FOCUS
推进国密改造——信安世纪构筑信息安全基石
近年来,“棱镜门”等一系列信息安全事件的曝光引起了国家的高度重视,2014年,中央网络安全和信息化领导小组宣告成立,信息安全也随之上升到国家战略的高度。由设备、软件的“后门”和漏洞造成的失泄密事件已经严重威胁到我国的国家安全,信息安全作为保障国家安全的战略性核心组成,实现产业发展的独立自主、安全可控,预防人为的后门与“漏洞”势在必行。
作为信息安全的基础,密码算法和密码产品的自主可控是确保我国信息安全的重中之重,国产密码算法的推广和应用已经成为我国快速应对信息安全威胁的首选措施之一,也是我国从根本上实现信息化产业完全自主可控的安全基础。
早在2011年初,国家密码管理局正式发布了《关于做好公钥密码算法升级工作的通知》,对国内的证书认证服务系统、使用密码算法保证安全的信息系统,提出了采用国产化密码算法的要求,并要求对已建系统进行密码算法的国产化改造。作为国内领先的应用安全产品和整体解决方案供应商,信安世纪顺应国家对信息安全的要求,开始着手对全线产品进行国产密码算法的改造工作。在2015第十六届中国信息安全大会上,信安世纪助理副总裁岳向前接受了本报记者的采访。
随着2012年SM2算法标准的正式公布,信安世纪全线产品陆续成功申请并获得了支持SM2算法的商用密码产品型号资质。同年,国家发改委启动了《金融领域安全IC卡和密码应用专项应用试点项目》,支持银行对其关键信息系统进行国产密码算法改造。信安世纪为参与网上银行系统国产密码算法改造试点项目的中国农业银行和民生银行提供了改造方案和相关密码产品。同时,信安世纪还积极参与了国家密码管理局国产密码算法推广的相关工作,包括国产密码算法改造的标准、检测、实施方案的研究讨论工作。
岳向前介绍,在政策的指导下,信安世纪一直努力在各个行业中持续推进国密改造工作。在银行业,信安世纪不仅参与了网上银行改造试点工作,帮助工商银行、农业银行、建设银行、交通银行、平安银行等银行进行了网上银行证书认证(CA)系统的国产密码算法改造,为这些CA系统的安全性审查提供了咨询服务。此外,信安世纪还协同一批中小型银行逐步启动网上银行系统的国密改造工作。
事实上,信安世纪在各个行业中都在积极推进国产密码的改造实施。在证券行业,信安世纪为中国证券登记结算公司提供了支持国密算法的CA产品并完成了CA系统的建设实施,为证券相关业务提供了应用安全保障;在交通行业,信安世纪协助交通运输部完成了支持国产密码算法的CA系统建设,为交通行业使用国产密码算法奠定了基础;在烟草行业,信安世纪凭借广泛的产品应用和良好的客户基础,参与制定了烟草业务的应用安全标准体系。
岳向前表示,经过多年来在各行业信息系统的成功积淀,信安世纪已经逐步探索出了可行的国密改造项目实施步骤,并在众多行业的重要信息系统中得到了验证。未来,信安世纪将积极参与行业性应用安全标准的制定,使国产密码算法的具体应用标准和规范更加切合行业应用。同时,信安世纪还将持续专注于对自身产品的研究和开发,不断提高产品的安全性、规范性、易用性,以及在升级改造中的适应性,为大力推进国密算法改造工作奠定良好的基础。
可以说,全面提升密码算法在行业应用中自主可控的比例是我国真正自主掌握网络信息安全的基础。作为国密算法改造工作的推进者,信安世纪将在已有成功案例的基础上,扬长避短,稳步推进,在推广成熟的改造方案的同时,对不同的业务系统进行深入挖掘,逐步实现国产密码算法在多个行业信息系统中的推广和应用,从而从算法层面确保信息安全,为我国重要信息系统的安全自主可控做出应有贡献。
——载于《中国计算机报 》