English  简体中文
   

推进商用密码应用

2019-01-06       撰稿人:河北CA


商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。

密码技术是网络安全的基础和核心,商用密码技术作为国家自主可控的核心技术,在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。

党的十八大以来,党和国家一直致力于在金融和重要领域推进商用密码应用。特别是“棱镜门”等事件的出现,暴露出信息化基础设施主要依赖国外产品和技术所面临的巨大隐患。长期以来,我国一些重要领域和行业广泛采用国际通用密码算法,如 DES、3DES、AES、RSA、SHA-1、MD5 等,且在很多算法已经被攻克被证明是不安全的情况下仍然长期使用,给信息和网络安全造成巨大隐患。因此,加快实现商用密码首先在关键重要领域的全面落地,是迫在眉睫的事情。

加强密码理论研究。密码理论是推进密码发展的源动力,深化和发展基于数学的密码理论,创建新的理论基础,建立密码安全性形式化分析方法,建立面向芯片实现的国家密码算法体系,加强密码设备安全防护能力的研究。 适应一体化、嵌入式的要求,加强密码技术和通信技术、密码技术和其它安全技术融合的研究。

加强密码基础设施建设。建立和完善以密码技术为基础的网络信任体系,实现网络环境下安全可信的接入、传输和应用,推进电子政务和电子商务的发展。按照网络化、设施化、规范化的要求,构建覆盖全国范围、布局合理的密钥管理基础设施。为证书系统、多种密码设备和密码应用提供密钥支撑服务。建立和完善密码分析测评中心,实现对各信息系统的密码设备和密码系统的科学、全面的检测和评估。

积极推进商用密码标准和法规建设。密码标准是密码理论与技术发展的结晶,是国家保护自主知识产权的重要武器,也是一个国家商用密码发展水平的重要标志。要加快推进商用密码标准化的进程,制定相应的与国际标准相衔接的、与我国信息化发展需要相适应的商用密码规范和标准。密码法规是社会信息化密码管理的依据。要按照进一步完善密码管理法规的要求,提出适应国家信息化发展的密码工作法规的框架体系和实施步骤,推进密码工作法规建设,逐步将社会信息化密码管理转变到依法管理的轨道上来。

党的十九大开启了全面建设社会主义现代化国家新征程,我们要以学习贯彻习近平新时代中国特色社会主义思想和党的十九大精神为主线,以总体国家安全观为统领,以国家重大战略需求为导向,以创新发展为动力,以关键信息基础设施保护为重点,在新的历史起点上促进密码合规、正确、有效应用。
中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4