安全需求

——

随着网信技术的进步，智能化、数据化的办公系统在企业内部编织起一套高效、畅通的信息互联体系，极大推动了企业生产力的发展、管控的高效化。传统的应用系统受限于承载介质，人只能在PC电脑面前进行访问和处理日常事物，这种局限性使得使用人离开了办公室就处于一种“信息孤岛”状态。而随着5G通信、AI、数字化技术的蓬勃发展，移动智能终端的普及打破时空上的信息限制束缚，跳出固化的数智化建设窠臼，将数智化无缝延展到每个人手中，使得企业职员能够随时随地及时有效的进行移动化信息处理，从而提高了企业生产运作和管理的效率。

企业微信基于“连接、效率、开放”的产品思路，以通信为支点，通过协同办公能力不断叠加轻量化的企业管理功能，助推企业释放市场价值。企业微信依托产业生态能力，广泛覆盖在政务、央国企、证券等行业客户。协同办公移动系统作为组织内部基础设施类的软件工具，对于企业的重要不言而喻，更是对此类系统的保密和安全能力有着极高的要求。目前企业微信在业务与安全的建设上并未实现真正意义建构分离，且密钥管理设计、密钥分发设计、密钥使用设计、密钥存储考虑、身份鉴别设计、密码运算性能6个层面暴露出较大的安全问题和完善空间。构建以国产商用密码技术为核心、符合监管要求的软硬件密码产品支撑协同办公系统，健全企业数据与网络安全保障体系，实现从“基于威胁的被动保护”向“基于风险的主动防控”转变，为企业数字化转型保驾护航。

企业微信商用密码应用解决方案

优势特色

——

解决方案

——

方案面向企业微信的能力建设，采用国产商用密码SM9、SM3、SM4算法构建企业微信的密码保障平台，实现消息、文件、聊天记录的传输和存储加密保护，用户身份真实性鉴别、身份安全认证，提高企业微信协同办公系统的网络安全防御能力，避免企业商业秘密数据泄露。

1. 业务与安全的建构分离。奥联密码应用保障平台及模块只提供密钥分发存储安全和密码计算能力；企业微信专注处理业务流程，服务器后台不存储明文业务数据，脱离第三方密码保障平台后企业微信无法完成相关数据的加密或解密操作；密钥使用、更新等流转操作只在获得权限凭证后才能完成。

2. 合理的密码机制。80万用户使用在线协同通信系统（企业微信）若是采用PKI/CA密码体制将会引发了海量密钥管理的问题。SM9是一种轻量级的公钥密码技术，用户任意唯一标识就可以当做公钥直接进行密码运算，不依赖于证书和证书管理系统，很好的避免了繁琐的数字证书管理问题，极大地简化了密码管理系统的复杂性。特别适合庞大数量用户之间需要点对点通信的系统，如企业微信、钉钉、飞书等协作类产品。同时，SM9算法也是中国唯一全面进入ISO/IEC/ITU标准的公钥密码算法，在计算的性能上遥遥领先国外标识密码算法。

3. 简洁的密钥管理。SM9标识密码算法天然具有高效的密钥管理属性，在SM9密码系统中实体的标识本身就用作实体的公开密钥，无需预先协商密钥或者交换证书，直接解决PKI/CA中公钥和证书绑定等问题，可在不增加企业微信系统负担下，实现了简化、安全、合规的密钥管理目标。

4. 安全二级软件密码模块。解决目前企业微信APP/PC终端密码模块安全性问题，基于奥联提供的符合GM/T0028-2014《密码模块安全技术要求》二级密码模块，可使用非对称加密或数字信封混合加密机制保障数据安全。