项目背景
当前,国际国内网络空间安全形势严峻,安全事件层出不穷。网络环境日益复杂而深刻,网络安全问题日益严重,密码应用需求日益突出。面对国家安全的新形势,为推进商用密码合规、正确、有效应用,我国已在多部法律法规中明确规定了信息系统密码应用的要求,包括《密码法》《网络安全法》《商用密码管理条例》《网络安全等级保护条例(征求意见稿)》《信息安全等级保护商用密码管理办法》等。
在某公安局中开展密码应用是保障网络空间安全的迫切需要,是保护信息系统网络全发挥密码作用的必要手段。根据GB/T 39786-2021,在某公安局建立并使用公钥密码的信息系统,使用SM2/3/4算法,在物理与环境、网络与通信、设备与计算、应用与数据等多个层面应用国产密码算法。一是要保证登录到系统的人员是合法的、真正的用户。二是某公安局的业务数据,在互联网及内网传输、在数据存储过程中等,确保不被第三方窃取或被他人非法修改或删除,保证信息无论在传输过程还是在存储过程中都是安全的。三是从技术上保证实体对其行为的诚实性、系统及数据的完整性,包括对数据来源、行为操作的不可否认,和某公安局系统运行配置、运行日志、存储数据的完整性及流程可验证性。四是在物理环境上使用国密认证的门禁和监控,确保物理环境的安全和建设合规性。
解决方案
总体架构
密码技术在进行信息安全保护的时候,更多是以密码服务的形态进行部署,如部署在网络接入边界、服务器网段、机房等,实现对物理环
境、网络和通信、设备和计算、应用和数据的安全性。国产密码安全应用总体架构如上图所示,密码服务体系的密码功能包含典型密码服务、通用密码服务、公钥基础设施、物理基础设施等。
建设项目
建设成效
某公安局国产密码安全应用方案的建设,充分考虑国家法律法规、行业规范等政策需求,对于未采用密码技术保护的系统,采用国产密码技术进行保护,已采用国外密码技术进行保护的系统,替换为自主可控的国产密码技术进行保护,将提升应用系统的安全防护等级,建设统一管理、配置合理、安全可控、经济实用的国产密码应用平台,解决业务系统数据存储、网络传输、身份认证、数据完整性等安全问题。在物理和环境、网络和通信、设备和计算、应用和数据四个层面分别满足要求中对应的等保三级的要求,通过国产密码技术的应用,减少或消除某公安局系统中存在的安全风险,积极响应国家网络安全战略,促进信息系统建设与网络安全的融合发展。
