量子安全风险评估系统
量子安全风险评估系统是一款评估信息系统抵御量子安全威胁能力的产品,也是开展风险评估服务的辅助工具。
量子安全风险评估系统遵循密码资产识别、量子安全风险分析与评价、评估报告生成的基本流程,自动识别密码对象与IT资产,检测未知或影子密码技术,梳理依赖关系、所有权及使用情况。核心功能是发现源码、服务、系统等可能存在的风险点,对系统抵御量子安全威胁能力进行量化分析,同时依据知识库给出整改建议。
量子安全风险评估系统架构
量子安全风险评估系统整体采用“代理+平台”的架构,代理软件安装在被测系统的单个或多个服务器,支持多个业务系统的并发扫描。系统针对不同类型的目标系统,实施代码级、文件级和系统级探测,可满足白盒、黑灰盒方式的多样化风险评估需求。
产品优势
-
知识驱动
系统以量子安全知识图谱作为风险识别、判断的基础,以规则、模型等多种表示风险评判知识,支持不断迭代升级。
-
模块化
系统安全检测引擎具有统一调用接口,针对不同开发语言的检测引擎作为独立文件部署,扩展新语言能通过软件升级实现。
-
定性与定量相结合
针对安全风险难以精确量化的问题,系统采用的评估方式既考虑到指标设计的合理性,又考虑了指标数据的可采集、可量化程度,将定性定量评估方法相结合,提升评估结果的有效性。
-
可视化
系统以丰富的图、表等方式可视化展示密码资产、量子安全风险评估结果,为系统安全建设整改提供决策支持。
系统部署
-
系统具有软件和硬件两种产品形态,通常部署在安全管理区
-
软件形态产品可支持独立服务器或云环境部署
-
硬件形态产品以1U信创硬件服务器为基础
