随着企业加速步入数字化转型的轨道,商用密码应用的安全性评估(密评)已成为众多企业不可或缺的一环。这一评估工作严格遵循既定的法律法规和标准化要求,全面而深入地检查、剖析并验证企业及其信息系统所采用的商用密码技术、产品及服务在合规性、应用精确性和实际效能方面的表现。
什么是“密评”?
密评是对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。其目的是“以评促用”,促进密码应用的合规性、正确性、有效性。
中国自主研发的商用密码算法体系被称为国密算法,以下是一些常用的国密算法:
SM1 | 一种分组加密算法,分组长度和密钥长度都是128位,算法不公开,仅以IP核的形式存在于芯片中,SM1专用于硬件芯片 |
SM2 | 一种基于椭圆曲线密码的非对称加密算法,密钥长度256位,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法 |
SM3 | 一种密码杂凑算法,用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成 |
SM4 | 一种分组加密算法,与SM1类似,是我国自主设计的分组对称密码算法,用于替代DES/AES等国际算法,SM4适用于软件加密场景 |
SM7 | 一种分组加密算法,适用于非接触式IC卡应用,包括身份识别类应用、票务类应用、支付与通卡类应用 |
SM9 | 一种基于标识的非对称密码算法,主要用于用户的身份认证,加密强度等同于3072位密钥的RSA加密算法 |
ZUC | 祖冲之密码算法,一种流加密算法,适用于3GPP LTE通信中的加密和解密 |
为什么要做密评
1
密码应用在我国当前面临三大挑战:普及不足、合规性差及安全性低。
普及不足
我国网络整体的安全防护屏障较为薄弱,大量数据没有得到有效的密码技术保护,存在严重的安全隐患。2018年商用密码应用安全性评估联合委员会对1万余个等保三级及以上的信息系统进行普查,结果显示,未使用密码进行安全防护的信息系统占比高达 75.23%。多数企业不知道密码技术需要在哪里用、用什么、怎么用,这一数据揭示了我国网络安全防护的严峻形势。因此,进行密评是迫切需要的,以加强网络数据的保护,提升安全防护能力。
合规性差
密码使用不规范也是当前网络安全领域的一大问题。在信息化建设的快车道上,安全保护往往被边缘化,导致密码应用存在不合规、不正确的情况,特别是在密钥管理和密码系统运维环节,风险隐患尤为突出。根据2018年商用密码应用安全性评估联合委员会对118个大部分已使用密码技术的重要系统进行抽查,发现85%的系统不符合密码应用要求。这再次强调了密评的必要性,以引导密码使用的规范化,确保信息系统的合规安全。
安全性低
许多系统仍在沿用过时的密码算法,如MD5、SHA-1和RSA-1024等,这些算法的安全防线已难以抵御现代攻击手段,为信息系统安全埋下重大隐患。密评的开展能够及时识别并替换这些低安全性的密码算法,为系统安全升级保驾护航。
2
国家法律法规要求
国家通过多项法律法规明确规定,等保三级及以上信息系统以及关键信息基础设施均须实施严格的密码保护措施,以确保其安全稳健运行。这些法律法规不仅强调了密码保护的重要性,还详细规定了密码应用的范围、要求以及评估机制,旨在构建一个全方位、多层次的网络安全防护体系。以下列举部分法律法规条款:
《中华人民共和国密码法》
运营者应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等保测评制度相衔接,避免重复评估、测评。
——第二十七条
《中华人民共和国网络安全法》
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
采取数据分类、重要数据备份和加密等措施。
——第二十一条
《中华人民共和国数据安全法》
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上履行上述数据安全保护义务。
——第二十七条
《商用密码管理条例》
法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。运行后每年至少进行一次评估,评估情况按照国家有关规定报送国家密码管理部门或者关键信息基础设施所在地省、自治区、直辖市密码管理部门备案。
——第三十八条
网络运营者应当按照国家网络安全等级保护制度要求,使用商用密码保护网络安全。国家密码管理部门根据网络的安全保护等级,确定商用密码的使用、管理和应用安全性评估要求,制定网络安全等级保护密码标准规范。
——第四十一条
《关键信息基础设施安全保护条例》
存储、处理涉及国家秘密信息的关键信息基础设施的安全保护,还应当遵守保密法律、行政法规的规定。关键信息基础设施中的密码使用和管理,还应当遵守相关法律、行政法规的规定。
——第五十条
《网络安全等级保护条例(征求意见稿)》
第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,委托密码应用安全性测评机构开展密码应用安全性评估。网络通过评估后,方可上线运行,并在投入运行后每年至少组织一次评估。密码应用安全性评估结果应当报受理备案的公安机关和所在地设区市的密码管理部门备案。
——第四十七条(非涉密网络密码保护)
谁需要密评?
根据国家密码管理的相关法规,关键信息基础设施和重要信息系统的密码应用必须落实“三同步一评估”,即密码应用与对应系统同步规划、同步建设、同步运行,实施密码应用安全性评估。实践中,因为信息化发展历程不统一等原因,未使用、未合规使用密码技术的现象普遍存在,需要实施密码应用工程,以建立健全基于密码的安全保护体系,维护密码应用安全性。
评估对象:网络和信息系统
电信网、广播电视网、互联网等基础信息网络;
能源、教育、交通、卫生计生、金融等涉及国计民生和基础信息资源的重要信息系统;
石油石化、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统电力系统、石油天然气、油气管道等重要信息系统和重要工业控系统;
党政机关和使用财政资金的事业单位、团体组织使用的面向社会服务的信息系统;
基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统。
密评测评流程
密评三同步的流程涵盖了信息系统的规划、建设和运行三个阶段,旨在确保系统在全生命周期内都具备足够的安全防护能力。
规划阶段
在信息系统规划阶段,信息系统责任单位需要全面考虑系统现状与密码应用需求,并据此编制密码应用方案。这一方案需要经过专家或委托的密评机构进行评估与审定,确保方案的科学性和安全性。审定后的密码应用方案将成为信息系统建设、验收和评估等工作的重要依据。
建设阶段
进入信息系统建设阶段,责任单位需严格按照已审定的密码应用方案来进行系统设计与实施。在此阶段,还需组织进行密码安全性评估,确保系统在投入运行前已经具备足够的安全防护能力。
运行阶段
在信息系统运行阶段,责任单位需要明确密码应用的运行管理和运行控制的机构、人员及管理制度,确保系统能够持续安全运行。同时,还需制定应急预案及处置措施,以应对可能出现的安全风险。此外,按照密码应用方案中的安全管理要求执行,并定期开展密码应用安全性评估,确保系统能够及时发现并修复潜在的安全漏洞。
依据国标《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》,从应用技术要求(物理和环境、网络和通信、设备和计算、应用和数据)和安全管理(管理制度、人员管理、建设运行、应急处置)等方面开展评估。在密评中,采用应用技术要求70分+安全管理要求30分的模式。通过密评=60分以上+无高风险项。以下列举各项指标要求的权重和分值:
1
应用技术要求
2
安全管理要求
3
密评的工作标准
测评准备阶段:收集被测系统的相关资料信息,全面掌握被测系统密码使用的详细情况
方案编制阶段:确定测评对象、测评边界、测评指标等内容,并依据技术标准、规范编制测评方案和结果记录表格
现场测评阶段:严格执行测评方案中的内容和要求,规范、准确、完整地填写测评结果记录,客观、真实、科学地反映出系统的密码安全防护状况
报告编制阶段:根据测评结果编制密评报告,详细记录测评过程和发现的问题,提出改进建议
密评结果上报:评测报告一般一式4份,1份提交国家密码管理局、1份提交被评测单位所属省部密码管理部门、1份提交委托单位、1份由评测机构留存
密码产品介绍
在信息系统的全生命周期中,密码产品贯穿始终,从物理环境的安全防护到设备计算环境的加固,再到网络通信的加密传输,最终到应用数据的完整性保护,密码技术无处不在,为数据安全构筑起坚实的防线。它们不仅确保了数据的机密性、完整性和可用性,还为信息系统的安全运行提供了全方位的保障。接下来,我们将从物理和环境安全、设备和计算安全、网络和通信安全以及应用和数据安全四个方面,详细解析密码产品在各个环节中的关键作用。
1
物理和环境安全
①身份鉴别:机房部署电子门禁系统,实现基于国密算法对进入机房的人员进行身份鉴别的功能。
②数据完整性:通过调用服务器密码机对门禁数据和视频数据进行完整性保护。
2
网络和通信安全
①身份鉴别:网络边界部署国密SSL/IPSEC VPN网关,终端部署国密浏览器或者VPN客户端,采用数字证书认证技术,保证通信双方身份的真实性。
②通信数据完整性和机密性:终端与服务端之间采用国密SSL通道实现传输的机密性和完整性保护。服务端与第三方机构之间,采用国密IPSEC实现数据传输的机密性和完整性保护。
③访问控制完整性:网络边界部署国密SSL/IPSEC VPN网关对自身网络边界访问控制信息进行完整性保护。
3
设备和计算安全
①身份鉴别:对于远程运维人员通过堡垒机调用前置部署的SSL VPN安全网关,采用SM2数字证书方式实现身份鉴别。
②远程管理通道安全:远程管理通道安全性复用网络层运维侧安全网关能力。
③关键日志、可执行程序等信息的完整性和真实性:部署服务器密码机,提供数字签名验签、MAC等密码服务接口实现改造。
4
应用和数据安全
①身份鉴别:依托USBKey或协同签名组件配合签名验签服务器进行应用层人员身份鉴别。
②数据传输机密性和完整性:采用SM4对称加密、SM3-MAC对关键源发数据做加密和完整性保护,保证数据传输的机密性和完整性。
③数据存储机密性和完整性:上层应用对接服务器密码机,采用SM4对称加密和SM3-MAC技术,对关键数据进行加密并计算MAC值后,存储在数据库或磁盘中。
④不可否认:通过调用时间戳服务器、签名验签服务器(必选),对于系统间的交互,利用数字签名等技术保障交互过程中的不可否认性。
总 结
当前密评成为企业保障信息安全的重要环节。密评旨在评估网络和信息系统中商用密码技术的合规性、正确性和有效性,推动密码应用的规范化。我国自主研发的国密算法(如SM2、SM3、SM4等)逐步替代国际算法,提升密码安全性。密评不仅是应对密码应用普及不足、合规性差和安全性低等挑战的关键措施,也是国家法律法规的明确要求。密评的实施有助于提升企业密码应用水平,筑牢网络安全防线。
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
📍发表于:中国 北京
