编者荐语投查查配资平台
文章不仅梳理了密码法规与标准体系,更结合区块链、隐私计算等场景,详解商用密码产品与技术落地路径,为党政机关、金融机构及企业构建合规、高效、纵深防御的数据安全体系提供参考。
引用本文
吴善杰 . 国产商用密码在信息系统数据安全防护领域的应用[J]. 信息安全与通信保密 ,2025(8):62-72.
文章摘要
数据已成为最核心且最具价值的生产要素,正在源源不断地产生与利用。一些信息系统因数据安全防护功能的欠缺或者根本不具备相应的数据安全防护能力,导致数据泄露及滥用的安全风险日趋严重。因此,亟须建立功能完善且安全可靠的数据安全防护体系,防范数据安全风险。密码是网络信息安全的核心技术和支撑,同时也是保障数据安全的主要手段。国产商用密码作为我国自行研制的商用密码,安全防护性能较高,已在信息系统数据安全防护领域中扮演着不可替代的安全角色。通过国产商用密码在信息系统的建设与实施,能够更好地确保重要数据在传输及存储过程中的机密性、完整性。依据现有相关法律法规,针对信息系统数据安全防护的不同周期,研究了国产商用密码的应用特点,提出了一种基于国产商用密码的信息系统数据安全防护体系构建方法,进而保障数据全生命周期安全。
论文结构
0 引 言
1 数据安全相关法规要求
2 信息系统数据安全防护中的密码应用
2.1 密码应用现状
2.2 国产商用密码在数据生命周期的防护功能
2.3 基于国产商用密码的数据安全防护体系
2.4 数据安全管理
3 结 语
0 引 言
现如今,全球经济总量快速增长,数字经济生产总值已达数百万亿元,我国数字经济规模稳居世界第二。数据作为具有核心价值的生产要素,随着生产规模的扩大与科技的发展,其规模和种类迅猛增加。各类别信息系统是数据流通的主要载体,通过其应用功能传输、存储重要业务数据,实现数据交互能动性并放大流通中的生产价值。然而,部分信息系统数据安全防护功能欠缺或能力不足,导致数据泄露与滥用风险渐增,数据安全已成为关乎国家安全和经济发展的重大问题。因此,亟须建立功能完善的信息系统数据安全防护体系,防范数据安全风险,为数字经济的稳定发展保驾护航。
在信息系统数据安全防护体系中,密码技术是最有效、最基础、最便捷且低成本的防护手段。密码技术不仅作为核心技术在网络安全防护工作中发挥着重要支撑作用,而且在信息系统数据安全防护体系中扮演着不可替代的安全角色。密码技术能够实现信息系统网络通信主体的身份认证、重要数据传输及存储的完整性与机密性保护、访问控制、数字签名及隐私保护等功能,是构建信息系统数据安全防护体系的基石。
国产商用密码是我国自主研发生产、用于非国家秘密信息加密保护或安全认证的密码技术及产品,具有防假冒(真实性)、防泄密(机密性)、防篡改(完整性)、防抵赖(不可否认性)等功能,当前其算法与产品的自主可控已达到一定程度。国产商用密码在我国信息系统数据安全防护中的技术应用,主要包括商用密码技术与相关产品的综合应用,涵盖密码算法、密钥管理、密码协议,密码产品、密码服务等。其中,国产密码算法包括用于实体身份验证、数字签名及数字信封的非对称密码算法SM2,用于密钥交换信息及信息系统重要数据传输、存储加密保护的对称密码算法SM4,用于完整性校验的杂凑密码算法SM3等。商用密码协议包括身份密码认证、密钥的协商管理及电子移动支付等多种类别。
1 数据安全相关法规要求
随着我国全面深化改革持续推动,社会主义市场经济体制不断完善,国家信息化进程进一步加快,国家经济管理、社会事务及公民个人信息在信息系统传输与存储过程中面临的安全问题日益凸显,采用国产商用密码保护非国家秘密信息的需求愈加迫切。党的十八大以来,在习近平总书记关于网络强国的重要思想的指引下,我国国产商用密码实现了跨越式的发展,管理体系逐步建立,标准体系不断完善,科技成果纷纷涌现,国产商用密码产业蓬勃发展。
2020年1月1日,《中华人民共和国密码法》正式实施,标志着密码成为我国繁荣稳健发展的重要战略性资源,对国家政治、经济、国防、信息及数据安全影响深远。2021年被称为我国数据安全元年,这一年,国家层面颁布《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等一系列针对数据安全的法律法规与行业标准规范,以推动信息系统数据安全健康发展。同时,多地响应国家号召,相继出台并发布了关于信息系统数据安全的地方性法规与指导意见并部署实践;工信部、网信办、国家密码管理局、交通运输部、中国银保监等部门也发布相关规定,进一步规范信息系统数据安全管理。
《中华人民共和国个人信息保护法》及《网络数据安全管理条例》均明确提出“采取相应的加密和去标识化等安全技术措施”“采取备份、加密及访问控制等必要措施”等密码技术应用要求。GB/T 35273—2020《信息安全技术 个人信息安全规范》规定,传输及存储过程中流转的个人敏感信息数据需采用密码技术进行加密处理,不得以明文形式进行传输和存储。GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》则明确规定信息系统第1级至第4级密码应用的基本要求,从物理和环境、网络和通信、设备和计算、应用和数据安全4个技术层面提出对应等级的密码应用技术要求,通过合规密码技术应用保障各类数据的真实性、机密性和完整性。
2 信息系统数据安全防护中的密码应用
2.1 密码应用现状
目前,我国金融、商业、办公等领域广泛使用包括金融数据处理、商品交易处理、办公自动化等众多类别的信息系统,这些系统分别部署于不同类型的网络中并投入实际应用。其中,有些信息系统直接通过互联网进行访问,从开发到使用的过程中均未采用任何密码算法或技术对数据进行安全防护,存在严重的数据泄露等安全风险,甚至可致系统瘫痪,造成重大损失。此外,政府机关、事业单位所使用的信息系统部署在政务外网中,虽在网络、使用及数据等方面均在一定程度上采用了密码技术防护,以增强数据的安全性,但仍存在使用国际密码算法的情况,尤其部分系统开发人员对密码技术认识不足,使用RSA1024、SHA1、MD5、数据加密标准、SSH1.0、SSL2.0、SSL3.0、TLS1.0等存在重大安全隐患的密码算法和通信协议对信息系统中流转的重要数据进行安全防护,未采用国产商用密码算法及国密通信协议,既增加了重要数据在传输存储中的泄露风险,又可能导致信息系统面临大量的网络攻击,遭遇数据窃取、身份假冒等常规威胁及云使用带来的新型安全挑战。
密码技术同样也应用于特殊的场景当中,比如车辆身份认证、V2X通信加密、车载数据隐私保护及空中下载技术升级安全等领域。行业正加速推进国产密码算法替换国际算法在车端ECU、T-Box、云平台的标准化集成使用,建立基于国密数字证书的车辆身份管理体系,并通过轻量化密码模块应对车规级低时延、高并发需求。然而,仍面临异构网络协议适配性不足、跨厂商密钥协同管理复杂、量子计算威胁应对等挑战,需进一步推动国产密码技术与车联网生态深度融合。
2.2 国产商用密码在数据生命周期的防护功能
数据的生命周期大致可划分为数据采集、数据传输、数据存储、数据处理、数据交换及数据销毁6个阶段,国产商用密码在整个数据的生命周期中扮演着不可替代的安全角色并发挥核心关键的防护作用。近年来,在信息系统新型数据安全防护体系的建立中,国产商用密码的应用已成为重要的研究方向。
2.2.1 国产商用密码介绍及其应用方式
在现代密码技术研究中,国产商用密码已取得较为丰硕的研究成果,在实际应用中安全防护性能较为出众。我国自主研发的商用密码算法包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之序列算法系列,分为对称密码算法、非对称密码算法、流密码算法等,可通过软件和密码产品的形式使用。
SM2算法是国家密码管理局编制的一种商用密码非对称算法,基于椭圆曲线密码学算法,安全性与Nist Prime256算法相当。相较于RSA公钥算法,现有的SM2-256位密钥强度相当于RSA3072位,于2010年公开,其密钥交换协议现已成为国际标准。通过SM2算法可实现对重要数据的数字签名,以数字技术替代传统签名和印章,从而确认经办人的真实身份,保证数据的真实性、安全性及不可否认性。
2010年,SM3算法被公开,是国家密码管理局编制的一种商用密码摘要算法,其安全性和效率与国际算法SHA256相当。
SM4算法是国家密码管理局推荐用于无线局域网的分组密码算法,其分组长度及密钥长度均为128bit,加密算法和密钥扩展算法都采用了32轮迭代结构。
ZUC 算法多用于移动安全防护体系中,其衍生的国际算法EEA3、EIA3已成为国际通用标准算法,针对移动4G网络数据进行传输机密性、完整性保护。
国产商用密码算法在现代信息系统中主要以商用密码产品的形式进行应用。如图1所示,商用密码产品按功能可分为密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类、综合类7类;按照形态类可分为密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统6类。
图1 商用密码产品分类此外,信息系统在选用相关密码产品进行数据安全防护时,需注意密码产品是否具有国家密码管理局所颁发的商用密码产品认证证书,其密码模块等级是否符合信息系统安全需求等。
2.2.2 数据采集阶段防护
在信息系统的数据采集阶段,恶意注入的噪声数据或篡改后的错误数据可能污染或损坏采集数据,导致后期分析结果丧失可靠性与参考价值。例如,使用被篡改的恶意代码识别数据训练检测模型,会导致模型泛化性能较差,最终训练的检测模型无法达到理想的工作性能。
国产商用密码可以保证数据来源的真实性。在国产商用密码的数字证书领域,一个标准的数字证书认证体系包括证书认证机构,被信任的签署公钥证书与发布证书撤销列表的管理机构等。此外,数字证书的基本组成结构包括基本证书域、签名算法域、签名值域,通过为传感器设备、数据采集设备等发放相应的数字证书,在信息系统采集数据时,可通过验证其证书的签名值来保证设备身份的真实性,进而确保数据来源的合法性及可靠性。
2.2.3 数据传输阶段防护
在信息系统的数据传输阶段,主要面临的是数据在通信信道中的安全风险,包括数据泄露、数据被篡改等。现有的信息系统仍存在使用如超文本传输协议、文件传输协议、远程终端协议等明文传输的通信协议,不管是互联网信息系统还是内网信息系统,依然存在严重的安全风险。
国产商用密码的隧道加密技术可以保证信息系统重要数据在传输过程中的机密性、完整性。例如在网络的接入区域部署符合GM/T0022—2023《IPSec VPN技术规范》规定的IPSec VPN或者符合GM/T0024—2023《SSL VPN技术规范》规定的SSL VPN,并采用传输层密码协议和国密ECC_SM4_SM3算法套件来构建信息系统数据传输通信信道。其中,SM3算法可通过对传输的重要数据计算HMAC值达到对重要数据传输完整性保护的目的,SM4算法通过对传输过程中的重要数据进行加密达到传输机密性保护的目的。VPN产品的使用如图2 所示。
图2 VPN产品的使用2.2.4 数据存储阶段防护
随着信息系统用户的增多与规模的扩大,其流转的数据量不断增加,开发单位或使用企业更倾向于将重要的客户身份信息、业务类别数据存储于第三方云服务器或无密码保护的普通存储服务器中,虽便于数据的存取,但存储的机密性、完整性难以得到保证。
可采用国产商用密码解决数据在存储过程中的安全防护问题。通过公钥密码技术如SM2算法对重要数据进行数字签名,或者使用杂凑算法如SM3算法计算重要数据的HMAC值来保证重要数据存储的完整性,以及通过对称密码技术如SM4算法对重要数据进行加密后存储,实现重要数据存储的机密性。上述防护手段可采用符合标准的国产商用密码产品进行实现,如签名验签服务器、服务器密码机等。此外,还可以采用国产商用密码技术对信息系统数据进行卷加密、文件系统加密、应用加密等,进而实现信息系统重要数据的防窃取、防篡改。
信息系统通过签名验签服务器实现数据在存储阶段的完整性保护,如图3所示。
图3 数据存储完整性保护信息系统通过服务器密码机实现数据在存储阶段的机密性保护,如图4所示。
图4 数据存储机密性保护2.2.5 数据处理阶段防护
随着社会的发展,各界普遍意识到数据的潜在利用价值,各行各业通过对数据的挖掘和分析来提升竞争力。人工智能与大数据挖掘技术的不断发展,导致相关行业对数据量的要求普遍提高,往往需要更高的算力支撑,因此经常选取数据动态迁移、多方资源共享的大数据平台和云计算等第三方计算基础设施。然而,在最大化数据计算产值的同时,数据在处理阶段面临更大的数据安全风险。例如,当用户将相关数据存储到云端或者将数据计算任务通过外包的方式分配给云服务商时,将导致数据的所有权与管理权分离,可能会破坏数据隐私性并引发信任风险危机。
采用国产商用密码可对信息系统数据处理阶段进行防护。利用公钥密码技术的安全多方计算可有效解决数据隐私保护和信任风险问题,这样的隐私计算在提供隐私保护的前提下可以实现数据价值的挖掘,真正做到数据的可用而不可见,同时确保信息系统数据在参与计算的过程中拥有绝对的控制权。
2.2.6 数据交换阶段防护
数据作为数字经济时代的主要生产要素,通常以市场化的运行方式进行流通与分配,以促进社会经济快速发展。当前,不同社会机构的信息系统中存储着海量的生产数据,但出于安全、商业竞争等方面的考虑,数据的流通性较差,比如在医疗行业、政府部门、金融公司等不同行业之间,数据往往无法流通。
目前,区块链技术在数据交换、共享等方面贡献突出,其去中心化、去信任化、公开透明及不可篡改的技术特征可保证信息系统数据的真实性、完整性和可靠性。国产商用密码已在区块链技术中大量应用,是区块链技术的重要核心基础支撑,是保证区块链技术在不同应用层面发挥高效作用的基石。国产商用密码中的非对称公私钥对可构建不同区块链之间的可信身份,生成用户身份的唯一凭证信息。采用国产商用密码的数字签名能够保证数据在交换和共享时用户身份的真实性、数据的完整性、操作的不可否认性等,进而在区块链共识网络中确保用户的安全接入、发布验证及权属认定。
2.2.7 数据销毁阶段防护
在云计算与大数据迅猛发展的背景下,信息系统流转的数据量大、对象多,在数据销毁阶段常耗费大量时间,导致数据销毁期间泄露风险增加。此外,由于第三方服务商中存储的数据未被彻底销毁,可通过特殊手段进行恢复,最终造成数据泄露。
采用国产商用密码加密技术对数据进行销毁。在对存储的数据进行多次加密操作后,当需要对数据进行销毁时,可直接对使用算法的加密密钥进行删除。因为密钥相对于存储的庞大数据而言,占用存储空间更小,更易于缩短数据销毁时间。即使信息系统的数据遭到泄露,对方也不能获取数据的真正内容。
2.3 基于国产商用密码的数据安全防护体系
构建信息系统数据流转全生命周期的安全防护体系是确保数据安全保护的基础,更是最大化发挥数字经济产能的重要保障。本文借鉴GB/T39786—2021《信息安全技术信息系统密码应用基本要求》来构建信息系统基于国产商用密码的数据安全防护体系。
数据安全能力体系一般包括识别、防护、监测、响应、恢复等环节。在防护环节中,数据安全防护贯穿了数据生命周期的全部阶段(采集、传输、存储、处理、交换、销毁阶段),如图5所示。
图5 数据安全能力信息系统可根据自身数据安全防护要求,参考数据安全能力环节,建立多样化的密码防护体系。例如,在信息系统的体系环境中设计并构建相关的国产商用密码服务管理平台,即构建国产商用密码资源池,通过密码资源池的构建和使用进一步保障密码技术应用的合规、正确和有效。国产商用密码服务管理平台架构如图6所示。
图6 国产商用密码服务管理平台架构密码服务管理平台集成了服务器密码机、签名验签服务器、云服务器密码机及相关密码计算资源等密码基础设施。平台密码服务均由获得国家密码管理局颁发的密码服务许可证的第三方电子认证服务组织机构提供。设施均配置并使用国产商用密码技术,如国产SM系列密码算法、TLCP密码协议等。进一步为责任主体运营的信息系统中所流转的重要数据提供数据源身份认证、传输及存储过程中数据的机密性和完整性保护等功能。
此外,可以结合国产商用密码服务管理平台实现信息系统的业务审计安全,在实现数据传输、存储等阶段安全防护的同时,保证信息系统正常运行。例如,通过签名验签服务器或服务器密码机为信息系统内部日志功能输出国产商用密码服务,对信息系统内的日志记录进行完整性保护,实现日志记录数据的防篡改,进一步保证信息系统业务审计的安全可靠。
2.4 数据安全管理
可依据全国信息安全标准化技术委员会发布的关于数据安全和个人信息保护的国家标准文件、地方标准及信息系统实际需求等制定信息系统数据安全相关管理制度,主要包括组织与人员、数据安全定责策略、数据安全管理等。此外,还应涵盖数据安全防护体系中密码技术相关的管理条例,需包含管理制度、人员管理、建设运行、应急处置等。
3 结 语
在信息系统中正确、合理、合规地应用国产商用密码技术,是保障数字资产安全流转的重要措施。通过构建密码技术基础服务平台、将密码服务嵌入关键功能并对密码产品实行同步规划建设与运行维护,可为信息系统数字资产提供全方位的密码安全支撑,从而构建更加坚固的安全防护体系。
此外,随着云计算与人工智能技术的迅猛发展,密码破解能力持续增强,同时数字经济的深化使得数据应用场景日益复杂,数据安全威胁不断加剧。这对数据安全防护的效率、强度及灵活性提出了更高要求,亟须推动密码技术持续创新,以先进的密码手段保障数字生态安全,支撑数字经济健康、可持续发展。
作者简介
吴善杰(1993—),男,硕士,工程师,主要研究方向为信息安全、密码应用、数据安全。★
]article_adlist-->★ ★ ★ ]article_adlist-->★ ]article_adlist-->
]article_adlist-->
海量资讯、精准解读,尽在新浪财经APP
启天配资提示:文章来自网络,不代表本站观点。
相关文章
热点资讯
