【密码护航关基专题】当我们讨论关基的密码应用，这三项举措不可或缺（下）

上期回顾：

关键信息基础设施的安全事关国计民生，是国家网络和信息安全工作的重中之重。信息安全最有效的手段是密码，密码技术因在身份真实性、数据完整性、数据保密性、行为不可否认性等方面的巨大价值，成为保障关键信息基础设施安全的核心技术。

未来数年内，通过全面推进关键信息基础设施的密码体系化应用，为关键信息基础设施系统持续稳定运行提供支撑，全面保障关键信息基础设施信息安全。同时，密码体系化应用也是我国商用密码高质量发展的集中体现。

我国关键信息基础设施（以下简称“关基”）因行业属性不同、安全基础不等、安全风险各异，由此带来安全需求的差异巨大。关基的密码应用之路也如阡陌纵横不一而足。面向关基系统，如何建成体系健全、完整高效、紧贴业务、无感支撑的密码系统，为关基信息系统安全提供强有力的保障？只有把控好关基密码应用的三个举措，并结合自身实际统筹规划，才能达到较为理想的效果。

近年来，我国出台了《网络安全法》《密码法》《关键信息基础设施安全保护条例》等法律法规，以及国家标准 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》，都明确了关基范围，并提出了包括商用密码在内的安全保障技术和管理要求。而去年7月1日正式实施的《商用密码管理条例》更是细化和完善了关基商用密码应用要求。

在这些政策和标准指导下，每个行业可以根据自身不同的需求来规划不同的密码应用。这就需要从行业实际出发，对数据、设备、人员、行为实施分级分类，依据不同的安全需求等级设置相应的安全保密措施。

以金融行业中银行系统为例，随着越来越多的IoT设备接入传统相对独立、边界清晰的银行信息系统，导致网络安全边界模糊，安全风险敞口扩大。如此庞大的银行信息系统体系中，哪些角色、业务、设备应该被纳入关基保护范畴？ATM属于关基吗？面对这些问题，深入全面的需求分析才能逼近真相：先明确关键业务，根据关键业务厘清对应的支撑性信息系统进而梳理出信息流动过程中，涉及的系统、人、设备的访问制约关系，从而明确关基范畴内要保护的关键资产，并以此为基础有序开展风险识别等后续工作。

安全与易用性之间的平衡博弈由来已久。尤其在关基信息系统中，由于安全需求的多样化，受安全威胁影响的范围更大、程度更深，考虑安全的同时必须考虑持续服务，因此对整体协同防御的要求也更复杂，行业决策者更需要去平衡安全和业务可持续两者之间的平衡点。

以关系到人民生命财产安全的地震监测勘察为例，从国家安全角度来看，所有涉及到地震情况的监测原始数据都应该被纳入安全保护范畴。但事实上，一个完整的地震监测台网体系极其庞大，每个观察点都要对地壳形变、地电地磁、地下流体包括水的物理和化学变化进行观测，每日都会产生海量数据。如果要求每一个物理监测设备都配备密码模块，那么部署周期之长，成本之巨，运维复杂程度之高，会令相关机构难以承受。这就需要根据监测行为的重要程度，数据安全级别的差异，采用相应的密码措施。在业务可持续性发展与安全性中找到平衡，从而提升可持续性提供业务的能力。

如今千行百业的安全需求呈现出碎片化、个性化、动态变化等特征，密码需求更加复杂并泛在，传统的硬件化算力供给、密钥管理等产品已经不能适合所有场景。要保障关基信息系统的安全，密码软件的供给应该满足内生、敏捷、分布式、轻量化等需求。换而言之，将硬件资源虚拟化，实现管理功能可编程，让密码资源变得高效、灵活、弹性、可定制。

在刚刚结束的年中大促中，千万消费者集体在零点清空购物车，带来金额上千亿的交易量。如何辨别复杂的购物场景，如何在确保买卖人员隐私、交易金额安全的同时还能支撑交易洪流的冲击，这对购物平台是非常严峻的挑战。实现密码资源的高效管控就是有效的解决路径之一，根据不同业务场景配置不同的安全策略，调度不同的密码资源，实现不同颗粒度的安全。不少电商平台选择在有限的时间段内使用相对宽松的安全策略——如使用轻量级密码算法，保障用户信息安全的同时确保其拥有良好的购物体验。

除了以上三点共性对用户落实关基密码应用有所帮助外，关基密码应用建设还需要国家密码管理部门、关基监管部门、保护工作部门、运营者、测评服务机构、网络安全相关机构和厂商等产业部门相互协同形成合力，然后从法律法规、技术措施、风险预警、协同处置等各个层面，不断完善密码保护能力。

关键信息基础设施安全是网络安全的重中之重，政府也一直在密切关注。目前《GM/T 0054—2018信息系统密码应用基本要求》正在编撰过程中，该标准将填补以关键信息基础设施为对象的专项密码应用要求标准空白。未来关基密码应用的格局将进一步打开，为建设网络强国和数字中国提供更加有力的支撑和保障。