17万字 | 2021密码应用技术白皮书(附下载)
?前言
2022年1月,國務院印發《“十四五”數字經濟發展規劃》(以下簡稱“規劃”),明確了“十四五”時期推動數字經濟健康發展的指導思想、基本原則、發展目標、重點任務和保障措施。規劃指出,數字經濟是繼農業經濟、工業經濟之后的主要經濟形態,是以數據資源為關鍵要素,以現代信息網絡為主要載體,以信息通信技術融合應用、全要素數字化轉型為重要推動力,促進公平與效率更加統一的新經濟形態。
業務伴生風險。數據要素是數字經濟深化發展的核心引擎,數據對提高生產效率的乘數作用不斷凸顯,成為最具時代特征的生產要素,數據的爆發增長、海量集聚蘊藏了巨大價值,數據的開發利用為經濟社會發展提供了強大動力。安全是發展的前提,傳統業務需求側重于“希望發生什么”,而安全需求側重于“不希望發生什么”,從而“確保發生什么”。因此,凡是有數據開發利用的場景,總會伴生著數據安全風險,都會產生數據安全需求。
風險驅動密碼。數字時代呼喚安全創新,密碼是國之重器,是數字技術發展的安全基因,是保障網絡與數據安全的核心技術,也是推動我國數字經濟高質量發展、構建網絡強國的基礎支撐。從實戰需求看,日趨嚴峻的網絡與數據安全威脅使得數字經濟迫切需要密碼技術這個“壓艙石”,以有效抵御外部黑客攻擊、防止內部人員泄露。從合規需求看,以密碼應用安全性評估為抓手落實《密碼法》,并結合《網絡安全法》《數據安全法》《個人信息保護法》等法律法規,也在持續拉動密碼應用新需求。實戰與合規疊加的需求成為安全產業發展的關鍵動力,推動新密碼市場加速形成。
密碼融入業務。密碼作為直接作用于數據的安全技術,只有融入數據處理流程才能有效防范業務風險。從技術路線上,傳統“外掛式”密碼產品采用開發改造應用的模式門檻高、周期長、風險大,用戶面臨“難用、難管”等挑戰。“面向切面安全”等新模式提出“內嵌式”密碼技術創新,將安全與業務在技術上解耦、但又在能力上融合交織,提供輕量級改造應用的實施模式,有效防護企業應用與數據,讓密碼“好用、好管”。
本白皮書以“用密”為主線展開介紹密碼技術、產品、服務、集成、合規等密碼相關知識,希望為需求和供給兩側從業者提供密碼應用參考手冊。作為重點部分,從業務視角歸納了20種密碼應用模式,嘗試在保密性、完整性、真實性、不可否認性等的基礎上,從數據開發利用場景提煉更直觀的密碼使用方案。進一步的,對全面開展中的密評工作,梳理了典型的密評改造技術方案,為密評工作者提供參考。
由于編者水平有限,時間倉促,白皮書中不妥和錯漏之處在所難免,敬請各位讀者批評指正和提出寶貴意見。在此也歡迎業界專家和同仁撥冗參與本白皮書下一版本改進完善,共同為密碼技術應用推廣貢獻力量!
本白皮書編寫過程中獲得了騰訊云鼎實驗室等眾多專家和機構的指導與幫助,在此特別致謝。
(關注賬號,私信小編,即可下載完整版《2021密碼應用技術白皮書》PDF高清文件)
本文約5萬字,預計閱讀時間 30?分鐘。
注1:歡迎業界同仁反饋改進、共同完善、交流合作,信息反饋請發送郵件至:
support@ciphergateway.com。
注2:文章僅展示部分內容,請關注后下載完整17萬字白皮書原文。
聲明:北京煉石網絡技術有限公司對本技術報告內容及相關產品信息擁有受法律保護的著作權,未經授權許可,任何人不得將報告的全部或部分內容以轉讓、出售等方式用于商業目的使用。轉載、摘編使用本報告文字或者觀點的應注明來源。報告中所載的材料和信息,包括但不限于文本、圖片、數據、觀點、建議等各種形式,不能替代律師出具的法律意見。違反上述聲明者,本公司將追究其相關法律責任。報告撰寫過程中,為便于技術說明和涵義解釋,引用了一系列的參考文獻,內容如有侵權,請聯系本公司修改或刪除。
目錄
一. 數字經濟伴生安全風險
1.1. 數字經濟定位為主要經濟形態?
1.2. 數據資源已成為關鍵生產要素?
1.3. 數據處理伴生著安全威脅風險?
1.3.1. 數據收集風險?
1.3.2. 數據存儲風險?
1.3.3. 數據使用風險?
1.3.4. 數據加工風險?
1.3.5. 數據傳輸風險?
1.3.6. 數據提供風險?
1.3.7. 數據公開風險?
二. 密碼產業護航數字經濟
2.1. 數字經濟呼喚創新密碼應用
2.1.1. 密碼技術是數字安全壓艙石
2.1.2. 實戰合規是密碼建設指南針
2.1.3. 密碼創新是數字安全領頭雁
2.2. 密碼產業進入黃金發展時代
2.2.1. 頂層戰略引導數字經濟安全建設
2.2.2. 國家法律加速密碼應用推廣普及
2.2.3. 行業地區出臺密碼技術應用要求
2.3. 密碼技術筑牢數字安全屏障
2.3.1. 密碼技術進步促進應用融合
2.3.2. 信息技術升級促進產品演進
2.3.3. 攻防演練對抗促進實戰發展
2.3.4. 數據要素市場促進密碼創新
2.4. 業務視角歸納密碼應用模式
(一) 身份鑒別及密鑰管理
2.4.1. PKI信任體系
2.4.2. IBC信任體系
2.4.3. 預共享密鑰的身份鑒別
2.4.4. 基于數字簽名的身份鑒別
(二) 數據傳輸(通信安全)
2.4.5. 離線通信消息加密
2.4.6. 代理重加密受控分發消息
2.4.7. 在線通信消息加密
2.4.8. 可感知竊聽的專線通信
(三) 數據存儲(數據資產安全)
2.4.9. 應用內數據加密?
2.4.10. 數據庫存儲加密
2.4.11. 文件存儲加密
(四) 數據使用(數據共享與安全兼得)
2.4.12. 基于差分隱私的數據匿名化?
2.4.13. 基于屬性加密的訪問控制
2.4.14. 錨點解密的防繞過數據安全
2.4.15. 不可信環境中的數據運算
2.4.16. 可驗證結果的計算外包
2.4.17. 封裝業務邏輯的可信運算環境
2.4.18. 基于密碼的數字水印追溯
2.4.19. 基于密碼校驗的防篡改
2.4.20. 基于私鑰簽名的責任認定
三. 密碼技術集聚創新原力
3.1. 基礎算力類
3.1.1. 密碼卡?
3.1.2. 密碼套件?
3.1.3. 智能密碼鑰匙
3.1.4. 服務器密碼機
3.1.5. 簽名驗簽服務器?
3.2. 應用場景類
3.2.1. 數字證書認證系統
3.2.2. CASB業務數據加密平臺
3.2.3. 金融數據密碼機
3.2.4. VPN虛擬私有網絡
3.2.5. 電子簽章系統
3.2.6. 身份鑒別系統
3.3. 管理支撐類
3.3.1. 密鑰管理系統
四. 密碼能力融入業務流程
4.1. 數據安全本質是對數據重建訪問規則?
4.2. 安全技術從基礎設施演進到業務應用?
4.3. 密碼安全融合打造面向業務實戰防護
五. 密評合規重構安全防護
5.1. 密碼應用典型性問題分析
5.1.1. 密碼應用不廣泛
5.1.2. 密碼應用不規范?
5.1.3. 密碼應用不安全
5.2. 密評為密碼合規提供基線
5.2.1. 密評發展歷程
5.2.2. 密評開展依據
5.2.3. 密評適用對象?
5.2.4. 密評政策法規
5.2.5. 密評遵循標準
5.2.6. 密評核心內容
5.2.7. 密評等保關系
5.2.8. 密評機構名單
5.3. 密碼應用安全性評估標準
5.3.1. 密評測評要求?
5.3.2. 密評測評過程
5.3.3. 密評高風險項?
5.3.4. 密評評分規則
5.3.5. 密評測評結論
5.4. 密評改造專業化技術方案
5.4.1. 密改總體框架
5.4.2. 密改技術方案
5.4.3. 密鑰管理方案
5.4.4. 安全管理方案
5.4.5. 安全合規分析
5.4.6. 密改方案效果
5.4.7. 密改設備清單
六. 附錄
6.1. 密碼基本知識
6.1.1. 密碼算法
6.1.2. 密碼協議
6.1.3. 密碼認證
6.1.4. 密鑰管理
6.1.5. 密碼價值
6.2. 密碼相關標準
6.2.1. 國家標準
6.2.2. 行業標準
一、數字經濟伴生安全風險
1.1. 數字經濟定位為主要經濟形態
2022年1月12日,國務院印發的《“十四五”數字經濟發展規劃》中明確指出:數字經濟是繼農業經濟、工業經濟之后的主要經濟形態,是以數據資源為關鍵要素,以現代信息網絡為主要載體,以信息通信技術融合應用、全要素數字化轉型為重要推動力,促進公平與效率更加統一的新經濟形態。
數據作為一種新型生產要素較早被寫入到國家頂層規劃中,體現了互聯網大數據時代的新特征。當前數字經濟正在引領新經濟發展,數字經濟覆蓋面廣且滲透力強,與各行業融合發展,并在社會治理中如城市交通、老年服務、城市安全等方面發揮重要作用。而數據作為基礎性資源和戰略性資源,是數字經濟高速發展的基石,也將成為“新基建”最重要的生產資料。數據要素的高效配置,是推動數字經濟發展的關鍵一環。加快培育數據要素市場,推進政府數據開放共享、提升社會數據資源價值、加強數據資源整合和安全保護,使大數據成為推動經濟高質量發展的新動能,對全面釋放數字紅利、構建以數據為關鍵要素的數字經濟具有戰略意義。
1.2. 數據資源已成為關鍵生產要素
在數據時代,以大數據為代表的信息資源向生產要素形態演進,數據已同其他要素一起融入經濟價值創造過程。與其他資源要素相比,數據資源要素具有如下特征:一是數據體量巨大。且歷史數據量不斷累積增加,通過流轉和共享對社會發展產生重要價值,基于數據創新的商業模式或應用不斷演進。二是數據類型復雜。不僅包含各種復雜的結構化數據,而且圖片、指紋、聲紋等非結構化數據日益增多;三是數據處理快,時效性要求高。通過算法對數據的邏輯處理速度非常快,區別于傳統數據挖掘,大數據處理技術遵循“一秒定律”,可以從各種類型的數據中快速獲得高價值的信息。四是數據價值密度低。數據價值的高度與精確性、信噪比有關,在海量數據面前有價值的數據所占比例很小。在獲取高價值數據的過程中,往往需要借助數據挖掘等方法深度分析海量數據,從中提取出對未來趨勢與模式預測分析有價值的數據。
基于以上四個特性分析,數據在參與經濟建設、社會治理、生活服務時,具有重要意義。一是數據作為一種生產性投入方式,可以大大提高生產效率,是新時期我國經濟增長的重要源泉之一。二是推動數據發展和應用,可以鼓勵產業創新發展,推動數據與科研創新的有機結合,推進基礎研究和核心技術攻關,形成數據產業體系,完善數據產業鏈,使得大數據更好地服務國家發展戰略。三是數據安全是數據應用的基礎。保護個人隱私、企業商業秘密、國家秘密等。在加強安全管理的同時,又鼓勵合規應用,促進創新和數字經濟發展,實現公共利益最大化。從合規要求看,數據安全成為國家頂層設計,相關法律政策明確提出加強網絡安全、數據安全和個人信息保護,數據安全產業迎來前所未有的歷史發展機遇。最終用戶對于主動化、自動化、智能化、服務化、實戰化的安全需求進一步提升,在此需求推動下,數據安全市場未來五年將繼續維持高增速發展。根據賽迪咨詢數據測算,2021年我國數據安全市場規模為69.7億元,預測在2023年我國數據安全市場規模將達到127億元。從實戰需求看,日趨嚴峻的網絡安全威脅讓企業面臨業務風險,數字產業化迫切需要數據安全能力,而產業數字化轉型帶來數據安全新需求。當前,我國數據安全產業處于起步期,相比于西方發達國家,我國尚有很大增長潛力,這既是短板也是市場機會。隨著實戰化和新合規的要求逐步深入,數據安全將迎來廣闊的市場空間。
1.3. 數據處理伴生著安全威脅風險
數據這種新型生產要素,是實現業務價值的主要載體,數據處理必然要求數據在應用系統中流動,而流動的數據必然伴隨風險。可以說,數據安全威脅時刻伴隨業務生產。結合到企業或機構的信息系統中,數據安全則來自于業務處理中的風險映射。從時間維度看,數據在流轉的全生命周期中的各個環節都會有相應的安全需求。從空間維度看,數據在基礎設施層、平臺層以及應用層之間流轉,不同層次會有不同顆粒度的防護需求。《數據安全法》提出“數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等”,為數據生命周期的各環節提供了明確定義,數據在各環節均面臨諸多泄露威脅與安全挑戰。
1.3.1.?數據收集風險
在數據收集環節,風險威脅涵蓋保密性威脅、完整性威脅等,以及超范圍采集用戶信息等。保密性威脅指攻擊者通過建立隱蔽隧道,對信息流向、流量、通信頻度和長度等參數的分析,竊取敏感的、有價值的信息;完整性威脅指數據偽造、刻意篡改、數據與元數據的錯位、源數據存在破壞完整性的惡意代碼。
1.3.2.?數據存儲風險
在數據存儲環節,風險威脅來自外部因素、內部因素、數據庫系統安全等。外部因素包括黑客脫庫、數據庫后門、挖礦木馬、數據庫勒索、惡意篡改等,內部因素包括內部人員竊取、不同利益方對數據的超權限使用、弱口令配置、離線暴力破解、錯誤配置等;數據庫系統安全包括數據庫軟件漏洞和應用程序邏輯漏洞,如:SQL注入、提權、緩沖區溢出;存儲設備丟失等其他情況。
1.3.3.?數據使用風險
在數據使用環節,風險威脅來自于外部因素、內部因素、系統安全等。外部因素包括賬戶劫持、APT攻擊、身份偽裝、認證失效、密鑰丟失、漏洞攻擊、木馬注入等;內部因素包括內部人員、DBA違規操作竊取、濫用、泄露數據等,如:非授權訪問敏感數據、非工作時間、工作場所訪問核心業務表、高危指令操作;系統安全包括不嚴格的權限訪問、多源異構數據集成中隱私泄露等。
1.3.4.?數據加工風險
在數據加工環節,泄露風險主要是由分類分級不當、數據脫敏質量較低、惡意篡改/誤操作等情況所導致。
1.3.5.?數據傳輸風險
在數據傳輸環節,數據泄露主要包括網絡攻擊、傳輸泄露等風險。網絡攻擊包括DDoS攻擊、APT攻擊、通信流量劫持、中間人攻擊、DNS欺騙和IP欺騙、泛洪攻擊威脅等;傳輸泄露包括電磁泄漏或搭線竊聽、傳輸協議漏洞、未授權身份人員登錄系統、無線網安全薄弱等。
1.3.6.?數據提供風險
在數據提供環節,風險威脅來自于政策因素、外部因素、內部因素等。政策因素主要指不合規地提供和共享;內部因素指缺乏數據拷貝的使用管控和終端審計、行為抵賴、數據發送錯誤、非授權隱私泄露/修改、第三方過失而造成數據泄露;外部因素指惡意程序入侵、病毒侵擾、網絡寬帶被盜用等情況。
1.3.7.?數據公開風險
在數據公開環節,泄露風險主要是很多數據在未經過嚴格保密審查、未進行泄密隱患風險評估,或者未意識到數據情報價值或涉及公民隱私的情況下隨意發布的情況。
二、密碼產業護航數字經濟
2.1. 數字經濟呼喚創新密碼應用
2.1.1.?密碼技術是數字安全壓艙石
企業信息化高速發展,伴隨著數字化資產爆發式增長,數據作為最重要的生產要素,在企業應用系統內部高速流轉、共享、協同,驅動業務效率提升,帶來了巨大效益。與此同時,數據的高價值使之成為被覬覦的目標,數據安全威脅已經成為關乎企業命運的關鍵業務風險,這也對企業數據安全防護體系提出新需求。
近年來,企業紛紛加強網絡安全建設,部署了防火墻、反病毒網關、漏洞掃描系統、入侵檢測系統、數據防泄漏等傳統的安全設備,但數據泄漏事件依然頻發。企業外部黑客攻擊、內部人員竊取數據非法銷售的事情層出不窮,數據泄漏頻發的背后,歸根到底是針對敏感數據本身保護不夠。
目前來看,企業信息系統普遍缺失內建數據安全能力,同時隨著企業內部各類信息系統之間打通共享,成倍放大了數據安全管理復雜度,面臨著更為嚴峻的安全挑戰。數據在不同系統之間流轉,導致數據的所有者、控制者和處理者難以有效控制,數據可能被非法訪問和處理,造成數據保密性和完整性等方面的巨大安全威脅。
造成應用缺失安全能力的原因有多個方面:
1.應用軟件開發商或者集成商重點關注的是針對業務方面問題的解決,而缺乏在軟件安全設計方面的投入,軟件研發在安全方面的人員在研發人員中占比極低,甚至沒有進行架構安全方面的設計,使得應用軟件內普遍存在安全功能不足。
2.應用軟件針對多個行業都有具體的解決方案,而每個行業針對業務安全方面的需求也不盡相同,從而使應用軟件需要針對不同行業或企業的安全需求進行分別定制,因此,軟件開發商也不會在軟件研發過程中加大對安全方面的投入。
3.不管是甲方還是應用集成商,能把應用開發能力和安全能力結合起來的人才非常匱乏,造成對應用的安全改造能力比較薄弱。
信息系統不可避免的存在安全缺陷,利用缺陷進行漏洞攻擊或是網絡安全永遠的命題,攻防對抗視角的網絡安全防護是過去主要的安全防護手段。當然,所有網絡安全防護最終還是為了保護數據,防止“偷數據、改數據”,但是網絡漏洞始終在所難免,所以需要從“防漏洞、補漏洞”的應對式防護,轉化到“為數據訪問重建安全規則”的主動式防護,也即“以數據為中心的安全”,這也是安全技術不斷進化的必然產物。將密碼技術等安全手段直接作用于數據,是最直接有效的主動防護措施,密碼技術可以直接保障數據的機密性和完整性,同時也可以保障信息傳遞中的真實性和不可否認性。
密碼技術在數據安全保護中起到“重構數據邊界”的作用。如果缺失加密,數據在數據庫或備份的過程中會有被盜取風險,此時的訪問控制容易被繞過、形同虛設。數據安全保護方案可以在數據加密基礎上,將“主體到應用內用戶,客體到字段級”的訪問控制、審計等技術相結合,打造防繞過的數據防護機制,并支持可獨立部署的數據訪問審計,每條日志支持主體追溯到應用業務用戶,并為審計日志進行完整性保護,保障信息泄漏后可追溯源頭,最終打造“以密碼技術為核心,多種安全技術相互融合”的數據安全防護體系。
2.1.2.?實戰合規是密碼建設指南針
近年來,國家十分重視數據安全,并明確提出使用國產商用密碼技術來保護重要敏感數據,這些法律法規包括:
表 1?企業需遵循的密碼相關法律法規
同時,國家也陸續出臺相關法律法規,要求定期開展密碼應用與安全性評估、等保測評等。
在多重法律、法規、行業指導的疊加驅動下,企業數據安全保護體系的建設工作,迎來了更高的、全新的合規性要求。如何有效滿足多重的合規要求,對國產密碼保護系統建設的規劃、設計、實施能力提出了更高挑戰。
2.1.3.?密碼創新是數字安全領頭雁
目前,企業在應用商用密碼技術以及相關密碼產品的過程中,一方面,具有自身保護數據資產的需要,以及相關法律法規的合規要求,另一方面,存在著密碼產品“不能用”、“不好用”以及“用不好”的情況,因此,企業處于了“兩難”的境地,急需高質量密碼產品的供給。
密碼高質量創新需要解決以下三方面的問題:
1.?能用
IT技術快速發展,企業信息化水平也達到較高水平,數據在各種信息系統中高速流轉。信息系統加入密碼技術保護數據安全,需要不影響業務效率,保證數據的流轉效率,從而為企業創造價值。然而,目前商用密碼產品中算法的實現性能無法滿足數據高速流轉的場景需求,造成了企業不用密碼,或者使用國外AES密碼算法的情況(AES算法的實現性能遠遠優于目前商用密碼算法SM4的實現性能)。因此,商用密碼SM系列算法亟待實現性能優化。
?圖 1?企業信息化技術演進示意圖
另外,企業信息化建設向移動化和云化方向發展,之前在桌面端可以使用的鑒別用戶身份的硬件智能密碼鑰匙(USBKey),無法插入移動終端;之前可以插入服務器中的密碼卡,或者直接使用的硬件服務器密碼機,無法在云場景的虛擬機中使用。因此,商用密碼產品能夠全面覆蓋服務器、云端、桌面端、移動端、物聯網等多種場景,從而適應企業信息化技術的發展和建設的需要。
2.?好用
企業的數據都是在各種信息系統中生成、流轉和存儲,而且這些信息系統經過長期的信息化建設,已經形成了集成化、規模化的特點,在這些已經穩定運行的信息系統中加入密碼能力,需要避免對原系統進行開發改造,避免“開發周期長、投入成本高、實施風險大”的局面產生。
供給的密碼產品要易用,消除用戶的使用門檻。企業的使用人員一般都缺乏密碼學知識,更不知道如何安全、有效的使用密碼技術,提供的密碼產品要能夠實現對密碼接口的業務級封裝,比如提煉出密碼中間件產品,讓一般程序員通過調用API接口的方式,就能實現密碼功能。
3.?好管
密碼產品的引入,也屬于企業信息化建設的一部分,企業當前的安全管理制度難以匹配密鑰、加密策略、實施運維、合規等管理要求,畢竟密碼自身的管理要求要高于一般信息系統的管理要求,需要密碼產品的供應方考慮將管理融入到產品功能中,提供“好管”的密碼產品。
密碼的目的是為了保護數據安全,而數據是企業業務運轉的“血液”,密碼作用于數據,也就與業務進行了結合,成為“密碼及安全和業務流程扭結纏繞”的新狀態,需要密碼產品在供給時考慮降低系統規劃、建設、運維的復雜度。
2.2.?密碼產業進入黃金發展時代
據《2020-2021 中國商用密碼產業發展報告》顯示,2016年至2020年,我國商用密碼產業總體規模持續增長,2020年我國商用密碼產業規模突破466億,同比增速超33%,詳見下表所示。
表 2?2016-2020 年商用密碼產業總體規模及同比增長率
在內在市場需求和外部法律法規共同驅動下,密碼產業已經進入到前所未有的黃金發展時代。
(*** 2.2章節的部分細節內容省略,詳見白皮書原文)
三、密碼技術集聚創新原力
3.1. 基礎算力類
3.1.2.?密碼套件
3.1.2.1.?產品概述
密碼套件(密碼SDK)能夠幫助用戶安全、高效的引入密碼能力,提高其安全水平,應用系統通過開發改造的方式,與封裝了加密業務邏輯的密碼SDK進行集成。
3.1.2.2.?標準規范
《GM/T 0003-2012 SM2橢圓曲線公鑰密碼算法》
《GM/T 0009-2012 SM2密碼算法使用規范》
《GM/T 0010-2012 SM2密碼算法加密簽名消息語法規范》
《GM/T 0004-2012 SM3密碼雜湊算法》
《GM/T 0002-2012 SM4分組密碼算法》
《GM/T 0044-2016 SM9標識密碼算法》
《GM/T 0024-2014 SSL VPN技術規范》
《GM/T 0028-2014 密碼模塊安全技術要求》
《GM/T 0039-2015 密碼模塊安全檢測要求》
3.1.2.3.?應用要點
密碼SDK包含提供加密能力的密碼算法庫和提供建立安全連接能力的TLS協議庫,在支持國際通用密碼算法及標準TLS協議之外,還提供國產商用密碼算法(SM2、SM3、SM4、SM9等SM系列算法)以及基于SM系列算法套件的TLS協議。基于密碼算法及TLS協議庫的支持,應用軟件可以獲得完整、持續的數據全生命周期安全保護。
密碼套件的應用優勢:
(1)?適用范圍廣
應用系統的開發商可以自行解決數據加解密的絕大多數問題,對數據庫系統本身或第三方的數據安全廠商沒有依賴。
(2)?靈活性高
應用服務端加密,是針對于應用服務器的加密方式,因為應用服務端加密可與業務邏輯緊密結合,在應用系統開發過程中,靈活地對相關業務中的敏感數據進行加密處理,且使用的加密函數、加密密鑰等均可根據業務邏輯需求進行靈活選擇。
密碼套件的應用挑戰:
(1)?需要對應用系統開發改造
應用系統加密的實現需要應用系統開發投入較大的研發成本,時間周期較長,后期實施和維護成本較高,也面臨大量代碼改造帶來的潛在業務風險。
(2)?對應用開發人員要求高
對業務開發人員來說,正確合規使用密碼技術具有一定門檻。比如在實際應用中,會出現應用開發人員密鑰使用不合規或安全風險等情況。
(3)?需要高性能國密SDK
目前國密算法在主流服務器和終端上軟件實現還存在性能瓶頸問題,通過集成國密SDK使應用系統具備數據加密能力的同時,應充分保障應用系統性能,力爭對業務影響降低最小,這就需要高性能國密SDK為應用系統提供高速的數據加解密服務。
3.1.2.4.?創新趨勢
數據安全發展趨勢,密碼套件要重視軟件產品面臨的安全風險,大力推動密碼技術與操作系統、數據庫等基礎軟件以及云計算、區塊鏈等新興技術的融合應用,構建關鍵軟件產品安全保障體系。面對大量的存量應用系統,通過開發改造應用重構安全的成本極高,而增量應用很快又成為存量,要解決此類問題,需要探索一種將安全能力與應用高效結合的創新技術手段。面向關鍵軟件的密碼安全,尤其在數據安全方面,可以在數據流轉環節探索“面向切面的數據安全技術”,讓安全能力既與業務流程深度融合,又在技術上解耦。密碼套件除了在操作系統兼容性、新技術融合度、密碼高性能,更需要增加密碼套件基于中間件的使用便利性,使得密碼更好用。
3.2.應用場景類
?3.2.2.?CASB數據加密平臺
3.2.2.1.?產品概述
CASB數據加密平臺是一款集數據加解密、訪問控制、動態脫敏、策略管理和密鑰管理等功能于一體的數據安全產品。
CASB數據加密平臺主要由數據加密插件、數據安全管理平臺和密鑰管理系統組成。其中數據加密插件部署在應用系統的服務端,邏輯上處在應用系統和數據庫之間,應用系統寫入數據和讀取數據時都會流經數據加密插件,寫入數據時數據加密插件對數據加密,使數據以密文的形式在數據庫內存儲,讀取數據時,數據加密插件對密文數據進行解密,將解密后的明文傳送至應用系統前端,整個加解密過程對應用系統的用戶端是透明的;數據安全管理平臺負責為數據加密插件提供管理、加解密和脫敏策略配置等可視化管理服務;密鑰管理系統負責提供密鑰支持和密鑰管理服務。
3.2.2.2.?標準規范
《中華人民共和國網絡安全法》
《中華人民共和國密碼法》
《中華人民共和國數據安全法》
《中華人民共和國個人信息保護法》
《GB/T 22239-2019信息安全技術 網絡安全等級保護基本要求》
《GB/T 37092-2018 信息安全技術 密碼模塊安全要求》
《GB/T 39786-2021信息安全技術 信息系統密碼應用基本要求》
《GM/T 0002-2012 SM4分組密碼算法》
《GM/T 0003-2012 SM2橢圓曲線公鑰密碼算法》
《GM/T 0004-2012 SM3密碼雜湊算法》
《GM/T 0009-2012 SM2密碼算法使用規范》
《GM/T 0010-2012 SM2密碼算法加密簽名消息語法規范》
《GM/T 0024-2014 SSL VPN技術規范》
《GM/T 0028-2014 密碼模塊安全技術要求》
《GM/T 0039-2015 密碼模塊安全檢測要求》
3.2.2.3.?應用要點
(1)?結構化數據加密保護
針對數據庫中存儲的結構化數據,業務數據安全防護平臺可以實現重要敏感字段的加密保護,具體功能如下:
1)?用戶可以根據企業分類分級的結果或者實際需求,選擇對重要敏感字段進行加密。即使數據庫文件被非法復制或者存儲文件丟失,也不會導致真實敏感數據的泄露;
2)?能對結構化數據實現精確到字段級的精細化防護,對于沒有授權的用戶繞過數據加密插件,即使竊取硬盤或拷貝數據也無法解密讀取,可有效做到“防拔盤、防拖庫”;
3)?支持國密SM4算法,可對不同字段采用不同加密算法不同密鑰進行加密;
4)?對手機號、身份證號、Email等有固定格式的字段能實現保留格式的加密;
5)?根據應用系統用戶身份權限等進行細粒度訪問控制,支持“主體到應用內用戶,客體數據庫字段級”,實現對應用系統用戶側的數據脫敏和訪問控制。
(2)?非結構化數據加密保護
針對文件類的非結構化數據,可實現落盤加密,讀盤解密。通過數據安全管理平臺可以進行加解密策略配置和細粒度的訪問控制,支持對指定的文件夾進行加密,此時該文件夾(及其子文件夾)的文件在保存時被加密;支持通過白名單機制控制應用系統訪問非結構化數據,即經過授權的應用,可以正常訪問數據,獲取的是明文;未經授權的應用或者直接拷貝文件數據,只能獲取密文數據。
(3)?訪問控制(動態脫敏)
支持在數據解密節點上,對敏感數據通過設置遮掩等方式實現動態脫敏,可實時將脫敏后的結果展示在應用前端。
動態脫敏是在生產環境中應用讀取敏感數據的過程中實現,先經過插件解密,接著由插件根據脫敏策略進行脫敏,再將脫敏后的結果返回應用前端,性能上不影響正常業務,用戶無延遲感知。
動態脫敏的基本原理是通過脫敏算法將敏感數據進行遮蔽、變形,將敏感級別降低后對外展示。插件中包含脫敏引擎,引擎中內置了常用的脫敏算法,并且支持根據用戶需求定制脫敏算法。解密后的敏感數據由脫敏引擎根據已經設置的脫敏算法進行計算處理,得到脫敏后的結果返回應用前端展示。
圖 83?數據動態脫敏
3.2.2.4.?創新趨勢
CASB數據加密平臺未來創新集中在四個方面:一是底層加密技術的更新換代,主要體現在加密算法性能提升、更安全的密鑰機制、新的加密算法、新的加密技術應用等;二是平臺業務模式的演化,包括平臺本身的功能性能升級、插件端功能性能升級等;三是應用場景的創新,確保適配越來越多的應用場景,比如云環境、虛擬化等領域;四是部署實施的優化,平臺將朝著更加自動化、智能化方向演進。
(*** 3.1~3.2章節的部分細節內容省略,詳見白皮書原文)
四、密碼能力融入業務流程
4.1.?數據安全本質是對數據重建訪問規則?
企業數字化轉型伴隨著數字化資產爆發式增長,數據作為最重要的生產要素,在企業應用系統內部高速流轉、共享、協同,驅動業務效率提升,帶來了巨大效益。與此同時,數據的高價值使之成為被覬覦的目標,數據安全威脅已經成為關乎企業命運的關鍵業務風險,這也對企業安全防護體系提出新需求。
近年來,國家高度重視數據安全。我國2017年生效的《網絡安全法》對個人信息等數據保護提出明確要求;2018年正式實施《信息安全技術個人信息安全規范》,并于2020年修訂及實施新版;2019年10月頒布、2020年1月1日正式實施的《密碼法》明確要求應用密碼技術實現數據保護;2021年9月1日正式實施《數據安全法》;2021年11月1日正式實施《個人信息保護法》。
從安全技術理念看,美國國家安全局NSA(National Security Agency)下屬的IAD(Information Assurance Directorate),是美國國防與政府防御體系的主要建設機構,早在2013年就提出“安全必須從以網絡為中心,轉向聚焦以數據為中心”;而美國國防部在2019年2月發布的《國防部云戰略》白皮書,也明確提出“美國國防部的安全防護建設重點,在從邊界防御,轉向保護數據和服務”。
圖 88?網絡/主機和數據分別是兩個正交的維度
參考上圖,當前數字化轉型圍繞業務應用展開,應用由網絡/主機/中間件/數據庫等承載運行,而數據在各層次支撐組件中被共享流轉。由此可見,網絡/主機和數據是兩個正交的維度,這也給數據安全防護帶來挑戰,由于0-day漏洞不可避免、以及n-day漏洞修復不及時所帶來的攻擊利用,網絡/主機所依賴的基于“防漏洞”方式的保護數據,從防護效果來講是不確定的防護手段。而數據加密、去標識化等技術手段施加了對數據的訪問規則,重建、延伸并增強了對數據本身的安全機制,能夠提供更為確定的防護效果。圖 89?網絡與數據并重的新安全建設體系
內部威脅和外部入侵是數據泄露兩大原因。企業過去保護數據,是在網絡側采用各層次“防漏洞”的方式,但來自業務人員的內部威脅始終存在,同時安全漏洞目前看也無法避免,難以徹底解決網絡入侵。所以對數據本身直接進行加密和訪問控制,是實現數據防護最有效的手段。安全技術本身也正在從“以網絡為中心的安全”,向“聚焦以數據為中心的安全”演進。
“以網絡為中心的安全”是保證數據安全的前提和基石,而“以數據為中心的安全”以數據為抓手實施安全保護,能夠更有效增強對數據本身的防護能力,二者高度關聯、相互依賴、疊加演進。從產業背景看,過去20年是IT時代,側重于主機/網絡/應用等方面的安全建設。而今天進入DT時代(Data Technology),數據的重要性和主導性被提升到新高度,與之對應的,企業安全建設理念也將提升為“網絡與數據并重的新安全建設體系”。
著眼當下,數據安全所面臨的問題不是做的過多導致冗余,而是出血口太多、防護能力達不到。事實上,應用系統、安全產品、基礎設施都潛藏著漏洞,或者存在考慮不周的安全設計缺陷。好的安全理念應該是以網絡與數據并重為新建設方向,面向失效的安全機制,通過有聯動協同的縱深安全機制,構建有效防線。
特別的,從針對數據本身進行主動式防護出發,將包含密碼技術在內的數據安全技術組合賦能給具體行業安全問題,比發掘一個適用于所有行業的通用問題,更符合用戶的實際需求。
?(*** 4.2~4.3章節內容省略,詳見白皮書原文)
五、密評合規重構安全防護
5.1.?密碼應用典型性問題分析
國家正在大力推進密碼工作,普及密碼技術的應用,但是我國的商用密碼應用仍有極大的發展空間。密碼產品、技術和服務只有得到合規、正確、有效應用,才能發揮安全支撐作用。在實際應用中,由于用戶(信息系統應用開發商)有可能不用、亂用、錯用密碼技術,導致應用系統的安全性得不到有效保障。
5.1.1.?密碼應用不廣泛
由于行業無強制性密碼應用要求,制約了密碼應用的發展,導致很多需要使
用密碼進行保護的場景,并未使用密碼。信息系統應用開發商對密碼在安全防護中的重要地位缺乏認識,為節省成本而忽視密碼技術。由于缺乏密碼算法、協議等技術支撐,信息系統中數據的保密性、真實性、完整性和不可否認性得不到保障。
同時,不同行業的信息系統對密碼產品、技術及服務的性能要求、應用場景、手段和管理方法等都不盡相同,因此不同行業應根據其行業特點盡快出臺對應的商用密碼應用指導性文件。目前商用密碼推廣還處于起步階段,針對密碼應用、管理等相關規定,各行業無明確強制性的密碼應用安全要求,可能會面臨管理、技術、成本等各方面的問題,制約了商用密碼的應用發展。
5.1.2.?密碼應用不規范
在密碼標準化建設工作中,我國雖然已發布SM系列國密算法,但密碼應用方面的標準體系還不夠完善。同時信息系統應用開發商缺乏對密碼重要作用的認識,不嚴格執行密碼標準,不規范調用密碼技術,導致系統無法對接,甚至出現安全漏洞。
隨著移動互聯網、物聯網、云計算等新業態的快速發展,密碼應用標準的缺失將成為阻礙行業發展、數據互聯互通的障礙。現行密碼標準與關鍵信息基礎設施、重點行業的密碼應用要求難以契合,商用密碼標準化推進難度大,導致了商用密碼未能規范應用。
5.1.3.?密碼應用不安全
由于開發人員缺乏對密碼算法、技術標準的正確理解,在密碼應用的過程中,
經常會出現密碼錯誤應用的情況發生。如果信息系統應用開發商對密碼應用缺乏技能和經驗,不清楚合規性要求,不了解密碼算法的類型、協議參與方的角色要求、關鍵參數的類型和規模等基本知識,錯誤調用密碼技術,就會不可避免地產生安全漏洞。常見的案例包括系統中使用了已被破解的密碼算法(如MD5、SHA-1等),密碼支撐資源被錯誤調用等。
密碼技術不用、亂用、錯用都將導致系統安全問題,因此,合規、正確、有效使用密碼技術是信息系統應用開發商必須熟練掌握的基本能力。同時準確結合用戶安全需求,從而在信息系統密碼安全應用的建設過程中做到“正確規范”。
5.2.?密評為密碼合規提供基線
5.2.1.?密評發展歷程
密評最早是在2007年提出,經過十幾年的積累,密評制度體系不斷完善成熟,其發展歷程大致可以分為以下5個階段[38]。
5.2.1.1. 階段一:奠定期
制度奠定期從2007年11月至2016年8月。2007年11月27日,國家密碼管理局印發11號文件《信息安全等級保護商用密碼管理辦法》,要求信息安全等級保護商用密碼測評工作由國家密碼局指定的測評機構承擔。2009年12月15日,國家密碼管理局印發管理辦法實施意見,進一步明確了密碼測評有關要求。
5.2.1.2. 階段二:集結期
再次集結期從2016年9月至2017年4月。國家密碼管理局成立起草小組,研究起草《商用密碼應用安全性評估管理辦法(試行)》。2017年4月22日,正式印發《關于開展密碼應用安全性評估試點工作的通知》(國密局(2017)138號文),在七省五行業開展密評試點。
5.2.1.3. 階段三:建設期
體系建設期從2017年5月至2017年9月。國家密碼管理局成立密評領導小組,研究確定了密評總體架構,并組織有關單位起草14項制度文件。2017年9月27日,國家密碼管理局印發《商用密碼應用安全性測評機構管理辦法(試行)》《商用密碼應用安全性測評機構能力評審實施細則(試行)》《信息系統密碼應用基本要求》(后以密碼行業標準GM/T 0054形式發布)和《信息系統密碼測評要求(試行)》,密評制度體系初步建立。
5.2.1.4. 階段四:試點期
密評試點開展期從2017年10月至今。試點開展過程同時也是機構培育過程,包括機構申報遴選、考察認定、發布目錄、開展試點測評工作并提升測評機構能力、總結試點經驗、完善相關規定。2019年上半年對第一批密評試點做了評審總結,對參與試點的27家機構進行能力再評審,擇優選出16家擴大試點,對另外11家機構給予6個月能力提升整改期。2019年10月,開始啟動第二批密評試點工作。
5.2.1.5. 階段五:推廣期
隨著《密碼法》于2020年1月1日起正式實施,密評也逐漸進入推廣期。從前期的試點、政策驅動到組織機構開始主動開展密評工作,特別的,中國密碼學會密評聯委會于2020年12月發布了密評指引文件,并于2021年12月進行了更新;密評遵循的標準《GM/T 0054-2018 信息系統密碼應用基本要求》(2018年2月8日發布并實施),也升級為國家標準《GB/T 39786-2021 信息安全技術 信息系統密碼應用基本要求》(2021年3月9日發布,2021年10月1日實施),標志著密評體系已經基本確立,密評有了量化評估、高風險判定的指引等測評的依據標準,開始進入快速推廣和發展的階段。
5.2.2.?密評開展依據
“密評”的全稱是“商用密碼應用安全性評估”,指在采用商用密碼技術、產品和服務集成建設的網絡和信息系統中,對其密碼應用的合規性、正確性和有效性進行評估[]。
那為什么要做密評呢?一方面,開展密評工作是國家法律法規的強制要求,是網絡安全運營者的法定責任和義務;另一方面,開展密評是商用密碼應用正確、合規、有效的重要保證,是檢驗網絡和信息系統安全性的重要手段。
5.2.2.1.?密評是法律法規強制要求
開展密評,是國家相關法律法規提出的明確要求,同時也是賦予網絡安全運營者的法定責任和義務。
5.2.2.2.?密評是網絡和信息系統安全的重要保證
1.密評是商用密碼應用的重要推動力
商用密碼應用的正確、合規、有效,是網絡和信息系統安全的關鍵所在,而密評工作的開展可以促進商用密碼應用做到合規、正確和有效,是商用密碼應用正確、合規、有效的重要推動力。
2.密評是應對網絡與數據安全形勢的需要
通過密評可以及時發現在密碼應用過程中存在的問題,為網絡和信息安全提供科學的評價方法,逐步規范密碼的使用和管理,從根本上改變密碼應用不廣泛、不規范、不安全的現狀,確保密碼在網絡和信息系統中得到有效應用,切實構建起堅實可靠的網絡安全密碼保障。
3.密評是系統安全維護的必然要求
密碼應用是否合規、正確、有效,涉及密碼算法、協議、產品、技術體系、密鑰管理、密碼應用多個方面。因此,需委托專業機構、專業人員,采用專業工具和專業手段,對系統整體的密碼應用安全進行專項測試和綜合評估,形成科學準確的評估結果,以便及時掌握密碼安全現狀,采取必要的技術和管理措施。
綜上所述可以看出,密碼體系是網絡與數據安全環境的基礎,而密碼評測是建立健全密碼安全體系最重要的考量,是網絡安全和信息系統安全建設的重要組成部分,因此開展密評工作具有非常重要的意義。
5.2.3.?密評適用對象
重要領域網絡和信息系統包括:
基礎信息網絡、涉及國計民生和基礎信息資源的重要信息系統、重要工業控制系統、面向社會服務的政務信息系統、關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統。
自2021年9月1日起施行的《關鍵信息基礎設施安全保護條例》中明確了關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
司法部、網信辦、工業和信息化部、公安部負責人在就《關鍵信息基礎設施安全保護條例》有關問題回答了記者提問時,對于關鍵信息基礎設施如何認定的問題?是這樣回答的:《條例》從我國國情出發,借鑒國外通行做法,明確了關鍵信息基礎設施的定義和認定程序。一是明確關鍵信息基礎設施的定義。二是明確關鍵信息基礎設施所在行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門。三是明確由保護工作部門結合本行業、本領域實際,制定關鍵信息基礎設施認定規則,并組織認定本行業、本領域的關鍵信息基礎設施。四是規定關鍵信息基礎設施發生較大變化,可能影響其認定結果時,運營者應當及時報告保護工作部門,由保護工作部門重新認定。
《關鍵信息基礎設施確定指南(試行)》中明確的關鍵信息基礎設施認定標準有:
1.網站類
(符合以下條件之一的,可以認定為關鍵信息基礎設施)
(1)門戶網站
(2)重點新聞網站
(3)日均訪問想超過100萬人次的網站
(4)一旦發生網絡安全事故,可能造成以下影響之一的:
影響超過100萬人工作、生活;影響單個地市級行政區域30%以上人口與的工作、生活;造成超過100萬個人信息泄露;造成大量機構、企業敏感信息泄露;造成大量地理、人口、資源等國家基礎數據泄露;驗證損害政府形象、社會秩序或危害國家安全。
(5)其他應該認定為關鍵信息基礎設施。
2.平臺類
(符合以下條件之一的,可以認定關鍵信息基礎設施)
(1)注冊用戶超過1000萬或活躍用戶(每日至少登錄一下)數超過100萬;
(2)日均成交訂單額或交易額超過1000萬元;
(3)一旦發生網絡安全事故,可能造成以下影響之一的:
造成1000萬元以上的直接經濟損失;直接影響超過1000萬人工作、生活;造成超過100萬人個人信息泄露;造成大量機構、企業敏感信息泄露;造成大量地理、人口、資源等國家基礎數據泄露;嚴重損害社會和經濟秩序或危害國家安全。
(4)其他應該認定為關鍵信息基礎設施;
3.生產業務類
(符合以下條件之一的,可以認定關鍵信息基礎設施)
(1)地市級以上政府機關面向公眾服務的業務系統或與醫療、安防、消防、應急指揮、生產調度、交通指揮等相關的城市管理系統;
(2)規模超過1500個標準機架的數據中心;
(3)一旦發生網絡安全事故,可能造成以下影響之一的:
影響單個地市級行政區30%以上人口的工作、生活;影響10萬人用水、用電、用氣、用油、取暖或交通出行等;導致5人以上死亡或50人以上重傷;直接造成5000萬元以上經濟損失;造成100萬人個人信息泄露;造成大量機構、企業敏感信息泄露;造成大量地理、人口、資源等國家基礎數據泄露;嚴重損害社會和經濟秩序或危害國家安全。
(4)其他應該認定為關鍵信息基礎設施。
同時《信息安全等級保護商用密碼管理辦法》中也明確規定:“國家密碼管理局和省、自治區、直轄市密碼管理機構對第三級及以上信息系統使用商用密碼的情況進行檢查”。在國家密碼管理局印發的《信息安全等級保護商用密碼管理辦法實施意見》中規定“第三級及以上信息系統的商用密碼應用系統,應當通過國家密碼管理部門指定測評機構的密碼測評后方可投入運行”。這些制度明確了信息安全等級保護第三級及以上信息系統的商用密碼應用和測評要求。此外,在新版《網絡安全等級保護條例》(征求意見稿)明確要求在規劃、建設、運行階段開展密碼應用安全性評估。
5.2.4.?密評政策法規
為規范密評工作,國家密碼管理局制定印發了《商用密碼應用安全性評估管理辦法(試行)》、《商用密碼應用安全性測評機構管理辦法(試行)》、《商用密碼應用安全性測評機構能力評審實施細則(試行)》等管理文件,對測評機構、網絡與信息系統責任單位、管理部門提出要求,對評估程序、評估辦法、監督管理等進行明確,對測評機構審查認定工作提出要求。
5.2.4.1.?《商用密碼應用安全性評估管理辦法(試行)》
1.出臺背景和目標
為發揮密碼在維護安全與促進發展綜合平衡中的重要支撐作用,我國法律法規和政策性文件都對密碼應用提出明確要求。在此背景下,國家密碼管理局制發《商用密碼應用安全性評估管理辦法(試行)》(以下簡稱《辦法》),目標是明確國家和省(部)密碼管理部門在密碼應用安全性評估中的指導、監督和檢查職責;明確重要信息系統的建設、使用、管理單位在評估工作中的主體責任;依法培育測評機構,規范評估行為,以評促改、以評促用,形成規范有序的密碼應用安全性評估審查機制,并與網絡安全等級保護等已有制度做好銜接。
2.主要內容
《辦法》聚焦于建立密評審查機制、規范密評工作,規定了測評機構、網絡與信息系統責任單位、管理部門的權利義務,明確了評估程序、評估方法、監督管理等內容。
《辦法》共四章二十二條。
(1)第一章是總則。明確了制定《辦法》的目的和立法依據,對密碼和密碼應用安全性評估進行定義,明確適用范圍和管理機構職能。
(2)第二章介紹了評估程序。規定了責任單位和測評機構職責,提出獨立、客觀、公正的評估原則,對重要信息系統如何實施密碼應用安全性評估做出規定。??
(3)第三章介紹了監督管理。規定密碼管理部門要不定期開展評估專項檢查和抽查工作,對測評機構進行監督檢查,明確其他主管部門應將密評情況作為網絡與信息系統安全檢查的重要內容。
(4)第四章是附則。分別對《辦法》實施前已投入使用的重要信息系統、未設立密碼管理機構的有關部門,以及不在《辦法》所列范圍內的其他網絡與信息系統如何開展密評做出規定。
3.密評工作與網絡安全等級保護工作的關系
《辦法》的制定充分考慮了與網絡安全等級保護(簡稱“等保”)的結合和相互銜接。《辦法》根據《網絡安全法》《商用密碼管理條例》及國家關于網絡安全等級保護和重要領域密碼應用的有關要求制定,對網絡安全等級保護第三級及以上信息系統提出密碼應用安全性評估要求。
5.2.4.2.?《商用密碼應用安全性測評機構管理辦法(試行)》
1.適用范圍
根據《商用密碼應用安全性評估管理辦法(試行)》確定的在試點期間的主要原則,為規范培育商用密碼應用安全性測評機構,《商用密碼應用安全性測評機構管理辦法(試行)》提出了試點期間對測評機構的管理原則,適用在中華人民共和國境內對商用密碼應用安全性測評機構的監督管理,也適用于對測評機構、測評人員及其測評活動的管理與規范。
2.測評機構遴選的基本原則
測評機構遴選應按照“依法合規、公正公開、客觀獨立”的原則有序開展。
3.測評機構的監管主體
國家密碼管理局根據各省部密碼管理部門的推薦,負責測評機構的受理、能力評審和監督檢查等。
4.測評機構的基本條件
申請測評機構應具備以下條件:在中華人民共和國境內注冊,由國家投資、法人投資或公民投資成立的企事業單位;要求產權關系明晰,注冊資金500萬元以上;成立年限在2年以上,從事信息系統安全相關工作1年以上,無違法記錄;要求具備與從事系統測評相適應的獨立、集中、可控的工作環境,測評工作場地應不小于200平方米;具備必要的檢測設施、設備,使用的設施設備應滿足實施密評工作的要求;具備完善的人員結構,包括專業技術人員和管理人員,通過“密碼應用安全性評估人員考核”的人員數量不少于10人;具有完備的安全保密管理、項目管理、質量管理、人員管理、培訓教育、客戶管理和投訴處理等規章制度。
5.申請測評機構應提交的材料
申請測評機構應提交的材料主要包括:①《商用密碼應用安全性測評機構申請表》。②從事與商用密碼相關工作情況的說明。③開展測評工作所需的軟硬件及其他服務保障設施配備情況。④管理制度建設情況(需要提供相關制度的文本文件)。⑤申請單位及其測評人員基本情況(需要提供人員的基本信息)。⑥申請單位認為有必要提交的其他材料。
6.測評機構的申請流程
國家密碼管理局設立申請材料初審工作組,對申請材料進行初審,出具初審結論。初審結果按程序報批后,告知申請單位。通過初審的申請單位,應在60個工作日內參加培訓、考核和能力評審。測評人員培訓、考核工作由國家密碼管理局委托的機構承擔,申請單位應當確保本單位測評人員全程參加。考核通過后,測評人員方可參加密碼應用安全性評估工作。
7.測評機構的責任和義務
測評機構的設施環境以及人員是保證測評質量的重要基礎。測評機構的地址或測評實驗室的位置發生變化,則需要對新設施和環境進行額外的考核,以核實其是否仍能夠滿足本辦法的要求。
8.測評機構的監督檢查
監督檢查是保證測評機構能力持續性的重要途徑,也是在測評初期保證測評隊伍質量、建立測評體系信譽的主要途徑。密碼管理部門會著重對以下過程進行監督檢查:測評人員的完整性、測評能力是否保持、質量管理體系運行的合規性、測評過程是否由有資質的測評人員執行及測評報告的準確性和公正性等。測評項目實施過程中,測評機構應接受國家密碼管理局的監督管理。測評機構應當在年底編制密評工作報告,并報送國家密碼管理局。國家密碼管理局、測評機構所屬省部密碼管理局對測評機構負有監督檢查職責,根據需要開展測評機構檢查工作。
9.測評機構的法律責任
測評機構有下列情形之一的,國家密碼管理局應責令其限期整改;情節嚴重的,予以通報或做出其他嚴肅處理。①未按照有關標準規范開展測評或未按規定出具測評報告的。②嚴重妨礙被測評信息系統正常運行,危害被測評信息系統安全的。③未妥善保管、非授權占有或使用密碼應用安全性評估相關資料及數據文件的。④分包或轉包測評項目,以及有其他擾亂測評市場秩序行為的。⑤限定被測評單位購買、使用指定信息安全和密碼相關產品的。⑥測評人員未通過培訓考核,但從事密碼應用安全性評估工作的。⑦未按本辦法規定提交材料、報告情況或弄虛作假的。⑧其他違反密碼應用安全性評估工作有關規定的行為。
測評機構有下列情形之一的,國家密碼管理局應取消其商用密碼應用安全性測評機構試點資格。①因單位股權、人員等情況發生變動,不符合商用密碼應用安全性測評機構基本條件的。②故意泄露被測評單位工作秘密、重要信息系統數據信息的。③故意隱瞞測評過程中發現的安全問題,或者在測評過程中弄虛作假未如實出具測評報告的。④自愿退出測評機構目錄的。測評人員有下列行為之一的,責令測評機構督促其限期改正;情節嚴重的,責令測評機構暫停其參與測評工作;情形特別嚴重的,從密碼應用安全性測評人員名單中移除,并對其所在測評機構進行通報。①未經允許擅自使用或泄露、出售密碼應用安全性評估工作中收集的數據信息、資料或測評報告的。②測評行為失誤或不當,影響重要領域網絡與信息系統安全或造成運營使用單位利益損失的。③其他違反密碼應用安全性評估工作有關規定的行為。測評機構及其測評人員違反本辦法的相關規定,給被測評信息系統運營使用單位造成嚴重危害和損失的,由相關部門依照有關法律法規予以處理。任何單位和個人如發現測評機構、測評人員有違法、違規行為的,可向國家密碼管理局舉報、投訴。
5.2.4.3.?《商用密碼應用安全性測評機構能力評審實施細則(試行)》
《商用密碼應用安全性測評機構能力評審實施細則(試行)》通過對申請機構的組織管理能力、測評實施能力、設施和設備安全與保障能力、質量管理能力、風險防范能力等進行公平、公正、獨立、客觀的能力評審,為規范測評機構的建設和管理、提高測評機構能力提供支撐。
1.實施細則的主要內容
實施細則闡述了商用密碼應用安全性測評機構能力評審工作中相關機構的工作職責、評審工作的具體流程、評審結果的量化及認定等。
2.基本原則
申請單位能力評審遵循公平、公正、獨立、客觀的原則。
3.適用范圍
適用于對申請單位的能力評審。
4.工作職責
國家密碼管理局組織對申請單位的測評能力進行評審。能力評審實行專家組負責制。國家密碼管理局在能力評審中的具體職責包括:①負責能力評審工作的組織管理,審核申請資料的完整性與規范性。②建立并維護能力評審專家庫。③設立評審專家組,在能力評審專家庫隨機抽取評審專家,指定專家組組長,由專家組負責對申請單位的能力進行評估、判定。④負責與申請單位的溝通協調,組織并監督現場評審。⑤負責出具能力評審結論。
5.評審程序
國家密碼管理局組成評審專家組,組織專家評審。評審分為材料核查、現場評審、綜合評議三個階段。
(1)材料核查。專家組對照評審內容和要求對申請單位提交的材料進行查閱,重點對《商用密碼應用安全性測評機構申請表》和《商用密碼應用安全性測評機構能力評估申請表》進行審閱。對需要現場核實的內容予以記錄,以備現場評審時核查。
(2)現場評審。專家組前往申請單位,采取查看、問詢、模擬測試、問卷考試等形式,對照《商用密碼應用安全性測評機構能力要求》對測評機構的基本情況、人員結構、測評實驗室條件、儀器設備條件、測評實施能力、質量管理能力和風險控制能力七個方面進行評審。專家組根據現場評審情況,對照《商用密碼應用安全性測評機構能力評審專家評分表》逐項量化評價。
(3)綜合評議。專家組組長主持召開會議,綜合材料審查和現場評審情況進行研討和評議,匯總專家評分情況,填寫《商用密碼應用安全性測評機構能力評審匯總表》,提交國家密碼管理局。在第二批測評機構試點培育中,將增加實際測評能力仿真評價的環節,確保申請機構有實戰經驗,而且能力特別突出。
6.工作要求
測評機構能力評審工作過程中,專家組應遵循如下要求:遵守法律法規和技術規范要求,堅持客觀、獨立、科學、公正的原則,專家對量化評價負責;按時參加評審活動,認真履行職責,廉潔自律,不得借評審謀取私利;遵守相關保密規定,對評審中接觸到的有關情況負有保密責任;有下列情形之一的,專家應當主動向國家密碼管理局申請回避,如未主動申請回避,一經發現,取消其專家資格。
①專家擔任申請單位技術顧問等職務的。②專家所在單位與申請單位存在利益關系的。③專家與申請單位存在利益關系的其他情況。
7.《商用密碼應用安全性測評機構能力要求》
《商用密碼應用安全性測評機構能力評審實施細則(試行)》的附件《商用密碼應用安全性測評機構能力要求》,對測評機構能力提出了具體要求。主要包括基本情況、人員結構、測評實驗室條件、儀器設備條件、測評實施能力、質量管理能力和風險控制能力等方面的要求。
(*** 5.2.5~5.4.7章節內容省略,詳見白皮書原文)
(*** 6.1~6.2章節內容省略,詳見白皮書原文)
反饋改進、交流合作等,請發送郵件至:support@ciphergateway.com
總結
以上是生活随笔為你收集整理的17万字 | 2021密码应用技术白皮书(附下载)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Calibration校准halcon算
- 下一篇: POJ 2288 Islands and