《密码法》实行五周年 | 2024年商密政策汇总与发展趋势

            发布日期:2025-01-09 09:43 浏览量:755


            前言:


            2024年,国家层面出台多个重磅文件,持续推动商用密码在电子政务、金融、自然资源、工业、关键信息基础设施以及其他重要领域的落地应用。天威诚信据此整理商用密码在24年部分重要政策文件,分为政策文件、行业应用形式,并在实践过程中持续推进商用密码在全行业的应用,为数字经济的发展贡献力量。



            2024年密码行业政策文件


            《国家密码管理局商用密码随机抽查事项清单(2024年版)》

            【发布日期】2024年7月19日

            摘要:国家密码管理局发布该清单,明确了商用密码产品检测、商用密码应用安全性评估、商用密码应用、电子认证服务使用密码、电子政务电子认证服务等抽查事项,列出了抽查内容、抽查依据、抽查主体、抽查对象、抽查比例和频次,以及抽查方式。


            《电子政务电子认证服务管理办法》

            【发布日期】2024年9月

            摘要:国家密码管理局发布《电子政务电子认证服务管理办法》,该办法明确了电子政务电子认证服务的含义、电子政务电子认证服务机构资质认定要求,以及国家密码管理局和县级以上地方各级密码管理部门分级负责的电子政务电子认证服务监管体制。


            《网络数据安全管理条例》

            【发布日期】2024年9月

            摘要:国务院颁布《网络数据安全管理条例》,明确提出网络数据处理者要在等级保护基础上,加强网络数据安全防护,建立健全相关管理制度,采取加密、备份、访问控制、安全认证等措施,保护网络数据免遭篡改、破坏、泄露或者非法获取与利用。并明确提出重要数据的处理者应当每年度对其网络数据处理活动开展风险评估并向上级报送,商用密码的应用是风险评估报告的重要内容之一。


            《关键信息基础设施商用密码使用管理规定(征求意见稿)》

            【发布日期】2024年11月15日    

            摘要:国家密码管理局就该规定公开征求意见,强化了运营者责任,包括运营者总体责任以及制度保障、人员保障、经费保障;并明确了商用密码使用具体要求,包括商用密码技术、产品、服务使用要求,数据安全保护、个人信息保护要求,规划、建设、运行等阶段要求以及过渡安排,商用密码应用安全性评估要求。



            2024年商用密码行业应用


            电子政务领域

            -《电子政务电子认证服务管理办法》

            2024年9月,《电子政务电子认证服务管理办法》正式发布,本办法顺应了规范电子政务电子认证服务机构管理的迫切需要。明确了电子政务电子认证服务的含义、电子政务电子认证服务机构资质认定要求,以及国家密码管理局和县级以上地方各级密码管理部门分级负责的电子政务电子认证服务监管体制。


            自然资源领域

            -《自然资源领域数据安全管理办法》

            2024年3月22日,自然资源部发布《自然资源领域数据安全管理办法》,规定了数据处理者应当对数据处理活动安全负主体责任,对各类数据实行分级防护,并且在数据全生命周期处理过程中,应记录数据处理、权限管理、人员操作等日志,采用商用密码技术保护日志的完整性。


            金融领域

            -《银行保险机构数据安全管理办法(公开征求意见稿)》

            2024年12月,《银行保险机构数据安全管理办法(公开征求意见稿)》发布,提出要鼓励使用密码技术保护领域内数据安全 。银行保险机构利用互联网等信息网络开展数据处理活动时,要落实网络安全等级保护、关键信息基础设施安全保护、密码保护等制度要求。


            工业领域

            -《工业领域数据安全能力提升实施方案(2024-2026年)》

            2024年3月,工信部印发《工业领域数据安全能力提升实施方案(2024-2026年)》,促进应用推广和供需对接 。组建工业领域网络与数据安全行业标准化组织,发布数据安全标准体系建设指南,加快研制重要数据识别、安全防护、风险评估、产品检测、密码应用等亟需标准。



            商用密码融合应用空间广阔

            密码技术创新发展需求日益紧迫


            随着经济社会数字化、智能化程度的日益深入,新一代信息技术的快速演进,各行各业对商用密码技术也提出了新的功能需求和安全需求。党政、金融、能源、交通、医疗、教育等行业领域核心业务系统成为商用密码项目建设的突出应用场景。并且,综合类商密产品应用占比最高,其次是认证鉴别类、数据加解密类,然后是密码算法类、证书管理类服务。


            后量子密码技术备受瞩目,其应用迁移成为热议话题

            2024年,美国国家标准与技术研究院(NIST)批准了首批3个后量子密码算法标准,并发布了过渡战略草案,计划在2035年前逐步淘汰现有加密算法。金融、电信、电商、物联网等领域正积极探索后量子密码的应用。我国在电信、银行、证券等行业也加快了后量子密码的研发和应用探索。


            轻量级密码算法适用于资源受限的环境,具有广阔的应用前景

            这类算法运算效率高、资源消耗低,具备良好的扩展性和灵活性,是密码学的重要分支。国内专家积极推动其发展,物联网、嵌入式系统和移动设备等环境正在促进其应用,人工智能技术的发展也在推动其在推理和预测模型中的应用。


            人工智能与密码技术的融合日益重要,对密码技术提出了新要

            一方面,AI的发展需要大量数据训练和推理,密码技术可为数据和模型提供保护;另一方面,机器学习等技术有助于提升密码安全性。然而,人工智能的广泛应用也给商用密码带来了复杂性挑战,信息交互需求增多导致密钥管理难度增大,新型攻击手段不断出现,涉及合规性、隐私、保密等问题。同时,人工智能与商用密码融合的技术标准和规范尚不完善,深度融合的应用场景和解决方案仍需进一步探索和创新。


            *资料来源:CAICT密码应用研究,马聪



            自2020年1月1日至今,《中华人民共和国密码法》施行已满5周年。


            在《中华人民共和国密码法》的引领下,包括天威诚信在内的密码服务机构通过可靠合规的密码技术,持续为政府、金融、交通、能源、电信等行业客户提供安全完善的密钥管理、证书管理及密评服务,实现线上各业务场景中的强身份认证登录,保障业务数据安全,积极促进密码与数字经济的融合应用。


            2025年是“十四五”数字经济规划收官关键之年,也是数字中国建设全面提速、向纵深领域大步迈进的攻坚之年。天威诚信将继续贯彻执行《中华人民共和国密码法》,以更专业的安全技术和服务不断筑牢数字经济安全发展的密码防线,为密码产业的高质量发展保驾护航。

            服务热线:400-666-3999

            完善信息立即免费体验