2022年6月1日《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行五周年。随着数字化转型驶入“快车道”,协同办公模式逐渐普及作为我国互联网领域第一部专门法律,《网络安全法》在构建网络安全法律法规体系提供了基础性依据。
为加强对关键信息基础设施的安全保护,《网络安全法》第三十一条指出:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。其中推进国密SM算法是最关键一环。SM算法是我国自主设计、具有独特优势的安全高效密码算法,其中SM2/3/9相继纳入国际标准并发布,标志着我国密码算法国际标准体系已初步成型。同时,由于SM算法与国际通用的RSA算法技术有区隔,其使用不仅可保证无国外可利用的漏洞,而且符合《网络安全法》对网络应用系统的安全要求,更有利于实现国家对关键信息基础设施的自主性、可控性。
作为权威的电子认证服务机构,南京CA在推进国密算法的改造和应用方面始终坚持不断创新。目前,由南京CA自主研发的支持SM算法的电子认证服务系统/密钥管理系统已顺利通过国家密码管理局的安全性审查。
基于不同行业客户的需求,南京CA依据《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)等相关标准,深入结合客户信息化系统与业务办理流程,提供以SM算法应用为核心的涵盖软硬件等多方面的一体化国密改造解决方案。
在密码基础体系层面,通过对原有应用的数字证书服务系统升级改造,使其具备国产密码算法证书的签发、管理、吊销等全生命周期管理。
在业务应用层面,通过对原有部署接口升级改造,使之支持SM系列算法应用,实现在网银、资金等系统下的用户强身份认证及关键业务节点数据完整性、机密性和抗抵赖保护。
在密码介质层面,通过对原有Ukey等密码承载介质做国密化替换,实现国密SM算法在客户端和服务端之间的底层通讯传输。
在网络通信联络层面,通过应用国产密码算法SSL认证通道,保障网络数据传输安全性。
此外,考虑到企业业务连续性及成本,南京CA国密改造方案在保障安全性能符合国家要求的同时,可根据客户系统和业务特性,采用RSA算法和SM2算法并行的方式实现国密算法应用,并通过最小改动实现国密算法升级的平滑切换过渡。
依托专业的技术团队,南京CA已积累了在政务、医疗、大型企业等领域的丰富经验,保障客户系统满足《网络安全法》以及“密评”环节中有关身份鉴别、数据完整性保护、敏感信息机密性保护、接入设备身份认证等方面的要求。
