2024達實生態合作伙伴大會在深圳成功舉辦。來自同方股份、航天科工、北投信創、太極計算機、中建八局、中科軟件、中航智能等160多家單位、200余名智能化行業領袖、業界專家齊聚一堂，共同探討物聯網與智能化行業的發展現狀與未來機遇。

達實物聯市場總監黃志勇發表了《國密+信創，達實物聯網產品確保用戶信息安全》主題演講，分享了達實在國密門禁領域及國產替代方面的探索與實踐，備受關注。

從“破解風波”到“信創全替代”

2008年，互聯網上公布了破解Mifare Classic IC芯片（即M1芯片）密碼的方法；德國研究員亨里克·普洛茨(Henryk Plotz)和弗吉尼亞大學計算機科學在讀博士卡爾斯滕·諾爾(Karsten Noh1)成功地破解了恩智浦半導體的Mirare經典芯片的安全算法。

此次破解風波經過國內媒體的轉載報道后，在我國引起了軒然大波，我們開始思考城市公用事業IC卡系統的安全問題及未來走向。

2009年4月，工業和信息部發布《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》。2009年11月，國家密碼管理局發布了《重要門禁系統密碼應用指南》，要求重要門禁系統應使用基于國產密碼算法的CPU卡，以確保門禁系統的安全、自主、可控。2020年5月， 市場監管總局與國家密碼管理局發布并實施《商用密碼產品認證目錄（第一批）》與《商用密碼產品認證規則》，其中，安全門禁系統列入首批“商用密碼產品認證名錄”。與此同時，我國密碼領域第一部綜合型、基礎性法律《中華人民共和國密碼法》也在2020年正式施行。

隨著信創產業的加速發展，國資委于2022年9月發布了79號文件，提出了“國企央企必須在2027年之前100%完成信創安全替代”，“2+8+N”落地全面打開。如果說以前講的是從關鍵環節和部分市場走向全產業鏈，現在則是提出了具體的要求“全面替換、應替就替、能替就替”，“2”指的是黨政和軍隊，“8”是金融、電信、電力、石油、交通、航天、教育、醫療等八大行業，再延伸N個行業。

可以看到，信創推進的節奏正在加速，距離我們的生活也越來越近。

達實國密門禁：構建安全智能的門禁體驗

在科技化、信息化飛速發展的當今時代，只有不斷創新、不斷提高商用密碼的安全系數及技術水平，才能有更高、更遠的發展，也才能為國家的信息發展作出貢獻。

國密門禁是一種采用國家密碼管理局認定的國密算法開發的門禁系統，具備安全性更高、數據管理更完善、自主可控等優勢，作為我國自主研發的算法和技術，不依賴于外國技術和標準，這有助于保障我國的信息安全。

早期達實做門禁的時候，起點比較高，2003年就已經正式拿到“智能卡一卡一密”發明專利證書。2011年達實推出第一代國密門禁產品，取得《商用密碼產品生產定點單位證書》、《商用密碼產品銷售許可證》、《商用密碼產品型號證書》。2014年，國家密碼局發布《GM/T 0036-2014 采用非接觸卡的門禁系統密碼應用技術指南》，之后達實基于技術創新，推出了第二代門禁國密系統。

到2020年，達實已經實現三證合一，把傳統的三證變成了《商業密碼產品認證證書》。2023年，達實再次升級推出了第三代的國密系統產品，給所有涉及的產品硬件加上了二級密碼模塊，做到等保三級、密評四級，達到了最高等級安全性認證。

達實3.0國密門禁系統使用符合《GM/T 0028-2014密碼模塊安全技術要求》二級要求的安全芯片作為控制器安全模塊部件，該芯片支持國密SM1、 SM2、SM3、SM4算法。在卡片交互、平臺信息交互等方面對數據的真實性、機密性、完整性都做了加密算法處理，具有極高的安全性能，配合C3-Plus國密門禁系統軟件使用，符合3級密評要求。

安全性提升

從門禁設備到服務器的所有數據傳輸均嚴格加密，防止數據在傳輸過程中被竊取或篡改。為用戶的數據和門禁管理提供了一道堅實的保障。

自主可控與抗攻擊性

國密門禁方案自主可控，擁有可抵御外部攻擊的全新層次的保護盾。

本土化與合規性

國密門禁方案的本土化設計，滿足國內法規和標準。符合等保標準的安全合規性，增加方案可信度。

達實在國產替代方面的探索與實踐

“信創”這個詞的最早由來，是專業從事軟硬件關鍵技術研究及應用的國內單位共同發起的“信息技術應用創新工作委員會”。

過去多年，我國在信息技術領域長期處于模仿和引進的地位。面對日益增加的安全風險，我國必須盡快實現在軟硬件的關鍵技術領域“自主可控”，它包括基礎硬件、基礎軟件、應用軟件、信息安全等方面。

達實在信創的研發投入方面也比較大，2023年募集資金7個億，其中大部分用于研發，有將近一個多億投入到物聯網的身份認證管控平臺和智能終端產品的項目當中，并且還在持續不斷持續投入。

操作系統、數據庫

Linux操作系統、國產操作系統（麒麟、統信）、國產數據庫（達夢、人大金倉）

密鑰體系

采用具有國密認證證書的密碼模塊，PCI-E密碼卡和國密芯片

架構設計

微服務架構、高可用設計。物理訪問身份鑒別、設備身份鑒別、用戶身份鑒別

日志完整性

通行記錄完整性、操作日志完整性

目前，達實在國產適配方面實踐成果頗豐：操作系統已適配麒麟、統信、鴻蒙等廠家；數據庫可適配達夢、人大金倉等廠家；服務器適配寶德、飛騰、華為等廠家；服務器CPU芯片適配了鯤鵬、飛騰、海光、龍芯、兆芯等廠家。

從達實信創研發投入，再到募投專項資金的投入，近年來達實在國密及信創領域做了大量嘗試。目前達實國密門禁系統已在央國企、黨政機關、公檢法、企業、政府機房、數據中心等多個項目取得豐碩成績與應用，助力用戶打造自主可控、超高安全等級的國產門禁管理系統，助推信創產業發展蓬勃發展。

未來我們也對遍布N行業的“全產業鏈、全行業”的需求與推廣充滿信心。