合規要求
傳統SSH方案亟待升級
在等保密評合規要求下,遠程運維已不再是“能用即可”����,而是必須滿足強身份認證+加密傳輸+可驗證安全機制的剛性要求。然而在實際環境中����,企業普遍面臨以下突出問題:
《信息安全技術信息系統密碼應用基本要求》(GB/T 39786)����、《密碼應用測評要求》(GM/T 0115-2021)明確要求遠程管理必須建立“基于密碼技術的安全傳輸通道”,并具備身份鑒別��、機密性與完整性保護能力�。這意味著,傳統SSH方案已無法滿足合規與安全雙重需求�����,企業亟需一套可落地、可測評的升級方案�。
方案破局
構建雙重防護體系
北京信安世紀科技股份有限公司(以下簡稱:信安世紀��,股票代碼:688201)國密SSH雙因素認證解決方案��,通過構建“國密加密隧道+多因子身份認證”雙重防護體系��,實現對Linux服務器遠程接入的一站式全面安全加固�����。
作為國內率先通過SSH產品商用密碼檢測的廠商����,信安SSH服務端(NetSSH-Server)與信安客戶端(NetSSH-Client)已通過國家權威機構檢測,并獲得商用密碼產品認證����。
方案核心能力包括:
全棧國密支持:基于SM2/SM3/SM4國密算法,建立安全的SSH加密通道�����,確保通信全過程自主可控����。
多樣雙因子認證:靈活支持動態口令�、掃碼簽名���、協同簽名��、Ukey證書等多因子認證機制��,從“弱認證”躍升至“強身份信任體系”��,有效防范賬號泄露風險���。
開箱即合規:產品嚴格遵循GM/T 0129《SSH密碼協議規范》和GM/T 0028《密碼模塊安全技術要求》,一次建設�����,全流程滿足密碼測評要求�����。
靈活架構
三種認證模式適配多元場景
為滿足不同安全等級與用戶體驗需求����,方案支持三種主流雙因素認證模式:
方案架構圖
動態口令認證(高性價比)
結合“靜態密碼+動態驗證碼”�,可通過硬件令牌��、信安移動令牌APP����、信安微信小程序令牌或短信獲取�����。
優勢:快速落地��,改造成本低�,適合大規模運維人員部署。
掃碼協同簽名(高安全性)
結合“靜態密碼+信安移動認證APP掃碼簽名”認證���。
優勢:無需手動輸入動態碼���,操作體驗更優,具備更強的防釣魚�����、防中間人攻擊能力�����。
客戶端協同簽名(高集成度)
用戶輸入用戶名后自動觸發協同簽名認證。
優勢:實現無感交互�,體驗極致,尤其適合高頻運維場景���。
所有認證流程均由NetSSH-Server與認證服務器(NetPass信安動態令牌認證系統/MAuth移動統一認證安全管理平臺)協同完成閉環驗證����,確保身份可信����、過程可控、結果可審計�。
本方案適用于以下典型高安全場景:
運維管理場景:
運維人員通過堡壘機或直連方式管理Linux主機,需對SSH登錄通道進行國密改造與雙因子認證增強���。
合規測評場景:
金融����、政務�����、央企等需滿足等保三級及以上要求的信息系統,亟待通過密碼應用安全性測評����。
信創替代場景:
信創環境中需全面替換非國密SSH組件,實現從算法到產品的全棧自主可控����。
關鍵系統防護場景:
對遠程訪問有強認證+強加密要求的關鍵業務系統,如數據中心����、云平臺���、核心交易系統等����。
核心價值
不止于安全��,更是面向未來的能力建設
01 合規無憂:
一次建設�����,全面滿足等保及密碼測評對遠程通道的全部要求,避免重復整改�����,降低合規成本�����。
02 安全升級:
雙因素認證有效防止賬號泄露風險��,國密算法保障通信全過程安全���,實現從“弱認證”到“強身份信任體系”的安全升級��。
03 自主可控:
全面采用SM2/SM3/SM4算法����,無資料被竊取����、攻擊、破壞風險��,可審計���,全面符合國產化戰略���。
04 體驗優化:
安全不再以犧牲效率為代價��,支持無感認證與移動端認證方式�,多種認證方式靈活選擇���,實現安全與效率兼得��。
05 快速落地:
方案兼容主流Linux系統及信創環境�,支持與信安認證體系無縫對接��,低改造�、易集成。
結語
信安世紀國密SSH雙因素認證安全接入解決方案����,不止于解決企業“如何安全登錄”的表層需求�,更助力企業構建起合規可控的遠程運維體系、可持續演進的身份安全能力�����,以及面向未來的國產密碼基礎設施,將合規要求轉化為可量化�����、可運營的內生安全能力�����。
