您当前的位置:   首页 > 新闻中心
美军秘密网络SIPRNet所使用的身份认证产品与密钥安全产品
发布时间:2019-11-12 08:11:17   阅读次数:

五角大楼和业界正在探索增加安全性层和多种身份验证程序,以确定对美军秘密网络SIPRNet的安全访问。

美军秘密网络SIPRNet所使用的身份认证产品与密钥安全产品(图1)

金雅拓(现Thales)设计的一种称为SafeNet身份和数据保护解决方案的技术,使用硬件安全模块HSM)身份验证来添加旨在提高网络安全性的另一种身份验证技术。


“如果您有CAC卡,那上面就会有证书,这些证书提供有关您的身份,工作的人的ID信息,这就是PKI(公钥基础结构)系统。它用于从逻辑上或物理上对网络进行身份验证以进入建筑物或其他任何事物,” SafeNet Assured Technologies首席执行官Kirk Spring说。


Spring解释说,用户将卡插入机器并输入PIN,从而使机器可以读取令牌上的证书信息,然后登录以验证身份。


“对于SIPRNet,我们基本上提供了自己的身份验证芯片。这是我们在美国开发的产品。”他说。“我们的HSM提供了所有的根密钥保护,因此,如果您想到了一个主密钥来保护系统中的所有其他密钥,那么这就是HSM的主要职责。”


金雅拓的SafeNet方法与美国许多军事部门目前正在研究的方法一致,即增加了多个网络身份验证以提高网络安全性。通过各种技术进行个人验证的目的在于减少内部威胁和阻止外部网络攻击。


“我相信多因素身份验证将成为未来两到三年内的趋势,这将成为他们将其用作防御层的一种方式,” Spring说。


Spring强调说,金雅拓的SafeNet产品绝不是万能药,但它可以促进网络之间更安全的互操作性。


这个想法是通过遵循规则和策略来保护网关,以便在两个实体之间共享哪种类型的数据。这可以包括两个机构之间的数据交换,或者分类和未分类网络之间的安全互操作性。  


斯普林说:“听着,当我们需要它时,CAC卡就很好了,但是现在我们需要研究下一代技术,我相信其中很多都围绕着我所谈论的多重因素。”


Spring说,越来越多的人向云技术转移可能会增强这些安全工作并使之复杂化。政府机构和行业现在正在通过云安全联盟小组来解决此问题,该小组正在分析云提供的双刃剑。


在许多情况下,云可以通过减少针对各种入侵(例如“网络钓鱼”攻击)的入口点来减少硬件占用空间和服务器基础架构。


同时,如果存在某种类型的渗透,则整合硬件和IT网络还可以扩大攻击者进行破坏的范围。最大化这种现象的优势,同时降低风险,对于新兴的多因素身份验证技术至关重要。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609