī)和標(biāo)準(zhǔn)。符合等保標(biāo)準(zhǔn)的安全合規(guī)性，增加方案可信度。

達(dá)實(shí)在國(guó)產(chǎn)替代方面的探索與實(shí)踐

“信創(chuàng)”這個(gè)詞的最早由來(lái)，是專業(yè)從事軟硬件關(guān)鍵技術(shù)研究及應(yīng)用的國(guó)內(nèi)單位共同發(fā)起的“信息技術(shù)應(yīng)用創(chuàng)新工作委員會(huì)”。

過(guò)去多年，我國(guó)在信息技術(shù)領(lǐng)域長(zhǎng)期處于模仿和引進(jìn)的地位。面對(duì)日益增加的安全風(fēng)險(xiǎn)，我國(guó)必須盡快實(shí)現(xiàn)在軟硬件的關(guān)鍵技術(shù)領(lǐng)域“自主可控”，它包括基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件、信息安全等方面。

達(dá)實(shí)在信創(chuàng)的研發(fā)投入方面也比較大，2023年募集資金7個(gè)億，其中大部分用于研發(fā)，有將近一個(gè)多億投入到物聯(lián)網(wǎng)的身份認(rèn)證管控平臺(tái)和智能終端產(chǎn)品的項(xiàng)目當(dāng)中，并且還在持續(xù)不斷持續(xù)投入。

操作系統(tǒng)、數(shù)據(jù)庫(kù)

Linux操作系統(tǒng)、國(guó)產(chǎn)操作系統(tǒng)（麒麟、統(tǒng)信）、國(guó)產(chǎn)數(shù)據(jù)庫(kù)（達(dá)夢(mèng)、人大金倉(cāng)）

密鑰體系

采用具有國(guó)密認(rèn)證證書的密碼模塊，PCI-E密碼卡和國(guó)密芯片

架構(gòu)設(shè)計(jì)

微服務(wù)架構(gòu)、高可用設(shè)計(jì)。物理訪問(wèn)身份鑒別、設(shè)備身份鑒別、用戶身份鑒別

日志完整性

通行記錄完整性、操作日志完整性

目前，達(dá)實(shí)在國(guó)產(chǎn)適配方面實(shí)踐成果頗豐：操作系統(tǒng)已適配麒麟、統(tǒng)信、鴻蒙等廠家；數(shù)據(jù)庫(kù)可適配達(dá)夢(mèng)、人大金倉(cāng)等廠家；服務(wù)器適配寶德、飛騰、華為等廠家；服務(wù)器CPU芯片適配了鯤鵬、飛騰、海光、龍芯、兆芯等廠家。

從達(dá)實(shí)信創(chuàng)研發(fā)投入，再到募投專項(xiàng)資金的投入，近年來(lái)達(dá)實(shí)在國(guó)密及信創(chuàng)領(lǐng)域做了大量嘗試。目前達(dá)實(shí)國(guó)密門禁系統(tǒng)已在央國(guó)企、黨政機(jī)關(guān)、公檢法、企業(yè)、政府機(jī)房、數(shù)據(jù)中心等多個(gè)項(xiàng)目取得豐碩成績(jī)與應(yīng)用，助力用戶打造自主可控、超高安全等級(jí)的國(guó)產(chǎn)門禁管理系統(tǒng)，助推信創(chuàng)產(chǎn)業(yè)發(fā)展蓬勃發(fā)展。

未來(lái)我們也對(duì)遍布N行業(yè)的“全產(chǎn)業(yè)鏈、全行業(yè)”的需求與推廣充滿信心。