國家密碼管理局、國家網信辦、公安部聯合發(fā)布的《關鍵信息基礎設施商用密碼使用管理規(guī)定》(以下簡稱《規(guī)定》)將于2025年8月1日起施行。這是繼《密碼法》《商用密碼管理條例》后,我國在商用密碼管理領域的又一重要法規(guī)文件,標志著我國在商用密碼管理領域邁出了關鍵一步,對保護關鍵信息基礎設施安全具有深遠意義。
《規(guī)定》的發(fā)布,為行業(yè)發(fā)展帶來重大發(fā)展機遇。根據賽迪智庫報告,2025年國內商用密碼市場有望達到1400億元。在此領域,北信源早已投身其中,成立近30年來,北信源作為國內領先的信息安全企業(yè),中關村華安關鍵信息基礎設施安全保護聯盟的主要發(fā)起單位之一,憑借技術沉淀和行業(yè)經驗,為眾多關鍵信息基礎設施提供了全方位的安全解決方案。今年上半年,北信源參與編制的中關村華安關鍵信息基礎設施安全保護聯盟的三項團體標準正式發(fā)布,為關鍵信息基礎設施安全保護事業(yè)貢獻了智慧和力量。
北信源是北京商用密碼行業(yè)協會成員單位,專注于商用密碼產品的研發(fā)與應用。北信源擁有國家密碼管理局頒發(fā)的 《商用密碼產品認證證書》 ,并取得 《計算機信息系統安全專用產品銷售許可證》 《信息安全等級保護2.0三級測評認證》 等資質。在商用密碼技術的研發(fā)和應用方面,北信源密碼產品經過嚴格的檢測認證,符合國家和行業(yè)相關標準,具有高安全性、高可靠性和高性能。涵蓋密碼算法、密碼協議、密鑰管理等多個方面,為用戶提供全面的密碼安全保障。
在商用密碼算法核心支撐下,北信源還打造了“關基保護一體化主動風險治理體系”,這套由密鑰系統、邊界認證機、認證客戶端、管控平臺共同構建的安全網絡一體化防護體系,可實現網絡統一接入邊界構建、終端統一身份認證和網絡準入、網絡訪問行為的體系化管控。
該體系的核心思想是“一個中心四大支撐”,所有的網絡安全工作圍繞一個核心即“風險”的發(fā)現和治理展開。“風險”通過分解成為“責任-資產-脆弱性-威脅”四個步驟,將相關的人、物和事串聯在一起,將安全措施貫徹在完整的體系中,再通過風險值的改變反映出來。風險計算的四大步驟與四大支撐體系相關聯,最終自動計算“風險”,提出“風險”治理建議并且提供治理手段。而風險的評估和治理是以“風險治理平臺”為依托的。以風險管理為導向的動態(tài)防護,根據關基面臨的威脅態(tài)勢進行持續(xù)監(jiān)測和安全控制措施的動態(tài)調整,形成動態(tài)的安全防護機制,及時有效的防范應對安全風險;以關鍵業(yè)務為核心的整體防控,關基保護應以保護關鍵業(yè)務為目的,對業(yè)務涉及的一個或多個網絡和信息系統進行體系化安全設計,構建整體安全保障體系。
北信源正以商用密碼創(chuàng)新應用為基礎,通過體系化能力輸出,不斷改進和完善密碼應用,未來仍將繼續(xù)加大研發(fā)投入,不斷創(chuàng)新密碼技術和安全產品,積極參與國家和行業(yè)的密碼標準制定工作,為構建商用密碼高質量發(fā)展新格局、推動商用密碼產業(yè)一體化發(fā)展持續(xù)助力。
