工业互联网商用密码应用体系研究

工业互联网是新型基础设施建设的重要组成部分,商用密码是保障工业互联网安全的核心技术和基础支撑.研究并分析了工业互联网安全风险和商用密码应用需求,从技术、管理、测评3个维度构建了工业互联网商用密码应用体系.基于工业互联网商用密码应用体系,可形成商用密码在工业互联网应用时“如何建、如何用、如何管、如何评”的体系化解决方案,对持续提升工业互联网基于商用密码技术的内生安全保障能力和创新能力,推动工业化与信息化在更广范围、更深程度、更高水平上实现融合发展,具有重要借鉴意义.

面向数字政府的5G网络商用密码应用关键技术研究

随着数字政府建设步伐的加快,安全保障能力需求在政务建设中更加突出。密码作为保障网络与信息安全的核心基因,在建设自主可控、安全合规的数字政府的过程中具有重要作用。研究面向数字政府的5G网络商用密码应用关键技术,构建按需输出、自主可控、安全合规等商用密码安全能力,为数字政府建设提供多元化与可扩展的可信基础设施一体化综合安全解决思路,并打造可信数字政府安全底座,建设高安全数字政府,为提升政务建设新质生产力。

《商用密码应用安全性评估量化评估规则》解析

《商用密码应用安全性评估量化评估规则》自2020年首次制定以来,先后经历了两次修订。为探讨新的量化评估规则对信息系统测评的影响,通过对新旧版本中各测评对象的测评结果量化评估规则和整体测评结果量化评估规则的差异分析,采用定性和定量相结合的方法,对信息系统测评量化评估分值的计算,以及依据新旧量化评估规则得到的测评结果进行对比分析研究,结果表明,新的量化评估规则对量化评估分值处于阈值附近的系统影响较大。

可证数据持有研究进展

海量远程数据完整性检测是云计算安全领域的一个研究热点,可证数据持有(Provable Data Possession,PDP)是一种轻量级远程数据完整性概率检测模型。从不同的公钥基础架构的角度,综述了PDP的研究进展。首先,针对公钥架构(Public Key Infrastructure,PKI)、身份基公钥密码和无证书公钥密码体制,分别阐述了PDP的研究背景和主要研究进展。其次,给出了结合新型网络技术的PDP方案,如区块链技术、DNA技术等。最后,展望了未来PDP研究的一些重要方向,包括量子计算和抗量子PDP、新型智慧城市和基于我国商用密码标准的PDP、6G和内生安全PDP等。

关基安全体系思考——从定期评估到动态监控

关键信息基础设施是关乎国家命脉的重要战略资源。通过介绍关键信息基础设施体系化安全防护的需求和问题,提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求,又需实现动态监控“密码运行安全性”的观点;既要保证系统自身安全,又要提升关联业务系统的整体安全防护水平。在现有商用密码应用保障体系的基础上,构建了密码运行安全体系,提出建设商用密码态势感知平台以及密码应用成熟度评估体系的设想和建议。

基于密码安全的移动办公系统

随着科技和社会的发展,信息化终端的相对固定性、不易移动性和互联网的固定接入等问题制约着用户信息化的发展进程,传统的网上办公逐渐显露不足,用户工作任务的信息化和移动化势在必行。移动网络易遭受信息截取、窃听、篡改、重放、伪造等安全威胁,移动办公通信系统存在信息传输加密、完整性检验、抗重放等方面的安全需求。因此在分析移动办公网络安全威胁的基础上,提出了基于商用密码技术的移动办公整体解决方案,为安全移动办公的实施提供借鉴。

商用密码应用安全性评估中的数据分类分级研究

商用密码应用安全性评估是保障信息安全的重要环节。在商用密码应用评估过程中,收集、生成、存储、处理和使用的与评估相关的数据种类繁多,应根据不同的维度进行分类和分级管理。文章分析了评估相关数据的特点,研究搜集了分类的标准和法律法规,提出了相应的分类方法和分类模型。通过对相关数据的分类研究与思考,为商用密码应用安全性评估中的数据管理提供了参考和借鉴,对促进商用密码应用安全性评估工作的标准化、规范化具有积极意义。

医院可信病案管理中商用密码技术的应用与优化策略

随着医疗信息化建设的不断推进,医院病案管理系统承担着大量的病患信息存储和处理任务,面对日益增长的数据威胁和隐私泄露风险,如何保障医疗信息系统的安全性成为亟待解决的问题,商用密码技术作为一种可行的信息安全手段,为医院病案管理提供了有力支持。本文探讨了医院可信病案管理的重要性,对商用密码技术进行了概述,并在此基础上分析了医院可信病案管理的商用密码技术的应用方法,结合实际应用的要求提出了对应的优化策略,旨在提升医疗信息系统的安全性和可信度。

基于移动数字证书的铁路身份认证方案研究

在移动互联网的广泛应用下,铁路行业业务模式和技术体系发生了深刻的变化,基于USBKey、TF卡实现的传统身份认证方案已无法满足现代数字化铁路信息系统便捷化、轻量化的密码应用需求。为进一步提高铁路各业务系统的安全性和密码应用便捷性,提出一种基于移动数字证书的身份认证方案。该方案利用移动数字证书作为身份凭证,结合密钥分割、协同签名等技术,实现移动设备快速、安全的身份认证,确保身份的真实性和可信度;将国内先进的密码技术与铁路业务深度融合,从密码使用合规性、业务便捷性和应用扩展性等方面为铁路数字化业务赋能,具备较高的可行性和推广价值,可有力推动铁路行业的数字化转型和发展。

变电站自动化信息交换安全认证体系

分析了基于IEC61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。

商用密码应用分析及监测感知平台建设方案探究

密码是维护网络空间安全的核心技术之一,利用商用密码在安全认证、加密保护、信任传递等方面的重要作用,能够有效地消除或控制潜在的网络空间安全风险隐患。2020年,《中华人民共和国密码法》正式颁布实施,为商用密码应用推广指明了方向。以推动商用密码技术应用为出发点,整理国内外密码技术发展历程,梳理当前商用密码技术应用所存在的问题,并针对商用密码应用不规范问题,提出了商用密码应用监测感知平台建设方案。

数控系统商用密码应用的安全性测评研究

围绕符合商用密码在身份认证、权限控制、数据存储、网络通信等数控系统信息安全防护中的密码技术相关应用,按照国家商用密码有关标准和要求,分层次建立检测技术体系及评价体系。针对以密码技术为核心的数控系统信息安全防护技术、装置和产品为对象,建立一套适用于数控系统密码应用安全性评估方案。

5G网络商密应用问题研究

随着5G网络的飞速发展及其与垂直行业的不断融合,人们对安全的差异化与精细化的需求更加迫切。密码作为网络安全的重要内核,在5G中的作用越来越凸显。对我国商用密码发展及5G网络密码的应用进行了简要介绍,同时结合5G网络特点设计了商密应用体系架构,提出了基于商用密码技术的5G专网的3种建设模式。

商用密码在5G网络中融合应用的思路探讨

密码是国之重器,是网络信息发展的安全基因。密码在5G网络中应用的需求随着5G网络的发展不断加深加快。拓宽商用密码在5G网络中应用的范围,提升5G商用密码的应用安全能力,赋能行业数智化转型,推动高质量的数字经济发展,做强做优5G商用密码应用生态链,充分发挥商用密码在5G网络、数据、合规管理等方面的重要作用,构建完备的5G商用密码体系具有重要的价值意义。为此,立足标准,从网络接入认证、数据安全防护、安全合规管理方面分析商用密码算法应用的融合创新思路,更好地为垂直行业发展注入动能。

商用密码应用安全性评估

密码是保障网络空间安全的核心技术和基础支撑,利用密码在安全认证、加密保护、信任传递等方面的重要作用,可有效减少信息系统安全隐患。《中华人民共和国密码法》的颁布实施,推动了商用密码应用发展的进程。商用密码应用安全性评估对规范密码应用和保障信息系统安全具有重大意义。基于此,通过梳理分析商用密码应用安全性评估过程中存在的问题,研究提出相应的实践方法,从而提高商用密码应用安全性评估的效率。

基于属性加密的数据共享管理研究

数据在共享和使用中面临着恶意攻击、供应链漏洞、安全产品缺陷、技术人员窃取等安全威胁.采用认证网关和密码机对用户身份进行认证,并对数据进行机密性完整性保护,能够增加安全性.但还存在内部威胁,如管理员被收买或内部终端被黑客控制,绕过安全防护机制.针对这些威胁,提出了基于SM9属性加密封装密钥,实现数据共享应用中不出现明文数据、有效应对系统管理员窃密等内部威胁.

国产商用密码算法研究及性能分析

信息时代已经到来,海量信息在方便人们生活的同时,也让信息安全问题层出不穷。密码技术作为信息安全的最大保护手段受到各界的极大重视。结合已有的研究,对国内密码技术的算法特点、性能、安全性和具体应用情况等进行研究和比较,并对我国国产商用密码体系的完善和发展进行了分析。

商用密码应用体系建设与创新发展

密码是经严格科学证明的网络空间安全的根本性核心技术.密码与其服务对象和科技发展呈扭结螺旋式发展态势.随着网络空间技术飞速发展和密码攻防对抗的内在驱动,密码的内涵外延发生了重大变化,密码不仅是维护网络空间安全的核心技术,还是构建数字经济产权纽带的核心支撑.面对网络空间安全严峻形势,适应数字经济发展大势,密码必须紧贴应用促创新,做优产业强供给,规范测评保安全.密码作为特殊战略资源,买不来讨不来,买来讨来也不敢用,必须立足自主创新.创新的根本在人才,必须加快解决密码学科层级设置过低、密码高端和复合型人才紧缺问题.

铁路商用密码应用及安全技术体系研究

针对商用密码技术在铁路应用的现状及问题,结合工业控制系统、云计算、物联网和大数据的应用场景,对铁路商用密码与新技术的融合进行了研究;结合铁路信息系统的实际安全需求和密码应用要求,提出了铁路商用密码的安全技术体系,为商用密码在铁路行业更加正确有效的全面应用奠定基础。

云计算场景商用密码应用研究

云计算使用户通过网络获取信息通信技术资源服务,这种的新型信息处理方式正在成为信息技术产业发展的必然趋势.用户、数据、信息资源高度集中、对云平台服务连续性的高度依赖、虚拟化的资源可扩展性等特点为云计算带来不可避免的安全风险.因此,如何利用商用密码技术防范云计算的安全风险成为当前的研究热点.从云计算网络架构切入,分析了云计算的密码应用需求,在此基础上设计了相应的云计算场景商用密码应用方案.研究成果为云计算场景下商用密码应用实践提供参考借鉴和理论指导,有望解决云计算安全关键问题.