技术简介
该系统全面考虑即时通信系统安全特性,严格按照分级保护要求,遵循涉密信息系统安全原则,在即时通信协议的基础上,采用基于SSL/TLS的双向认证、传输加密技术、基于PKI体系的数据加密技术、文件密级标识技术,提供高效、简洁、易用的安全即时通信平台。与传统的即时通信系统比较,系统除了提供传统即时通信系统的基本消息、语音、文件传输功能外,以保障信息安全为主要特点,保障即时通信信息从信息产生、传输、存储,到信息使用(显示、接收)、信息销毁等全生命周期的安全性。该系统具有“进不来”、“拿不走”、“看不懂”、“改不了”、“跑不掉”等特性,可为具有高保密要求的政府机关、军工行业、科研院所、金融行业等大型企业提供全方位、全生命周期的安全防护。
技术指标
推荐系统硬件配置(8核心、16G内存、500G硬盘)条件下,系统性能指标:注册用户数>50000人,登录并发用户数>500人,同时在线人数>30000人;消息并发>5000条/秒,硬件配置提升,则相关指标逐项递增。
技术特点
(1)身份认证:通过遵循SASL协议的口令认证和USB KEY认证(已集成卫士通身份认证网关和吉大正元身份认证网关)保证登录安全;
(2)数据访问安全:通过自主研发的安全数据库连接池有效阻断SQL注入风险,提高系统安全防护能力;
(3)传输安全:数据均通过SSL/TLS加密通道传输,保证数据不被窃听或篡改;
(4)存储安全:服务器端文件和数据均加密存储;本地数据库严格加密;
(5)文件流向控制和追踪:待传输的文件密级不得高于收发双方能够处理的最高文件密级,通过密级验证阻止高密低传。并对整个文件流转途径进行记录,提供流向追踪和审计功能;
(6)三员分立:系统严格按照分保要求的最小特权、多人负责和职责分离三原则,制定严谨的三员分立管理体系,通过系统管理员、安全保密员和系统审计员共同管理,避免了传统的单一系统管理员独裁式的系统管理机制。
(7)全面支持国产化:国产龙芯处理器,国产中标麒麟操作系统,国产普华操作系统,国产神通数据库/达梦数据库/人大金仓数据库。
(8)多客户端支持:移动版:iOS版、Android版(卫士通安全手机等);桌面版:Windows版、Linux版(国产中标麒麟版、国产普华版等)、macOS版。
技术水平
国内先进
适用范围
党政、军工、科研院所、金融行业等涉及国家秘密和商业秘密的单位。
技术状态
批量生产阶段
合作方式
(1)许可使用,允许根据注册用户数、有效期等约定条件使用相关技术成果和专利。
(2)合作开发。
(3)技术服务。
预期效益
目前系统已进入成熟应用阶段,并在部分军工和政府机构成功使用,系统以其全面支持国产化并提供多平台支持的优势,未来前景广阔。预期产品市场价20~30万元/套,产品推广期预估销售5~10套/年,销售额为100~300万/年。随着推广渠道扩宽,市场规模将以每年20%以上的速度递增。
技术及产品展示
(1)桌面版
(2)移动版
