2025网络安全宣传周科普向 | 以密为盾,筑牢安全防线
2025年9月,第八届国家网络安全宣传周在全国范围内隆重举行。本届安全周以"网络安全为人民,网络安全靠人民"为主题,聚焦数字化发展进程中涌现的新挑战、新问题。与往届相比,本届安全周特别强调密码技术在保障网络安全中的基础性作用,呼应了《密码法》实施近六周年以来我国密码事业取得的重要成就。
随着数字经济深入发展,数据安全、个人信息保护、关键信息基础设施安全等问题日益凸显。在这一背景下,商用密码作为网络安全的核心技术,在本次宣传周被广泛强调为保障网络与数据安全的基础支撑。
它作为网络安全的核心技术和基础支撑,正发挥着不可替代的作用。我们谈及密码时,它在我国经历了怎样的法规体系发展、密码如何划分、密评工作有何的新特点、发展有何趋势?本文将做一个简略科普与资料整理。
密码法规体系发展:从战略到规范
我国密码法规体系历经二十余年发展,已形成以《密码法》为核心,《商用密码管理条例》为主干,多项部门规章和标准规范为支撑的完整法律体系。这一体系不仅为我国密码事业发展提供了法治保障,更为全球密码治理贡献了中国智慧。
2019年10月26日,《中华人民共和国密码法》正式颁布,自2020年1月1日起施行。这部法律首次从国家层面确立了密码工作的领导管理体制和分类管理原则,将密码分为核心密码、普通密码和商用密码三类,明确了对各类密码实行分类管理的要求,就像是给安全防护分了不同的“岗位”。
核心密码&普通密码:相当于“国家秘密守护者”,专门保护党、政、军涉密信息;
商用密码:商用密码是我们身边的“安全卫士”,覆盖包括像金融支付、工业互联网、家居设备组网、电子政务等各类信息保护场景,守护信息加密安全。《密码法》明确要求其符合国家标准,杜绝“劣质防护”。
《密码法》的颁布实施标志着我国密码工作进入法治化轨道。2023年新修订的《商用密码管理条例》进一步细化了管理制度,条例要求建立商用密码应用促进协调机制,制定和完善商用密码应用标准规范。
值得注意的是,2024年发布的《商用密码应用安全性评估管理办法》对密评工作提出了更为具体的要求,规定关键信息基础设施和网络安全等级保护第三级及以上系统必须定期开展密评。
在标准体系方面,国家密码管理局已发布近百项密码行业标准,涵盖算法应用、技术实现、检测评估等多个方面。
SM算法是什么,何为密码技术?
密码技术并非简单的"加密解密",而是一个完整的安全保障体系。现代密码学主要包括对称密码、非对称密码和密码杂凑算法三大类。
我国自主研制的SM系列商用密码算法已形成完整体系:
· SM2算法基于椭圆曲线密码理论,用于数字签名和密钥交换;
· SM3算法提供密码杂凑功能,生成256位的哈希值;
· SM4算法是一种分组密码算法,用于数据加密保护。
这些算法不仅在安全性上达到国际先进水平,更在效率方面具有明显优势。以SM2算法为例,其安全性比RSA算法更高,而密钥长度更短,计算速度更快,特别适合移动互联网和物联网等资源受限环境。
从技术架构看,一个完整的密码系统包括密码算法、密钥管理、证书认证和安全协议四个关键要素。其中密钥管理是密码安全的核心,需要实现密钥的全生命周期管理,包括生成、存储、使用、归档和销毁等环节。
举个例子,在政务云环境中,密码技术的应用需要遵循"云密码资源池+密码服务中间件+密码应用"的三层架构模式。这种架构既能够满足云环境的弹性需求,又能保证密码服务的可靠性和安全性。
在实际应用中,密码技术通过机密性保护、完整性保护、身份认证和不可否认性四大功能,为数字经济构建全方位安全防护体系。
有密码就有密评:密码应用的“质量检测证”
商用密码应用安全性评估(简称"密评")是检测评估商用密码应用是否合规、正确、有效的关键手段。
密评制度要求关键信息基础设施、网络安全等级保护第三级及以上信息系统、国家政务信息系统等,必须通过商用密码应用安全性评估。评估内容涵盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面。
密评过程包括方案评估、系统测评和综合评估三个阶段,由具备资质的密评机构组织实施。通过密评的信息系统将获得检测报告,未通过的需要限期整改。
这一制度既是对密码应用情况的"健康体检",也是推动密码技术深度应用的重要抓手。据统计,目前我国已有数百家单位通过了密评,覆盖政务、金融、能源、交通等重要行业领域。
2025年,密评工作呈现出新的特点:一是评估范围进一步扩大,新增了对人工智能系统和物联网系统的密码应用要求;二是评估标准更加细化,新增了20多项具体技术指标;三是评估方法更加科学,引入了自动化测试工具和人工智能辅助分析系统。
天威基于对密码法规和技术的深刻理解,天威诚信推出了密码服务综合平台,为企业提供一站式密码服务解决方案。
平台采用分层架构设计,底层是密码资源池,整合了服务器密码机、云密码机等多种密码设备;中间层是密码服务中间件,提供加解密、签名验签及密钥管理等服务;上层是密码应用系统,面向具体业务场景。
在合规性方面,平台严格遵循国家密码管理局相关规范,采用国密算法,并通过了商用密码产品认证。平台支持密钥全生命周期管理,从生成、存储、使用到销毁,每个环节都符合安全要求。
天威密服平台具备三大核心优势:
一是高性能高可用,采用集群部署和负载均衡技术,支持弹性扩容,满足大规模并发需求;
二是易集成易管理,提供标准化接口和可视化管控界面,降低使用门槛;
三是合规有保障,内置密评指导模块,帮助企业快速满足监管要求。
密码技术发展所体现的趋势
随着数字经济发展,密码技术面临新的机遇和挑战。宣传周期间,各地通过科普动画、主题宣传等形式推广商用密码知识,倡导公众提升密码安全意识,依法使用商用密码保护个人信息安全。
· 云原生密码服务成为重要方向。通过将密码能力云化、服务化,实现更灵活的部署和使用。
· 隐私计算技术快速发展。安全多方计算、同态加密等技术在数据流通与共享中发挥越来越重要的作用。天威密服平台已开始支持这些新兴技术,为客户提供更全面的数据安全保护。
· 后量子密码算法研究也在积极推进。随着量子计算技术发展,现有密码算法面临潜在威胁,研发抗量子计算的密码算法已成为国际热点。我国科研机构和企业正在加快相关布局。
网络安全周提醒我们:密码技术是网络安全的基石,合规是发展的前提。天威诚信将继续秉承"构建信任传递信任"的使命,为客户提供更安全、更合规、更高效的密码服务,为数字中国建设贡献力量。
*本文中部分图片、资料均来源于网络,如涉及版权问题可联系删除。
