这份安恒堡垒机的国密改造方案，请过目

2020年1月,《密码法》正式施行，其中明确要求了关键信息基础设施对于商用密码的使用。

2020年8月，国家密码管理局下发了关于《商用密码管理条例（修订草案征求意见稿）》的公开征求意见通知，其中指出，“非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，其运营者应当使用商用密码进行保护”。

2021年9月，《关键信息基础设施安全保护条例》正式实施，其中指出“关键信息基础设施中的密码使用和管理应符合相关法律法规”。

2021年10月，《信息安全技术 信息系统密码应用基本要求》（GB/T39786-2021）正式实施，其中明确阐明了密码应用的技术要求及管理要求。

从法律法规，到相关政策出台，再到标准落地，一系列举措加速了推动国密改造的步伐，也进一步凸显了商用密码算法作为网络安全建设过程中不可忽略一部分的重要性。

 身份鉴别 

通过采用国密算法并具备商密资质的usbkey进行身份认证，内部可采用具备商密资质的硬件加密卡进行证书验签（另也可采用具备商密资质的动态令牌进行身份认证）。从而实现身份鉴别信息的防截获、防假冒和防重用，保证用户身份的真实性。

 数据传输机密性/完整性 

采用国密算法建立信息传输通道，通过SM4算法保证输出传输机密性，SM3算法保证数据传输完整性。在此过程中，安恒信息可采用双向通信认证的方式，对发起连接的客户端进行认证，加强对传输通道的安全保障。

 数据存储机密性/完整性 

对于堡垒机内的敏感信息、关键信息，采用SM4算法保证此类信息的机密性，SM3算法保证此类信息的完整性。该过程可通过堡垒机内部的硬件加密卡进行实现。

 数据原发抗抵赖和数据接收抗抵赖 

使用SM3算法对数据原发数据和接收数据进行完整性校验计算，防止数据被篡改，保证数据的可信。