在新形势背景下，我国相继出台了《网络安全法》《密码法》《数据安全法》《个人信息保护法》以及《关键信息基础设施安全保护条例》等一系列法律法规，同时，实施了网络安全等级保护、涉密信息系统分级保护、关键信息基础设施保护以及商用密码应用安全性评估等制度，为我国重要网络信息系统的安全构筑了多道坚固的防线。

　　机房安全的密码保护技术要求

　　机房，作为现代信息技术运行的核心基础设施，其安全稳定直接关系到数据的安全与业务的连续。根据GB/T 22239-2019的相关规定，机房出入口必须配置电子门禁系统，且等级3以上的机房还需设置防盗报警系统或专人值守的视频监控系统。

　　而GB/T 39786-2021则对机房物理环境安全技术防范的密码保护提出了更为明确的要求，包括采用密码技术进行物理访问身份鉴别，确保重要区域进入人员身份的真实性，以及采用密码技术保证电子门禁系统进出记录数据的存储完整性。

　　机房门禁系统面临的安全挑战

　　随着大数据、云计算、物联网等技术在互联网数据中心领域的广泛应用，机房所面临的信息安全风险也日益严峻。

　　一方面，重要区域出入人员的身份真实性保护不足，一旦发生事故，后果不堪设想。另一方面，部分机房的电子门禁系统缺乏进出信息记录功能，给机房使用单位留下了极大的安全隐患。

　　此外，门禁系统自身的故障风险、人为破坏以及技术漏洞等，都可能成为黑客进行未授权访问的突破口。

　　一卡一密，打造数据安全新防线

　　某省级信息化中心大楼，作为公共服务平台的物理空间载体，其机房总面积达9000余平方米，安全防护任务艰巨。为了确保机房出入日志记录的安全保密，满足密评规范要求，该信息化中心决定对机房原有门禁系统进行国密改造。

　　在熵基科技及其合作伙伴的共同努力下，一套以熵基万傲瑞达智能综合平台V6600为底座，融合国密读卡器、指纹读头、生物识别门禁控制器等先进设备的国密门禁系统应运而生。

　　该系统通过各设备内的密码模块提供全面的密码安全保护。用户在门禁读卡器上刷卡后，门禁读卡器将门禁卡的身份鉴别信息用SM1密码算法加密后传送给门禁控制器。门禁控制器识别门禁卡信息的有效性后，决定是否触发控制电锁的继电器，并进行其他刷卡事件处理。最终，门禁控制器将这些事件记录并传送给后台管理系统进行长期保存、查询和统计。

　　通过在各个业务区及机房部署国密门禁系统，并联动国密智能视频系统，该信息化中心从门禁的身份鉴别、门禁记录数据完整性以及视频记录数据完整性等多个层面，完成了物理机房的密码应用建设。每个业务区都部署了国密门禁控制系统，包括国密CPU卡、国密门禁读卡器和控制器等硬件设备。

　　值得一提的是，该系统采用了由国家密码管理局指定的SM1算法的CPU卡，实现了一卡一密的功能，有效杜绝了卡片被复制的风险。同时，门禁卡与读卡器之间采用SM1算法进行身份鉴别和数据加密通讯，确保了数据传输的安全性。

　　加速国密技术与业务场景融合

　　目前，这套国密门禁系统已经稳定运行，为数据安全和硬件设施的完好提供了有力保障。下一步，熵基科技将助力该信息化中心扩展考勤管理系统、消费管理系统、访客管理系统等，满足大楼整体高级别、全方位的安全防范需求。

　　凭借其优异性能、广泛应用场景及一站式解决方案的便捷性，熵基国密门禁系统已在公共部门、金融机构、科研院所及重要企业、学校、医院等高度敏感领域得到广泛应用。

　　面向万物互联的未来，熵基科技将不断加大技术研发投入，推动智能门禁、密码技术与物联网的深度融合应用，支持不同规模灵活应用，满足不同行业和场景的需求。通过持续提升产品的智慧化与安全性，熵基科技将致力于捍卫数据中心的物理安全和资源完整，为构建更加安全、可靠的信息环境贡献力量。