黑莓拿下北约网络安全大单

3月12日,黑莓公司宣布其 “政府安全套件( SecuSUITE for Government )” 平台获得北约通信及信息局(NCI)合约。北约决定采用黑莓的加密语音技术保护其通话安全。

NCI是北约通讯与信息组织(NCIO)的执行机构,负责向联盟交付最新最好的技术及服务,支持北约执行公约第四条(协商)和第五条(指控与控制)的能力。

NCI总经理 Kevin Scheid 称:我们需要高度安全的方式保障网络负责人与组织内部及外部人士的电话通讯,无论他们在世界哪个角落。

黑莓的语音加密技术能解决这个问题,强化我们的菁英网络防御战略。

黑莓NATO合约:国家安全局“机密项目商业解决方案”批准列表产品

黑莓的SecuSUITE支持安卓和iOS智能手机及平板电脑,可以安装在现场设备、数据中心或云端。

该平台提供如下解决方案:

  • 安全会议:加密安全会议桥分器和SecuSUITE设备之间的通话。
  • 安全落地:加密移动设备到网络中固话的通信。
  • 安全接入:保护用户家庭网络中的手机或固话到SecuSUITE移动设备的任何通信。
  • 安全转出:保护移动设备到员工家庭网络再通过公共交换电话网(PSTN)到外部手机或固话的通信。

深入到具体技术规范,黑莓的SecuSUITE 安全通信白皮书揭示,该系统架构中每次通话都能在通话建立之初安全协商新的安全实时传输协议(SRTP)会话密钥对,在2秒内生成该密钥对。

该加密方法采用临时椭圆曲线密钥交换体制(ECDH),以安全多用途网际邮件扩充协议(S/MIME)封装的数据保护该SRTP密钥。在安全通话建立阶段的密钥交换之后,SecuSUITE实现两个单独的SRTP会话密钥,一个用于上行链路,另一个用于下行链路,最终实现SRTP端到端加密语音及短信。

SecuSUITE经过评估符合网络电话(VoIP)应用和SIP服务器保护通用标准。该平台还获得了美国国家信息保障合作组织(NIAP)的认证,入选美国国家安全局(NSA)机密项目商业解决方案(CSfC)机密系统认证产品组件清单。

黑莓Secusmart高级副总裁 Christoph Erdmann 博士称:电话窃听是最容易获取隐私信息的方式之一。

NCI主导开发和使用保护北约成员国安全的技术,我们很荣幸能够得到NCI的认可和信任。用于通信的无论是什么操作系统或‘东西’,黑莓的网络安全技术武器库都能确保客户数据隐私。

黑莓安全套件安全通信白皮书:

https://www.blackberry.com/content/dam/blackberry-com/asset/enterprise/pdf/wp-secusuite-secure-communications.pdf

上一篇:招聘网站57GB数据库数据在互联网上“裸奔” CNCERT协助关停该数据库

下一篇:从业务和威胁的角度理解工控安全趋势