《商用密码应用与安全性评估》第二章政策法规2.1网络空间安全形式与商业密码工作
一、国际国内网络空间安全形势
网络空间已成为与陆地、海洋、天空、太空同等重要的人类第五空间。
1.国际形势
网络空间安全纳入国家战略
网络攻击在国家对抗中深度应用
网络空间已逐步深入网络底层固件
2.国内形势
核心技术仍受制于人
信息产品存在巨大安全隐患
关键信息基础设施安全防护能力薄弱
3.密码在网络空间的重要作用
密码支撑构建网络空间安全防护综合体
密码助力打造网络空间数据共享价值链
密码推动形成网络空间安全协调生态圈
密码促进激发网络空间安全发展创造力
二、商用密码的由来与发展
商用密码主要用于保护不属于国家秘密的信息,广泛用于通信、金融、税控、社保、能源等重要领域,在维护国家安全、促进经济发展、保护人民群众利益中发挥不可替代的作用。
1996年7月,中央政治局常委会做出发展商用密码和加强对商用密码管理的决定,"商用密码"从此成为专有名词。
椭圆曲线公钥密码算法SM2,密码杂凑算法 SM3,分组密码算法 SM4,序列密码算法 ZUC,标识密码算法 SM9 等算法标准的发布实施,这标志着我国商用密码算法体系已基本形成;
ZUC算法成为4G国际标准,SM2、SM9数字签名算法和 SM3 密码杂凑算法成为ISO/IEC 国际标准,SM4 算法国际化推进工作也正在有序展开。
截至2019年12月,2000余款密码产品通过审批,涵盖密码芯片、密码板卡、密码机、密码系统等,形成了较完整的产业链条和产品体系。
商用密码已经在金融、教育、社保、交通、通信、能源、公共安全、国防工业等重要领域得到广泛应用。
截至 2019年7月,在金融领域,已发放使用商用密码的金融IC卡6.1亿张;在能源领域,使用商用密码的智能电表已超过5.2亿只;在公共安全领域,使用商用密码的第二代居民身份证已成功换发
18.1亿张。未来,基于商用密码的云CA 管理服务将成为趋势,并逐步达到为数十亿网络实体提供认证服务的能力
三、商用密码应用问题及安全性评估的重要性
1.密码应用问题
应用不广泛
不规范
不安全:现有大量系统依旧在使用MD5、SHA-1、RSA-512、RSA-1024、DES等已被
警示有风险的密码算法
2.密评是发挥密码作用的必要手段
1.开展密评是应对网络安全形势的迫切需要
2.开展密评是系统安全维护的必然要求
3.开展密评是相关责任主体的法定职责