前言
2024年,国家层面出台多个重磅文件,持续推动商用密码在电子政务、金融、自然资源、工业、关键信息基础设施以及其他重要领域的落地应用。天威诚信据此整理商用密码在24年部分重要政策文件,分为政策文件、行业应用形式,并在实践过程中持续推进商用密码在全行业的应用,为数字经济的发展贡献力量。
政策文件
《国家密码管理局商用密码随机抽查事项清单(2024年版)》:
【发布日期】2024年7月19日
《电子政务电子认证服务管理办法》
【发布日期】2024年9月
《网络数据安全管理条例》
【发布日期】2024年9月
《关键信息基础设施商用密码使用管理规定(征求意见稿)》
【发布日期】2024年11月15日
行业应用
电子政务领域
-《电子政务电子认证服务管理办法》
自然资源领域
-《自然资源领域数据安全管理办法》
2024年3月22日,自然资源部发布《自然资源领域数据安全管理办法》,规定了数据处理者应当对数据处理活动安全负主体责任,对各类数据实行分级防护,并且在数据全生命周期处理过程中,应记录数据处理、权限管理、人员操作等日志,采用商用密码技术保护日志的完整性 。
金融领域
-《银行保险机构数据安全管理办法(公开征求意见稿)》
2024年12月,《银行保险机构数据安全管理办法(公开征求意见稿)》发布,提出要鼓励使用密码技术保护领域内数据安全 。银行保险机构利用互联网等信息网络开展数据处理活动时,要落实网络安全等级保护、关键信息基础设施安全保护、密码保护等制度要求。
工业领域
-《工业领域数据安全能力提升实施方案(2024-2026年)》
2024年3月,工信部印发《工业领域数据安全能力提升实施方案(2024-2026年)》,促进应用推广和供需对接 。组建工业领域网络与数据安全行业标准化组织,发布数据安全标准体系建设指南,加快研制重要数据识别、安全防护、风险评估、产品检测、密码应用等亟需标准。
商用密码融合应用空间广阔
随着经济社会数字化、智能化程度的日益深入,新一代信息技术的快速演进,各行各业对商用密码技术也提出了新的功能需求和安全需求。党政、金融、能源、交通、医疗、教育等行业领域核心业务系统成为商用密码项目建设的突出应用场景。并且,综合类商密产品应用占比最高,其次是认证鉴别类、数据加解密类,然后是密码算法类、证书管理类服务。
后量子密码技术备受瞩目,其应用迁移成为热议话题。
2024年,美国国家标准与技术研究院(NIST)批准了首批3个后量子密码算法标准,并发布了过渡战略草案,计划在2035年前逐步淘汰现有加密算法。金融、电信、电商、物联网等领域正积极探索后量子密码的应用。我国在电信、银行、证券等行业也加快了后量子密码的研发和应用探索。
轻量级密码算法适用于资源受限的环境,具有广阔的应用前景。
这类算法运算效率高、资源消耗低,具备良好的扩展性和灵活性,是密码学的重要分支。国内专家积极推动其发展,物联网、嵌入式系统和移动设备等环境正在促进其应用,人工智能技术的发展也在推动其在推理和预测模型中的应用。
人工智能与密码技术的融合日益重要,对密码技术提出了新要求。
一方面,AI的发展需要大量数据训练和推理,密码技术可为数据和模型提供保护;另一方面,机器学习等技术有助于提升密码安全性。然而,人工智能的广泛应用也给商用密码带来了复杂性挑战,信息交互需求增多导致密钥管理难度增大,新型攻击手段不断出现,涉及合规性、隐私、保密等问题。同时,人工智能与商用密码融合的技术标准和规范尚不完善,深度融合的应用场景和解决方案仍需进一步探索和创新。
*资料来源:CAICT密码应用研究,马聪
▼
自2020年1月1日至今,《中华人民共和国密码法》施行已满5周年。
在《中华人民共和国密码法》的引领下,包括天威诚信在内的密码服务机构通过可靠合规的密码技术,持续为政府、金融、交通、能源、电信等行业客户提供安全完善的密钥管理、证书管理及密评服务,实现线上各业务场景中的强身份认证登录,保障业务数据安全,积极促进密码与数字经济的融合应用。
2025年是“十四五”数字经济规划收官关键之年,也是数字中国建设全面提速、向纵深领域大步迈进的攻坚之年。天威诚信将继续贯彻执行《中华人民共和国密码法》,以更专业的安全技术和服务不断筑牢数字经济安全发展的密码防线,为密码产业的高质量发展保驾护航。
往期相关话题推荐
♦
♦
♦
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...