Magic Image Windows Security系统加固与数据安全产品(简称:秘阵MWS),是基于“零信任”架构体系,再对Windows系统深度研发的基础上,采用“密码+Windows”的方式,综合运用SM系列算法等国密技术手段,针对Win7、Win8.1、Win10及Windows Server等Windows操作系统的各型号各版本,研发完成的一整套完整的,能保障操作系统安全和数据安全的技术方案。
目前,中国电信、一汽解放、中国民生银行,中国农业银行,朝阳银行,大连农商银行等国内知名企业单位均使用了秘阵MWS产品为其Windows终端设备提供便捷可信的安全防护。
一、实施背景
当下,由美国微软公司研发的Windows系统仍为客户端的主流操作系统,而2014年爆发的“棱镜门”事件,让我们每个人都清楚的认识到Windows所面临的安全问题和风险隐患不容忽视,如无法获知的系统后门、尚未发现的技术缺陷、未及时修补的漏洞等;同时,目前针对Windows系统的攻击包含但不限于勒索软件威胁、弱口令爆破、特洛伊木马、恶意病毒入侵等也与日俱增,对终端、系统和数据安全都构成了严重威胁和挑战。
2020年1月14日,微软公司正式宣布停止对Win7系统提供官方更新维护服务,影响全球过亿用户与电脑的使用安全。因微软公司已不再提供Win7系统的漏洞修复补丁等安全服务,直接造成国内各行各业的千万台终端处于“裸奔”状态,对我国的网络与信息安全,构成了严重的使用风险和安全隐患!据此,国家网信办等相关主管部门已下发专项文件,明确要求针对目前仍在使用的Win7等Windows操作系统,进行版本升级和安全加固等防护手段,切实维护我国网络与信息安全的自主可控。
但因为目前国内使用的Windows系统版本与型号繁多,且在Windows系统下安装和运行的应用程序和系统数据数量众多,导致应用适配与数据迁移的成本投入和安全风险,要远大于版本升级的费用,因此对现有操作系统进行国密技术的系统加固与安全防护,更加行之有效。
此外,企业在存在安全隐患的系统下工作产生的数据安全也面临泄露的风险,在当今大数据时代,数据作为新型生产要素,已成为企业的重要战略资源,是企业的核心资产,但是近年来,数据泄露事件层出不穷,数据安全风险日趋严峻,因数据泄露而造成重大损失的事件不在少数,因此企业和客户对数据安全保护要求也日趋增强。
二、实施目标及内容
Magic Image Windows Security系统加固与数据安全产品(简称:秘阵MWS),是基于“零信任”架构体系,再对Windows系统深度研发的基础上,采用“密码+Windows”的方式,综合运用SM系列算法等国密技术手段,针对Win7、Win8.1、Win10及Windows Server等Windows操作系统的各型号各版本,研发完成的一整套完整的,能保障操作系统安全和数据安全的技术方案。
该产品是由秘阵科技自主研发,具有国内首创的科技创新性和全独立知识产权的安全技术解决方案。该产品采用了商密SM系列算法和成熟稳定的产品架构开发完成,具备客户端无需安装或依赖U盾/动态令牌类密码介质,即可实现高强度国密级身份鉴别和安全防护的突出特点和产品优势。在保证产品的高可靠性、高可用性、高兼容性和高可维护性的基础上,兼具使用便捷、轻快好省的用户体验,并可为金融、电信、科研院所、装备制造等行业客户等提供灵活多样的定制化解决方案,以满足不同用户的需求,为客户提供简单易用、行之有效的系统安全、运用安全和数据安全的全面立体保护。
三、实施效果及优势
1、国密体系保证安全可信
秘阵MWS产品采用经国家商用密码管理局批准的专用商密设备实现SM1、SM2、SM3、SM4等多种密码算法的调用和密钥的全生命周期管理。由硬件真随机数芯片生成随机数,保证各种密钥的生成质量。对于SM1、SM2、SM4算法的密钥使用有严格的安全保密体系,采用专用的安全算法和芯片进行密钥的加密和存储,密钥在任何情况下都不会以明文的方式出现在主机的磁盘和存储设备内中;SM3算法主要用于生成图形口令阵列表数字。
2、客户端无需依赖硬件介质
传统方式的操作系统安全加固和认证准入产品,都需要依赖U盾或动态令牌类的密码介质才得以实现,而秘阵MWS,为国内首创客户端无需依赖密码硬件介质,即可实现国密级安全防护的,并取得“商用密码产品认证证书”的安全产品,在合规并有效的保证系统安全性的同时,极大的降低了产品的采购和使用成本,提升了用户体验。
3、无缝适配Windows各版本产品
针对目前用户所使用的Windows系统,型号多、版本多、管理难度大等一系列问题,秘阵MWS产品现已适配了Win7、Win8.1和Win10系统的32位与64位的Starter版、Home版、Professional版、Enterprise版、Ultima版等各个版本,以及Windows Server的诸多版版、Professional版,Enterprise版,Ultimate版和Windows Server,均具备良好的兼容性和稳定性。保证客户仅需购买秘阵MWS的一个产品平台,即可覆盖目前市场上所使用的几乎全部Windows客户端,实现一次性的无缝对接。而无需客户针对Windows不同时期,不同版本的产品反复购买安全防护措施。
4、系统深度安全防护
秘阵MWS产品遵循国家密码管理局的商密技术规范,采用国密技术手段将Windows系统的内核进行深度结合与绑定,通过国密安全体系为操作系统提供安全可信的深层安全保护,实现安全隔离,使攻击者无法利用系统漏洞和后门绕过由打造秘阵MWS产品构建的密
码防御体系进行入侵与渗透攻击。
5、准入管控与应用保护
秘阵MWS产品还是国内首款,客户端无需依赖U盾类密码介质即可实现准入管控和应用保护的密码安全产品。该产品从系统启动开始,就对Windows系统的运行进行持续监控,并可以根据客户要求,通过设置应用“白名单”和“黑名单”等对用户终端上所安装和使用的应用程序进行准入管控,对为未符合要求的终端设备进行入网限制;而对需要防护的应用程序,可以在不需要二次开发的基础上,即可实现对该程序升级密码级防护,保证应用程序未经授权不可非法使用和接入。
6、数据安全加密保护
秘阵MWS产品在对Windows操作系统进行深度安全防护的同时,还采用了商密技术手段对操作系统下的应用程序和数据安全进行了密码级的加密保护。对程序与数据加密所使用的密码算法均为国密SM系列算法,密钥的全生命周期管理均在经国家商用密码管理局批准的专用商密设备中实现,在保证加解密运算过程中的算法安全、密钥安全的基础上,通过网络和通信安全与设备和计算环境安全,实现应用和数据安全。
7、数据安全加密保护
秘阵MWS产品在对Windows操作系统进行深度安全防护的同时,还采用了商密技术手段对操作系统下的应用程序和数据安全进行了密码级的加密保护。对程序与数据加密所使用的密码算法均为国密SM系列算法,密钥的全生命周期管理均在经国家商用密码管理局批准的专用商密设备中实现,在保证加解密运算过程中的算法安全、密钥安全的基础上,通过网络和通信安全与设备和计算环境安全,实现应用和数据安全。
8、免改造和低功耗
秘阵MWS产品的用户,仅需下载安装一个“.exe”文件即可实现一键式的安全升级,而无需因为客户端安装的Windows系统版本不同、型号不同,进行相应的软硬件的适配和改造工作,因此具备产品实施周期短,使用成本低,即装即用,简单便捷的突出优势,更重要的是,该产品使用便捷且维护方便。