摘　要：關(guān)鍵信息基礎(chǔ)設(shè)施是關(guān)乎國家命脈的重要戰(zhàn)略資源。通過介紹關(guān)鍵信息基礎(chǔ)設(shè)施體系化安全防護的需求和問題，提出了采用商用密碼進行安全防護既需滿足定期評估“密碼應(yīng)用合規(guī)性”要求，又需實現(xiàn)動態(tài)監(jiān)控“密碼運行安全性”的觀點；既要保證系統(tǒng)自身安全，又要提升關(guān)聯(lián)業(yè)務(wù)系統(tǒng)的整體安全防護水平。在現(xiàn)有商用密碼應(yīng)用保障體系的基礎(chǔ)上，構(gòu)建了密碼運行安全體系，提出建設(shè)商用密碼態(tài)勢感知平臺以及密碼應(yīng)用成熟度評估體系的設(shè)想和建議。

內(nèi)容目錄：

1 密碼應(yīng)用保障體系現(xiàn)狀分析
1.1　商用密碼產(chǎn)品檢測認(rèn)證方面
1.2　商用密碼應(yīng)用安全性評估方面
1.3　商用密碼行政執(zhí)法方面
2　關(guān)基安全面臨挑戰(zhàn)
2.1　關(guān)鍵信息基礎(chǔ)設(shè)施體系化安全防護
2.2　密碼安全風(fēng)險實時動態(tài)評估
3　數(shù)字經(jīng)濟時代的密碼運行安全體系
3.1　加強密碼應(yīng)用態(tài)勢感知能力
3.2　重視密碼應(yīng)用成熟度評估
3.3　構(gòu)建新的密碼運行安全體系
4　結(jié)　語

當(dāng)今世界面臨著國際局勢復(fù)雜動蕩、網(wǎng)絡(luò)空間威脅加劇、關(guān)鍵信息基礎(chǔ)設(shè)施安全攻擊事件暴增等突出問題。文獻 [1] 分析國外關(guān)基保護制度、標(biāo)準(zhǔn)體系、關(guān)基保護范圍及其對我國的啟示和借鑒意義。世界主要發(fā)達國家吸取“俄烏沖突中兩國的關(guān)鍵信息基礎(chǔ)設(shè)施遭受重創(chuàng)”的教訓(xùn)，高度重視關(guān)基安全問題，在國家網(wǎng)絡(luò)空間安全戰(zhàn)略、關(guān)鍵信息基礎(chǔ)設(shè)施保護等方面，加快出臺相關(guān)政策、科技戰(zhàn)略和重要舉措。

美國早在 2018 年就成立了專門保護關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的機構(gòu)——網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施 安 全 局（Cybersecurity and Infrastructure Security Agency，CISA），為利益相關(guān)方提供持續(xù)性、主動性、全國性的應(yīng)對風(fēng)險、威脅，以及緩解措施的方法。

2021 年 7 月，拜登簽署《加強關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)安全備忘錄》，指出關(guān)鍵基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全威脅是美國面臨的日益嚴(yán)重的關(guān)鍵問題之一。要求 CISA 和美國國家標(biāo)準(zhǔn) 與 技 術(shù) 研 究 院（National Institute of Standards and Technology，NIST）為管理關(guān)鍵基礎(chǔ)設(shè)施的組織創(chuàng)建相關(guān)基準(zhǔn) 。2023 年 3 月，美國公布了 2024 財年的預(yù)算申請，其中有 4.25 億美元用于 CISA 的網(wǎng)絡(luò)分析與數(shù)據(jù)系統(tǒng)（Cyber Analytics and Data System，CADS）。CADS 為原“愛因斯坦”計劃，也稱為國家網(wǎng)絡(luò)安全保護系統(tǒng)（National Cybersecurity Protection System，NCPS）的“后端分析大腦”，為關(guān)鍵基礎(chǔ)設(shè)施及關(guān)鍵網(wǎng)絡(luò)提供主動檢測、可定制的風(fēng)險評估、緩解策略、漏洞披露等技術(shù)支持和戰(zhàn)略援助，以提早識別漏洞、供應(yīng)鏈攻擊等潛在的安全風(fēng)險，便于主動施策、抵御攻擊 。

近年來，我國相繼出臺了《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》等一系列法律法規(guī)及標(biāo)準(zhǔn)要求。各行業(yè)領(lǐng)域?qū)﹃P(guān)鍵信息基礎(chǔ)設(shè)施的保護也越來越重視，推動了商用密碼技術(shù)的深入應(yīng)用與全面發(fā)展，為關(guān)基安全保障提供了重要政策支撐。隨著網(wǎng)絡(luò)空間技術(shù)的發(fā)展和安全需求的不斷變化，密碼技術(shù)在重要領(lǐng)域關(guān)鍵信息系統(tǒng)中的作用和地位愈發(fā)凸顯，以新安全格局保障新發(fā)展格局，確保國家安全更為穩(wěn)固。

1、密碼應(yīng)用保障體系現(xiàn)狀分析

1.1　商用密碼產(chǎn)品檢測認(rèn)證方面

新修訂的《商用密碼管理條例》（以下簡稱《條例》）明確提出“建立國家統(tǒng)一推行的商用密碼認(rèn)證制度，實行商用密碼產(chǎn)品、服務(wù)、管理體系認(rèn)證，制定并公布認(rèn)證目錄和技術(shù)規(guī)范、規(guī)則”。

（1）檢測認(rèn)證機構(gòu)能力不斷提升。目前，國家密碼管理局商用密碼檢測中心是唯一一家取得相關(guān)資質(zhì)的商用密碼產(chǎn)品認(rèn)證機構(gòu)，具備安全芯片、服務(wù)器密碼機、區(qū)塊鏈密碼模塊等全系列 28 類商用密碼產(chǎn)品檢測、認(rèn)證的能力。為保障行業(yè)、區(qū)域商用密碼產(chǎn)品、商用密碼服務(wù)符合相關(guān)技術(shù)標(biāo)準(zhǔn)規(guī)范，分布在深圳、上海、成都、重慶的 4 家商用密碼產(chǎn)品檢測機構(gòu)的檢測認(rèn)證能力全速發(fā)展。

（2）檢測認(rèn)證管理體系不斷強化。我國商用密碼產(chǎn)品檢測認(rèn)證實施制度、運行機制、標(biāo)準(zhǔn)規(guī)范不斷健全，形成了商用密碼認(rèn)證規(guī)則、認(rèn)證實施細則、認(rèn)證業(yè)務(wù)指南、認(rèn)證標(biāo)志使用要求、認(rèn)證證書管理等制度文件。

（3）檢測認(rèn)證技術(shù)能力不斷提升。目前，商用密碼檢測技術(shù)主要為軟件、芯片、模塊、板卡、整機、系統(tǒng)等 6 種形態(tài)的密碼設(shè)備提供產(chǎn)品檢測、型號試驗、產(chǎn)品認(rèn)證及產(chǎn)品版本升級等檢測認(rèn)證服務(wù)。而面向云計算、區(qū)塊鏈、車聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的商用密碼檢測分析理論、檢測分析工具、檢測分析平臺環(huán)境還需加強。

1.2　商用密碼應(yīng)用安全性評估方面

商用密碼于 1996 年在中共政治局常委會專題研究中被確定，歷經(jīng)近 30 年的發(fā)展，已在依法管理、科技創(chuàng)新、產(chǎn)業(yè)發(fā)展、應(yīng)用推進、檢測認(rèn)證等方面實現(xiàn)了跨越式發(fā)展 。在密碼算法層面上，SM2、SM3、SM4 和 SM9 算法均已被采納為 ISO/IEC 國際標(biāo)準(zhǔn)；在制度文件層面上，從2018 年中辦、國辦聯(lián)合發(fā)布的《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018—2022 年）》到 2020 年《密碼法》的正式施行，再到 2023 年國務(wù)院公布修訂后的《條例》，逐步為商用密碼在金融、政務(wù)、交通等重要行業(yè)領(lǐng)域規(guī)模化發(fā)展應(yīng)用及密評工作的拓展提供了重大機遇。

密評工作的萌生可追溯到 2007 年，同年11 月 27 日，國家密碼管理局印發(fā)《信息安全等級保護商用密碼管理辦法》，要求信息安全等級保護商用密碼測評工作由國家密碼管理局指定的測評機構(gòu)承擔(dān)。2021 年，國家標(biāo)準(zhǔn) GB/T39786—2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》成為商用密碼應(yīng)用與安全性評估工作的指導(dǎo)性文件。經(jīng)過多年來密評體系的建設(shè)、密評試點的開展及 48 家密評機構(gòu)的建立 ，密評的法律依據(jù)和制度支撐逐步完善。

依據(jù)《密碼法》第二十七條與《條例》第三十八條，對于法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施而言，開展密評是法定責(zé)任，同時也是密碼應(yīng)用的標(biāo)配。

2023 年 11 月 1 日起施行的《商用密碼應(yīng)用安全性評估管理辦法》（以下簡稱《辦法》）細化了“三同步一評估”的評估程序、評估對象及評估內(nèi)容等，強調(diào)了密碼資金投入和密評人員專業(yè)性要求，明確了密評實施規(guī)范。具體要求如圖 1 所示?！掇k法》第五條提出了“國家密碼管理局支持商用密碼應(yīng)用安全性評估技術(shù)、標(biāo)準(zhǔn)、工具創(chuàng)新，完善商用密碼應(yīng)用安全性評估標(biāo)準(zhǔn)體系”。為更好地發(fā)揮商用密碼應(yīng)用安全性評估對重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)，以及面向社會服務(wù)的政務(wù)信息系統(tǒng)的密碼安全評估作用，圍繞信息系統(tǒng)需要保護的重要業(yè)務(wù)數(shù)據(jù)，還應(yīng)繼續(xù)加強密評相關(guān)評估技術(shù)、工具及管理平臺的投入。

圖 1　“三同步一評估”要求

1.3　商用密碼行政執(zhí)法方面

《密碼法》和《條例》的頒布實施推動了中央、省、市、縣 4 級商用密碼行政管理體系的建設(shè)。按照國務(wù)院深化“放管服”改革、加強事中事后監(jiān)管要求，密碼管理部門應(yīng)積極開展商用密碼市場監(jiān)管和行政執(zhí)法工作。在商用密碼市場監(jiān)管方面，國家制定了“一單兩庫一辦法”，并實施“雙隨機一公開”隨機抽查工作。一單是指《商用密碼隨機抽查事項清單》，兩庫是指商用密碼隨機抽查事項名錄庫和隨機抽查人員名錄庫，一辦法是指《商用密碼隨機抽查辦法》。在商用密碼行政執(zhí)法方面，密碼管理部門依法開展商用密碼行政管理工作，建立失信企業(yè)聯(lián)合懲戒和守信企業(yè)聯(lián)合激勵制度，受理投訴舉報，組織協(xié)調(diào)處理商用密碼違法違規(guī)案件，糾正違法行為，對維護商用密碼管理秩序具有重大意義。

2、關(guān)基安全面臨挑戰(zhàn)

盡管我國在密碼產(chǎn)品檢測認(rèn)證、密評及行政執(zhí)法方面已形成較為完善的體系機制，但是在關(guān)基體系化安全防護、密碼安全風(fēng)險實時動態(tài)評估等方面還面臨技術(shù)、管理、組織推進等諸多難題。

2.1　關(guān)鍵信息基礎(chǔ)設(shè)施體系化安全防護

我國關(guān)鍵信息基礎(chǔ)設(shè)施涉及公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域，是支撐重要行業(yè)和領(lǐng)域運行的大型復(fù)雜網(wǎng)絡(luò)信息系統(tǒng)或工業(yè)控制系統(tǒng)。以往，關(guān)基自成體系，例如工業(yè)網(wǎng)絡(luò)原本是封閉的。而現(xiàn)在，關(guān)基涉及的系統(tǒng)觸角延伸，網(wǎng)絡(luò)邊界越來越模糊，例如工業(yè)網(wǎng)絡(luò)逐漸與公共互聯(lián)網(wǎng)深度融合，相互關(guān)聯(lián)、相互影響，使得系統(tǒng)業(yè)務(wù)交織在一起。因此，傳統(tǒng)的邊界防護技術(shù)難以應(yīng)對龐大的關(guān)基整體業(yè)務(wù)安全需求。

關(guān)鍵信息基礎(chǔ)設(shè)施已成為經(jīng)濟社會運行的神經(jīng)中樞，采用商用密碼技術(shù)保護關(guān)鍵信息基礎(chǔ)設(shè)施，既要通過密評，滿足密碼應(yīng)用合規(guī)要求，又要建立以風(fēng)險管理為導(dǎo)向的動態(tài)安全防護機制，以便于持續(xù)監(jiān)測安全威脅態(tài)勢、動態(tài)調(diào)整安全措施，及時有效地防范應(yīng)對安全風(fēng)險。

提升關(guān)基安全水平是形勢所需，但關(guān)基涉及行業(yè)眾多，業(yè)務(wù)特征差異大、信息化發(fā)展水平不一、安全防護側(cè)重不同、密碼應(yīng)用評估要求不一致，導(dǎo)致各關(guān)基體系化安全防護措施難以從頂層進行統(tǒng)籌和規(guī)范。此外，不同垂直領(lǐng)域關(guān)基系統(tǒng)商用密碼推進水平參差不齊，國內(nèi)外雙算法并存，行業(yè)密碼應(yīng)用監(jiān)管手段不足，行業(yè)之間信息共享或系統(tǒng)之間數(shù)據(jù)交互存在安全防護不對等、安全區(qū)隔離不徹底、防護策略配置不到位等問題，使攻擊者有可乘之機。

依據(jù)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》，關(guān)基安全保護要遵循以關(guān)鍵業(yè)務(wù)為核心的整體防控、以風(fēng)險管理為導(dǎo)向的動態(tài)防護、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防 3 個基本原則，關(guān)基業(yè)務(wù)可用性是核心，應(yīng)對新技術(shù)新應(yīng)用的動態(tài)防護是基本，安全威脅信息的跨行跨業(yè)協(xié)同共享是關(guān)鍵。

為有效推進關(guān)基體系化安全防護在各行業(yè)的落地實施，提升國家關(guān)鍵信息基礎(chǔ)設(shè)施安全的整體水平，需深入研究和完善關(guān)基商用密碼使用管理體制機制、標(biāo)準(zhǔn)規(guī)范，突破自適應(yīng)動態(tài)構(gòu)建關(guān)基安全防護體系方法，提高密碼產(chǎn)品有效供給能力，為行業(yè)領(lǐng)域提供智能化、精準(zhǔn)化、動態(tài)化的安全防護體系目標(biāo)畫像，從全局視角提升對密碼安全威脅的發(fā)現(xiàn)識別、理解分析和響應(yīng)處置的能力，以保證關(guān)基業(yè)務(wù)的連續(xù)性。

2.2　密碼安全風(fēng)險實時動態(tài)評估

密碼安全具有動態(tài)性、系統(tǒng)性。密碼安全是動態(tài)的，在于密碼安全態(tài)勢影響因子包括了新技術(shù)的發(fā)展應(yīng)用、業(yè)務(wù)系統(tǒng)自身的升級改造、證書有效性、密鑰存儲方式、外來惡意威脅攻擊和內(nèi)部人員異常操作等。密碼安全是系統(tǒng)的，在于密碼安全承載關(guān)基業(yè)務(wù)的多個網(wǎng)絡(luò)、多個部門、多個系統(tǒng)相互依存，密碼風(fēng)險、威脅不局限于影響和破壞單個系統(tǒng)或?qū)嶓w，還可能導(dǎo)致系統(tǒng)性重大風(fēng)險事件和層疊效應(yīng)。

商用密碼應(yīng)用安全保障體系缺少常態(tài)化監(jiān)控環(huán)節(jié)。我國商用密碼應(yīng)用安全保障體系包括從產(chǎn)品設(shè)計、產(chǎn)品開發(fā)、產(chǎn)品檢測到密碼系統(tǒng)規(guī)劃、建設(shè)、應(yīng)用評估和開通運行等環(huán)節(jié)，目前，缺少對密碼保障系統(tǒng)運行期間的持續(xù)性、常態(tài)化、動態(tài)監(jiān)控環(huán)節(jié) ，無法提供全天候、全方位的密碼安全風(fēng)險評估預(yù)警、應(yīng)急處置能力，無法保障已通過密評的關(guān)鍵網(wǎng)絡(luò)和信息系統(tǒng)在評估間隔之內(nèi)的密碼應(yīng)用實時動態(tài)的合規(guī)性，也無法保障滿足合規(guī)水平之上、亟須重點防護的關(guān)鍵信息基礎(chǔ)設(shè)施的安全生產(chǎn)和穩(wěn)定運行。

關(guān)鍵信息基礎(chǔ)設(shè)施運行中存在的密碼風(fēng)險既要精確識別，以確認(rèn)影響程度，也要分類施策，及時明確處置方案。在發(fā)現(xiàn)設(shè)施存在高風(fēng)險時，要及時預(yù)警處置；在發(fā)現(xiàn)設(shè)施存在低風(fēng)險時，需具體分析風(fēng)險問題，并對其進行持續(xù)監(jiān)測，研判安全防護對策。例如，采用與密碼應(yīng)用相匹配的密碼算法和密鑰長度，選擇正確的密碼算法工作模式和建立安全可靠的隨機數(shù)選取模式等。

增強重點領(lǐng)域國家安全能力，提升關(guān)鍵信息基礎(chǔ)設(shè)施抗攻擊能力，需要加強行業(yè)側(cè)關(guān)基體系化安全防護技術(shù)體系研究和標(biāo)準(zhǔn)規(guī)范的制定，完善商用密碼應(yīng)用安全保障體系，建立常態(tài)化密碼應(yīng)用態(tài)勢感知平臺，推進商用密碼有效應(yīng)用和高質(zhì)量發(fā)展。

3、數(shù)字經(jīng)濟時代的密碼運行安全體系

習(xí)近平總書記強調(diào)，“數(shù)字經(jīng)濟事關(guān)國家發(fā)展大局，要做好我國數(shù)字經(jīng)濟發(fā)展頂層設(shè)計和體制機制建設(shè)，加強形勢研判，抓住機遇，贏得主動”。關(guān)鍵信息基礎(chǔ)設(shè)施作為數(shù)字經(jīng)濟發(fā)展的重要支撐，其信息流動和數(shù)據(jù)應(yīng)用面臨的安全威脅和風(fēng)險隱患復(fù)雜又多變，需要更完善的密碼運行安全防護體系，以加強對未知安全威脅的態(tài)勢感知能力，提升大型復(fù)雜系統(tǒng)整體安全的實時監(jiān)測預(yù)警、科學(xué)決策處置水平。

3.1　加強密碼應(yīng)用態(tài)勢感知能力

前文已提到，密碼安全具有動態(tài)性和系統(tǒng)性。密碼應(yīng)用安全與否取決于諸多因素：合規(guī)的密碼算法和密碼技術(shù) ，通過檢測認(rèn)證的密碼產(chǎn)品和密碼服務(wù)，通過密評的密碼應(yīng)用方案，以及密碼在實際部署、建設(shè)及運行中是否發(fā)揮了實際效用，是否解決了密碼保障系統(tǒng)運行過程中的動態(tài)安全問題。

密碼動態(tài)安全風(fēng)險在實際系統(tǒng)運行中客觀存在。重要網(wǎng)絡(luò)和信息系統(tǒng)在規(guī)劃階段、建設(shè)階段及運行階段分別開展了密碼應(yīng)用方案的密評、運行前密評及運行后定期密評等工作，一定程度上規(guī)范了密碼合規(guī)、有效和正確應(yīng)用。但是，系統(tǒng)實際運行中可能存在以下幾種情況（不限）：一是系統(tǒng)運營者為了工作便利，私自斷開為應(yīng)用系統(tǒng)提供密碼加解密或數(shù)字認(rèn)證服務(wù)的密碼設(shè)備；二是系統(tǒng)運營者在跨部門、跨應(yīng)用的數(shù)據(jù)交換共享中，使用了不合規(guī)的密碼技術(shù)和協(xié)議，導(dǎo)致敏感信息泄露；三是系統(tǒng)運營者分發(fā)密鑰時未采用完整性保護措施，導(dǎo)致密鑰可能被篡改，系統(tǒng)信息存在安全隱患；四是信息系統(tǒng)升級改造后，系統(tǒng)運營者未及時梳理業(yè)務(wù)的增量安全需求和需要保護的關(guān)鍵環(huán)節(jié)，未開展相應(yīng)密碼應(yīng)用保障措施和策略的調(diào)整，導(dǎo)致密碼服務(wù)部分失效；五是新技術(shù)、新應(yīng)用迅猛發(fā)展帶來新的安全挑戰(zhàn)。針對這些遺留的問題，現(xiàn)有密碼保障機制無法解決和應(yīng)對。

為應(yīng)對密碼保障系統(tǒng)運行期間可能存在的密碼設(shè)備不正確連接、密碼技術(shù)不合規(guī)使用、密碼服務(wù)失效等安全風(fēng)險，亟須構(gòu)建密碼應(yīng)用態(tài)勢感知系統(tǒng)，以提升業(yè)務(wù)信息系統(tǒng)安全穩(wěn)定運行水平。

密碼應(yīng)用態(tài)勢感知模型如圖 2 所示，該模型分為能力維、對象維和安全維。商用密碼應(yīng)用態(tài)勢感知重點面向關(guān)基系統(tǒng)業(yè)務(wù)應(yīng)用和數(shù)據(jù)，針對基于密碼的業(yè)務(wù)訪問保護、用戶身份認(rèn)證和產(chǎn)權(quán)保護等進行密碼設(shè)備運行狀態(tài)監(jiān)測、密碼應(yīng)用在線狀態(tài)管理、密碼運行風(fēng)險評估預(yù)警、密碼安全威脅應(yīng)急處置，實現(xiàn)從業(yè)務(wù)應(yīng)用、用戶行為到數(shù)據(jù)流轉(zhuǎn)的全方位實時動態(tài)監(jiān)控。密碼應(yīng)用態(tài)勢感知平臺通過構(gòu)建通報協(xié)同機制，掌握跨行業(yè)關(guān)基密碼應(yīng)用推進的協(xié)同問題及密碼應(yīng)用總體成效，該平臺自身安全體系能夠覆蓋數(shù)據(jù)采集、傳輸、存儲、分析、共享、銷毀的全生命周期。

圖 2　密碼應(yīng)用態(tài)勢感知模型

3.2　重視密碼應(yīng)用成熟度評估

密碼應(yīng)用安全與否不僅依賴系統(tǒng)自身的安全保障能力，還取決于關(guān)聯(lián)系統(tǒng) / 業(yè)務(wù)整體的安全保障水平。

傳統(tǒng)的密碼應(yīng)用安全主要以“密碼應(yīng)用合規(guī)性”為驅(qū)動力，對業(yè)務(wù)信息系統(tǒng)開展定期評估和隨機抽查。密評對象可能涉及基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會服務(wù)的政務(wù)信息系統(tǒng)等不同應(yīng)用場景、數(shù)量眾多的信息系統(tǒng)。而開展密評密改，需要基于每一個獨立信息系統(tǒng)的業(yè)務(wù)安全需求，進行密碼應(yīng)用的設(shè)計、實現(xiàn)、部署、應(yīng)用及評估。例如，在支撐某大型型號設(shè)計生產(chǎn)的上下游眾多個系統(tǒng)的應(yīng)用場景中，可能存在上游某些系統(tǒng)已通過密評，下游系統(tǒng)還沒有深入推進密碼應(yīng)用的情況，在整體鏈條中，業(yè)務(wù)數(shù)據(jù)上下流轉(zhuǎn)傳遞，而密碼應(yīng)用推進情況不一致，導(dǎo)致安全防護不對稱，風(fēng)險漏洞隱患多。面對擁有諸多關(guān)聯(lián)業(yè)務(wù)信息系統(tǒng)的龐大組織，其密碼應(yīng)用整體安全能力水平如何驗證和評估仍是個難題。

企業(yè)中的某一個業(yè)務(wù)信息系統(tǒng)自身通過密評，獲得開通運行資格，可以證明其密碼應(yīng)用的合規(guī)性、有效性和正確性。但放眼整個業(yè)務(wù)應(yīng)用鏈條，該信息系統(tǒng)面臨的密碼威脅攻擊及自身的抵御對抗能力，仍處于“已知的未知狀態(tài)”，無法找準(zhǔn)施策方向，合理應(yīng)對新技術(shù)、新應(yīng)用帶來的不確定的、未知的和動態(tài)的風(fēng)險，同時也無法提供主動防御，有效應(yīng)對潛在的威脅和攻擊。在過去，數(shù)據(jù)泄露事件可能僅影響目標(biāo)企業(yè)，而現(xiàn)在，新型攻擊可以摧毀整條供應(yīng)鏈。許多企業(yè)或組織雖投入大量資金、資源防范安全攻擊，但體系化的安全能力水平無法得到有效驗證，仍難以統(tǒng)籌分類施策，找準(zhǔn)突破點。針對上述問題，現(xiàn)有密碼保障機制無法有效應(yīng)對。

在技術(shù)實踐中，成熟度模型 通常被用于評價企業(yè)工作的組織能力與技術(shù)水平狀態(tài)。密碼應(yīng)用成熟度評估模型如圖 3 所示，該模型分為 5 級，包括規(guī)劃級、規(guī)范級、集成級、優(yōu)化級和引領(lǐng)級。密碼應(yīng)用成熟度評估應(yīng)圍繞跨行業(yè)、跨區(qū)域關(guān)聯(lián)的多個業(yè)務(wù)系統(tǒng)，融合相關(guān)政策標(biāo)準(zhǔn)和密碼應(yīng)用安全實踐，探索密碼應(yīng)用抗攻擊能力成熟度評估、自主可控能力成熟度評估、互聯(lián)互通能力成熟度評估及密碼與網(wǎng)信融合度成熟度評估技術(shù)和判定方法，實現(xiàn)對行業(yè)、企業(yè)或組織的密碼體系化應(yīng)用效能的量化評價，發(fā)現(xiàn)密碼應(yīng)用推進過程中可能存在的問題，為明確改進方向提供科學(xué)的數(shù)據(jù)參考。

圖 3　密碼應(yīng)用成熟度評估模型

3.3　構(gòu)建新的密碼運行安全體系

面對嚴(yán)峻復(fù)雜的國內(nèi)外形勢，亟須有效應(yīng)對有組織的、面向關(guān)基的網(wǎng)絡(luò)攻擊行為和數(shù)據(jù)竊取行為，深入推進政策牽引、市場驅(qū)動的商用密碼的全面應(yīng)用，研究能夠滿足大型復(fù)雜場景的密碼應(yīng)用所需的整體安全性驗證能力和面向行業(yè)、區(qū)域、關(guān)鍵信息基礎(chǔ)設(shè)施密碼保障系統(tǒng)所需的密碼運行常態(tài)化監(jiān)控能力，補齊密碼安全短板，構(gòu)建新的密碼運行安全體系，如圖 4所示，始終緊貼系統(tǒng)性、全方位安全防護需求和發(fā)展趨勢。

圖 4　密碼運行安全體系

從 圖 4 可 知， 密 碼 運 行 安 全 體 系 由 產(chǎn) 品檢測認(rèn)證、密碼應(yīng)用安全性評估、密碼應(yīng)用態(tài)勢感知、行政執(zhí)法管理及密碼應(yīng)用成熟度評估5 部分協(xié)同發(fā)揮各自優(yōu)勢，全面保障關(guān)鍵網(wǎng)絡(luò)和信息系統(tǒng)身份認(rèn)證、設(shè)備使用、網(wǎng)絡(luò)通信、業(yè)務(wù)應(yīng)用、數(shù)據(jù)資源等方面的安全。

密碼產(chǎn)品檢測認(rèn)證提供全業(yè)務(wù)鏈產(chǎn)品檢測認(rèn)證支撐，保障商用密碼產(chǎn)品、服務(wù)符合相關(guān)技術(shù)標(biāo)準(zhǔn)規(guī)范。密碼應(yīng)用安全性評估針對業(yè)務(wù)信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性進行專業(yè)測試和綜合評估。密碼應(yīng)用態(tài)勢感知圍繞運行中的業(yè)務(wù)信息系統(tǒng)的密碼保障系統(tǒng)，提供動態(tài)監(jiān)測、風(fēng)險評估、應(yīng)急處置及信息通報等。頂層商用密碼態(tài)勢感知完成與各關(guān)鍵信息基礎(chǔ)設(shè)施密碼保障系統(tǒng)的對接，全面掌握關(guān)鍵領(lǐng)域重要信息系統(tǒng)密碼應(yīng)用的整體態(tài)勢。行政執(zhí)法管理通過頒布商用密碼相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)及指導(dǎo)性文件，對商用密碼進行市場監(jiān)管和行政執(zhí)法，維護商用密碼管理秩序。密碼應(yīng)用成熟度評估面向大型、復(fù)雜場景下的行業(yè)、領(lǐng)域、關(guān)基提供密碼體系化應(yīng)用能力等級評估，發(fā)現(xiàn)密碼應(yīng)用發(fā)展中存在的主要問題，明確改進方向和建設(shè)路徑。

4、結(jié)　語

本文研究了國外網(wǎng)絡(luò)空間安全戰(zhàn)略、關(guān)鍵信息基礎(chǔ)設(shè)施保護重要舉措，結(jié)合我國相繼出臺的法律法規(guī)及標(biāo)準(zhǔn)規(guī)范，強調(diào)了密碼技術(shù)在重要領(lǐng)域關(guān)鍵信息系統(tǒng)中的作用和地位。通過分析關(guān)基體系化安全防護及密碼安全風(fēng)險動態(tài)評估面臨的問題、現(xiàn)狀，提出密碼應(yīng)用態(tài)勢感知模型及密碼應(yīng)用成熟度評估模型，嘗試構(gòu)建能夠有效保障單個系統(tǒng)及多個相關(guān)聯(lián)系統(tǒng)整體協(xié)同安全的密碼運行安全體系。

關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會發(fā)展的重要支撐，是經(jīng)濟社會運行的神經(jīng)中樞，是大國博弈的重要抓手。應(yīng)準(zhǔn)確把握數(shù)字經(jīng)濟時代脈搏，創(chuàng)新發(fā)展密碼工程應(yīng)用。為推動密碼產(chǎn)業(yè)全面推廣應(yīng)用及高質(zhì)量發(fā)展，保障各行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行，建議通過開展密碼應(yīng)用成熟度評估試點示范，研究密碼應(yīng)用成熟度評估體系，制定密碼應(yīng)用成熟度評估標(biāo)準(zhǔn)，構(gòu)建密碼應(yīng)用成熟度評估模型，確定密碼應(yīng)用成熟度模型認(rèn)證落實機制。建議具有商用密碼優(yōu)勢的企事業(yè)單位、科研機構(gòu)、行業(yè)協(xié)會廣泛參與、積極探索密碼應(yīng)用態(tài)勢感知技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、檢測評估標(biāo)準(zhǔn)、建設(shè)標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)等研究工作，研究基于 AI 的密碼安全動態(tài)評估技術(shù)、密碼風(fēng)險分級分類預(yù)警響應(yīng)機制等關(guān)鍵技術(shù)，以支撐頂層設(shè)計構(gòu)建密碼運行安全體系。

引用格式：顧翠 , 侯建寧 . 關(guān)基安全體系思考——從定期評估到動態(tài)監(jiān)控 [J]. 信息安全與通信保密 ,2024(2):60-69.
作者簡介 >>>
顧　翠，女，碩士，高級工程師，主要研究方向為網(wǎng)絡(luò)信息安全；
侯建寧，男，碩士，研究員，主要研究方向為網(wǎng)絡(luò)信息安全
選自《信息安全與通信保密》2024年第2期（為便于排版，已省去原文參考文獻）
重要聲明：本文來自信息安全與通信保密雜志社，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點，轉(zhuǎn)載的目的在于傳遞更多知識和信息。

相關(guān)閱讀：
什么是國密算法？國密算法有哪些？
保護關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全，SSL證書來助力