近年來,“棱鏡門”等一系列信息安全事件的曝光引起了國家的高度重視�����,2014年�����,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組宣告成立�,信息安全也隨之上升到國家戰(zhàn)略的高度�。由設(shè)備、軟件的“后門”和漏洞造成的失泄密事件已經(jīng)嚴重威脅到我國的國家安全�,信息安全作為保障國家安全的戰(zhàn)略性核心組成,實現(xiàn)產(chǎn)業(yè)發(fā)展的獨立自主�����、安全可控�����,預防人為的后門與“漏洞”勢在必行�。
作為信息安全的基礎(chǔ),密碼算法和密碼產(chǎn)品的自主可控是確保我國信息安全的重中之重�,國產(chǎn)密碼算法的推廣和應用已經(jīng)成為我國快速應對信息安全威脅的首選措施之一�,也是我國從根本上實現(xiàn)信息化產(chǎn)業(yè)完全自主可控的安全基礎(chǔ)�。
早在2011年初,國家密碼管理局正式發(fā)布了《關(guān)于做好公鑰密碼算法升級工作的通知》���,對國內(nèi)的證書認證服務(wù)系統(tǒng)�����、使用密碼算法保證安全的信息系統(tǒng)�,提出了采用國產(chǎn)化密碼算法的要求�,并要求對已建系統(tǒng)進行密碼算法的國產(chǎn)化改造。作為國內(nèi)領(lǐng)先的應用安全產(chǎn)品和整體解決方案供應商���,信安世紀順應國家對信息安全的要求,開始著手對全線產(chǎn)品進行國產(chǎn)密碼算法的改造工作�。在2015第十六屆中國信息安全大會上,信安世紀助理副總裁岳向前接受了本報記者的采訪�����。
隨著2012年SM2算法標準的正式公布�,信安世紀全線產(chǎn)品陸續(xù)成功申請并獲得了支持SM2算法的商用密碼產(chǎn)品型號資質(zhì)。同年���,國家發(fā)改委啟動了《金融領(lǐng)域安全IC卡和密碼應用專項應用試點項目》���,支持銀行對其關(guān)鍵信息系統(tǒng)進行國產(chǎn)密碼算法改造���。信安世紀為參與網(wǎng)上銀行系統(tǒng)國產(chǎn)密碼算法改造試點項目的中國農(nóng)業(yè)銀行和民生銀行提供了改造方案和相關(guān)密碼產(chǎn)品。同時�,信安世紀還積極參與了國家密碼管理局國產(chǎn)密碼算法推廣的相關(guān)工作,包括國產(chǎn)密碼算法改造的標準�、檢測、實施方案的研究討論工作�。
岳向前介紹,在政策的指導下���,信安世紀一直努力在各個行業(yè)中持續(xù)推進國密改造工作���。在銀行業(yè),信安世紀不僅參與了網(wǎng)上銀行改造試點工作�,幫助工商銀行、農(nóng)業(yè)銀行���、建設(shè)銀行���、交通銀行�、平安銀行等銀行進行了網(wǎng)上銀行證書認證(CA)系統(tǒng)的國產(chǎn)密碼算法改造�����,為這些CA系統(tǒng)的安全性審查提供了咨詢服務(wù)�����。此外���,信安世紀還協(xié)同一批中小型銀行逐步啟動網(wǎng)上銀行系統(tǒng)的國密改造工作���。
事實上,信安世紀在各個行業(yè)中都在積極推進國產(chǎn)密碼的改造實施�。在證券行業(yè),信安世紀為中國證券登記結(jié)算公司提供了支持國密算法的CA產(chǎn)品并完成了CA系統(tǒng)的建設(shè)實施�����,為證券相關(guān)業(yè)務(wù)提供了應用安全保障;在交通行業(yè)���,信安世紀協(xié)助交通運輸部完成了支持國產(chǎn)密碼算法的CA系統(tǒng)建設(shè),為交通行業(yè)使用國產(chǎn)密碼算法奠定了基礎(chǔ);在煙草行業(yè)���,信安世紀憑借廣泛的產(chǎn)品應用和良好的客戶基礎(chǔ)�,參與制定了煙草業(yè)務(wù)的應用安全標準體系。
岳向前表示�,經(jīng)過多年來在各行業(yè)信息系統(tǒng)的成功積淀,信安世紀已經(jīng)逐步探索出了可行的國密改造項目實施步驟���,并在眾多行業(yè)的重要信息系統(tǒng)中得到了驗證�����。未來�����,信安世紀將積極參與行業(yè)性應用安全標準的制定�,使國產(chǎn)密碼算法的具體應用標準和規(guī)范更加切合行業(yè)應用�。同時,信安世紀還將持續(xù)專注于對自身產(chǎn)品的研究和開發(fā)�,不斷提高產(chǎn)品的安全性、規(guī)范性���、易用性�����,以及在升級改造中的適應性���,為大力推進國密算法改造工作奠定良好的基礎(chǔ)�。
可以說���,全面提升密碼算法在行業(yè)應用中自主可控的比例是我國真正自主掌握網(wǎng)絡(luò)信息安全的基礎(chǔ)�����。作為國密算法改造工作的推進者�����,信安世紀將在已有成功案例的基礎(chǔ)上�,揚長避短�,穩(wěn)步推進,在推廣成熟的改造方案的同時�����,對不同的業(yè)務(wù)系統(tǒng)進行深入挖掘���,逐步實現(xiàn)國產(chǎn)密碼算法在多個行業(yè)信息系統(tǒng)中的推廣和應用���,從而從算法層面確保信息安全,為我國重要信息系統(tǒng)的安全自主可控做出應有貢獻�����。
——載于《中國計算機報 》
