密码技术作为网络空间安全的核心技术,在网络安全体系中起着不可替代的作用。国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》,于2021年10月1日实施,除此之外,等保2.0和密码法等一系列法律法规的颁布将进一步促进加强密码应用,保障网络空间安全。
全国各地各部门在密码法的要求下,不断加大密码应用的推行力度。基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等重要领域密码应用持续深化,密码技术积极护航5G、云计算、物联网等新基建安全发展,为网络空间安全秩序提供了高质量的密码技术和服务。
国家"十四五"规划指出:"发展数字经济,推进数字产业化和产业数字化,推动数字经济和实体经济深度融合",密码作为数字经济的"安全基因",为数据安全承担着"保驾护航"的重任。
《中华人民共和国密码法》明确规定,关键信息基础设施的运营者应当自行或者委托第三方开展密码应用安全性评估,并向有关部门报送评估结果。这从法律层面明确了密评密改的强制性和必要性。
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。通过密评密改,可以及时发现密码应用存在的问题和漏洞,采取有效的整改措施,确保其安全性和可靠性。
随着信息技术的快速发展,网络安全威胁日益复杂多样。密评密改能够及时发现密码应用中存在的安全隐患,提前采取防范措施,增强网络安全防护能力,有效应对各种网络安全威胁。
通过统一密码服务调用虚拟密码机服务,为业务应用提供加密/解密、真随机数生成、杂凑运算、消息鉴别码的产生和验证等通用密码服务。
通过统一密码服务调用不同类型的服务镜像,实现签名验证、电子签章、时间戳、安全认证、证书服务等典型密码服务。
通过统一密钥托管服务,实现业务应用数据密钥的生成、启用、轮转、禁用、分发、销毁等密钥全生命周期管理服务。
