安全资讯

密码测评对于保障网络安全的重要性

密评是对密码应用安全的评估,立足系统安全、体系安全和动态安全,对包括密码算法、密码协议和密码设备等进行整体安全性评估。是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估的活动。

网络空间霸权主义依然存在,互联网主根服务器位于美国,其他12 个附属根服务器中的9 个在美国,剩余3 个部署于美国盟国境内,整体上互联网是由美国霸权控制的网联网。中兴事件、华为事件,充分暴露出我国的网络技术及其他信息安全领域的技术受制于人,建设自主可控、安全领先、整体合规的密码体系迫在眉睫。

我国社会全面进入法治社会,各行各业都需在法治框架下进行工作开展,信息化行业也不例外,《中华人民共和国网络安全法》就是现行信息化建设特别是网络安全工作的法律基础。在此基础上诸如《电子商务法》、《数据安全法》、《个人信息保护法》、《电子签名法》、《密码法》、《网络安全等级保护条例》等相关法律都在颁布、修订或制订中。

中共中央办公厅 国务院办公厅下发《金融和重要领域密码应用与创新发展工作规划(2018-2022 年)》厅字【2018】36 号 明确指出:      

【密码】是保障网络安全的核心技术和基础支撑,在维护国家安全、促进经济社会发展、保护人民群众利益中发挥着不可替代的重要作用。并部署在金融和重要领域推进密码全面应用,着力在构建自主可控信息技术体系中推进密码优先发展,构建以密码技术为核心、多种技术相互融合的新网络安全体系,建设以密码基础设施为支撑的新网络安全环境。   

《密码法》明确指出:     

【国家推进密码检测认证体系建设,制定密码检测、认证规则。密码检测、认证机构应当依法取得相关资质,并依照法律、法规的规定和密码检测、认证规则开展密码检测、认证。  国家对关键信息基础设施的密码应用安全性进行分类分级评估,按照国家安全审查的要求对影响或者可能影响国家安全的密码产品、密码相关服务和密码保障系统进行安全审查。】 《网络安全等级保护条例》对于密码更是做了详实的要求说明,密码要求涉及【物理环境、通信网络、区域边界、计算环境、管理中心、管理制度、管理机构、管理人员、建设管理、运维管理】十个方面,达到全覆盖。同时对【云计算、移动互联网、物联网、工业控制系统】这样新型的应用形式给出了密码应用要求。同时特别强调【在可能涉及法律责任认定的应用中,应采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的抗抵赖和数据接收行为的抗抵赖】。

以上所有的法律或条例都明确要求要采用密码对系统、环境、数据等进行安全保护,全面提升密码基础支撑能力,进一步完善法规制度,促进密码产业发展,规范密码应用,加强事中事后监管,完善密码应用安全性评估审查机制,建立商用密码测评认证和分类检测体系。密码应用和密码测评是落实《网络安全法》,践行依法治网重要保障,是信息保护和网络信任体系建设的基础,是保障网络空间安全的关键技术。密码体系是网络安全环境的基础,密码评测是密码体系建设优良重要的考量,密码保障业务安全、密码评测保障密码体系完善,同为网络安全环境建设的重要部分,二者有机协同,才能建立完善的网络安全环境。

密码技术作为网络安全的基础性核心技术,提高密码测评的基础理论水平,从根本上提升我国检测认证工作的先进性;增强对密码测评标准规范的研究与相关工作的制定,为密码法和密码产品测评的合理化、规范化提供重要的共性技术支撑;增强对密码测评自动化工具与平台的研究支持,将有效促进密码测评技术在信息安全领域的应用;增强密码测评人才队伍建设,密码检测认证人员将成为信息安全从业人员的重要组成部分,都将对密码测评的研究具有重要的现实意义。

开展密评,对于规范密码应用,切实保障网络安全,具有不可替代的重要作用;是适应改革要求,提升商用密码科学化、规范化管理水平的关键举措。通过开展密评,能够更好发挥密码在保障网络和信息系统安全中的核心支撑作用。通过开展密评,确保新技术、新应用的密码安全,是推动科技创新的有力支撑。密码应用正确、合规、有效,是网络和信息系统安全的关键所在。密码应用和密码测评成为落实国家网络安全战略的重要手段。

服务热线

400-1021-996

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号