2017年6月1日,《中華人民共和國網(wǎng)絡安全法》(以下簡稱《網(wǎng)絡安全法》)正式施行,至今已整整五年。
作為構(gòu)建我國首部網(wǎng)絡空間管轄基本法,《網(wǎng)絡安全法》為維護國家網(wǎng)絡主權(quán),規(guī)范網(wǎng)絡主體行為提供了法律依據(jù)。《網(wǎng)絡安全法》服務于國家網(wǎng)絡安全戰(zhàn)略和網(wǎng)絡強國建設,助力網(wǎng)絡空間治理,持續(xù)護航“互聯(lián)網(wǎng)+”和數(shù)字經(jīng)濟的發(fā)展。
以法為綱 保護關鍵信息基礎設施安全
“沒有網(wǎng)絡安全就沒有國家安全”。隨著互聯(lián)網(wǎng)、信息化的深入推進,關鍵信息基礎設施成為社會運轉(zhuǎn)的神經(jīng)系統(tǒng),一旦關鍵信息基礎設施遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益。
為加強關鍵信息基礎設施的安全保護,《網(wǎng)絡安全法》專門單列一節(jié),對關鍵信息基礎設施的運行安全進行明確規(guī)定,其中第三十一條指出,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域的關鍵信息基礎設施實行重點保護。
在國家相關部門的推動下,《網(wǎng)絡安全法》中所提及的關系國計民生的重點領域陸續(xù)啟動網(wǎng)絡安全保障工程,其中推進國密SM算法在關鍵信息基礎設施的應用是關鍵一環(huán)。
SM算法是我國自主設計、具有獨特優(yōu)勢的一系列安全高效密碼算法,其中SM2/3/9相繼納入國際標準并發(fā)布,標志著我國密碼算法國際標準體系已初步成型。
同時,由于SM算法與國際通用的RSA算法技術有區(qū)隔,其使用可保證無國外可利用的后門,更符合《網(wǎng)絡安全法》對網(wǎng)絡應用系統(tǒng)的安全要求,更有利于實現(xiàn)國家對關鍵信息基礎設施的自主可控。
循法而行 天威誠信推進國密改造工作
《網(wǎng)絡安全法》指出,國家鼓勵關鍵信息基礎設施以外的網(wǎng)絡運營者自愿參與關鍵信息基礎設施保護體系,并通過共享安全信息、交流保護經(jīng)驗獲取最佳的保護方案,共同提升網(wǎng)絡安全保護水平。
作為國家首批授牌的電子認證服務機構(gòu),天威誠信在推進國密算法改造和應用方面始終走在行業(yè)前列。2012年,天威誠信自主研發(fā)的支持SM算法的電子認證服務系統(tǒng)/密鑰管理系統(tǒng)順利通過國家密碼管理局的安全性審查,并在此基礎上研發(fā)了支持國密SM2算法的vTrus SSL證書。
基于不同行業(yè)客戶的需求,天威誠信依據(jù)《信息安全技術 信息系統(tǒng)密碼應用基本要求》(GB/T 39786-2021)等相關標準,深入結(jié)合客戶信息化系統(tǒng)與業(yè)務辦理流程,提供以SM算法應用為核心的涵蓋軟硬件等多方面的一體化國密改造解決方案。
在密碼基礎體系層面,通過對原有應用的數(shù)字證書服務系統(tǒng)升級改造,使其具備國產(chǎn)密碼算法證書的簽發(fā)、管理、吊銷等全生命周期管理。
在業(yè)務應用層面,通過對原有部署接口升級改造,使之支持SM系列算法應用,實現(xiàn)在網(wǎng)銀、資金、ERP等系統(tǒng)下的用戶強身份認證及關鍵業(yè)務節(jié)點數(shù)據(jù)完整性、機密性和抗抵賴保護。
在密碼介質(zhì)層面,通過對原有Ukey等密碼承載介質(zhì)做國密化替換,實現(xiàn)國密SM算法在客戶端和服務端之間的底層通訊傳輸。
在網(wǎng)絡通信聯(lián)絡層面,通過應用國產(chǎn)密碼算法SSL認證通道,保障網(wǎng)絡數(shù)據(jù)傳輸安全性。
此外,考慮到企業(yè)業(yè)務連續(xù)性及成本,天威誠信國密改造方案在保障安全性能符合國家要求的同時,可根據(jù)客戶系統(tǒng)和業(yè)務特性,采用RSA算法和SM2算法并行的方式實現(xiàn)國密算法應用,并通過最小改動實現(xiàn)國密算法升級的平滑切換過渡。
依托強有力的技術支撐團隊和一體化國密改造方案,天威誠信已幫助數(shù)十家企業(yè)及機構(gòu)完成國密改造應用,積累了在證券、政務、金融、銀行、能源、大型企業(yè)等領域的豐富經(jīng)驗,保障客戶系統(tǒng)滿足《網(wǎng)絡安全法》以及“密評”環(huán)節(jié)中有關身份鑒別、數(shù)據(jù)完整性保護、敏感信息機密性保護、接入設備身份認證等方面的要求。
隨著《網(wǎng)絡安全法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)的持續(xù)推進,國密SM算法將在更多的領域得到更深入的普及應用。天威誠信將積極對照相關法律法規(guī),依托技術優(yōu)勢與服務創(chuàng)新能力,為更多的行業(yè)和企業(yè)客戶提供更完善的國密改造服務。
