隨著《密碼法》的頒布施行,密碼產業進入爆發式增長期。市場用戶側、供給側、監管側對于“密評密改”的標準路徑和部署方式共識度低,有唱專業的,有唱商業的,有唱便捷的,有唱可持續發展的,有唱單品的,有唱組合的,一團亂仗,八仙過海,各顯其能。海泰方圓通過分析不同方案的優劣勢,希望討論出一個最優路徑,助力產業的發展少走一些彎路,避免進入一些誤區。一家之言,還請產業各界同仁批評指正,共同促進產業的快速良好發展。
一、應用和數據安全是密改中的重中之重
目前,越來越多的法律法規政策文件要求相關信息系統要通過商用密碼應用安全性評估(以下簡稱密評),要通過密評就需要對信息系統進行密碼改造,而密評和密改最重要的依據標準就是GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》(以下簡稱基本要求)。
《基本要求》規定了信息系統第一到四級密碼應用的基本要求,從信息系統的物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個層面提出密碼應用技術要求,以保障信息系統的實體身份真實性、重要數據的機密性和完整性、操作行為的不可否認性;并從信息系統的管理制度、人員管理、建設運行和應急處置四個方面提出密碼應用安全管理要求,為信息系統提供管理方面的密碼應用安全保障。
在技術要求中,涉及具體測評單元共22項,高風險項共11項,合計總分70分,其中應用和數據安全為30分,具體測評單元10項,高風險項5項,并且應用和數據安全要求是和信息系統最緊密直接相關的要求,其他層面的安全要求也主要針對增強應用和數據層面的安全,所以對于信息系統來說,應用和數據安全是密改中的重中之重。
表:密碼應用基本要求
二、密改技術路徑分析
信息系統開展密評工作的主要目的在于推動密碼應用的合規性、正確性、有效性。合規性主要從信息系統采用的密碼技術、產品和服務是否符合國密要求來判斷,而正確性和有效性就要從信息系統使用密碼技術、產品和服務的角度來判斷。
目前業界主推的密改技術路徑主要有三條,我們將其稱之為:“免”改造、“重”改造和“易”改造。
“免”改造方案宣稱,信息系統無需進行密碼改造,只需簡單的配置就可以滿足密評要求。
“重”改造方案則是為信息系統提供服務器密碼機、簽名驗簽服務器等基礎密碼服務產品,由信息系統開發廠商調用復雜的基礎密碼服務接口完成密碼改造。
“易”改造方案是為信息系統提供針對密評要求研發的專業密碼服務產品(比如密碼服務平臺、數據加解密系統等),信息系統修改或編寫幾行代碼調用相應密碼服務即可完成密碼改造。
我們從以下幾個維度對三種方案做了對比分析:
表:密碼改造路徑方案分析
三、“免”改造太理想
如果采用“免”改造方案,那信息系統就會在密評中從一個主體角色變為一個被動角色,信息系統如果沒有經過系統性的與密碼技術、產品和服務的使用分析與設計,如何保證密碼應用的正確性和有效性?
應用和數據安全層面的密改涉及的測評單元有8項,全面覆蓋密評要求真實性、機密性、完整性和不可否認性。如果一味追求信息系統“免”改造,可能會導致一些問題和隱患。
一是可能會導致某些環節存在安全隱患。例如,重要數據存儲機密性測評單元采用透明加解密的方式實現“免”改造,實現了信息系統存取重要數據時透明加解密,那就有可能在其他非授權環節也能基于透明加解密方式獲取到明文的重要數據。
二是可能會影響系統的某些功能使用,比如需要加解密的數據一般是數據庫中某些表的某些字段,但是在信息系統中這些加密字段經常是和其他非加密字段相關聯的,需要進行聯合查詢,或者在存儲過程中被使用,這就導致通過“免”改造方式實現的存儲機密性保護,使得信息系統的某些功能無法正常使用。
綜上,在應用和數據安全層面,信息系統“免”改造是一種過于理想欠缺現實考慮的方案,極有可能會導致項目出現問題后推倒重來,這種被動在某些項目中已經出現。
四、“重”改造太復雜
如果采用“重”改造方案,比如信息系統直接調用服務器密碼機實現重要數據的存儲機密性和完整性保護,從結果上來說,也能實現密改的目的,達到密評的要求。“重”改造需要信息系統廠商具備比較強的密碼能力(要了解基礎密碼服務接口的調用方式和邏輯,可能還要實現安全的密鑰管理),從現狀來看具備這種能力的信息系統廠商是少數的。而且還可能因為信息系統廠商密碼能力的不專業,從而導致密碼使用的正確性和有效性得不到保證。
由于基礎密碼服務廠商提供的是產品級服務,而不同行業甚至不同用戶的信息系統是不盡相同的,所使用的的密碼服務也可能是有區別的。這就會導致用戶需要花更多的精力去協調基礎密碼服務廠商和信息系統開發商,甚至出現扯皮現象,最終事倍功半,不是密改的最優方案。
密改是一件需要信息系統廠商和密碼廠商共同參與的事情,“免”改造方案和“重”改造方案分別走向了兩個極端,一種是完全由密碼廠商主導,一種是完全由信息系統開發商主導。
五、“易”改造才是王道
“易”改造方案是密碼廠商站在信息系統廠商的角度去考慮和設計符合密評要求的定制密碼服務產品,同時提供針對性的密改分析對接服務。定制密碼服務產品具有應用接口標準化、應用對接輕量化的特點,修改幾行代碼或調用幾個接口即可實現國密改造,從而簡化信息系統開發商的應用改造難度。
該方案針對密碼應用所要求的真實性、機密性、完整性和不可否認性,分別提供相應的身份認證服務、數據加解密服務、數據可信服務等。提供這些密碼服務的密碼產品也具有相應的商用密碼產品認證證書,其合規性、正確性和有效性都經過了專業的檢測認證。
如果將密改比作做一道菜,那“免”改造方案就是街邊小攤,經濟又方便但是往往難保口味、質量和安全;“重”改造則是只提供原材料給用戶,離出菜上桌著實還隔著不少工序,做出來口味也是冷暖自知了;而“易”改造,就是預加工和現烹制靈活組合的營養餐,搭配均衡,可咸可甜,為用戶呈上一份合規、安全、有效的密改大餐。
六、總結
通過對以上幾個密改技術路徑的分析,我們可以推斷出,“免”改造和“重”改造分別走了兩個偏頗路線,“易”改造才是正確且有效的路徑和方法。海泰方圓在多年技術和工程實踐中沉淀的“易”改造密碼應用解決方案,通過采用專業、合規的密碼產品,全面適配信創環境,并充分支持信創應用遷移,可以幫助用戶實現用戶信息系統的快速密改,并順利圓滿通過密評。
審核編輯:湯梓紅
-
信息安全
+關注
關注
5文章
656瀏覽量
38898 -
密碼
+關注
關注
8文章
190瀏覽量
30498 -
數據安全
+關注
關注
2文章
681瀏覽量
29940
發布評論請先 登錄
相關推薦
評論