6月3日����,由中國密碼學(xué)會商用密碼應(yīng)用安全性評估聯(lián)委會(簡稱密評聯(lián)委會)主辦��,國家密碼管理局商用密碼檢測中心承辦的商用密碼安全性評估技術(shù)交流培訓(xùn)會在京順利召開�������。中國密碼學(xué)會秘書長安曉龍宣布密評聯(lián)委會正式成立并致辭��������,國密局商密辦領(lǐng)導(dǎo)出席會議并做主旨演講��������,全國27家測評機(jī)構(gòu)及諸多產(chǎn)業(yè)單位代表參加了本次培訓(xùn)會������。
會議共持續(xù)2天��������,主要從密評試點(diǎn)工作情況總結(jié)�����、評審標(biāo)準(zhǔn)及常見問題��、密評國標(biāo)修訂情況�����,以及各典型領(lǐng)域測評經(jīng)驗(yàn)分享等多個(gè)方面對與會單位代表進(jìn)行了培訓(xùn)��。
培訓(xùn)會精彩內(nèi)容回顧
1.我國網(wǎng)絡(luò)安全形勢嚴(yán)峻��������,密碼的重要作用進(jìn)一步突顯
會上��,國密局商密辦領(lǐng)導(dǎo)從中美貿(mào)易爭端入題�����,指出我國當(dāng)前面臨的網(wǎng)絡(luò)安全形勢仍然相當(dāng)嚴(yán)峻���,一方面是核心技術(shù)不自主�������,比如國產(chǎn)CPU主要性能指標(biāo)與國際主流產(chǎn)品差3代��������、國產(chǎn)操作系統(tǒng)對技術(shù)演進(jìn)方向和內(nèi)核版本掌控力不夠����、軟硬融合的高端服務(wù)器空白����,難以形成兼容各類軟硬件產(chǎn)品的應(yīng)用生態(tài)等��;另一方面是防護(hù)十分薄弱������,與世界各地相比���������,我國的網(wǎng)絡(luò)安全投入占比很低���,防御體系落后嚴(yán)重������。因此��������,更加需要發(fā)揮密碼的重要作用�����,基于國產(chǎn)密碼掌握核心技術(shù)��������,爭奪網(wǎng)絡(luò)空間話語權(quán)���,構(gòu)建網(wǎng)絡(luò)空間整體防御體系������。
2.密評標(biāo)準(zhǔn)需對標(biāo)等保2.0��������,與等保2.0的呼應(yīng)和銜接勢在必行
今年5月份發(fā)布的等保2.0系列標(biāo)準(zhǔn)����,相比舊等保在很多方面做了調(diào)整和細(xì)化�������,因此����,對于密評的下一步工作考慮���������,需要對標(biāo)等保2.0標(biāo)準(zhǔn)啟動密評國標(biāo)編制��,包括應(yīng)用標(biāo)準(zhǔn)�����、設(shè)計(jì)標(biāo)準(zhǔn)���、測評標(biāo)準(zhǔn)等的編制和完善�������;此外���������,在密評國標(biāo)內(nèi)容的編制方面也需做好與等保2.0的呼應(yīng)和銜接����,比如等保2.0中對密碼的技術(shù)要求可以參照密評國標(biāo)來實(shí)施�����。
3.首批密評試點(diǎn)工作情況分析出爐������,為后期密評工作開展提供寶貴指導(dǎo)
第一批密評試點(diǎn)工作共收到來自金融�����、政務(wù)���、公共服務(wù)����、能源������、交通������、水利等八類不同領(lǐng)域118個(gè)系統(tǒng)的126份密評報(bào)告��������,根據(jù)報(bào)告評審情況�������,商密檢測中心對獲取的數(shù)據(jù)進(jìn)行全方位統(tǒng)計(jì)分析�������,包括密評報(bào)告質(zhì)量������、測評機(jī)構(gòu)能力����、系統(tǒng)密碼應(yīng)用情況等��。結(jié)果表明�����,除金融行業(yè)外������,其他領(lǐng)域國產(chǎn)化程度仍然偏低������,密評過程中也暴露出諸多問題需要改善����,這些分析總結(jié)將為各測評機(jī)構(gòu)后期工作的開展提供很好的指導(dǎo)���。
4.國產(chǎn)密碼應(yīng)用總體情況仍不容樂觀�����,不少領(lǐng)域密碼安全形勢依然嚴(yán)峻
結(jié)合會上典型行業(yè)密碼應(yīng)用情況���,可見我國國產(chǎn)密碼應(yīng)用總體情況仍不容樂觀���,許多重要領(lǐng)域信息系統(tǒng)對密碼應(yīng)用缺乏整體化�����、體系化設(shè)計(jì)�����,僅在身份鑒別���������、傳輸保護(hù)�����、訪問控制���������、數(shù)字簽名等單點(diǎn)安全功能上“碎片化”使用密碼�������,與全面���、規(guī)范使用國密的要求相比��������,差距還很大������。此外�����,不少領(lǐng)域密碼安全形勢依然嚴(yán)峻�������,比如在政務(wù)領(lǐng)域����,許多政務(wù)云平臺沒有使用密碼保護(hù)數(shù)據(jù)�������,存在海量政務(wù)數(shù)據(jù)不可控的風(fēng)險(xiǎn)���;在衛(wèi)生����、教育等公共服務(wù)領(lǐng)域部分新建系統(tǒng)沒有同步規(guī)劃密碼保障��������,可能危及群眾利益等������。
威廉希尔參會情況
威廉希尔作為密評國標(biāo)《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》的牽頭編制單位�������,深度參與了本次會議��,并由宋玲娓博士對密評國標(biāo)的研究進(jìn)展��������、關(guān)鍵內(nèi)容和修訂情況進(jìn)行了匯報(bào)����,同時(shí)解答和聽取了各位專家�����、各參會單位代表的問題及建議����,并吸取了其他匯報(bào)單位分享的實(shí)際密評工作經(jīng)驗(yàn)和見解����������,從而有效促進(jìn)了密評國標(biāo)的進(jìn)一步完善和成熟�����。
正如會上國密局領(lǐng)導(dǎo)所述���������,網(wǎng)絡(luò)強(qiáng)方能國家強(qiáng)���,網(wǎng)絡(luò)安方能國家安�����,而網(wǎng)絡(luò)安全天然離不開密碼保護(hù)����,密碼應(yīng)用則離不開密評的支撐�����。密評工作的健康快速發(fā)展�����,將有效推進(jìn)密碼深度廣泛應(yīng)用������,推進(jìn)密碼事業(yè)不斷前進(jìn)�����!未來��������,威廉希尔公司將繼續(xù)深入支持和參與我國密評建設(shè)工作����,為構(gòu)建安全可信的國家網(wǎng)絡(luò)空間貢獻(xiàn)力量�������,推進(jìn)我國密碼事業(yè)繁榮向前����������!
?
圖標(biāo)鏈接/photos/csc_logo_white.png){kind=logo}
圖標(biāo)鏈接/photos/WebTrust for CA-10413.jpg)
圖標(biāo)鏈接/photos/BR SSL-10414.jpg)
圖標(biāo)鏈接/photos/EV SSL-10415.jpg)
圖標(biāo)鏈接/photos/webtrust-csb-seal_副本.jpg)
