住建行业密码
——打造坚实的数据安全底座

2023-04-02 07:55张涛
中国建设信息化 2023年4期
关键词:商用密码信息安全

文|张涛

密码技术是保障网络安全的核心技术,是网络信任的基石。随着国家信息化进程不断加快,国家经济、管理、社会事务以及公民个人信息在存储和传输过程中的安全问题日益突出,使用商用密码保护非国家秘密信息的需求越来越强烈。

一、什么是密码?

现实生活中提到“密码”一词,人们通常以为就是每天接触的手机开机“密码”、电子邮箱登录“密码”、微信“密码”、银行卡支付“密码”等。实际上,生活中的这些“密码”只是进入个人手机、电子邮箱或者个人银行账户的口令、“通行证”,是一种简单、初级的身份认证手段,是最简易的密码。

密码法中的密码,是指采用特定的变换方法对信息等进行加密保护、安全认证的技术、产品和服务。它的主要功能有两个:一个是加密保护,另一个是安全认证。前者是指将原来可读的信息变成不能识别的符号序列,后者是指确认主体和信息的真实可靠性。

二、核心密码、普通密码和商用密码分别指什么?

密码可以按照不同的标准进行分类。按照保护信息的种类,可以将密码分为核心密码、普通密码和商用密码。

核心密码、普通密码属于国家秘密,用于保护国家秘密信息。核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级,两种密码都由密码管理部门依法实行严格统一管理。

商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。国家鼓励商用密码技术的研究开发和应用,健全商用密码市场体系,鼓励和促进商用密码产业发展,鼓励从业单位自愿接受商用密码检测认证。

三、为何密码对于网络空间如此重要?

密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。

密码就像网络空间的DNA,可以完整实现身份防假冒、信息防泄密、内容防篡改、行为抗抵赖等安全需求,依此构筑起网络信息系统免疫体系,实现从被动防御向主动免疫转变,密码是保护党和国家根本利益的战略性资源,是国之重器。

可以说,密码在维护国家安全,促进经济社会发展,保护公民、法人和社会组织合法权益方面发挥着重要作用。

四、住建行业密码应用的现状如何?

从密码应用情况看,一方面,城市物联网密钥管理平台采用商用密码算法实现密钥管理,并申请国家项目支持进一步完善国产密码应用及推广,虽然部分领域应用有一定的密码基础,但整体密码基础建设薄弱,未建设自己的数字认证系统、开展电子政务电子认证服务。

另一方面,行业信息化工作和密码技术的融合不够,行业密码应用推进工作切实有效的体制机制仍需健全,密码运营服务保障体系有待建立,不少行业重要信息系统尚未采用密码技术进行保护,住建特色密码应用有待开展。

五、提升住建行业密码应用水平

住房和城乡建设部信息化工作取得较好发展,国产密码技术已有初步应用,但仍存在薄弱环节,需要进一步开展工作,提升住建行业密码应用水平。如提升密码基础支撑能力,优化密码应用支撑模式,提升密码管理效能,强化培养密码人员和服务队伍等。

因此,制定行业密码应用与创新发展实施方案,形成行业密码应用推进的时间表和路线图,对于做好住建行业密码工作至关重要。统一行业密码平台将有效保障该系统下的“设备互联、数据互通、场景融通”,实现“一点接入,全网互通”密码应用战略目标。

六、开展商用密码标准、应用和课题研究

为贯彻落实《国家密码法》及《“十四五”住房和城乡建设信息化规划》有关文件精神,推进以网络安全为依托、以感知安全为重点、以数据安全为核心、以应用安全为导向、以安全机制为保障、以安全标准为规范的住房和城乡建设信息安全体系建设,加快实现住房和城乡建设信息化平台运行可靠、软件设施可控、数据资源可信、服务平台可用的信息安全体系建设目标。

全国智能建筑及居住区数字化标准化技术委员会密码应用推广中心(SAC/TC426/WG9)在1月6日的第二十一届互联互通合作者大会上正式成立,主要负责住房城乡建设领域城市智能基础设施、智慧社(园)区、数字家庭、城市运管服平台、智能建造(工地)、城市智能网联基础设施等物联网场景、行业电子政务等系统的商用密码应用,开展相关标准及课题研究等工作。

猜你喜欢
商用密码信息安全
某商用皮卡NVH性能试验
兵学商用人物
——徐小林
密码里的爱
2021年《商用汽车》回顾
密码抗倭立奇功
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
高校信息安全防护
密码藏在何处
保护个人信息安全刻不容缓