丁香花免费高清视频在线观看-久久亚洲国产成人精品无码区-99er热精品视频国产免费-今天上午特朗普访华-国产口爆吞精在线视频

密碼法背景下的商用密碼應用及挑戰

 二維碼
發表時間:2020-04-24 10:00作者:顧(gu)偉(wei)來(lai)源:國家(jia)密碼管理局(ju)網站(zhan)

《商用(yong)密(mi)碼(ma)(ma)管(guan)理條例(li)》于1999年10月7日施(shi)行(xing),至(zhi)今已(yi)逾二十(shi)年。對于一部技(ji)術導向的管(guan)控型立法而言確(que)屬高齡,期間密(mi)碼(ma)(ma)技(ji)術發展、密(mi)碼(ma)(ma)產品(pin)應用(yong)已(yi)發生(sheng)翻天覆地的變化,商用(yong)密(mi)碼(ma)(ma)管(guan)理有關部門先后放(fang)開商用(yong)密(mi)碼(ma)(ma)產品(pin)生(sheng)產單位審(shen)批、商用(yong)密(mi)碼(ma)(ma)產品(pin)銷(xiao)售(shou)單位許可等前置性的市場準入要求。可以說,當前密(mi)碼(ma)(ma)法的制定(ding)和頒布恰逢(feng)其時,整個科技(ji)行(xing)業翹首以待。

密(mi)(mi)碼(ma)法(fa)根據國際國內網(wang)絡(luo)與信息安全(quan)法(fa)治(zhi)與實踐環境(jing)的(de)(de)新變化、密(mi)(mi)碼(ma)工作的(de)(de)新情況,對(dui)密(mi)(mi)碼(ma)管理(li)、應(ying)用、安全(quan)、發展(zhan)及(ji)促進等問題進行了(le)專(zhuan)門規(gui)定,為更(geng)好地落(luo)實密(mi)(mi)碼(ma)法(fa)的(de)(de)要(yao)求(qiu),以下從(cong)產業的(de)(de)視角理(li)解其(qi)(qi)出臺背景、商(shang)用密(mi)(mi)碼(ma)管理(li)創新及(ji)其(qi)(qi)對(dui)商(shang)用密(mi)(mi)碼(ma)應(ying)用的(de)(de)影響。

一、全球視野下的商用密碼管理變(bian)革

商用(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)(chan)品的(de)普及,是順應(ying)信(xin)(xin)(xin)息(xi)技(ji)術革命(ming)的(de)必(bi)然結果,保障安全成為信(xin)(xin)(xin)息(xi)產(chan)(chan)品和信(xin)(xin)(xin)息(xi)服務(wu)的(de)基本需求,密(mi)(mi)(mi)(mi)碼(ma)(ma)技(ji)術作為不(bu)(bu)可(ke)或缺的(de)重(zhong)要手(shou)段(duan),密(mi)(mi)(mi)(mi)碼(ma)(ma)應(ying)用(yong)將(jiang)不(bu)(bu)斷(duan)深入(ru)和拓展。隨著全球大數據(ju)、云(yun)計算、互聯(lian)網、物(wu)聯(lian)網等信(xin)(xin)(xin)息(xi)技(ji)術的(de)發展,以密(mi)(mi)(mi)(mi)碼(ma)(ma)算法、數據(ju)加解密(mi)(mi)(mi)(mi)、認(ren)證鑒別、密(mi)(mi)(mi)(mi)碼(ma)(ma)管理、密(mi)(mi)(mi)(mi)碼(ma)(ma)防偽等為核(he)心功能的(de)商用(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)(chan)品實(shi)現了(le)從“不(bu)(bu)好用(yong)、很少用(yong)”到(dao)“方便用(yong)、普遍用(yong)”的(de)技(ji)術突(tu)破,迎來爆發式增長的(de)新高潮。

同時,密碼技(ji)術的(de)發(fa)展也(ye)對經濟發(fa)展、社(she)會(hui)進步乃至國(guo)際政治經濟格局等方面產(chan)生(sheng)重(zhong)大而深遠的(de)影響。典型的(de)如以(yi)(yi)非對稱加密算法為核心要素的(de)區塊鏈技(ji)術為各國(guo)經濟社(she)會(hui)發(fa)展帶(dai)來新(xin)機遇(yu),但也(ye)來了一系(xi)列挑戰,特別是(shi)對金融市(shi)場而言;先(xian)進加密技(ji)術的(de)應用可以(yi)(yi)有效保護隱私,但是(shi)執法部門在行政調查中也(ye)面臨解密困境。

國(guo)(guo)家利(li)益的動態發(fa)(fa)展(zhan)變化(hua),引發(fa)(fa)了商(shang)用密(mi)(mi)碼(ma)管制法(fa)律(lv)理念(nian)的更(geng)新。國(guo)(guo)際上自上世紀90年(nian)代(dai)開(kai)始(shi)發(fa)(fa)達國(guo)(guo)家和(he)發(fa)(fa)展(zhan)中國(guo)(guo)家先后開(kai)始(shi)推(tui)進放松(song)(song)國(guo)(guo)內密(mi)(mi)碼(ma)管制,放開(kai)本國(guo)(guo)居民生產(chan)、使用、銷售密(mi)(mi)碼(ma)的限(xian)制,放松(song)(song)對(dui)(dui)加(jia)密(mi)(mi)產(chan)品(pin)(pin)和(he)加(jia)密(mi)(mi)技術控制。1997年(nian),經合組(zu)織(zhi)發(fa)(fa)布《密(mi)(mi)碼(ma)政策指南》呼吁放松(song)(song)對(dui)(dui)密(mi)(mi)碼(ma)技術的控制,開(kai)發(fa)(fa)基于(yu)市場、使用者驅動的密(mi)(mi)碼(ma)產(chan)品(pin)(pin)和(he)服務。

在商用密(mi)碼(ma)的(de)(de)(de)出口管(guan)制(zhi)(zhi)領(ling)域(yu),則問題相對更為(wei)復雜,且(qie)受政(zheng)(zheng)治因素影響非常大。密(mi)碼(ma)技術(shu)的(de)(de)(de)應用領(ling)域(yu)廣泛,對國家(jia)信息安(an)全起著重(zhong)要的(de)(de)(de)支(zhi)撐作用,各個(ge)國家(jia)政(zheng)(zheng)府(fu)按照政(zheng)(zheng)策法律對密(mi)碼(ma)技術(shu)實行出口管(guan)制(zhi)(zhi)是必然選(xuan)擇(ze)。然而,在中(zhong)國為(wei)代表(biao)的(de)(de)(de)主要發(fa)展中(zhong)國家(jia)密(mi)碼(ma)研發(fa)與創新能力不斷取得(de)突破(po),以及美歐密(mi)碼(ma)產品出口沖(chong)動(dong)的(de)(de)(de)內(nei)因驅動(dong)下,國際(ji)上以“瓦森納(na)協議(yi)”為(wei)代表(biao)的(de)(de)(de)限制(zhi)(zhi)密(mi)碼(ma)自由化的(de)(de)(de)政(zheng)(zheng)策,也在呈現整體(ti)動(dong)態放松、聚(ju)焦重(zhong)點(dian)管(guan)控的(de)(de)(de)態勢。

可以(yi)說,密(mi)碼法(fa)的出臺,是適(shi)應全(quan)球(qiu)商用密(mi)碼管(guan)理(li)(li)變革,落實中(zhong)國密(mi)碼管(guan)理(li)(li)職能轉變的必然(ran),也是中(zhong)國統一、開放、競(jing)爭、有序的密(mi)碼市(shi)場體系(xi)建設的里(li)程碑(bei),是中(zhong)國密(mi)碼技術與密(mi)碼產(chan)業開始(shi)邁向(xiang)更高質量發(fa)展的新開始(shi)。

二、密碼法對商用密碼管(guan)理的(de)創新

密(mi)(mi)(mi)(mi)(mi)碼(ma)法重(zhong)(zhong)塑了(le)全新的(de)(de)具有中國(guo)特(te)色的(de)(de)商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)管(guan)(guan)理體系(xi)。當前的(de)(de)法律科學地(di)回答(da)了(le)兩個(ge)重(zhong)(zhong)要問題,一(yi)是(shi)面(mian)對(dui)國(guo)內(nei)外(wai)日益(yi)嚴峻的(de)(de)網(wang)絡(luo)安全態(tai)勢,如(ru)何(he)進一(yi)步創新商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)管(guan)(guan)理體系(xi),加強(qiang)商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)應用(yong)(yong)事中事后管(guan)(guan)理,特(te)別是(shi)關鍵信息基(ji)礎設施的(de)(de)商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)保護;二是(shi)面(mian)對(dui)數字經濟的(de)(de)飛速(su)發(fa)展(zhan),如(ru)何(he)推進商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)產品管(guan)(guan)理的(de)(de)放(fang)管(guan)(guan)服,以釋(shi)放(fang)商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)市場(chang)活力,進一(yi)步激勵商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)產業發(fa)展(zhan)。在商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)管(guan)(guan)理上密(mi)(mi)(mi)(mi)(mi)碼(ma)法實現(xian)了(le)3個(ge)重(zhong)(zhong)要創新:

一(yi)是創(chuang)新商用(yong)密(mi)碼使(shi)用(yong)環節(jie)監管,提出商用(yong)密(mi)碼應用(yong)安全(quan)性評估(gu)。當前(qian)數(shu)據及(ji)其(qi)(qi)承載的(de)信(xin)息系統的(de)安(an)(an)全性(xing)(xing)、完整(zheng)性(xing)(xing)和保(bao)密(mi)性(xing)(xing)已經成為(wei)網(wang)絡運營者的(de)基(ji)本需求,商(shang)(shang)用(yong)(yong)密(mi)碼(ma)技術在其(qi)(qi)中發揮不可替代的(de)作用(yong)(yong)。鑒于商(shang)(shang)用(yong)(yong)密(mi)碼(ma)應(ying)(ying)用(yong)(yong)場景(jing)的(de)多(duo)樣性(xing)(xing)、復雜性(xing)(xing),密(mi)碼(ma)法創設了商(shang)(shang)用(yong)(yong)密(mi)碼(ma)應(ying)(ying)用(yong)(yong)安(an)(an)全性(xing)(xing)評(ping)估(gu)制度,且明確要求與網(wang)絡安(an)(an)全等級保(bao)護測評(ping)、關鍵信(xin)息基(ji)礎設施安(an)(an)全保(bao)護評(ping)估(gu)中的(de)商(shang)(shang)用(yong)(yong)密(mi)碼(ma)安(an)(an)全評(ping)估(gu)機(ji)制相銜接。商(shang)(shang)用(yong)(yong)密(mi)碼(ma)應(ying)(ying)用(yong)(yong)安(an)(an)全性(xing)(xing)評(ping)估(gu)對規范商(shang)(shang)用(yong)(yong)密(mi)碼(ma)應(ying)(ying)用(yong)(yong),提高網(wang)絡運營者商(shang)(shang)用(yong)(yong)密(mi)碼(ma)應(ying)(ying)用(yong)(yong)的(de)前(qian)瞻(zhan)性(xing)(xing)、統籌性(xing)(xing)、嚴謹性(xing)(xing)有重(zhong)要意義。

二是統籌考(kao)慮商用(yong)密(mi)碼(ma)管理的市(shi)場導向與(yu)國家安全保(bao)障需(xu)要,實行商用(yong)密(mi)碼(ma)檢測認證自愿與(yu)強制相結合(he)的雙軌機制。通常密碼(ma)(ma)從業單(dan)位(wei)可(ke)以從市(shi)場競爭的(de)角度自主(zhu)決定是否接(jie)受(shou)商用(yong)密碼(ma)(ma)檢測(ce)認(ren)證。當商用(yong)密碼(ma)(ma)的(de)應用(yong)涉及涉及國(guo)家(jia)安(an)全(quan)、國(guo)計民(min)生、社(she)會公共(gong)利(li)益,被列入(ru)網(wang)絡關鍵(jian)設備和網(wang)絡安(an)全(quan)專用(yong)產品目(mu)錄(lu)的(de),需要(yao)按照相(xiang)關國(guo)家(jia)標準的(de)強制(zhi)(zhi)性(xing)要(yao)求,由具(ju)備資格的(de)機構安(an)全(quan)認(ren)證合格后方可(ke)銷(xiao)售(shou)。這樣(yang)的(de)制(zhi)(zhi)度安(an)排既尊重了市(shi)場在商用(yong)密碼(ma)(ma)應用(yong)領域的(de)基礎性(xing)作(zuo)用(yong),也符合WTO的(de)國(guo)家(jia)安(an)全(quan)例外原則。

三是進一(yi)步推動商用(yong)密碼(ma)市場高水平(ping)開放(fang),保(bao)護外(wai)資合法權益,促(cu)進內外(wai)資企業公平(ping)競(jing)爭(zheng)。《國務院關(guan)于取消一批行政(zheng)(zheng)許(xu)(xu)可事項的(de)(de)決定》(國發〔2017〕46號)已經(jing)取消了外(wai)商(shang)(shang)投資(zi)企業使用境外(wai)生(sheng)產(chan)(chan)的(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)產(chan)(chan)品、境外(wai)組(zu)織(zhi)和個(ge)人(ren)使用密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)產(chan)(chan)品或者含有密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)技(ji)術(shu)的(de)(de)設(she)備(bei)的(de)(de)事前(qian)審批。密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)法進(jin)一步將需(xu)要(yao)取得商(shang)(shang)用密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)進(jin)口(kou)許(xu)(xu)可的(de)(de)范圍從《商(shang)(shang)用密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)管理條例》中(zhong)的(de)(de)“密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)產(chan)(chan)品以(yi)及含有密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)技(ji)術(shu)的(de)(de)設(she)備(bei)”限(xian)縮為“對涉(she)及國家(jia)安全、社會公共利益且具有加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)保(bao)護功能的(de)(de)商(shang)(shang)用密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)”。同時,法律明確要(yao)求各(ge)級(ji)人(ren)民政(zheng)(zheng)府及其有關(guan)部(bu)門遵循非(fei)歧視原則,依法平等對待外(wai)商(shang)(shang)投資(zi)企業,不得利用行政(zheng)(zheng)手段強制(zhi)外(wai)商(shang)(shang)投資(zi)企業轉讓(rang)商(shang)(shang)用密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)技(ji)術(shu)。上(shang)述要(yao)求,彰顯了中(zhong)國主動(dong)開放商(shang)(shang)用密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)市場的(de)(de)堅定意(yi)志和決心。

三、密碼(ma)法對商(shang)用密碼(ma)應用的主要影響

密(mi)(mi)碼(ma)(ma)法的實施,有利于進一(yi)步(bu)推動(dong)商(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)應用(yong)(yong)的法治化、科學(xue)化、規范化,對建立(li)以商(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)從業(ye)單(dan)位為(wei)主體、商(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)市場為(wei)導向、產學(xue)研(yan)深(shen)度融(rong)合的密(mi)(mi)碼(ma)(ma)技術(shu)創新體系有著重要促進作(zuo)(zuo)用(yong)(yong)。但(dan)是由于配套的網絡安全法律法規與(yu)國家標(biao)準(zhun)、行業(ye)標(biao)準(zhun)仍在(zai)陸續完善過程中(zhong),《商(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)管(guan)理(li)條例(li)》尚未(wei)完成(cheng)修訂工作(zuo)(zuo),密(mi)(mi)碼(ma)(ma)法在(zai)實施過程中(zhong)可能也需要更(geng)加關注(zhu)以下方(fang)面的問(wen)題(ti):

一(yi)是(shi)在網(wang)絡(luo)產品與信息服務的規(gui)劃(hua)、建設(she)階段,網(wang)絡(luo)運(yun)(yun)營(ying)者可(ke)參照密(mi)碼(ma)應(ying)用安全性評估相(xiang)關規(gui)則進行設(she)計,但(dan)是(shi)商(shang)用密(mi)碼(ma)應(ying)用安全評估機(ji)制(zhi)不能異(yi)化為對網(wang)絡(luo)運(yun)(yun)營(ying)者的事前審查機(ji)制(zhi)。從制度統籌性的角度,可以考慮將商用密碼安全性的自評估或者第三方評估,作為一個獨立的評估模塊,在網絡運營者網絡安全等級保護測評,以及關鍵信息基礎設施運營者每年自行或者委托第三方評估中加以引用。

二是網絡安全新(xin)形勢下(xia)的商(shang)用密碼產品應(ying)用還(huan)處(chu)于(yu)起步階段,網絡運營者尚在規(gui)(gui)則換擋的磨合(he)(he)適應(ying)期,相關(guan)規(gui)(gui)則的解釋與執行需要(yao)結合(he)(he)實際應(ying)用情況及時調(diao)整。當前網絡安全等級保護2.0系列標準對安全通信網絡中通信傳輸要求使用加密技術,安全計算環境中身份鑒別、數據完整性、數據保密性使用密碼技術,保證傳輸和存儲的加密,安全建設管理和安全運維管理中包括安全測試報告應包含密碼應用安全性測試相關內容等。由于前期非涉密單位的網絡運營者并無明確強制性的密碼應用安全要求,網絡運營者面對陸續制定的國家密碼管理規定,可能會面臨觀念、管理、技術、成本等各種磨合適應,密碼管理部門及相關網絡安全管理部門需要根據實際商用密碼應用情況,對具體規則的解釋與執行及時進行必要調整。

三是商用(yong)密(mi)碼應用(yong)需要納入網絡運營者的網絡安全總(zong)體工作統籌考慮。由于各種原因,網絡運營者關于商用密碼應用的決策有可能分散在具體網絡安全實踐的多個環節,商用密碼的應用缺乏統籌安排,體系性不強。商用密碼應用的部署具有一定周期性,無法一蹴而就。對此,網絡運營者應當盡快根據密碼法以及相關網絡安全法律法規和標準的要求,審慎判斷自身的網絡安全態勢與風險,判斷網絡設施需要具備的安全安全能力,進而規劃足夠的人力物力財力,配置符合法律要求與自身需求的商用密碼產品。同時,鑒于國際形勢的不穩定性不確定性更加突出,網絡運營者應當充分考慮全球供應鏈安全問題,包括密碼技術、密碼產品供應鏈可靠性。

四是(shi)當(dang)前商(shang)用(yong)密碼科技創新能(neng)力(li)顯(xian)著提(ti)升,突破(po)一批商(shang)用(yong)密碼重大基礎理論和關(guan)鍵核(he)心(xin)技術,但是(shi)商(shang)用(yong)密碼產(chan)品(pin)性能(neng)仍(reng)然有待提(ti)升。具有商用密碼產品研發與創新能力的企業要抓住機會,特別是要適應云計算、大數據的運行環境與快速迭代發展趨勢,加快提升密碼產品的安全性能和加密速度,為數字經濟多元場景提供更靈活、更可控地密碼安全解決方案。

四、結語(yu)

5G的(de)到來(lai)將(jiang)開啟全新的(de)物聯網(wang)時代,5G與大數據,云(yun)計算,人工智能(neng)等諸多創新技術的(de)新一輪耦合勢必將(jiang)會(hui)對(dui)網(wang)絡產(chan)品與信息(xi)服務提(ti)出更(geng)高的(de)安全性(xing)能(neng)要求,商用(yong)密(mi)碼應(ying)用(yong)水平(ping)將(jiang)成為衡(heng)量(liang)各網(wang)絡運營者網(wang)絡安全能(neng)力的(de)重要指標(biao)。網(wang)絡運營者應(ying)當抓住當前的(de)技術換擋窗(chuang)口(kou)期,加緊落實(shi)密(mi)碼相關法(fa)律(lv)法(fa)規及國家標(biao)準的(de)要求,統(tong)籌安排商用(yong)密(mi)碼應(ying)用(yong),筑牢(lao)自身網(wang)絡安全防線,提(ti)高網(wang)絡安全保障(zhang)水平(ping)。

文(wen)章(zhang)分類: 行業新聞
分享到: