基于国密算法的密码应用安全建设

密码在保障网络安全中扮演着至关重要的角色。它不仅仅是一种核心技术,更是一种基本的社会责任。本文将深入探讨密码的相关历史、现状、未来的趋势,以及如何利用国密算法来实现更加完善的密码保护。此外,本文还将探讨如何有效地实施密码的监督与审查,以确保密码的有效使用,进而保障社会的稳定与可持续性。

针对大语言模型生成的密码应用代码安全性分析

随着大语言模型在软件开发领域的广泛应用,在提升开发效率的同时也引入了新的安全风险,特别是在对安全性要求较高的密码学应用领域。文章针对大语言模型提出了一个密码应用安全评估的开源提示词库LLMCrypto SE,该词库包含460个密码场景自然语言描述提示词。同时,通过对大语言模型生成的代码片段进行深入分析,着重评估了密码API使用不当的情况,采用静态分析工具CryptoGuard结合人工的方法进行审查。在评估ChatGPT3.5、文心3.5和星火3.5等主流大语言模型时,文章对生成的1380个代码片段进行了密码误用检测,发现52.90%的代码片段至少存在一处密码误用,其中星火3.5大模型表现较佳,误用率为48.48%。文章不仅揭示了当前大语言模型在密码应用代码安全性方面所面临的挑战,还为模型的使用者和开发者提出了一系列增强安全性的建议,旨在为大语言模型在密码领域的推广应用提供实践指导。

商用密码在电子机读旅行证件中的应用

从电子机读旅行证件的密码应用需求出发,分析了我国电子机读旅行证件的总体需求和在安全机制、密码算法方面的具体需求,然后从密码算法、安全机制、密钥管理体系等角度探讨了我国电子机读旅行证件密码应用安全体系的设计思路,最后介绍我国自主研发的电子机读旅行证件密码应用安全系统的组成和特点,以及自2011年正式上线以来在出入境业务系统中的应用情况。

云上信息系统密码应用解决方案

结合云上环境特点,分析云上信息系统密码应用安全建设模式。结合方案调研情况,提出当前主流的技术路线方向,包括资源池技术路线和云化技术路线,并对不同技术路线进行优缺点分析,最后提出密码应用方案选择的建议。

云管理平台密码应用评估实践

为了加强云管理平台中密码应用安全问题,建设完善云管理平台密码技术防护体系是十分必要的。本文提出了云管理平台密码应用评估实践方案,设计了从各云管系统、远程运维、公共组件、密码设备、云服务等多方面的密码应用,并进行密码应用安全性评估,提升云平台自身安全防护。实践表明,它能够基本满足云管理平台的真实性、机密性、完整性、不可否认性等密码应用安全目标,保障云管理平台的密码应用合规、正确、有效。

广播电视和网络视听商用密码应用与安全性评估

密码技术为保护安全而生,是网络空间安全保障的核心技术。密码技术在广播电视和网络视听领域被广泛的应用,在安全播出和网络安全保障中发挥着重要作用。本文简要介绍密码在安全防护中作用、商用密码的发展、商用密码在广播电视和网络视听领域的应用以及商用密码应用安全性评估。

标准引领 网络安全四大能力全面支撑网络强国建设

网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准化研究院网络安全研究领域近10年来阶段性成果。网络安全研究基础不断夯实,形成了标准研制、政策研究、技术研发、检验检测四大研究能力。网络安全标准化科研成果丰硕,标准化在在网络安全工作中的作用和影响力不断增强。所开展的工作有效保障了数据安全治理、个人信息保护、工业控制系统安全、关键信息基础设施安全保护、商用密码应用安全评估、云计算服务安全评估等网络安全重点工作的顺利开展,为建设网络强国提供了有力的标准化支撑。

政务专用云平台商用密码应用合规实践

依据GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》,对某政务专用云平台物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个技术要求以及管理要求的密码应用标准符合性进行评估分析,为GB/T 39786—2021在云平台商用密码应用安全性评估工作打造示范典型,助力推动密码应用标准实用化。