从商用密码发展特点看密码应用
信息化推动了电子政务、金融等各领域深层次的变革与创新,也对各领域信息的安全带来了新的威胁与风险,信息传输中涉及的隐私数据安全性至关重要。同时,随着技术的发展,来自高性能计算及量子计算的威胁是实际中迫切需解决的。
商用密码体系是信息化建设的核心手段和保障信息安全的有力措施,能有效解决身份认证、信息加密、防篡改等基本问题;信息若没有密码进行保护,或密码应用不合规有效,都会存在极大的安全风险。加强信息安全建设中的商用密码应用,需要从保护国家安全、公共利益和维护社会稳定的高度加强顶层设计和规划,促进商用密码在信息安全建设中的健康发展。
目前商用密码的发展呈现几大特点。
一、重要性日益凸显
密码应用安全挑战日益严峻。当前的网络形式复杂多样,面对诸多未知的威胁,许多国家把网络安全威胁列为了第一层级的安全威胁,上升为国家战略并付诸行动。目前,我国已经从国家法律法规,以及商用密码政策、标准、管理、密码算法、协议、应用、产品和测评等方面对商用密码的应用进行加强落实和推进。
当前,商用密码行业的标准体系日益完善,产品丰富多样,行业应用日益加深。这些都是重要性的体现。
二、密码应用的泛在化加速
在中共中央办公厅印发的36号文《金融和重要领域密码应用与创新发展工作规划 (2018-2022年)》的推动下,党政、金融、通讯、能源、教育、交通、医疗等重要信息系统、关键基础设施中的密码应用得到加速发展,密码产业的发展机遇前所未有。
预计一直到2030年,商用密码产业仍处于高速发展期,密码需求侧和国内供给侧充分发展,辅以政策补贴扶持,密码产业技术创新加速推进,商用密码应用推广不断加速。按照国家有关部署,金融和重要领域正在强化密码应用,大量网络和信息系统涉及密码保障系统的新建或改造,市场空间很大。可以说,密码应用将会带动更多安全投入,拓展更大安全市场空间。
三、合规性要求加强
以前,我们更多的是强调用密码,但是,密码用好没有?是否真正解决了安全问题?现在,随着法律法规、标准的完善,在密评要求下,不仅要用密码,更要合规应用密码,保障密码应用的安全性、有效性和合规性。
《密码法》、《商用密码应用安全性评估管理办法(试行)》、《国家政务信息化项目建设管理办法》等多个法律法规,GB/T 39786-2021 《信息系统密码应用基本要求》、《信息系统密码测评要求》、《商用密码应用与安全性评估》等密评评测依据,为商用密码的合规应用提供了法律依据和标准依据。
2021年3月,国家市场监督管理总局、中国国家标准化管理委员会发布了GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,规定了信息系统第一级到第四级的密码应用的基本要求,从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术要求,并从管理制度、人员管理、建设运行和应急处理四个方面提出了第一级到第四级的密码应用管理要求。
四、密码服务化的趋势明显
以往,我们强调用单独的密码产品、软件、硬件来提供密码支撑、密码运算,随着云计算、大数据、区块链、人工智能等应用的出现,弹性、按需提供密码服务的需求日趋明显,对用户来说,这将大量减少建设和运维成本。
相关研究指出,密码服务在运营过程中,应遵循生态开放性、技术先进性、服务易用性、能力扩展性、系统安全性和管理合规性六大原则。其中,生态开放性是要确保优质的密码产业生态能力能够高效融入和集成;技术先进性是要确保密码技术先进适用,可满足云计算、大数据、移动互联网、物联网、人工智能等新技术的密码服务需求;服务易用性是要确保密码服务易对接、易获取、易使用和易管理,满足大规模、复杂环境下的密码服务调用和接入需求;能力扩展性是要确保密码服务功能和性能的可弹性扩展,确保密码运营服务 SLA 服务质量;系统安全性是要确保密码服务软硬件系统的可靠性,运营服务数据的受保护、受控制的能力和安全性等;管理合规性是要确保密码运营服务管理依法合规和安全可靠,在密码管理、使用、服务和测评等方面应满足国家密码主管部门的相关要求。
五、密码产品与服务的智能化、安全内生的趋势明显
密码作为安全基因,在AI、大数据、量子技术的加持下,与业务安全深度融合,与其他安全技术(如防火墙)的一体化与智能化,基于人工智能技术、深度学习量子等技术,衍生出新的智能化密码产品与服务,提供了更贴近应用场景的智能化决策和综合安全服务能力。
目前,量子技术在密码领域的应用成为诸多安全企业或单位研究的重要内容,并基于多种应用场景提出了解决方案。这其中,在量子与商密融合创新方面,8087金沙娱场城坚持一体化、组件化、可重构、场景化的思路,结合QKD、QRNG等基础量子技术,形成创新性的商用密码产品,如量子增强型综合安全认证网关、量子增强型应用级安全网关、量子增强型IPsec VPN安全网关、量子增强型密钥管理平台、量子增强型密码机等。在PQC算法应用方面,将其作为商用密码算法的补充,为密码产品提供抗量子的密码运算能力。
8087金沙娱场城专注于量子与密码的融合创新技术领域,致力商用密码的产品研发、销售及服务,并取得创新性关键技术的突破,为信息安全领域提供全面的、融合量子技术的商用密码一体化综合解决方案,满足用户的信息安全建设需求。
8087金沙娱场城通过融合量子技术与密码技术,在创新领域占据重要地位;率先在电子政务领域展开融合量子技术的商用密码技术应用,在应用方面保持领先地位;研发的商用密码产品进入了国家信息中心产品库,在电子政务领域开拓了稳定市场。同时,构建了覆盖模块、平台、整机、系统、软件、解决方案及安全服务的一体化体系,业务横跨电子政务、网络安全、数据安全、应用安全、密改、智慧城市等多个场景,并在移动互联网安全、云安全、物联网安全、区块链、安全整体保障等领域进行了大量探索和创新。
