一、政策法规与标准体系构建
1. 顶层设计驱动
我国商用密码安全性评估的顶层设计始于《密码法》的颁布(2019年),该法明确要求对关键信息基础设施(CII)实行密码应用安全性评估(简称“密评”)。
2021年发布的《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)进一步细化技术标准,将评估对象分为物理和环境、网络和通信、设备和计算、应用和数据四大层面,要求采用符合国密标准的算法(如SM2/SM3/SM4)实现数据的加密、签名、完整性保护等功能。
2. 政策驱动加速落地
财政部4月22日发布的某地政务云平台采购公告(编号:20250422_24479949)中明确要求“通过商用密码应用安全性评估”,反映出密评已成为政府采购的硬性门槛。
这种政策驱动模式加速了密评在政务、金融、能源等关键领域的落地。
二、评估实施的关键流程
1. 前期准备阶段
系统定级:
依据《网络安全等级保护条例》确定系统等级(通常三级及以上系统需强制密评)。
例如,某省级医保平台招标文件(来源:CCGP官网20250421公告)显示,其核心业务系统被定为三级,需完成密码应用方案设计与专家评审。
差距分析:
通过工具扫描和人工审查,识别现有密码应用的薄弱环节。
例如,某市智慧城市项目在评估中发现其视频监控数据未采用SM4加密,存在传输层明文漏洞。
2. 技术整改阶段
密码技术集成:
部署数字证书认证系统(基于SM2)、加密网关等设备。
实践中常遇到兼容性问题,例如某银行在改造旧有支付系统时,需重构接口以支持国密算法。
密钥管理体系建设:
建立分级密钥管理系统(如三级系统要求采用硬件密码模块保护根密钥),这往往需要与第三方密码服务商合作。
3. 正式评估阶段
评估机构(需具备国家密码管理局资质)通过文档审查、渗透测试、现场访谈等方式进行多维度验证。
以某电力调度系统评估为例,测试人员模拟攻击者尝试破解SCADA系统的通信加密,验证其抗破解能力是否符合GB/T 39786的“宜达到”或“应达到”要求。
三、行业实践与典型案例
1. 政务云密码改造
某省级政务云平台在2024年密评中得分仅62分(及格线75分),主要问题集中在:
- 虚拟机镜像未做完整性校验(违反GB/T 39786 6.3.2条款)
- 运维通道使用RSA算法而非国密SM2
通过引入密码资源池、统一密钥管理系统,半年后复评达到82分。
该案例显示,云环境下密码资源的弹性分配是整改难点。
2. 医疗数据安全评估
某三甲医院电子病历系统评估中发现,虽然数据库已加密,但密钥与系统同机存储,不符合“密钥与密文分离”原则。
整改方案采用外接密码机实现硬件级保护,同时增加患者签名验签功能以满足《电子病历应用管理规范》要求。
四、现存挑战与应对策略
1. 成本与效益平衡
中小型企业常面临密码改造预算不足的问题。
可通过“云密码服务”模式降低一次性投入,如某电商平台采用密码aaS(服务化)方案,年成本降低40%。
2. 技术人才短缺
密码工程师培养周期长,建议企业与高校共建实训基地。
中国密码学会2025年推出的“商用密码应用工程师”认证体系(参考CSDN技术社区分析)正逐步缓解人才缺口。
3. 动态适应需求
量子计算等新威胁催生密码算法升级。
评估方需建立持续改进机制,例如某运营商在5G核心网评估中预留SM9标识密码算法的升级路径。
来源:黑龙江陆陆信息等保测评部
暂无评论内容