首頁
産品系列
新聞中心
服務支持
關于确信
企業資訊 行業資訊 通知公告
首頁 > 新聞中心 > 行業資訊
開展國(guó)産密碼應用和密碼測評 工(gōng)作(zuò)的重大(dà)意義
開展國(guó)産密碼應用和密碼測評 工(gōng)作(zuò)的重大(dà)意義

1 網絡安全形勢所需
       網絡空間霸權主義依然存在:互聯網主根服務器位于美國(guó),其他(tā)12 個附屬根服務器中的9 個在美國(guó),剩餘3 個部署于美國(guó)盟國(guó)境内,整體(tǐ)上互聯網是由美國(guó)霸權控制的網聯
網。
       敵對勢力意圖通過網絡扳倒中國(guó)的圖謀沒有改變:西方國(guó)家長期制造不利于我國(guó)的輿論環境,不利情形短(duǎn)期内難以扭轉。外國(guó)情報機(jī)構、黑(hēi)客組織針對我國(guó)的網絡攻擊層出不窮。
       關鍵技術(shù)受制于人(rén):中興事(shì)件(jiàn)、華爲事(shì)件(jiàn),充分(fēn)暴露出我國(guó)的網絡技術(shù)及其他(tā)信息安全領域的技術(shù)受制于人(rén)。
       密碼技術(shù)不可(kě)控:密碼技術(shù)作(zuò)爲網絡安全的基礎性核心技術(shù),是信息保護和網絡信任體(tǐ)系建設的基礎,是保障網絡空間安全的關鍵技術(shù)。但(dàn)前期通用的國(guó)際密碼算法頻繁被爆出漏洞。
       建設自(zì)主可(kě)控、安全領先、整體(tǐ)合規的密碼體(tǐ)系迫在眉睫
2 國(guó)家網絡安全戰略所需
        中共中央辦公廳 國(guó)務院辦公廳下發《金融和重要領域密碼應用與創新發展工(gōng)作(zuò)規劃(2018-2022 年(nián))》廳字【2018】36 号 明确指出:
      【密碼】是保障網絡安全的核心技術(shù)和基礎支撐,在維護國(guó)家安全、促進經濟社會發展、保護人(rén)民(mín)群衆利益中發揮着不可(kě)替代的重要作(zuò)用。并部署在金融和重要領域推進密碼全面應用,着力在構建自(zì)主可(kě)控信息技術(shù)體(tǐ)系中推進密碼優先發展,構建以密碼技術(shù)爲核心、多種技術(shù)相(xiàng)互融合的新網絡安全體(tǐ)系,建設以密碼基礎設施爲支撐的新網絡安全環境。
       全面提升密碼基礎支撐能力,進一步完善法規制度,促進密碼産業發展,規範密碼應用,加強事(shì)中事(shì)後監管,完善密碼應用安全性評估審查機(jī)制,建立商用密碼測評認證和分(fēn)類檢測體(tǐ)系。
密碼應用和密碼測評成爲落實國(guó)家網絡安全戰略的重要手段
3 法治所需
       我國(guó)社會全面進入法治社會,各行各業都(dōu)需在法治框架下進行工(gōng)作(zuò)開展,信息化行業也不例外,《中華人(rén)民(mín)共和國(guó)網絡安全法》就(jiù)是現行信息化建設特别是網絡安全工(gōng)作(zuò)的法律基礎。在此基礎上諸如(rú)《電子商務法》、《數據安全法》、《個人(rén)信息保護法》、《電子簽名法》、《密碼法》、《網絡安全等級保護條例》等相(xiàng)關法律都(dōu)在頒布、修訂或制訂中。
       其中所有的法律或條例都(dōu)明确要求要采用密碼對系統、環境、數據等進行安全保護。
       馬上頒布執行的《密碼法》明确指出:
     【國(guó)家推進密碼檢測認證體(tǐ)系建設,制定密碼檢測、認證規則。密碼檢測、認證機(jī)構應當依法取得(de)相(xiàng)關資質,并依照(zhào)法律、法規的規定和密碼檢測、認證規則開展密碼檢測、認證。
       國(guó)家對關鍵信息基礎設施的密碼應用安全性進行分(fēn)類分(fēn)級評估,按照(zhào)國(guó)家安全審查的要求對影(yǐng)響或者可(kě)能影(yǐng)響國(guó)家安全的密碼産品、密碼相(xiàng)關服務和密碼保障系統進行安全審查。】
     《網絡安全等級保護條例》對于密碼更是做了詳實的要求說(shuō)明,密碼要求涉及【物理(lǐ)環境、通信網絡、區域邊界、計(jì)算環境、管理(lǐ)中心、管理(lǐ)制度、管理(lǐ)機(jī)構、管理(lǐ)人(rén)員(yuán)、建設管理(lǐ)、運維管理(lǐ)】十個方面,達到全覆蓋。同時對【雲計(jì)算、移動互聯網、物聯網、工(gōng)業控制系統】這樣新型的應用形式給出了密碼應用要求。同時特别強調【在可(kě)能涉及法律責任認定的應用中,應采用密碼技術(shù)提供數據原發證據和數據接收證據,實現數據原發行爲的抗抵賴和數據接收行爲的抗抵賴】。
密碼應用和密碼測評是落實《網絡安全法》,踐行依法治網重要保障
4 業務所需
       業務在安全技術(shù)層面重點涉及保密、完整、可(kě)靠,在體(tǐ)系層面涉及認證、授權、責任認定,在結果層面涉及真實、關聯、合法(業務需求【三三原則】),而這三個層面的實現保障手段非密碼技術(shù)莫屬,而密碼評測又是确實保障密碼技術(shù)在落實“三三原則”時是否達到合規、正确、有效的直接可(kě)行方法(有明确的标準和規範)。
 密碼保障業務安全、密碼評測保障密碼體(tǐ)系完善,二者有機(jī)協同,才能建立完善的網絡安全環境
       總之:密碼體(tǐ)系是網絡安全環境的基礎,密碼評測是密碼體(tǐ)系建設優良重要的考量,密碼應用與密碼評測工(gōng)作(zuò)同爲網絡安全環境建設的重要部分(fēn),意義重大(dà)。


原創文章(zhāng)