网络是信息传递的命脉,而网络安全则是信息安全的命脉,是促进信息社会繁荣发展的根本保障,是现代社会运作不可或缺的基石。没有稳固的网络安全保障,信息的完整性、保密性和可用性将遭受严峻挑战,个人隐私、商业秘密将面临泄露风险,乃至国家安全也会受到威胁。当前政府和企业普遍使用加密技术来保护数据传输过程的机密性和完整性,其中非对称密码学是保护互联网通信安全的核心。而随着量子计算技术的进步,量子计算机有能力颠覆这一基础保障,使得信息加密通信、身份验证和数字签名等关键安全机制失效,这意味着整个网络架构暴露于直接攻击之下,银行交易、个人隐私、政府通信等所有依赖于当前的经典加密标准的信息都可能暴露在风险之中。
政府机构和企业的大量数据因其长期保存价值而面临“先采集,后解密”的潜在威胁。攻击者可在当下窃取加密数据并存储,待未来量子计算机技术突破后实施解密,这使得当前看似安全的数据已面临暴露风险。
为应对量子计算时代的逼近,格尔抗量子安全网关创新性地融合了后量子加密技术(PQC)、量子密钥分发技术(QKD)和量子随机数源技术(QRNG),构建起面向未来的三重量子安全加密策略,为关键数据资产打造坚固的长周期安全防线。
01 高强度安全
PKI体系:基于PKI/CA 体系,保障接入人员、设备、应用的身份可信。
多因子认证:以数字证书为核心,叠加动态令牌,生物特征等多因子融合认证。
零信任模型:智能策略引擎动态调整认证强度,持续信任评估与细粒度权限控制。
02 三重量子防御体系
支持集成量子随机数发生器(QRNG),杜绝密钥预测风险。
支持国际标准PQC算法(ML-KEM/ML-DSA/FN-DSA/SLH-DSA)和国内PQC算法(CTRU/AIGIS-SIG/HSS-SM3)。
支持从KMS获取QKD分发的密钥,增强密钥分发的安全性。
03 平滑迁移
支持“经典密码+PQC”混合模式,同时支持经典算法数字证书和后量子数字证书。
自适应协议栈,动态切换PQC算法和经典算法(如NIST标准ML-KEM/ML-DSA及国密SM系列),兼容现有业务系统。
04 全场景覆盖
同时支持SSL VPN和IPSec VPN双协议栈,提供端到端、端到网、网到网全场景的抗量子防护。
支持云环境/本地部署/混合架构,无缝适配远程办公、移动接入、多数据中心互联等场景。
05 抗量子技术权威双认证
首款通过中国信息通信研究院(简称“中国信通院”)技术与标准研究所抗量子密码(PQC)验证测试的产品,测试结果证明其抗量子密码技术已达到实用化标准。
顺利通过国家商用密码检测中心的产品检测,进一步体现了格尔在抗量子安全技术领域的领先技术实力。
格尔抗量子安全网关既满足当前安全需求,又具备抵御未来量子计算威胁能力,正逐渐成为网络安全架构升级的重要组成部分,为政府机构、企事业单位的数据通信提供一站式、高效且全面的抗量子安全防护体系。
全面抗量子安全体系,构建量子时代安全保障
格尔软件深耕安全行业,助力推动抗量子安全技术的应用落地,致力于打造全面的量子安全解决方案。公司已推出涵盖量子随机数生成、抗量子密码和量子密钥分发的全套产品体系,全面满足各行业用户的安全需求。同时,格尔软件积极参与多项抗量子科研课题的试点工作,并取得了重要进展。这些课题项目已在实践中得到应用,并成功通过了相关权威机构的验收,进一步验证了公司技术的实用性和成熟度。
微信扫一扫打赏
支付宝扫一扫打赏
