合规要求

传统SSH方案亟待升级

在等保密评合规要求下，远程运维已不再是“能用即可”，而是必须满足强身份认证+加密传输+可验证安全机制的刚性要求。然而在实际环境中，企业普遍面临以下突出问题：

远程SSH登录仍以账号+密码为主，身份可信性薄弱；

运维通道缺乏国密算法支持，难以通过密码测评；

认证体系分散，运维体验差、成本高；

审计能力不足，难以证明“安全是有效的”。

《信息安全（165523）技术信息系统密码应用基本要求》（GB/T 39786）、《密码应用测评要求》（GM/T 0115-2021）明确要求远程管理必须建立“基于密码技术的安全传输通道”，并具备身份鉴别、机密性与完整性保护能力。这意味着，传统SSH方案已无法满足合规与安全双重需求，企业亟需一套可落地、可测评的升级方案。

方案破局

构建双重防护体系

北京信安世纪（688201）科技股份有限公司（以下简称：信安世纪（688201），股票代码：688201）国密SSH双因素认证解决方案，通过构建“国密加密隧道+多因子身份认证”双重防护体系，实现对Linux服务器远程接入的一站式全面安全加固。

作为国内率先通过SSH产品商用密码检测的厂商，信安SSH服务端（NetSSH-Server）与信安客户端（NetSSH-Client）已通过国家权威机构检测，并获得商用密码产品认证。

方案核心能力包括：

全栈国密支持：基于SM2/SM3/SM4国密算法，建立安全的SSH加密通道，确保通信全过程自主可控。

多样双因子认证：灵活支持动态口令、扫码签名、协同签名、Ukey证书等多因子认证机制，从“弱认证”跃升至“强身份信任体系”，有效防范账号泄露风险。

开箱即合规：产品严格遵循GM/T 0129《SSH密码协议规范》和GM/T 0028《密码模块安全技术要求》，一次建设，全流程满足密码测评要求。

灵活架构

三种认证模式适配多元场景

为满足不同安全等级与用户体验需求，方案支持三种主流双因素认证模式：

方案架构图

动态口令认证（高性价比）

结合“静态密码+动态验证码”，可通过硬件令牌、信安移动令牌APP、信安微信小程序令牌或短信获取。

优势：快速落地，改造成本低，适合大规模运维人员部署。

扫码协同签名（高安全性）

结合“静态密码+信安移动认证APP扫码签名”认证。

优势：无需手动输入动态码，操作体验更优，具备更强的防钓鱼、防中间人攻击能力。

客户端协同签名（高集成度）

用户输入用户名后自动触发协同签名认证。

优势：实现无感交互，体验极致，尤其适合高频运维场景。

所有认证流程均由NetSSH-Server与认证服务器（NetPass信安动态令牌认证系统/MAuth移动统一认证安全管理平台）协同完成闭环验证，确保身份可信、过程可控、结果可审计。

本方案适用于以下典型高安全场景：

运维管理场景：

运维人员通过堡垒机或直连方式管理Linux主机，需对SSH登录通道进行国密改造与双因子认证增强。

合规测评场景：

金融、政务、央企等需满足等保三级及以上要求的信息系统，亟待通过密码应用安全性测评。

信创替代场景：

信创（886013）环境中需全面替换非国密SSH组件，实现从算法到产品的全栈自主可控。

关键系统防护场景：

对远程访问有强认证+强加密要求的关键业务系统，如数据中心、云平台、核心交易系统等。

核心价值

不止于安全，更是面向未来的能力建设

01

合规无忧：

一次建设，全面满足等保及密码测评对远程通道的全部要求，避免重复整改，降低合规成本。

02

安全升级：

双因素认证有效防止账号泄露风险，国密算法保障通信全过程安全，实现从“弱认证”到“强身份信任体系”的安全升级。

03

自主可控：

全面采用SM2/SM3/SM4算法，无资料被窃取、攻击、破坏风险，可审计，全面符合国产化战略。

04

体验优化：

安全不再以牺牲效率为代价，支持无感认证与移动端认证方式，多种认证方式灵活选择，实现安全与效率兼得。

05

快速落地：

方案兼容主流Linux系统及信创（886013）环境，支持与信安认证体系无缝对接，低改造、易集成。

结语

信安世纪（688201）国密SSH双因素认证安全接入解决方案，不止于解决企业“如何安全登录”的表层需求，更助力企业构建起合规可控的远程运维体系、可持续演进的身份安全能力，以及面向未来的国产密码基础设施，将合规要求转化为可量化、可运营的内生安全能力。