國家密碼管理局、國家網(wǎng)信辦、公安部聯(lián)合發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定》(以下簡稱《規(guī)定》)將于2025年8月1日起施行。這是繼《密碼法》《商用密碼管理?xiàng)l例》后,我國在商用密碼管理領(lǐng)域的又一重要法規(guī)文件,標(biāo)志著我國在商用密碼管理領(lǐng)域邁出了關(guān)鍵一步,對保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全具有深遠(yuǎn)意義。
《規(guī)定》的發(fā)布,為行業(yè)發(fā)展帶來重大發(fā)展機(jī)遇。根據(jù)賽迪智庫報(bào)告,2025年國內(nèi)商用密碼市場有望達(dá)到1400億元。在此領(lǐng)域,北信源早已投身其中,成立近30年來,北信源作為國內(nèi)領(lǐng)先的信息安全企業(yè),中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟的主要發(fā)起單位之一,憑借技術(shù)沉淀和行業(yè)經(jīng)驗(yàn),為眾多關(guān)鍵信息基礎(chǔ)設(shè)施提供了全方位的安全解決方案。今年上半年,北信源參與編制的中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟的三項(xiàng)團(tuán)體標(biāo)準(zhǔn)正式發(fā)布,為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)事業(yè)貢獻(xiàn)了智慧和力量。
北信源是北京商用密碼行業(yè)協(xié)會成員單位,專注于商用密碼產(chǎn)品的研發(fā)與應(yīng)用。北信源擁有國家密碼管理局頒發(fā)的 《商用密碼產(chǎn)品認(rèn)證證書》 ,并取得 《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 《信息安全等級保護(hù)2.0三級測評認(rèn)證》 等資質(zhì)。在商用密碼技術(shù)的研發(fā)和應(yīng)用方面,北信源密碼產(chǎn)品經(jīng)過嚴(yán)格的檢測認(rèn)證,符合國家和行業(yè)相關(guān)標(biāo)準(zhǔn),具有高安全性、高可靠性和高性能。涵蓋密碼算法、密碼協(xié)議、密鑰管理等多個(gè)方面,為用戶提供全面的密碼安全保障。
在商用密碼算法核心支撐下,北信源還打造了“關(guān)基保護(hù)一體化主動風(fēng)險(xiǎn)治理體系”,這套由密鑰系統(tǒng)、邊界認(rèn)證機(jī)、認(rèn)證客戶端、管控平臺共同構(gòu)建的安全網(wǎng)絡(luò)一體化防護(hù)體系,可實(shí)現(xiàn)網(wǎng)絡(luò)統(tǒng)一接入邊界構(gòu)建、終端統(tǒng)一身份認(rèn)證和網(wǎng)絡(luò)準(zhǔn)入、網(wǎng)絡(luò)訪問行為的體系化管控。
該體系的核心思想是“一個(gè)中心四大支撐”,所有的網(wǎng)絡(luò)安全工作圍繞一個(gè)核心即“風(fēng)險(xiǎn)”的發(fā)現(xiàn)和治理展開。“風(fēng)險(xiǎn)”通過分解成為“責(zé)任-資產(chǎn)-脆弱性-威脅”四個(gè)步驟,將相關(guān)的人、物和事串聯(lián)在一起,將安全措施貫徹在完整的體系中,再通過風(fēng)險(xiǎn)值的改變反映出來。風(fēng)險(xiǎn)計(jì)算的四大步驟與四大支撐體系相關(guān)聯(lián),最終自動計(jì)算“風(fēng)險(xiǎn)”,提出“風(fēng)險(xiǎn)”治理建議并且提供治理手段。而風(fēng)險(xiǎn)的評估和治理是以“風(fēng)險(xiǎn)治理平臺”為依托的。以風(fēng)險(xiǎn)管理為導(dǎo)向的動態(tài)防護(hù),根據(jù)關(guān)基面臨的威脅態(tài)勢進(jìn)行持續(xù)監(jiān)測和安全控制措施的動態(tài)調(diào)整,形成動態(tài)的安全防護(hù)機(jī)制,及時(shí)有效的防范應(yīng)對安全風(fēng)險(xiǎn);以關(guān)鍵業(yè)務(wù)為核心的整體防控,關(guān)基保護(hù)應(yīng)以保護(hù)關(guān)鍵業(yè)務(wù)為目的,對業(yè)務(wù)涉及的一個(gè)或多個(gè)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行體系化安全設(shè)計(jì),構(gòu)建整體安全保障體系。
北信源正以商用密碼創(chuàng)新應(yīng)用為基礎(chǔ),通過體系化能力輸出,不斷改進(jìn)和完善密碼應(yīng)用,未來仍將繼續(xù)加大研發(fā)投入,不斷創(chuàng)新密碼技術(shù)和安全產(chǎn)品,積極參與國家和行業(yè)的密碼標(biāo)準(zhǔn)制定工作,為構(gòu)建商用密碼高質(zhì)量發(fā)展新格局、推動商用密碼產(chǎn)業(yè)一體化發(fā)展持續(xù)助力。
