1.1.1  方案概述

為了應對XXX車型搭載V2X功能后在跨企業(yè)的車車、車路等車路協(xié)同通信場景中由于網(wǎng)絡信任體系缺失引發(fā)的信息安全問題，需要建立基于V2X車路協(xié)同通信場景的V2X 安全證書管理系統(tǒng)，構建統(tǒng)一的車、路、云、端身份認證體系，保障與不同企業(yè)的車輛在通信過程中的安全互認。

V2X安全證書認證管理系統(tǒng)（Security Certificate Management System，簡稱SCMS）建設，實現(xiàn)V2X通信中的身份認證、安全傳輸、數(shù)據(jù)完整性、有效性等安全特性，解決當前車與車、車與路邊單元、車與云、車與人通信的安全隱患，為智能網(wǎng)聯(lián)汽車應用發(fā)展建立一個安全的網(wǎng)絡運行環(huán)境。

1. 方案背景

在二十大報告中，“安全”一詞也被多次提及，在經(jīng)濟領域包括要確保糧食、能源資源、重要產(chǎn)業(yè)鏈供應鏈安全。

車聯(lián)網(wǎng)安全風險突出、安全威脅嚴重，安全形勢亟待改善，安全防護水平急需提升。主要面臨以下幾個風險：

（1）通常車路端設備常年暴露在戶外、野外等情況，車聯(lián)網(wǎng)的安全更加容易受到安全威脅，輕則造成汽車失竊、個人隱私數(shù)據(jù)泄露，重則造成汽車失控，危害人員生命安全。

（2）目前我國C-V2X直連通信標準體系已初步形成，制定了一系列適用于C-V2X的技術標準，但是在車云、路云場景中仍使用的是傳統(tǒng)的X.509公鑰證書體系來實現(xiàn)V2N通信安全，這在已不適應在車聯(lián)網(wǎng)高速直連場景的應用需求。

（3）工業(yè)互聯(lián)網(wǎng)信息系統(tǒng)比如車聯(lián)網(wǎng)服務平臺、車聯(lián)網(wǎng)數(shù)據(jù)等服務平臺大部分部署于云端，還面臨著來自云上安全風險的威脅。

（4）方案基于密碼技術解決了以上幾個車聯(lián)網(wǎng)應用的痛點，并且在車聯(lián)網(wǎng)應用上率先通過了密評，是工業(yè)互聯(lián)領域國產(chǎn)密碼有效應用的、具有示范性的案例。同時方案還具備以下幾個特點：

?   工業(yè)互聯(lián)密碼服務模式，快速覆蓋全車系

?   工業(yè)互聯(lián)多場景密碼應用，車云網(wǎng)一體化安全

?   工業(yè)互聯(lián)建立跨控制器間加密信道，實現(xiàn)車內(nèi)通信安全

?   工業(yè)互聯(lián)構建統(tǒng)一的多算法多協(xié)議的密碼服務平臺

?   工業(yè)互聯(lián)實現(xiàn)AUTOSAR協(xié)議國密改造，推動自主可控

?   工業(yè)互聯(lián)發(fā)揮密碼特性，應用整車數(shù)據(jù)安全

2. 方案簡介

上汽零束 OTA、TSP、數(shù)據(jù)工廠、SOA開發(fā)者平臺等車聯(lián)業(yè)務平臺的安全、可靠、穩(wěn)定的 運行，需滿足密碼評定三級和等級保護三級的合規(guī)性需求。為了深入推進上海市重要領域密碼應用，進一步提升重要網(wǎng)絡和信息系統(tǒng)的安全防護能力，依據(jù)國家密碼管理局《信息安全等級保護商用密碼管理辦法》，上海市密碼管理局下 發(fā)了《信息安全等級保護商用密碼技術應用指南》(以下簡稱《應用指南》)?！稇弥改稀诽岬搅?，重要網(wǎng)絡和信息系統(tǒng)應當采用國產(chǎn)密碼進行保護，密碼應用系統(tǒng)方案屬于安全方案的有機組成部分，選用的商用密碼產(chǎn)品應當是國家密碼管理局部分準予銷售的產(chǎn)品。

為了落實和貫徹國家密碼管理局和上海密碼管理局等國家有關部門信息安全工作要求，全面完善信息安全防護體系，提高整體信息安全防護水平。系統(tǒng)建設需要滿足《信息系統(tǒng)安全等級保護基本要求》(以下簡稱《基本要求》)，在《基本要求》中，采用密碼技術，多數(shù)安全功能(如身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等)為了獲得更高的強度，均要基于密碼技術，為了保證信息系統(tǒng)整體安全防護能力，應建立基于密碼技術的統(tǒng)一支撐平臺，支持高強度身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等安全功能的實現(xiàn)。對于涉及到身份的真實性、行為的抗抵賴、內(nèi)容的機密性和完整性的要求項，密碼技術都可以直接或間接地提供支持。

3. 方案目標

（1）總體目標

通過部署V2X安全證書管理系統(tǒng)，實現(xiàn)：以《基于LTE的車聯(lián)網(wǎng)通信技術安全證書管理系統(tǒng)技術要求》為標準，建立車-路協(xié)同互認的C-V2X通信加密保護和安全認證體系，配合推動車聯(lián)網(wǎng)C-V2X產(chǎn)業(yè)加速落地，構筑下一代安全、高效的智慧出行生活。

（2）功能目標

通過 V2X PKI 信息安全體系的建設，實現(xiàn)對所有參與車-路協(xié)同業(yè)務實體對象的強身份表達；

保障車機設備與路側設備信息傳遞的敏捷性、完整性，并實現(xiàn)車和路側設備的隱私數(shù)據(jù)不被泄漏。

（3）技術目標

搭建V2X-PKI認證體系，并能根據(jù)需要及時頒發(fā)注冊證書、假名證書、應用證書、身份證書；

能對證書狀態(tài)進行定期維護和發(fā)布；

注冊證書、假名證書、應用證書、身份證書生命周期管理；

路側單元與車載單元通信前基于V2X證書執(zhí)行強身份認證；

在保證路側單元與車載單元通信數(shù)據(jù)實時傳遞的同時，實現(xiàn)傳輸數(shù)據(jù)的完整性、機密性和可靠性保護，避免中間人攻擊；

在保證路側單元與車載單元通信數(shù)據(jù)實時傳遞的同時，依托假名證書池技術實現(xiàn)傳輸數(shù)據(jù)的隱私性保護，避免被非授權設備定向跟蹤。

1.1.2  方案實施概況

1. 方案總體架構

上汽集團基于傳統(tǒng)PKI技術和V2X PKI技術建設了工業(yè)互聯(lián)網(wǎng)可信體系，涵蓋云管端上的可信標識、身份認證、加解密、安全存儲和密鑰管理等。

圖6-1  集團密碼服務體系

該架構實現(xiàn)了車載端到車云端軟硬件一體化的整體解決方案。紅色部分為本次建設的密碼服務平臺和車端安全芯片提供了基礎的密碼支撐服務。

l   云安全服務平臺：基于密碼服務平臺為車聯(lián)網(wǎng)應用提供完整的云端系統(tǒng)安全解決方案，全面支撐車聯(lián)網(wǎng)下的V2N車云認證、FOTA安全、數(shù)字鑰匙、第三方內(nèi)容認證等應用安全需求。

l   車載安全子系統(tǒng)（VSS）：基于安全芯片（Mizar M系列）的商用密碼計算能力為各類車載控制器（ECU）提供完善的安全子系統(tǒng)功能，支撐車輛控制器的安全管理、軟件保護、安全通信SecOC等應用安全需求。

2.技術路線

（1）密碼服務平臺

密碼服務平臺邏輯架構由密碼資源池、密碼機虛擬層、密碼服務層、密碼服務接口和平臺管系統(tǒng)等構成。

圖6-1  密碼服務平臺

（1）通用密碼服務功能

通用密碼服務基于虛擬密碼機，通過標準API接口為業(yè)務應用加密/解密、簽名/驗簽、雜湊運算、消息鑒別碼產(chǎn)生和驗證、密鑰管理等通用密碼服務。

（2）典型密碼服務功能

?   安全認證網(wǎng)關服務：安全認證網(wǎng)關服務在工業(yè)互聯(lián)環(huán)境中，圍繞通信

網(wǎng)絡傳輸安全、安全區(qū)域邊界及應用安全支撐等方面實現(xiàn)基于數(shù)字證書的身份認證與訪問控制。

?   簽名驗簽服務：簽名驗簽服務具有數(shù)據(jù)加解密、簽名、驗簽、MAC、雜湊、數(shù)字信封、數(shù)字證書管理等功能，支持SM2/SM3/SM4國密算法。

?   存儲加解密服務：存儲加密服務為應用提供本地設備一樣訪問遠端或云端的存儲路徑，本地應用產(chǎn)生的數(shù)據(jù)通過安全加密存儲網(wǎng)關以密文形式上傳到對應存儲設備。

?   數(shù)據(jù)庫加解密服務：數(shù)據(jù)庫加解密服務提供數(shù)據(jù)庫軟件進行整庫加密的能力。對于數(shù)據(jù)庫軟件提供存儲時進行信息加密，讀取時進行信息解密的機制。

（2）車載安全子系統(tǒng)

車載安全子系統(tǒng)包含安全管理模塊、密碼引擎模塊、安全配置模塊，在基礎模塊之上支撐了車載應用安全模塊?；谲囈?guī)級安全芯片的國密計算能力，可支持車云認證及車云通道的建立、Secure FOTA、OBD接口的安全診斷、車內(nèi)安全通信SecOC、車控指令的加密傳輸、車輛防盜檢測等安全場景下的商用密碼的應用需求。

圖6-2  車載安全子系統(tǒng)

安全模塊

l   芯片管理：SS通過安全芯片的密碼計算能力對外提供基礎的安全存儲、密鑰管理、密碼算法等功能。芯片支持SM2/SM3/SM4算法。

l   密鑰管理：統(tǒng)一管理SeoOC通信，車控指令加解密，應用數(shù)據(jù)傳輸，車輛防盜等業(yè)務所需的對稱密鑰，包括密鑰的生成、導出、變更、銷毀。

l   安全存儲：使用VSS內(nèi)部的加密算法，對系統(tǒng)業(yè)務密鑰和敏感數(shù)據(jù)做安全存儲。

l   安全SDK：車載安全子系統(tǒng)提供的安全接口如下圖所示：

圖6-3  車載安全子系統(tǒng)接口

3.工業(yè)互聯(lián)典型應用場景

（1）FOTA車云安全

在FOTA流程中面臨的風險主要包括傳輸風險和升級包篡改風險，車載安全支撐系統(tǒng)配合云端OTA服務器完成安全FOTA，為FOTA升級的安全提供保障。

圖6-4  FOTA安全

（2）OBD診斷安全

由于通常CAN總線不加密不認證，攻擊者可以輕易偽造CAN總線報文或者獲取車輛敏感數(shù)據(jù)，OBD診斷接口安全也是當前主機廠關注的要點。車載安全支撐系統(tǒng)支持OBD診斷接口接入設備的身份認證，為OBD診斷接口的安全提供保障。認證流程如下圖所示：

圖6-5  OBD診斷安全

（3）C-V2X應用安全

圖6-6  C-V2X

如上圖所示，為保障V2X場景下設備間的安全認證和安全通信，基于國密SM2算法的PKI機制，并采用數(shù)字簽名等技術手段實施V2V（車-車）/V2I（車-基礎設施）/V2P（車-行人）直連通信安全。將數(shù)字身份認證技術應用于車聯(lián)網(wǎng)通信中，實現(xiàn)車載設備、路側設備、應用服務商等各個角色的相互認證，保證通信消息來源的真實性，有效做到防重放、防止中間人攻擊、防止身份假冒等。為依托車聯(lián)網(wǎng)通信技術實現(xiàn)的安全預警和效率提升等車聯(lián)網(wǎng)應用提供關鍵的基礎安全保障。

1.1.3  下一步實施計劃

后續(xù)將在現(xiàn)有認證的服務模式下，深化服務內(nèi)容，結合跨域交易的業(yè)務情況，提供跨域簽章、跨域簽名等更深層次的安全保障服務，實現(xiàn)進一步的安全服務。通過商用密碼技術與V2X技術深度結合的典型應用，通過部署滿足商用密碼技術和管理要求的V2X安全證書管理系統(tǒng)SCMS，以國家通信行業(yè)標準《基于LTE的車聯(lián)網(wǎng)通信技術安全證書管理系統(tǒng)技術要求》為指導，建立了車聯(lián)網(wǎng)聯(lián)汽車試驗場地車-路協(xié)同互認的LTE-V2X通信加密保護和安全認證體系，推動了車網(wǎng)聯(lián)汽車試驗場地智能網(wǎng)聯(lián)V2X產(chǎn)業(yè)加速落地，構筑了下一代安全、高效的智慧出行生活示范應用。在各通信實體身份認證、數(shù)據(jù)校驗及保護等方面本案例都充分利用了商用密碼高安全、高效率、高可用等特性，實現(xiàn)了V2X通信安全防護的業(yè)務要求，為國內(nèi)車網(wǎng)聯(lián)建設提供了可參考、可復制的先行經(jīng)驗，其未來前景可期。

1.1.4  方案創(chuàng)新點和實施效果

1.先進性

（1）工業(yè)互聯(lián)密碼服務模式，快速覆蓋全車系

與傳統(tǒng)面向單車單廠建立一套獨立的密碼服務體系模式不同，我們采用云密碼多租戶的服務模式，系統(tǒng)架構上具備的彈性部署能力和應用對接的標準化能力的特色，可以適應各種企業(yè)規(guī)模。既可以適用單個車機廠，也可以適應整個集團下所有車機廠。

可以為集團建立了一套整體的密碼服務架構，其中不同的車廠可以看做不同的租戶，不同的車型看做不同的應用，通過系統(tǒng)的彈性部署能力，快速創(chuàng)建多租戶多應用的方式，將密碼支撐能力快速復制到多車廠，或者多車型，最終達到覆蓋全車系的效果。

（2）工業(yè)互聯(lián)多場景密碼應用，車云網(wǎng)一體化安全

方案面向車、云、網(wǎng)三個維度提供了一個完整的解決方案。在云端，通過密管平臺可以快速建立了一個密碼支撐體系，基于云應用的模式，可以實現(xiàn)對應用快速部署密碼服務支撐的能力，應用通過低代碼的標準化的接口，可以快速批量對接密碼服務能力。

在車端，車載安全方案通過M系列安全芯片將安全能力進行了全鏈路的覆蓋，涵蓋了包括車載中央網(wǎng)關、T-Box網(wǎng)聯(lián)部件、車內(nèi)娛樂系統(tǒng)、智能座艙、智駕域控制、電控單元、電機控制單元、車身控制模塊以及空調(diào)控制等控制設備，并且通過統(tǒng)一的開發(fā)接口，可以快速復制對接新車型，可以快速為車身安全賦能，屬于早期具備了在行業(yè)中進行全鏈路國產(chǎn)密碼應用推廣能力的方案。目前，已經(jīng)定點應用于上海的兩家大型汽車廠（OEM）。

（3）工業(yè)互聯(lián)建立跨控制器間加密信道，實現(xiàn)車內(nèi)通信安全

車端側，基于安全芯片建立的車載安全子系統(tǒng)的密碼支撐能力相對更廣泛的覆蓋了整車部件。在場景上，從安全啟動，到車內(nèi)模塊之間的通訊，包括模塊之間的車云認證；在OTA遠程升級安全、遠程診斷防火墻、安全虛擬車鑰匙等業(yè)務中證書的簽名、驗證都使用國密SM2、SM3算法代替國際算法ECC和SHA；在車內(nèi)通信、車控指令、應用數(shù)據(jù)、安全數(shù)據(jù)傳輸?shù)仁褂脤ΨQ密鑰的業(yè)務場景，全面使用國密算法SM4代替AES等國際算法，實現(xiàn)了自主可控。

2.創(chuàng)新點

（1）工業(yè)互聯(lián)構建統(tǒng)一的多算法多協(xié)議密碼服務平臺

方案構建了統(tǒng)一的多算法多協(xié)議的服務平臺，可以基于統(tǒng)一的管理界面對人、車、終端進行證書管理；在整個密碼服務生態(tài)里面，兼容了不同體系，包括傳統(tǒng)的X509，V2X PKI體系。密碼支撐能力覆蓋了多個協(xié)議，包含了面向車云的協(xié)議，面向端到端的C-V2X直連協(xié)議，面向車內(nèi)的AUTOSAR協(xié)議。

（2）工業(yè)互聯(lián)實現(xiàn)AUTOSAR協(xié)議國密改造，推動自主可控

汽車開放系統(tǒng)架構（AUTomotive Open System Architecture）是一家致力于制定汽車電子軟件標準的聯(lián)盟。各伙伴公司攜手合作，致力于為汽車工業(yè)開發(fā)一個開放的、標準化的軟件架構。AUTOSAR這個架構有利于車輛電子系統(tǒng)軟件的交換與更新，因此應用的非常廣泛，很多全世界行業(yè)大廠都是AUTOSAR成員。

我們在工業(yè)互聯(lián)場景里實現(xiàn)了AUTOSAR對國密協(xié)議的底層支持。在AUTOSAR架構的SecOC通信組件中，將加解密運算和驗證接口替換為VSS車載安全子系統(tǒng)中的國密SM4算法接口，完成國密與AUTOSAR的底層支持。

（3）工業(yè)互聯(lián)發(fā)揮密碼特性，應用整車數(shù)據(jù)安全

把握汽車數(shù)據(jù)的法規(guī)需求，制定汽車數(shù)據(jù)安全分類分級制度規(guī)范，按照數(shù)據(jù)全生命周期，從汽車數(shù)據(jù)采集、傳輸、存儲、利用、共享、出境、銷毀、備份恢復等環(huán)節(jié)分別明確汽車數(shù)據(jù)安全需求。通過商用密碼技術構建零束的汽車數(shù)據(jù)安全技術防護體系，防范數(shù)據(jù)泄露、篡改、濫用等風險，全面保障汽車數(shù)據(jù)安全合規(guī)。

3.標準符合性

根據(jù)GB/T 39786-2021《信息安全技術 信息系統(tǒng)密碼應用基本要求》，本方案的密碼支撐目標是終端、用戶與云上系統(tǒng)之間的“設備和計算安全”、“應用和數(shù)據(jù)安全”以及“網(wǎng)絡和通信安全”。

4. 實施效果

（1）工業(yè)互聯(lián)場景下車載密碼應用合規(guī)要求

本方案于2022.5.20日過密評。屬于工業(yè)互聯(lián)網(wǎng)行業(yè)中通過密評比較早的企業(yè)。對于同類的規(guī)劃具有相當?shù)氖痉蹲饔?。在集團里，既有傳統(tǒng)的PKI，又有新興的V2X PKI系統(tǒng)，既有軟件的密碼模塊，又有車規(guī)級的安全芯片，既有移動端的安全風險，又有云的安全風險。這樣一個復雜的場景中，我們探索出了一個滿足合規(guī)的解決方案，在集團這里得到了較好驗證和應用，對處于同樣類型的企業(yè)具備相當?shù)氖痉缎?/span>

（2）工業(yè)互聯(lián)全面全域提升整車安全性

VSS車載安全子系統(tǒng)在車輛各類控制器（ECU）上的安全部署以構建一個完整的防護體系，支撐車輛控制器的各類安全需求，包括有車輛身份認證、遠程安全通信、安全固件升級、安全診斷防火墻、車內(nèi)安全通信以及車控指令加密等。該產(chǎn)品無需車企或者零部件供應商改動原先的硬件單元，而只需要在相關控制芯片中加入算法包實現(xiàn)通信安全。因此相較于其他硬件安全方案的部署，VSS軟件產(chǎn)品在諸如底盤、動力、車身控制等成熟度較高的車輛電子電氣域中有著較為明顯的優(yōu)勢與競爭力。

（3）推動工業(yè)互聯(lián)各領域車廠密碼應用落地

密碼服務平臺基于云原生理念，面向車企各部門的應用系統(tǒng)，提供“即申請，即調(diào)用，即服務”的密碼基礎服務，從實際效果反饋，簡化上云的復雜度，降低上云成本，降低上云對接時間，基于該模式的密碼應用已經(jīng)在上海電子政務XC云上得到了廣泛應用，在實際應用中，因為接口的標準性，同一家開發(fā)商的多個應用均可以批量復制，實現(xiàn)短時間快速對接了大量的應用。另外彈性按需申請的模式，也大量節(jié)約了密碼服務建設費用和使用費用。同時因使用費用降低，得到了更廣泛的應用，帶來安全性也產(chǎn)生了巨大的社會效益。

（4）建設工業(yè)互聯(lián)上海V2X根體系

建立了上海的V2X 根體系，實現(xiàn)上海范圍內(nèi)不同主機廠車輛，不同V2X PKI體系的互通互信。其中V2X 業(yè)務體系已對接工信部全國V2X PKI根體系的能力，可支持各類車聯(lián)應用對全國范圍的覆蓋，可助力國家統(tǒng)一大市場的宏觀規(guī)劃。

（5）加快推動軟件定義汽車，助力汽車新零售模式

汽車硬件將成為模塊化、通用化的平臺和資源池，支撐整車軟件多樣化開發(fā)與部署。軟件定義汽車功能的增加與升級可通過軟件的遠程部署與更新來實現(xiàn)，隨著這種場景的應用深入，催生出汽車新零售的全新業(yè)務模式也在不斷的成熟。在這種場景下各種車載的配置數(shù)據(jù)都將高度依賴車載安全系統(tǒng)的數(shù)據(jù)保護的能力。在硬件安全芯片加持下的VSS車載安全子系統(tǒng)對配置系統(tǒng)提供簽名驗簽、加解密的保護，將有效支撐新場景、新業(yè)務的應用。

1.1.5  單位基本信息

1.中移（蘇州）軟件技術有限公司

中移（蘇州）軟件技術有限公司是中國移動通信集團有限公司2014年注資31.72億元成立的全資子公司，公司定位為中國移動云設施構建者、云服務提供者、云生態(tài)匯聚者，目前正處在快速發(fā)展階段，先后取得了國家高新技術企業(yè)、國家重點軟件企業(yè)、江蘇省高新技術企業(yè)、蘇州市云計算工程技術研究中心等資質(zhì)。

公司主營業(yè)務移動云是中國移動面向政企、事業(yè)單位、開發(fā)者等客戶推出的基于云計算技術、采用互聯(lián)網(wǎng)模式、提供基礎資源、平臺能力、軟件應用等服務的業(yè)務系統(tǒng)，自主開發(fā)建設、擁有完全的自主知識產(chǎn)權，能夠提供保密性強的 IT 設施環(huán)境。通過建設N個集中節(jié)點、31個省級屬地化節(jié)點、X個邊緣節(jié)點，打造“一朵云”的全域資源布局，移動云業(yè)務遍布全國, 2021年移動云收入超180億元。

2. 中國移動通信集團公司有限公司信息安全管理與運行中心

2011年11月，中國移動通信集團有限公司信息安全管理與運行中心成立（以下簡稱“信安中心”），具備“管理+生產(chǎn)”雙重職能，負責歸口信息安全管理與不良信息治理，開展不良信息集中治理與信息安全集中運營。2018年8月，集團成立中國移動網(wǎng)絡安全領導小組，領導小組辦公室設在我中心，負責集團網(wǎng)絡安全相關工作統(tǒng)籌和協(xié)調(diào)。信安中心深入學習貫徹習近平總書記關于網(wǎng)信工作的重要指示精神，以建設網(wǎng)絡強國為己任，工作范圍覆蓋終端安全、網(wǎng)絡安全、應用安全、業(yè)務安全、內(nèi)容安全等多領域，形成了全國“一盤棋”的工作格局，相關工作整體能力與水平始終保持行業(yè)領先。近年來，信安中心在開展網(wǎng)絡安全重保、防范打擊電信詐騙、組織網(wǎng)絡安全攻防競賽、開展網(wǎng)絡安全研發(fā)等方面卓有成效。在工業(yè)互聯(lián)網(wǎng)方面，特別成立了專門的研發(fā)中心，開展工業(yè)互聯(lián)網(wǎng)業(yè)務及工業(yè)互聯(lián)網(wǎng)安全防護解決方案的研制和推廣。

3. 格爾軟件股份有限公司

格爾軟件股份有限公司（簡稱“格爾軟件”）是中國信息安全數(shù)字信任領域的先行者和領導者，成立于1998年3月，2017年4月在上交所上市，被譽為“國內(nèi)最早登陸A股的信息安全軟件企業(yè)”（股票代碼：603232.SH）。

始于密碼，臻于匠心。格爾軟件是中國首批研制和推出PKI公鑰基礎設施產(chǎn)品的廠商，也是國內(nèi)首批通過國家密碼管理局審查、支持SM2算法、省級電子認證服務機構的建設單位。20多年來，格爾軟件秉持“關鍵技術自主可控、密碼產(chǎn)品安全易用”的研發(fā)理念，相繼開發(fā)出密碼基礎、身份管理、訪問控制、數(shù)據(jù)安全、PKI/CA、電子簽名、安全網(wǎng)關、終端接入、視頻安全、工控安全等11類近100款產(chǎn)品，建立了上海、北京、西安、成都、南京5大研發(fā)中心，先后承擔了20余項國家級、省部級的重點信息安全科研方案的研究與開發(fā)工作，參與承建了我國多個第三方數(shù)字認證中心系統(tǒng)。公司擁有發(fā)明專利近80項、計算機軟件著作權近200項，牽頭或參與制定國家標準20余項、行業(yè)標準40余項，先后2次榮獲國家科學技術進步獎二等獎，多次榮獲國家黨政密碼科技進步獎和上海市科學技術進步獎。

深耕細作，篤行致遠。格爾軟件聚焦“讓互聯(lián)更可信、讓數(shù)據(jù)更安全”的企業(yè)愿景，堅持以密碼技術為核心，以業(yè)務應用為導向，以可信身份為基礎，逐漸成長為我國網(wǎng)絡空間和數(shù)字資產(chǎn)安全的領導者，員工近1000人。公司實行“上海+北京”的雙總部戰(zhàn)略，打造“行業(yè)+區(qū)域”的全流程生態(tài)模式，旗下?lián)碛懈駹柊踩⒏駹柊残?、格爾科安、北京格爾國信、上海信元?/span>5家全資子公司，建立了北京、上海、鄭州、西安、成都、南京、杭州、廣州、烏魯木齊、拉薩、武漢、沈陽、昆明等13個區(qū)域營銷中心和交付中心，鋪設了覆蓋全國34個省級行政區(qū)和24個省會城市的營銷服務網(wǎng)點，為32個國家部委、100多家國企央企、200多家銀行提供全域全棧的專業(yè)級信息安全服務。

以夢為馬，不負韶華。格爾軟件始終堅持黨建與業(yè)務融合發(fā)展，聚力將黨建工作的政治優(yōu)勢和組織優(yōu)勢轉化為推動企業(yè)發(fā)展的市場優(yōu)勢，為我國網(wǎng)絡安全信任體系建設和黨政機關、軍工軍隊、公檢司法、國企央企、金融機構等重要用戶信息系統(tǒng)提供數(shù)字資產(chǎn)安全整體解決方案。近年來，格爾軟件不斷基于國產(chǎn)密碼技術和可信身份管理進行密碼應用創(chuàng)新，構建了具有格爾特色的云密碼服務體系和零信任安全架構，實現(xiàn)了多場景下密碼服務的無縫集成、無感調(diào)用、無處不密、處處用密，基本具備“密碼即服務，安全可內(nèi)生”的綜合服務能力。2020年，被評為“中國信創(chuàng)產(chǎn)業(yè)60強”。2021年，被評為“中國網(wǎng)絡安全企業(yè)100強中‘身份與訪問安全’與‘商用密碼’領域十強”， 2022年被評為“中國網(wǎng)安產(chǎn)業(yè)競爭力50強”。