捷大信安加密卡

1. 脱颖而出｜江南信安荣登“金智奖”榜单

近日，2020 年度（第五届）“中国网络安全与信息产业金智奖”评选结果公布，江南信安（北京） 科技 有限公司（以下简称“江南信安”）在众多参选企业中脱颖而出，荣获“年度创新企业奖”。

“金智奖”由信息安全与通信保密杂志社、中国网络空间安全网主办，北京商用密码行业协会、中关村智能终端操作系统产业联盟协办。本届评选获得了参选企业的大力支持和业界同仁的广泛关注，在120余位专家评委、50余位媒体评委以及1000余位专业评委的参与和见证下，经过网络投票、媒体和专家终评等系列环节，最终产生了所有的奖项。

江南信安凭借多年来在信息安全领域与商用密码体系领域的积淀和耕耘，从核心的商用密码技术应用持续拓展，构筑完成具有自主知识产权的完整信息安全产品线和完善的服务模式，产品覆盖了移动安全接入、PKI/CA、SSL、VPN、UTM、统一身份认证与信息加密、内网综合安全防护等主流安全技术/产品市场，多项产品通过国家主管部门鉴定、认证。

同时，江南信安围绕云计算、物联网、大数据、移动互联网和智慧城市等国家新技术方向，较早的提出了“端、管、云、控”的信息安全保障理念，通过全方位结合应用安全、数据安全、通信安全、物联安全和安全大数据管控等多个维度，打造了涵盖移动互联网安全、云安全和物联网安全的综合性安全产品和解决方案，实现了公司在移动互联网等新兴领域信息安全保障的战略布局。

江南信安经过多年的发展，收获了广泛而高端的优质客户资源，取得了众多成功案例，与客户建立了良好的合作关系。产品已成功部署于国内支柱型金融、能源、政府、军工等行业，直接服务于近百万用户。用户对产品功能和性能予以非常高的评价，对公司提供的服务也表示满意。

某国内大型电力企业办公业务安全保障基础平台项目

结合电力企业信息安全保障体系现状，基于“四统一”建设原则，凭借着新一代国产商用SM2/3/4算法，使用新型USB密码机和服务器密码机等产品，融合具有自主知识产权的信息安全新技术，采用云安全架构构建新一代的办公业务基础安全支撑平台，作为办公业务保障基础设施，承担起公司协同办公系统、电子文件管理系统、数字档案馆系统等安全支撑功能，并采用模块化结构，便于未来新型密码算法、新型安全保护技术引用，为未来构建国家电力综合性的密码安全基础保障云平台奠定了坚实的基础。

某国内大型能源企业移动办公安全平台

能源企业移动办公安全平台，采用江南信安的移动安全接入认证系统，通过使用国产商用密码算法以及PKI体系，建立起一套完整的移动安全应用平台，通过从终端、通信、应用、管理等多方面的安全保障，将能源企业统建的OA、门户、ERP、财务以及各种远程损管、工业监视、线路巡护等办公及业务系统整合入移动安全平台中，使其成为世界500强企业中唯一一家使用国产商用密码算法实现移动办公的大型企业。本项目中部署了移动安全接入认证系统10套，移动安全接入客户端组件100000点，服务近100000用户，7*24小时运行。

某国内政策性银行网银平台国密改造项目

此银行作为国内首屈一指的政策性银行，早在2008-2014年即采用江南信安的SSL安全网关、密码安全中间件、USB密码机等产品，构建了涵盖网银、助学贷款等业务的国内首个基于国产商用SM1算法的网银平台，并荣获了人民银行 科技 进步二等奖。

近年来该银行为进一步贯彻人行针对国产商用密码算法的改造要求，并提升现有网银平台安全性，使用江南信安支持国产商用SM2、SM3、SM4算法的相应密码安全产品构建了新一代网银平台，由于其出色的安全性，网银平台又一次荣获了人民银行 科技 进步二等奖，并面向10余万用户提供服务。

另外银行办公信息化建设中，采用了江南信安的移动安全接入认证系统产品，为员工、客户、合作伙伴提供安全接入服务，该系统采用国产密码技术集合OTP动态令牌进行应用的全方位防护，并通过江南信安移动安全接入产品实现了移动终端资产管理，提高了管理的便捷性。此系统平台目前正在进行平台扩建，用以建设银行移动网银应用平台。目前此系统已经通过用户验收，使用反馈良好。

截至目前，公司已为国家十余部/委/办/局、众多军工集团、发电集团、金融集团及其分支机构提供了覆盖“移动安全、应用安全、网络安全、工业控制及物联网安全、云安全”等领域的数十万个信息安全产品、数十类信息安全行业解决方案与安全集成服务。公司已经完成的数十个重大安全集成项目，其中既涵盖对安全需求极高、评测标准极严格的等分级保护项目，也包括与国家支柱型企业信息安全规划相关的信息安全等级保障工程。

由信息安全与通信保密杂志社发起的“金智奖年度评选”至今已成功举办了五届，被中国网络安全产业视为发展的风向标，得到了业界的高度关注和认可，有效地提升了企业的影响力、竞争力和品牌价值，并推动了网安产业的发展。

2. HTTPS中间人攻击

前言
之前为信安系统导论展示准备的实验被之前的小组“捷足先登”了，无奈只能又找别的实验，看了各个小组的题目，发现已经涵盖了大部分常见易操作的攻击方式，很难找到一个完全独立于其他人攻击方式的新实验，毕竟攻击思路都有共通之处，常用工具也就那些。
翻论坛找到一个有关中间人攻击的实验，觉得可以作为这次的展示，遂决定以此为题。

背景知识

原理介绍
1.HTTPS和HTTP
HTTPS是在HTTP应用层基础上使用SSL（完全套接层）作为子层，SSL使用数据加密技术确保数据在网络上传输而不会被截取及窃听。

2.中间人攻击
①SSLStrip （降级攻击）的工作原理及步骤
（1） 先进行中间人攻击来拦截 HTTP 流量。
（2） 将出现的 HTTPS 链接全部替换为 HTTP,同时记下所有改变的链接。
（3） 使用 HTTP 与受害者机器连接。
（4） 同时与合法的服务器建立 HTTPS。
（5） 受害者与合法服务器之间的全部通信经过了代理转发。
（6） 其中，出现的图标被替换成为用户熟悉的“小黄锁”图标，以建立信任。
（7） 这样，中间人攻击就成功骗取了密码、账号等信息，而受害者一无所知。
总而言之，SSLStrip是一种降级攻击。
②sslsplit（解密攻击）工作原理
工具的主要原理是以中间人的身份将证书插入到客户端和服务器中间，从而截断客户端和服务器之间的数据。
之前我们大多数做的都是针对于80端口的欺骗（http），也就是说，只要是超越了80端口我们就会有点棘手：比如常用的443端口（https），比如465（smtps）和587端口，这些都是通过SSL加密进行数据传输的，简单的80端口监听肯定是什么都拿不到的。这个时候，就体现出SSL证书劫持的作用了。
总而言之，SSLSplit是一种伪造证书攻击。

3.端口转发

数据包都是有原地址和目标地址的，NAT(network address translation，网络地址转换)就是要对数据包的原地址或者目标地址（也可以修改端口的）进行修改的技术。为什么我们要修改ip地址呢？是这样的互联网中只能传送公网地址的数据包，私有地址的数据包是无法传送的。这样你想下，你每天在wifi环境下看视频浏览网站的时候你的ip是什么（私有地址，你手机、pad、电脑发出来的所有数据包原地址都是私有地址。怎么在互联网上传送）。为了能让你的数据包在能在互联网上传送，必须给你一个公网ip才行。所以当你上互联网的时候，路由器会帮你把所有的数据包的原地址转换成它的wlan口的ip地址（这个就是公网ip，一般就是ADSL拨号获取的ip）。这个转换的技术就是NAT。当你所访问的服务器给你回应数据包时，路由器会把所有数据包目标地址，由它的wlan口的ip地址，改回你内网的ip地址。这样你才能上互联网。所以你每天都在使用NAT技术。

4..数据重定向的方法
如何重定向到攻击者电脑上成为靶机和服务器的中间人，其实有很多种方式。
比如：
（1）arp攻击（伪装网关）
（2）DNS劫持（伪装服务器）
（3）wifi钓鱼（之前pxy他们组做的实验就可以利用起来）
（4）修改hosts文件（把舍友暴打一顿，然后把他的电脑里的hosts文件改掉）
（5）修改默认网关（把舍友暴打一顿，然后把他的电脑里的默认网关改成自己的ip）

攻击过程
1.sslstrip攻击
①将设备设置为转发模式，这样我们的设备就可以转发目标不是我们设备的数据包。若不这样，则目标主机会出现断网的情况，arp欺骗就成了arp断网攻击。

防范方式
我们可以看到，无论是哪种攻击手段，利用的都是局域网的中间人攻击。因此一些防范方式有：
①不随意连接公共wifi
②对于arp表中的ip和MAC地址进行静态固定
③开启一些安全软件的arp防火墙
④及时更新浏览器版本或换用其他安全性高的浏览器

一些感想
找一种比较有特点的攻击方式不是那么容易，实现更不容易，这过程中遇到了各种问题，一些问题网上也找不到确切的解决方法，一度卡住后想要放弃换实验，但还是做了下来。尽管还是没能完全实现，但展示出自己的问题和疑惑也未尝不可。展示的过程中主要还是展示原理和实操过程，而对于实验的准备、中途遇到的问题以及其他实验过程，则没有时间也不必要作为展示，但这一过程其实才是实验对于我们小组成员来说最重要的。

小组成员也都很努力，也都按照自己的能力分担了不同的工作，不像操作系统的小组有人完全划水...总体来说实验还是比较成功的（强行自我鼓励），希望以后再有类似的展示能做的更完善吧。

3. 信大捷安的公司产品介绍

信大捷安安全产品完全基于我国自主密码算法、基于自主知识产权，涵盖了移动互联网安全所需的芯片、智能卡、终端安全和系统安全领域，打通产业链条，形成具有技术、性能和价格竞争优势的系列化产品。
公司产品包括移动安全接入产品、移动终端安全产品、行业解决方案产品、安全密码芯片产品等4大系列，20余个品种。其核心产品SQY42公网移动安全接入系统、安全智能TF卡、USB安全存储加密卡、全平台二代U盾、智能安全芯片、密信通/政信通等，均居国内领先水平，已广泛应用于公安、消防、电力、税务、金融等多个领域。