12月18日，中宇萬通受邀參加了由國家工業信息安全發展研究中心主辦的·2021年商用密碼應用創新高端研討會。會議還邀請了國內知名高校、企業、科研機構和用戶單位，中國科學院院士王小云及國家密碼管理局霍煒、工業和信息化部江明濤、國家工信安全中心蔣艷參會并致辭。

此次高端研討會主要圍繞技術融合發展、安全保障、產業生態建設、標準制定等開展交流，同時評選出了25家“2021年信息技術應用創新安全優秀解決方案”，并對獲評的用戶單位進行了頒獎。征集的解決方案面向在信創產業中技術水平先進、應用示范效果突出、產業帶動性強等特點，中宇萬通在綜合防護方向中提出了《基于信創平臺的國密化授權訪問安全接入方案》，經過專家及行業人士的層層選拔，最終評為優秀解決方案。 

解決方案以物理環境、網絡通信、設備與計算環境、應用和數據、密鑰為保護對象。以國產商用密碼應用方式為落點，構建滿足密碼應用安全的技術體系結構。以國家行業標準為綱要，按照應用改造最小工作量為設計需求，構建獨立的、主動的、開放的、集中的、可視的運營體系。以密碼管理體系的落地為導向，提升密碼管理能力，實現將密碼用起來、用正確、用方便的宗旨，更好的落實《網絡安全法》和《密碼法》的相關要求。

     技術亮點：

n 零信任理念：根據零信任理念設計的解決方案架構，以身份為中心，最小權限化、動態策略等思想解決安全信任問題。

n 控制面與數據面分離：區別于傳統一體化模塊設計理念，將模塊職能進行細分，從而加強系統健壯性與可維護性。

n 網絡隱身：利用公司可信連接認證專利實現應用的網絡隱身，縮小網絡攻擊面。

n 應用隱身：利用安全網關實現“應用隱身”，隱藏應用，縮小應用暴露面。

n 自適應認證：實現動態認證增強與簡化認證提升體驗的平衡。

n SSL與GMSSL雙隧道：根據終端應用需求自動識別SSL與GMSSL協議，無須人工配置。

n 動態訪問控制：基于RBAC與ABAC授權訪問模型，根據身份、環境、行為等因素，動態調整訪問權限。對于不同敏感度業務可采取不同的安全訪問策略，并實現灰度處置。

       隨著國家的信創戰略逐步實施執行，市場需求也在逐步擴大。國家提出“2+8”安全可控體系，涉及到從基礎硬件-基礎軟件-行業應用軟件各個領域。本方案使業務應用信仰完全滿足國家信創產業戰略，滿足國家頒布的《網絡安全法》和《密碼法》等相關法律法規中的各項要求。使用單位也在提升業務信息系統的安全性與健壯性，同時統一的管理運維也杜絕了傳統方案中各個產品各自為政的管理弊端，具有易推廣，高安全，自主化的特點。