1安全背景
随着数字化、网络化、智能化的深入发展,大数据、云计算、区块链、AI等技术的变革,不断催生出各行业的新业态,但同时也导致网络安全隐患不断提高。网络安全日益强调全域安全,强信任、强安全、强可控、强防护成为必然要求,必须以规范使用国家认可的密码技术为基础,以系统性、整体性和协同性为原则,构建以密码为基石的网络空间新安全。本方案在密码法、GB/T 39786等密码标准上,构建了以商用密码为核心的信息系统安全防护体系,并在物联网、工业、移动办公等场景进行密码方案设计,解决了密码应用不正确、不规范、不安全等问题。
从2019年年底正式颁布密码法,到2021年10月正式实施密码GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,密码应用和测评标准逐步形成规范,从而促进相关行业开始逐步建设并使用密码。当下各个省市等保三级系统都需要开展密码测评,而且根据《国家政务信息化项目建设管理办法》,密码应用安全性评估报告应当作为提交验收申请的必要材料;两个方面体现业务商密改造的重要性;否则就是不合规,不符合国产化密码改造要求。
2商密解决方案
2.1密码资源池国密解决方案
2.1.1密码集约池化需求
(1)密码与应用解耦:减少密码与业务系统的强相关性,避免因需懂密码技术的人员及时现场处理问题而产生的高人力成本。
(2)密码能力统一规划:加强密码建设的整体规划,避免不同业务系统独立建设导致的无序状态,实现密码应用的统一管理。并推动密码设备接口和参数格式的统一化,实现密钥的统一管理,消除厂商技术壁垒。
(3)可视化管理:提供统一的证书服务和密钥管理平台,实现密码应用服务的可视化管理,消除密码应用的“黑洞”。
(4)综合化密码服务:提供多元化的密码服务,更好地贴合客户业务需求,超越传统单一化的密码服务模式。
2.1.2资源池建设内容
(1)建设基础层-统一密码资源池:密码基础支撑资源池采用多台云密码机建设密码运算资源池,为用户业