黑莓拿下北約網路安全大單
3月12日,黑莓公司宣佈其 “政府安全套件( SecuSUITE for Government )” 平臺獲得北約通訊及資訊局(NCI)合約。北約決定採用黑莓的加密語音技術保護其通話安全。
NCI是北約通訊與資訊組織(NCIO)的執行機構,負責向聯盟交付最新最好的技術及服務,支援北約執行公約第四條(協商)和第五條(指控與控制)的能力。
NCI總經理 Kevin Scheid 稱:我們需要高度安全的方式保障網路負責人與組織內部及外部人士的電話通訊,無論他們在世界哪個角落。
黑莓的語音加密技術能解決這個問題,強化我們的菁英網路防禦戰略。
黑莓NATO合約:國家安全域性“機密專案商業解決方案”批准列表產品
黑莓的SecuSUITE支援安卓和iOS智慧手機及平板電腦,可以安裝在現場裝置、資料中心或雲端。
該平臺提供如下解決方案:
- 安全會議: 加密安全會議橋分器和SecuSUITE裝置之間的通話。
- 安全落地: 加密移動裝置到網路中固話的通訊。
- 安全接入: 保護使用者家庭網路中的手機或固話到SecuSUITE移動裝置的任何通訊。
- 安全轉出: 保護移動裝置到員工家庭網路再通過公共交換電話網(PSTN)到外部手機或固話的通訊。
深入到具體技術規範,黑莓的SecuSUITE 安全通訊白皮書揭示,該系統架構中每次通話都能在通話建立之初安全協商新的安全實時傳輸協議(SRTP)會話金鑰對,在 2秒內 生成該金鑰對。
該加密方法採用臨時橢圓曲線金鑰交換體制(ECDH),以安全多用途網際郵件擴充協議(S/MIME)封裝的資料保護該SRTP金鑰。在安全通話建立階段的金鑰交換之後,SecuSUITE實現兩個單獨的SRTP會話金鑰,一個用於上行鏈路,另一個用於下行鏈路,最終實現SRTP端到端加密語音及簡訊。
SecuSUITE經過評估符合網路電話(VoIP)應用和SIP伺服器保護通用標準。該平臺還獲得了美國國家資訊保障合作組織(NIAP)的認證,入選美國國家安全域性(NSA)機密專案商業解決方案(CSfC)機密系統認證產品元件清單。
黑莓Secusmart高階副總裁 Christoph Erdmann 博士稱:電話竊聽是最容易獲取隱私資訊的方式之一。
NCI主導開發和使用保護北約成員國安全的技術,我們很榮幸能夠得到NCI的認可和信任。用於通訊的無論是什麼作業系統或‘東西’,黑莓的網路安全技術武器庫都能確保客戶資料隱私。
黑莓安全套件安全通訊白皮書:
https://www.blackberry.com/content/dam/blackberry-com/asset/enterprise/pdf/wp-secusuite-secure-communications.pdf