作家
登录

三未信安率先通过密码模块安全三级检测

作者: 来源: 2019-07-15 12:10:32 阅读 我要评论 直达商品

  经历了传统互联网、移动互联网和物联网的几次科技浪潮后,密码学或者说密码技术已经走入人们生活的方方面面。当今人们每日需要传送大量的信息,但敏感信息以明文形式在网络上传输隐患很大,密码技术作为网络安全的基石,通过加密、认证等手段完成对信息的安全传输。

  

 

  三未信安副总经理高志权

  就像刚刚度过的“618”购物节,除了各大电商推出的诱人低价以外,更值得关注的是区块链技术正在被逐渐应用于商品安全溯源中,覆盖了生鲜、食品、母婴等众多品类场景。而区块链技术作为一种底层技术,大量依赖于密码学和安全技术的研究成果。此外,网银的U盾、Web页面的HTTPS协议和基础通信系统等都要依靠密码技术支持,可以说如果没有现代密码学和信息安全的研究成果,人类社会也许无法进入信息时代。

  近年来我国的信息化进程不断加快,网络安全问题日益凸显,网络安全即国家安全,由于密码技术能保证信息的机密性、真实性、完整性和行为的不可否认性,使其在网络安全中发挥着重要的基础支撑作用,并直接关系到网络的安全性,对于我国密码技术的发展也提出了更高的要求。密码技术既是维护国家网络空间安全的需要,同样也是为了更好的保护和改善民生。

  然而人们对密码技术却知之甚少,大致的原因有两个,其一是汉语环境中密码一词存在一词多义的翻译,没有明确区分出Cryptography(密码学)和Password(口令)这两个词,造成了人们对于密码的理解只是停留在表层密码(口令)上,如“admin、222222、12345678”;其二密码学相对壁垒较高,相应的人才本就不多,普及的力度薄弱。

  作为商用密码行业的聚焦者,三未信安拥有领先的密码相关技术,专注于为客户提供整套的密码安全产品和多种类应用场景的解决方案。三未信安副总经理高志权表示,密码技术已经成为一种普适性的技术,随着它的应用越来越广,势必对社会发展产生巨大影响。

  政策助力商用密码技术发展

  随着密码技术在网络安全领域的应用逐渐加深,为了更明确密码技术的分类管理,2017年国家密码管理局起草的《中华人民共和国密码法(草案征求意见稿)》中明确指出国家将密码分为核心密码、普通密码、商用密码,实行分类管理,并提出了密码分类保护要求:核心密码、普通密码可以用于保护国家秘密信息,商用密码用于保护不属于国家秘密的信息。

  我国密码使用历史悠久,实践经验丰富,但在民用领域,密码应用历史较短。随着20世纪90年代网络化的概念不断扩散,金融、证券等行业面临的信息安全问题逐渐增多,使用商用密码技术保护非国家秘密信息的需求越来越强烈。

  在1996年时,中央办公厅印发的《关于发展商用密码和加强对商用密码管理工作的通知》,就确立了商用密码发展和管理方针,1999年由国务院颁布施行《商用密码管理条例》,则对商用密码的研制、生产、使用等环节提出了更明确的规定。

  高志权表示,我国的商用密码起步晚于欧美等发达国家,但我国商用密码事业发展迅速,从无到有经过20多年的发展,已经在网络安全中也发挥着举足轻重的作用。

  法律层面,《中华人民共和国密码法(草案征求意见稿)》中明确规定了关键信息基础设施应当依照法律、法规和密码相关国家标准的强制性要求使用密码进行保护,同步规划、同步建设、同步运行密码保障系统。《中华人民共和国网络安全法》强调了关键信息基础设施安全,维护网络数据的完整性、保密性和可用性,并且对网络运营者应该履行的用户信息保护义务提出了明确要求。在《数据安全管理办法(征求意见稿)》中提到了网络运营者应当参照国家有关标准,采用数据分类、备份、加密等措施加强对个人信息和重要数据保护。

  在政策层面,高志权表示,目前各个行业中政策多是依赖于《商用密码管理条例》,另外在《网络安全等级保护条例(征求意见稿)》中也专门提到了非涉密网络应当按照国家密码管理法律法规和标准的要求,使用密码技术、产品和服务。近年来,密码行业在金融、电信、交通、铁路、民航、电力、政务外网等重点领域推进国产密码应用。这一系列政策将推动企业用户采用密码技术保护信息化系统,在关键信息基础设施等重要领域,加速部署密码产品,构建有效的数据安全防线。

  打牢技术基础 为下游厂商提供更好的服务

  有了政策的支持,当然技术进步还是要靠密码企业自身