随着大国间战略博弈日趋激烈,围绕关键信息基础设施(以下简称“关基”)的网络攻防已经成为大国对抗的主战场,国家高度重视其安全问题。在《密码法》、《商用密码管理条例》等政策法规中明确指出关基运营者应同步规划、同步建设、同步运行商用密码保障系统,并开展商用密码应用的安全性评估,基于密码技术构建关基的整体防护体系成为我国网络空间安全体系建设的重点任务。
随着国家密码应用政策的不断推进,关基运营者密码应用意识和主动性不断提高,各行业纷纷出台相关政策、文件推进商用密码应用工作,重要信息系统的关键业务环节大都采用了密码措施进行安全防护,密码技术已经在电子政务、金融、交通、能源等关基领域的安全防护中发挥了重要作用。同时,基于关基密码应用需求的不断增加,供给侧针对该领域的密码产品供给能力也在不断提升。
总体来看,虽然密码已经广泛应用在关基涉及的各个行业,但依然还存在密码应用广度和深度不足、密码技术与业务系统对接不畅、密码产品功能性有待加强、密码服务水平还需进一步完善等问题。其次,以5G、物联网、云计算、大数据、人工智能等为代表的新一代信息技术正在加速融入关键信息基础设施,也急需通过密码技术的创新应用解决新技术引入的安全问题。
针对后续关基的密码应用推进,我们认为以下几个方面值得重点关注:
— 商用密码与行业应用深度融合 —
一是加强关基商用密码应用的顶层规划。按照党中央、国务院在该领域统一部署,加强行业内商用密码应用的顶层规划,从商用密码监督检查和指导、组织机构协同、资金支持保障、专项任务推进、人才队伍建设等方面进行统筹指导,明确关基相关行业的商用密码应用工作目标和重点任务。
二是引导关基商用密码应用有序推进。加强该领域供需端对接,挖掘其重点行业的细分应用场景,分析关键业务环节的密码应用需求,加深供给侧对关基业务理解的同时,提升供给侧的产品技术支撑能力。同时,选取行业内典型企业的成功案例进行经验分享和复制推广,以成熟模式带动商用密码规模化应用,为行业内密码应用推进工作建立良好的产业环境。
三是强化关基商用密码应用评估指导。坚持“以评促改”的核心思想,制定其重点行业商用密码应用安全性评估行业标准,针对重点行业的密码应用提出更加明确的评估要求。基于评估工作的开展,总结重点行业商用密码应用过程中的共性关键问题和难点,组织开展密码应用整改、密码应用技术培训等工作,提升重点行业密码应用水平。
四是促进关基商用密码应用技术创新。持续加强商用密码基础研究和关键技术革新,实现商用密码与新技术的融合发展。鼓励商用密码在关基中新业务、新技术、新场景中的应用,研究商用密码技术在数据追踪溯源、数据权责归属、安全多方计算等方面的应用,为其数据的共享利用提供安全支撑。
关基的安全关乎国家安全、经济社会稳定和公共利益,对其进行保护已经成为维护国家网络空间安全的基本要求和重要任务。密码作为网络安全的核心技术支撑已广泛应用于关基中重点行业,我们相信,随着关基安全保护工作的不断推进,密码将在重点行业的细分场景中发挥更大的价值。