下期預(yù)告：當(dāng)我們討論關(guān)基的密碼應(yīng)用，這三項(xiàng)舉措不可或缺（下）

關(guān)鍵基礎(chǔ)設(shè)施安全關(guān)乎國(guó)計(jì)民生。國(guó)際上，針對(duì)的網(wǎng)絡(luò)安全攻擊事件頻發(fā)，關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)面臨嚴(yán)峻挑戰(zhàn)——

不難看出，關(guān)鍵基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)越來(lái)越多樣化，并且受安全威脅影響的范圍也越來(lái)越廣。尤其是承載國(guó)計(jì)民生的關(guān)鍵業(yè)務(wù)，一旦遭到破壞，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益。正因如此，國(guó)家對(duì)于關(guān)鍵基礎(chǔ)設(shè)施（以下簡(jiǎn)稱：關(guān)基）安全的重視前所未有。

對(duì)于一般的信息系統(tǒng)，用戶可以根據(jù)自己的實(shí)際情況，根據(jù)單個(gè)業(yè)務(wù)特點(diǎn)，在保密性、完整性、可用性之間有所側(cè)重。但是對(duì)于關(guān)基來(lái)說(shuō)，其安全保護(hù)目標(biāo)是“保障安全穩(wěn)定運(yùn)行”，要求數(shù)據(jù)的保密性、完整性、可用性缺一不可，關(guān)鍵設(shè)施的穩(wěn)定運(yùn)營(yíng)和完整性缺一不可。

從密碼技術(shù)來(lái)說(shuō)，確保身份的真實(shí)性、數(shù)據(jù)完整性、數(shù)據(jù)保密性、行為不可否認(rèn)性，這是密碼的基礎(chǔ)功能。所以密碼技術(shù)成為保障關(guān)基安全穩(wěn)定運(yùn)行的核心技術(shù)，關(guān)基保護(hù)也成為未來(lái)我國(guó)商用密碼高質(zhì)量發(fā)展的重要領(lǐng)域。

從國(guó)家現(xiàn)有政策導(dǎo)向來(lái)看，體系化應(yīng)用是將來(lái)關(guān)基密碼應(yīng)用的關(guān)鍵。傳統(tǒng)的密碼應(yīng)用，通過(guò)部署幾臺(tái)商密設(shè)備，就可以保障一個(gè)小系統(tǒng)的機(jī)密性、可認(rèn)證性滿足需求。但是現(xiàn)在的關(guān)基，要整體地對(duì)所有系統(tǒng)實(shí)現(xiàn)體系化應(yīng)用，同時(shí)對(duì)一些存量系統(tǒng)進(jìn)行改造。

目前國(guó)內(nèi)保障關(guān)基的安全穩(wěn)定運(yùn)行，還面臨兩大挑戰(zhàn)：

一是現(xiàn)在的關(guān)基涉及到多個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和系統(tǒng)，對(duì)這些關(guān)基如何實(shí)現(xiàn)密碼體系化應(yīng)用？

如果在設(shè)備部署之后，那么萬(wàn)一密碼設(shè)備出錯(cuò)，就會(huì)影響系統(tǒng)穩(wěn)定運(yùn)行。所以還需要加強(qiáng)對(duì)密碼設(shè)備的監(jiān)控，搭建出一套體系化的密碼應(yīng)用系統(tǒng)。

二是保障安全穩(wěn)定運(yùn)行的目標(biāo)，如何建設(shè)和提升密碼安全系統(tǒng)的運(yùn)營(yíng)安全保障能力？

當(dāng)密碼嵌入各個(gè)系統(tǒng)，那么關(guān)基密碼應(yīng)用的一個(gè)考量重點(diǎn)就是要提升密碼自身的安全性。例如通過(guò)對(duì)密碼設(shè)備進(jìn)行分級(jí)，關(guān)基的密碼設(shè)施保護(hù)至少需要部署二級(jí)以上的密碼產(chǎn)品，這對(duì)從業(yè)人員也帶來(lái)不小的考驗(yàn)。

關(guān)基密碼應(yīng)用建設(shè)需要建立國(guó)家密碼管理部門(mén)、保護(hù)工作部門(mén)和運(yùn)營(yíng)者協(xié)調(diào)配合的工作體系。例如密碼管理的主管部門(mén)，可以從統(tǒng)籌規(guī)劃角度要對(duì)用戶提供一些指導(dǎo)；保護(hù)工作部門(mén)，也要組織實(shí)施并履行監(jiān)管職責(zé)；運(yùn)營(yíng)者承擔(dān)了密碼應(yīng)用的主體責(zé)任，按照法律法規(guī)，在同步規(guī)劃、同步建設(shè)、同步運(yùn)行，定期評(píng)估、配合監(jiān)管、信息共享上做好協(xié)同工作。

運(yùn)營(yíng)者的密碼應(yīng)用主體責(zé)任包含兩個(gè)方面，一是落實(shí)密碼體系化應(yīng)用。包括同步規(guī)劃、同步建設(shè)和同步運(yùn)行密碼系統(tǒng)，實(shí)現(xiàn)各環(huán)節(jié)關(guān)鍵活動(dòng)的閉環(huán)；涉及多個(gè)責(zé)任主體時(shí)注重密碼應(yīng)用規(guī)劃設(shè)計(jì)的整體性；以及與網(wǎng)絡(luò)安全等級(jí)保護(hù)、信息系統(tǒng)密碼應(yīng)用工作相銜接。二是要實(shí)現(xiàn)密碼運(yùn)行安全保障。這其中包括從產(chǎn)品、服務(wù)能力和系統(tǒng)設(shè)計(jì)建設(shè)兩個(gè)層面考慮，設(shè)計(jì)密碼資源的冗余備份；實(shí)現(xiàn)密碼運(yùn)行狀態(tài)監(jiān)測(cè)，并基于監(jiān)測(cè)數(shù)據(jù)開(kāi)展分析預(yù)警；最后要落實(shí)密碼應(yīng)用安全事件的事前預(yù)案、事中處置、事后上報(bào)。

運(yùn)營(yíng)者應(yīng)根據(jù)關(guān)鍵業(yè)務(wù)的特點(diǎn)制定切實(shí)可行的關(guān)基密碼應(yīng)用方案，在信息系統(tǒng)密碼應(yīng)用基本要求的基礎(chǔ)之上，重點(diǎn)針對(duì)如下方面進(jìn)行補(bǔ)充或增強(qiáng)：

要做關(guān)基的保護(hù)，首先是方案設(shè)計(jì)，對(duì)自身需求、設(shè)備狀況、保護(hù)信息要了解，涉及的密碼應(yīng)用方案要進(jìn)行評(píng)估，最后進(jìn)行系統(tǒng)建設(shè)。其中系統(tǒng)建設(shè)要按照現(xiàn)在的條例進(jìn)行密碼應(yīng)用合規(guī)性評(píng)估，并對(duì)問(wèn)題進(jìn)行改進(jìn)。其次是運(yùn)行維護(hù)，按照現(xiàn)在的規(guī)定也要定期檢測(cè)、評(píng)估。最后是對(duì)整個(gè)系統(tǒng)運(yùn)行的監(jiān)測(cè)預(yù)警和事件的處理。

在形態(tài)構(gòu)成上，密碼應(yīng)用可能是單個(gè)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)，也可能涉及到多個(gè)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)，甚至一個(gè)或者多個(gè)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)的一部分。為了確保密碼應(yīng)用的整體性和協(xié)調(diào)性，可以從三個(gè)方面入手：明確不同責(zé)任主體之間的職責(zé)劃分和協(xié)調(diào)機(jī)制；結(jié)合關(guān)鍵業(yè)務(wù)特點(diǎn)對(duì)密碼系統(tǒng)的建設(shè)和運(yùn)維模式進(jìn)行統(tǒng)籌規(guī)劃（如統(tǒng)一建設(shè)統(tǒng)一運(yùn)維，或各信息系統(tǒng)分別建設(shè)各自運(yùn)維）；針對(duì)關(guān)鍵業(yè)務(wù)信息的密碼體系和密鑰管理整體設(shè)計(jì)考慮，確保不同業(yè)務(wù)、不同級(jí)別的數(shù)據(jù)之間的密鑰隔離。

選擇密碼產(chǎn)品和服務(wù)的時(shí)候要確保產(chǎn)品安全性要高，盡量選擇二級(jí)、三級(jí)以上產(chǎn)品。同時(shí)對(duì)可靠性要考慮，包括預(yù)留設(shè)備的拓展也需要注意。在密碼設(shè)計(jì)方面，系統(tǒng)設(shè)計(jì)師對(duì)關(guān)鍵節(jié)點(diǎn)密碼資源部署需要冗余備份，還要確保密鑰的傳遞、備份、恢復(fù)過(guò)程的安全性。

監(jiān)測(cè)預(yù)警包含三個(gè)層面：首先對(duì)密碼產(chǎn)品硬件和相關(guān)中間件（如密鑰管理系統(tǒng)的數(shù)據(jù)庫(kù)）的運(yùn)行狀態(tài)（如CPU占用率、內(nèi)存占用率等指標(biāo)）進(jìn)行采集匯總后統(tǒng)一監(jiān)測(cè)；其實(shí)是利用密碼服務(wù)平臺(tái)的統(tǒng)一入口（如API網(wǎng)關(guān)上部署的探針）對(duì)各業(yè)務(wù)應(yīng)用的密碼使用情況（如調(diào)用密碼服務(wù)類型、調(diào)用成功率、平均響應(yīng)時(shí)間等指標(biāo)）進(jìn)行統(tǒng)一監(jiān)測(cè)；最后是基于監(jiān)測(cè)數(shù)據(jù)進(jìn)行研判，結(jié)合應(yīng)急預(yù)案對(duì)不同類型、不同級(jí)別的異?；蚴录?shí)現(xiàn)分級(jí)預(yù)警。

在遵循一般的網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)安全的保護(hù)策略基礎(chǔ)上，關(guān)基要確保底層應(yīng)用的規(guī)范，特別是防范底層基礎(chǔ)軟硬件產(chǎn)品的代碼簽名機(jī)制異常導(dǎo)致產(chǎn)品和服務(wù)功能故障或供應(yīng)中斷的風(fēng)險(xiǎn)，確保核心部件的代碼簽名驗(yàn)證機(jī)制和信任根源不依賴于國(guó)外廠商。

如今，密碼行業(yè)標(biāo)準(zhǔn)《密碼應(yīng)用要求》正在編制過(guò)程中。該計(jì)劃以實(shí)現(xiàn)密碼的體系化應(yīng)用為目標(biāo)，在GB/T 39786—2021基礎(chǔ)上，把密碼應(yīng)用、管理、安全管理的要求，以及密碼應(yīng)用安全保障目標(biāo)的相應(yīng)的要求，又進(jìn)行了增強(qiáng)，有望在不久的將來(lái)為關(guān)基的安全穩(wěn)定運(yùn)行提供更多指導(dǎo)。