新(xīn)聞詳情

News

以商(shāng)用(yòng)密碼應用(yòng)為(wèi)支撐,促進工(gōng)業與密碼深度融合
行業動态
2024-07-18

在數字化轉型的浪潮中(zhōng),工(gōng)業領域作(zuò)為(wèi)國(guó)民(mín)經濟的支柱,其信息安(ān)全與防護顯得尤為(wèi)重要。近日,由工(gōng)業和信息化部網絡安(ān)全産(chǎn)業發展中(zhōng)心主辦(bàn)的“2024信息技(jì )術應用(yòng)創新(xīn)發展大會暨解決方案應用(yòng)推廣大會”在天津圓滿閉幕,會上亮點紛呈,特别是道普信息聯合中(zhōng)金金融認證中(zhōng)心有(yǒu)限公(gōng)司、山(shān)東省國(guó)土空間數據和遙感技(jì )術研究院共同申報的“山(shān)東省自然資源廳商(shāng)用(yòng)密碼應用(yòng)支撐平台”,憑借其創新(xīn)模式與卓越表現,成功入選“2023年信息技(jì )術應用(yòng)創新(xīn)應用(yòng)示範案例”,為(wèi)工(gōng)業領域的商(shāng)用(yòng)密碼應用(yòng)樹立了新(xīn)的裏程碑。

該案例創新(xīn)應用(yòng)的“密碼服務(wù)平台+密碼資源池”建設模式,實現了密碼資源的統一管理(lǐ)和應用(yòng),采用(yòng)密碼環境統一建設、密碼資源共享共用(yòng)的模式,為(wèi)一定範圍内,相同環境下的密碼技(jì )術規模化應用(yòng)提供了應用(yòng)标準。這一創新(xīn)不僅顯著提升了信息系統的安(ān)全防護能(néng)力,更為(wèi)山(shān)東省乃至全國(guó)工(gōng)業領域的商(shāng)用(yòng)密碼應用(yòng)樹立了标杆。

一、政策推動工(gōng)業商(shāng)用(yòng)密碼應用(yòng)有(yǒu)序發展

商(shāng)用(yòng)密碼,作(zuò)為(wèi)信息安(ān)全領域的核心力量,以其獨特的加密、認證、簽名(míng)等功能(néng),深入滲透到工(gōng)業制造的各個環節,從智能(néng)制造的精(jīng)密控制到工(gōng)業互聯網的數據流通,再到工(gōng)業控制系統的安(ān)全守護,商(shāng)用(yòng)密碼都發揮着不可(kě)替代的作(zuò)用(yòng),成為(wèi)推動工(gōng)業數字化轉型的重要基石。

随着國(guó)家對工(gōng)業信息安(ān)全重視程度的不斷提升,一系列支持政策的出台為(wèi)商(shāng)用(yòng)密碼在工(gōng)業領域的應用(yòng)注入了強勁動力。這些政策不僅明确了商(shāng)用(yòng)密碼的發展方向,還為(wèi)其在保障工(gōng)業信息安(ān)全、促進數字化轉型等方面提供了有(yǒu)力支撐。

《工(gōng)業和信息化領域數據安(ān)全管理(lǐ)辦(bàn)法(試行)》

【發布時間】2022/12/8

【主要内容】工(gōng)業和信息化領域數據處理(lǐ)者應當按照法律、行政法規規定和用(yòng)戶約定的方式、期限進行數據存儲。存儲重要數據和核心數據的,應當采用(yòng)校驗技(jì )術、密碼技(jì )術等措施進行安(ān)全存儲,并實施數據容災備份和存儲介質(zhì)安(ān)全管理(lǐ),定期開展數據恢複測試。

《“十四五”大數據産(chǎn)業發展規劃》

【發布時間】2021/11/15

【主要内容】推動數據安(ān)全産(chǎn)業發展。支持重點行業開展數據安(ān)全技(jì )術手段建設,提升數據安(ān)全防護水平和應急處置能(néng)力。加強數據安(ān)全産(chǎn)品研發應用(yòng),推動大數據技(jì )術在數字基礎設施安(ān)全防護中(zhōng)的應用(yòng)。

《加快推動區(qū)塊鏈技(jì )術應用(yòng)和産(chǎn)業發展的指導意見》

【發布時間】2021/5/27

【主要内容】構建底層平台。在分(fēn)布式計算與存儲、密碼算法、共識機制、智能(néng)合約等重點領域加強技(jì )術攻關,構建區(qū)塊鏈底層平台。

二、工(gōng)業商(shāng)用(yòng)密碼應用(yòng)存在諸多(duō)挑戰

工(gōng)業商(shāng)用(yòng)密碼的應用(yòng)之路并非坦途,面臨着安(ān)全合規要求複雜化、管理(lǐ)不到位、應用(yòng)不規範及安(ān)全性不足等多(duō)重挑戰。

1.商(shāng)用(yòng)密碼安(ān)全合規要求嚴格

我國(guó)已形成較為(wèi)完善的商(shāng)用(yòng)密碼标準體(tǐ)系,截至目前,已發布密碼行業标準 144 項,密碼國(guó)家标準 43 項,對工(gōng)業領域商(shāng)用(yòng)密碼安(ān)全提出了更高的要求。

2. 商(shāng)用(yòng)密碼管理(lǐ)不到位

用(yòng)戶單位需要确保員工(gōng)使用(yòng)強密碼來保護信息數據和資産(chǎn),但很(hěn)多(duō)員工(gōng)往往會選擇弱密碼或者重複使用(yòng)密碼,增加了密碼洩露和入侵的風險。另外,不少信息系統尚未采用(yòng)密碼技(jì )術進行保護,這一現狀令人堪憂。

3. 商(shāng)用(yòng)密碼應用(yòng)不規範

即便是在使用(yòng)了密碼技(jì )術的系統中(zhōng),不規範的應用(yòng)也屢見不鮮。在對重要領域信息系統的安(ān)全性測評中(zhōng),不符合規範的比例曾高達85%,這直接威脅到信息系統的整體(tǐ)安(ān)全。

4.商(shāng)用(yòng)密碼應用(yòng)不安(ān)全

現在仍有(yǒu)大量系統在使用(yòng)已被證明不安(ān)全的加密算法,如RSA1024、MD5等,這些“過時”的密碼技(jì )術如同虛設的防線(xiàn),難以抵禦現代黑客的攻擊。

5. 商(shāng)用(yòng)密碼應用(yòng)成本高、難度大

密碼産(chǎn)品繁多(duō)、系統改造困難且成本高昂,以及密碼資源管理(lǐ)分(fēn)散、難以有(yǒu)效維護,使得信息安(ān)全形勢更為(wèi)嚴峻。

三、多(duō)規管理(lǐ)融合實現全面合規

在數字化經濟蓬勃發展的背景下,商(shāng)用(yòng)密碼作(zuò)為(wèi)信息安(ān)全的基石,其重要性日益凸顯,已經成為(wèi)保障工(gōng)業信息系統和數據安(ān)全不可(kě)或缺的基礎設施。面對商(shāng)用(yòng)密碼應用(yòng)的複雜環境,密評作(zuò)為(wèi)一項重要機制,正逐漸成為(wèi)商(shāng)用(yòng)密碼合規管理(lǐ)的有(yǒu)力抓手。密評的實施,不僅促進了商(shāng)用(yòng)密碼技(jì )術的規範化應用(yòng),還增強了工(gōng)業領域對安(ān)全威脅的防禦能(néng)力。

2023年7月1日起實施的《商(shāng)用(yòng)密碼管理(lǐ)條例》明确規定密評、關保、等保應當加強銜接,避免重複評估、測評。随着衆多(duō)政策要求多(duō)監管、強監管和日益嚴峻的安(ān)全風險,對運營單位網絡安(ān)全提出了更高要求,滿足監管的難度越來越大。不僅如此,運營單位還面臨着一些運營單位存在着技(jì )術方法和管理(lǐ)措施不聚焦、無法形成動态管理(lǐ)機制、等保密碼關保等合規驗證工(gōng)作(zuò)重複、合規管理(lǐ)成本高等風險。

安(ān)全是整體(tǐ),合規是基準。道普信息風險管控專家建議,可(kě)以借助專業的第三方風險管控服務(wù),采取多(duō)規管理(lǐ)融合手段,基于網絡安(ān)全責任制、等級保護、關基保護、密碼應用(yòng)、數據安(ān)全、個人信息保護等監管要求,從“合規規劃、合規實施、結果管理(lǐ)、合規跟蹤”四個維度,開展等保、密碼、關保測評等安(ān)全性評估,實現合規工(gōng)作(zuò)的規範化,降低合規管理(lǐ)成本,滿足監管部門各項網絡安(ān)全要求,保障信息化管理(lǐ)對象合規運行,減少監管部門的通報,實現工(gōng)業領域全面合規。

随着商(shāng)用(yòng)密碼技(jì )術的不斷深化應用(yòng),其在保護工(gōng)業數據資源、促進工(gōng)業數字化轉型中(zhōng)的核心地位将更加凸顯。道普信息将繼續發揮在商(shāng)用(yòng)密碼領域的突出優勢,攜手各界夥伴,共同推動商(shāng)用(yòng)密碼技(jì )術的創新(xīn)發展,加強信息化安(ān)全防護能(néng)力,為(wèi)工(gōng)業領域的蓬勃發展注入強勁動力,助力我國(guó)數字經濟邁向新(xīn)高度。在商(shāng)用(yòng)密碼的堅實支撐下,我們有(yǒu)理(lǐ)由相信,一個更加安(ān)全、高效、智能(néng)的工(gōng)業新(xīn)時代即将到來。