安全資訊

一、概述

密碼是信息安全的基石，在網(wǎng)絡(luò )空間安全防護中發(fā)揮重要的基礎支撐作用。為了貫徹落實(shí)《中華人民共和國密碼法》（以下簡(jiǎn)稱(chēng)密碼法），2020年8月，國家密碼管理局就《商用密碼管理條例（修訂草案征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)條例修訂版）開(kāi)始面向社會(huì )公開(kāi)征求意見(jiàn)，相比與1999年實(shí)施的《商用密碼管理條例》，本次修訂對商用密碼管理制度進(jìn)行了結構性重塑，內容涵蓋了商用密碼的范圍、管理和認證機制、與等保的關(guān)系、商密應用等。2019年，國務(wù)院下發(fā)了《國家政務(wù)信息系統項目管理辦法》（2019【57號】）（以下簡(jiǎn)稱(chēng)57號文），明確規定商用密碼在政務(wù)信息系統規劃、建設、驗收、運維等階段作用和要求。在信創(chuàng )化大背景下，商用密碼應用與安全評估愈發(fā)重要。

二、商用密碼在政務(wù)領(lǐng)域應用的態(tài)勢分析

2020年是商用密碼在政務(wù)領(lǐng)域應用的元年，為了充分發(fā)揮商用密碼在政務(wù)領(lǐng)域的作用，相關(guān)部門(mén)發(fā)布了多個(gè)文件，要求政務(wù)信息系統建設要充分考慮商用密碼的應用，按照GB/T 39786-2021的要求進(jìn)行密碼保障系統的建設，但是政務(wù)信息系統經(jīng)過(guò)多年的建設，系統較為復雜，服務(wù)人群較廣，系統的商密改造困難較大，且對系統性能影響較大。因此，已建系統的商密改造需要另辟新徑。

1、政策文件要求趨于明確

為了貫徹和落實(shí)57號文的要求，國家密碼管理局下發(fā)了《關(guān)于請進(jìn)一步加強國家政務(wù)信息信息密碼應用與安全性評估工作的函》（2020【119】號），進(jìn)一步明確了政務(wù)信息系統商密應用規劃、建設、運行三同步要求。同時(shí)中國密碼學(xué)會(huì )發(fā)布了《政務(wù)信息系統密碼應用和安全性評估工作指南》，明確了干系方的工作職責，促進(jìn)了商用密碼評估工作的落地。2020年12月8號，中國密碼學(xué)會(huì )密評聯(lián)委會(huì )發(fā)布了《信息系統密碼應用測評要求》等5項指導性文件，進(jìn)一步明確了測評的計分規則，高風(fēng)險判定、密評報告的主要內容等。政策要求趨于明確化，商用密碼應用和測評工作也越來(lái)越具體化，這也很大程度促進(jìn)了商用密碼在政務(wù)領(lǐng)域的應用。

2、已建系統改造困難較大

政務(wù)信息系統經(jīng)過(guò)多年建設，已經(jīng)成為政府對內管理、對外服務(wù)的重要抓手。商用密碼應用改造需要從物理和環(huán)境安全層、網(wǎng)絡(luò )和通訊安全層、設備和計算安全層、應用和數據安全層等入手，涉及到網(wǎng)絡(luò )傳輸、數據存儲、用戶(hù)安全身份認證等多個(gè)方面加解密、完整性和真實(shí)性的校驗，對應用系統的改造成本較高，對系統的性能影響也較大。因此，需要另辟新徑，既降低應用系統的改造成本，同時(shí)對系統性能的影響在可接受的范圍內。

3、商密評估工作逐漸落地

根據條例修訂版的相關(guān)要求，2020年7月，國家密碼管理局推出了第一批24家具有商用密碼評估資質(zhì)的單位。同時(shí)要求等保三級以上系統必須進(jìn)行商用密碼應用安全性評估，密碼評估的結果直接影響著(zhù)等保測評的結果，越來(lái)越多的政務(wù)信息系統建設單位開(kāi)始委托密評機構對信息系統開(kāi)展密碼應用安全評估。

三、典型應用場(chǎng)景分析

1、物理機部署模式

雖然信創(chuàng )云已經(jīng)成為政務(wù)信息系統建設的重點(diǎn)，但系統上云遷移改造需要一段時(shí)間，物理機部署模式仍然存在。一般來(lái)說(shuō)，為了滿(mǎn)足密碼測評的要求，需要在分支機構、核心交換區、核心業(yè)務(wù)區、運維管理區、內部辦公區等區域部署密碼保障系統，其他安全設備也需要部署，不在本文討論范圍內。

分支機構區：每臺終端部署國密瀏覽器和Ukey,其中國密瀏覽器用于數據加解密、數字簽名等，UKey主要完成身份驗證。同時(shí)部署IPSecVPN進(jìn)行傳輸通道加解密。

內部辦公區：每臺終端部署國密瀏覽器和Ukey。

數據災備區：主要部署IPSECVPN，用于傳輸通道的加解密。

核心業(yè)務(wù)區：主要部署加密機，完成數據傳輸、存儲的機密性、完整性保護。也可以部署數據加密網(wǎng)關(guān)等設備。

運維管理區：主要部署SSLVPN，完成對遠程運維人員的身份鑒別。同時(shí)在終端也需要部署國密瀏覽器和UKey。

核心交換區：主要部署IPSECVPN等設備。完成與分支機構、數據災備區等區域IPSEC VPN設備的配對使用。

密碼基礎設施：主要部署數字證書(shū)系統、電子簽章系統、時(shí)間戳服務(wù)器等。

        2、移動(dòng)互聯(lián)網(wǎng)

隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的普及，移動(dòng)辦公業(yè)務(wù)越來(lái)越多，安全形勢異常嚴峻，密碼作為信息安全的核心，加強密碼保障系統的建設非常有必要。移動(dòng)互聯(lián)網(wǎng)密碼保障系統主要分為四個(gè)部分，移動(dòng)終端側、傳輸網(wǎng)絡(luò )、安全接入等。

終端安全：主要部署商密密碼模塊（TF卡、USB KEY、貼膜卡、軟卡），為終端提供運行環(huán)境隔離，數據傳輸加密、數據存儲加密（安全SDK）、應用安全獲取等安全能力。

信道安全：采用商密SSLVPN協(xié)議和商密2/3/4算法保障業(yè)務(wù)數據在無(wú)線(xiàn)網(wǎng)絡(luò )和公共網(wǎng)絡(luò )上的安全通信。

接入安全：主要部署綜合安全認證網(wǎng)關(guān)、終端安全管理系統、移動(dòng)政務(wù)系統等。

服務(wù)端安全：服務(wù)端部署政務(wù)應用系統，也需要部署加解密設備，可參考物理機部署模式。

3、信創(chuàng )云模式

信創(chuàng )云已經(jīng)成為政務(wù)建設的主流模式，用于承載各政務(wù)部門(mén)的公共服務(wù)、社會(huì )治理、政務(wù)審批等業(yè)務(wù)。云平臺面臨資源隔離、數據存儲、數據共享、多租戶(hù)、虛擬化等技術(shù)帶來(lái)的安全問(wèn)題，需要利用密碼技術(shù)建立針對云租戶(hù)、系統等基礎資源的防護機制。

信創(chuàng )云密碼應用的主要內容包括密碼資源層、物理資源層、IaaS應用層、PaaS應用層、SaaS應用層等。另外考慮的云平臺運維需求，需要對運維通道和運維人員進(jìn)行加密處理和身份認證。在網(wǎng)絡(luò )接入邊界需要考慮VPN設備的部署，滿(mǎn)足移動(dòng)互聯(lián)用戶(hù)、外地分支及機構用戶(hù)等加密接入的要求。涉及到主要密碼設備有：云密碼機、密鑰管理系統、電子認證基礎設施、數據庫加密網(wǎng)關(guān)、存儲加密、IPSEC/SLL VPN等。在終端還要部署國密瀏覽器、Ukey等。物理和環(huán)境層要部署符號國密要求的門(mén)禁系統，并對視頻監控的內容進(jìn)行完整性保護。

四、集成商定位分析

在目前的政務(wù)信息系統建設過(guò)程中，商密的應用涉及到多個(gè)層次，從物理環(huán)境的門(mén)禁系統到應用層身份認證、數據存儲加密等。集成商作為政務(wù)信息系統的總集成單位，負責系統最終交付，集成商的技術(shù)水平和能力直接決定著(zhù)商密應用的效果。

1、密碼應用方案的撰寫(xiě)者

根據57號文的要求，商用密碼保障系統應該隨項目同步規劃、同步建設、同步運行，并定期進(jìn)行安全性評估。其中密碼應用建設方案是前提條件，項目報批文件中應該含有經(jīng)過(guò)專(zhuān)家評審后的密碼應用建設方案。但是由于很多項目早于57號文頒布實(shí)施之前已經(jīng)完成立項審批、招標等，集成中標單位會(huì )負責密碼應用方案的撰寫(xiě)工作，作為后續項目建設和安全性評估的依據。密碼應用方案一般包括密碼應用解決方案、密碼實(shí)施方案、密碼應急處置方案三個(gè)部分。

2、密碼產(chǎn)品的集成實(shí)施者

在系統實(shí)施過(guò)程中，集成商要根據密碼應用方案的要求，完成設備的采購、部署、聯(lián)調、測試、上線(xiàn)等工作。尤其是涉及到不同密碼設備廠(chǎng)家的產(chǎn)品時(shí)，需要制定系統間調用的標準接口，并及時(shí)協(xié)調廠(chǎng)商進(jìn)行信創(chuàng )化適配。

3、商密安全性評估的配合者

在商密安全性評估過(guò)程中，集成商要配合測評單位進(jìn)行安全性評估，提供網(wǎng)絡(luò )架構圖和實(shí)施文檔，評估商密測評對整個(gè)項目帶來(lái)風(fēng)險，制定應對措施，盡量避免對系統運行產(chǎn)生較大的影響。

五、項目策略分析

根據國家密碼管理局【2020】119號函的要求，非涉密的國家政務(wù)信息系統應盡快開(kāi)展密碼應用建設與安全性評估工作。因此，需要根據項目所處的階段，采用針對性的策略，滿(mǎn)足國家相關(guān)的政策要求。

1、售前交流階段的項目

對處于售前交流的項目，應該根據國家密碼局的要求，在上報審批前，完成密碼應用方案的編寫(xiě)、專(zhuān)家審核等工作，項目預算中不僅要包括密碼應用安全性評估經(jīng)費，還要包括密碼應用建設經(jīng)費，還要考慮關(guān)聯(lián)系統的商密改造費用。

2、已經(jīng)中標正在建設的項目

對處于正在建設中的項目，如果需要采購密碼設備，建議采用項目變更進(jìn)行處理，優(yōu)先安排密碼應用安全性評估的經(jīng)費，對部分重要業(yè)務(wù)應用系統進(jìn)行商密處理時(shí)要充分考慮加解密對系統性能的影響。

3、已經(jīng)驗收正在運維的項目

對于已經(jīng)驗收且正在運維的項目，要充分與建設單位溝通，明確商密應用和安全性評估的政策要求，促使建設單位盡可能另外立項，同時(shí)要根據商用密碼應用安全性評估的要求，提前規劃應用系統商密改造方案，明確項目改造實(shí)施工作量。

六、總結

隨著(zhù)商用密碼相關(guān)等政策的頒布實(shí)施，政務(wù)信息化項目必然迎來(lái)商用密碼應用和安全性評估的高峰期，存量項目需要商密改造，新建項目需要增加商密內容。作為集成商，一是要把握商密相關(guān)政策的要求，項目要合規建設。二是要掌握商密的技術(shù)，作為商密應用最關(guān)鍵的環(huán)節，集成商要負責將商密產(chǎn)品、服務(wù)等集成到業(yè)務(wù)應用系統中，要考慮對系統性能的影響。三是要加強與商密安全性評估單位的溝通，從安全測評的角度出發(fā)進(jìn)行商密改造和商密保障系統的建設。

參考文獻：

1、《中華人民共和國密碼法》

2、國務(wù)院辦公廳《國家政務(wù)信息化項目管理辦法》（2019【57】號文）

3、國家密碼管理局《商用密碼管理條例（修訂版）征求意見(jiàn)稿》

4、國家密碼管理局《關(guān)于請進(jìn)一步加強國家政務(wù)信息信息密碼應用與安全性評估工作的函》（2020【119】號函）

5、中國密碼學(xué)會(huì )《信息系統密碼應用測評要求》等5項指導性文件

6、GB/T 39786-2021《信息安全技術(shù)信息系統密碼應用基本要求》