在本小节中,首先介绍密码应用建设需要根据什么样的目标进行分析和定义;接着介绍密码应用对于网络空间、社会经济,以及国防安全的重大意义;最后,介绍我国商用密码的政策和标准的建立情况。
随着信息化应用的发展和移动互联网的出现,传统的技术已经无法满足系统的安全需求,密码作为目前公认的维护网络安全最有效、最可靠、最经济的核心技术越来越受到重视。
信息系统的建设者如何从信息化应用建设的实际出发,全面梳理系统安全可用、敏感数据的防泄漏、数据操作的不可否认、用户的权限不被滥用等安全需求,综合考虑系统在物理和环境、网络和通信、设备和计算、应用和数据、安全管理等不同层面的密码应用要求,合理设计密码应用方案,并依据方案高效实施, 合规、正确、有效 地使用密码保护信息系统安全将是密码应用工作的主要目标。
当然,信息化应用中的密码应用目标有几个不同层面的具体目标,可以参考 GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》。 该文件从物理与环境、网络与通信、设备与计算、应用与数据以及密钥管理和管理制度等各个层面给出详细的要求。
● 在物理与环境层面:密码应用方案的目标是采用商用密码技术实现门禁系统的建设;采用商用密码技术实现视频监控系统的建设;采用商用密码技术实现门禁记录和监控记录的数据存储完整性保护。
● 在网络与通信层面:密码应用方案的目标是采用符合商用密码算法的合规的SSL VPN或者IPSec VPN产品等实现通信链路的安全。
● 在设备与计算层面:密码应用方案的目标是采用符合商用密码算法的合规的运维审计系统来实现设备的集中管理和认证,实现设备日志的集中管控并用商用密码保证日志的完整性。
● 在应用与数据层面:密码应用方案的目标是身份鉴别的实现要采用商用密码技术,重要的数据传输需要采用密码进行完整性和机密性保护,重要数据在数据库中的存储要采用密码进行完整性和机密性保护,日志采用MAC或签名等进行完整性保护,应用的权限等信息采用MAC或签名等进行完整性保护。如果系统涉及不可否认需求,要实现对关键业务进行数字签名。
除了以上技术层面的具体目标,还需要配套的管理制度,根据企业的组织机构和人员情况制订符合企业自身的密码管理制度并进行发布执行。
密码应用方案的分析原则、分析方法和具体密码设计指标,以及如何设计一个符合商用密码安全性要求的应用在本书第8章会有更详细的介绍。
2016年12月27日,经中央网络安全和信息化领导小组(现已改为中国共产党中央网络安全和信息化委员会)批准,国家互联网信息办公室发布《国家网络空间安全战略》。维护网络空间的安全,涉及每个人的切身利益,也关系着企业的商业秘密安全和国家安全。网络安全的目标简单来说就是要保证网络的硬件、软件能正常运行,然后要保证数据交换和传输的安全。
国际标准化组织ISO对网络安全的具体目标有以下几方面描述。
● 真实性:对信息的来源进行判断,并对伪造来源的信息予以鉴别和告警。
● 机密性:保证机密信息不被非法窃听,或窃听者听到后也不能了解信息的真实含义。
● 完整性:保证数据的一致性,防止数据被非法用户篡改。
● 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
● 不可否认性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
● 可控制性:对信息的传播及内容具有控制能力,防止非法传播。
● 合规性:满足国家主管部门的政策和规章,比如等级保护要求和商用密码要求。
密码技术可以实现应用的机密性、完整性、真实性和不可否认性等具体保护能力。机密性就是不想让没有权限的人看到该内容,这就需要使用加密和解密算法;完整性通常是防止在通信或存储中数据被篡改;真实性往往会通过一个密钥或者标识结合完整性来实现,比如采用HMAC等;不可否认性的实现目前最经典的就是数字签名。笔者在随后第2章的Java代码实践中,会对这些密码能力逐一展开讨论。使得读者可以在项目建设中正确地采用这些技术,来满足国家等级保护要求和密码应用建设合规要求。
本小节主要介绍密码应用与人民生活、密码应用与社会经济的紧密联系,并给出了一些典型的生活场景和其安全问题,这些场景或问题的最终解决要靠密码应用的综合防护来实现。
信息化的发展极大地改变了人们的生活生产方式,在购物、出行、娱乐、工作等方面,互联网带来的便利无处不在。网络银行、网络购物、网上办公等已成为公众日常生活的重要组成部分,越来越多的人通过网络交流思想、发展事业、实现梦想。
网络在给人们提供极大便利的同时,安全问题也如影随形。很多时候,一个人的不经意、不设防、不小心,如轻信中奖信息、收到钓鱼邮件、点击不明网址等行为,都将泄露自己的个人信息,造成安全风险甚至经济或名誉损失。
随着移动互联网和物联网的发展,现在我们每个人无论是出行、购物还是工作都离不开网络,从出门打车、网上购物、在线学习到娱乐、旅游和远程办公等,都需要依靠网络来完成。我们使用的各种终端和App软件等,都会要求使用者提供部分的个人信息,而这些信息无疑是重要的信息资产,存在被非法利用和窃取的安全隐患。
除了对个人的威胁外,还有专门的组织发起针对企业的攻击,窃取企业的商业秘密和打击竞争对手。恶意的敌对势力会不时发起有计划的针对国家重要部门的攻击事件,比如媒体报道的白俄罗斯的大面积停电事故等。现在网络安全已经提升到国家安全的高度,与我们每一个网民、每一个企业、每一个组织都息息相关。
我国网络安全体系,特别是安全防护体系尚不健全。安全投入还是较少,信息化的发展并没有同步发展信息安全。再者安全技术人员匮乏,防护方式落后(入侵检测、防病毒、防火墙老三样占据主流),智能化、立体化的安全防护还有待发展。
密码技术无疑是增加网络安全保障的重要手段,良好的加密、认证等密码技术的使用可以使我们在网络中的资产得以保全,避免被非法篡改和泄露。了解密码技术可以让自己的网络生活更加“健康”和“幸福”。
网络无处不在,影响到每一个人的生活。淘宝开店解决了很多人的就业,没有网络和信息化是不可能实现。网络与社会经济已经深度融合,网络安全问题已经影响到人们社会生活的很多方面。作为网络安全基石的密码技术与社会经济的关联无疑是核心焦点。现今密码技术的使用被比喻成网络虚拟世界的“身份证”和“保险箱”,它可以解决在网络中“你是谁”的问题,也可以解决数据不被坏人看到的问题。的确,密码技术与我们每个人都密切相关,员工可以通过办公OA软件登录个人账户完成工作;任何人都可以登录个人电子邮箱收发电子邮件;网上购物、网上报税等需要对网络身份进行验证。在网络虚拟世界中验证用户身份离不开密码技术的使用。很多信息化应用建设时就采用口令加密方法来验证身份,密码技术使用错误就可能造成口令泄露,引起假冒身份的安全问题。“网络身份”的假冒将会给人们带来非常严重的危害,轻则名誉受损,重则可能涉及侵权犯罪。企业的商用机密不能让外面的竞争对手知道,典型的保护方法就是加密,只有掌握密钥的人才能查阅,才能有效保证企业的利益。
网络应用中有一种业务是权限控制,即只有授予权限的人才能做某种操作或者查看某些数据。为了保障授权信息的安全性,通常要通过密码技术的完整性来实现,否则非法人员会通过越权访问得到不该得到的利益,造成不良后果,比如看到了合同金额、看到了商业机密等。银行大额资金提取业务需要另外的客户经理授权就是为了资金安全而设计的权限控制,否则就容易造成资金风险。
网络中还有一类业务除了对身份的验证和授权外,还需要保证数据的不可篡改和不可否认,比如签订一份合同或发起一个交易,可以采用电子签名。现在银行网银多采用USBKey的介质,内部存有用户的个人证书。关于数字证书,本书专门有一章来详细讲解,系统采用用户USBKey中的密钥对关键数据进行电子签名,然后将关键数据和签名信息一起发送,这样在随后的入库环节或争议环节中就可以进行验证签名,以保障数据在传输中没有被篡改和签名信息的不可否认性。这些都是电子世界中的交易安全保障措施,如果缺少了密码技术,将会造成严重的不信任伤害。
在密码技术的应用中,审计无疑也是非常重要的一个环节,也是事后分析的依据,而保障审计数据的安全是前提。在不使用密码技术的时候,审计数据大多采用多备份的方法保护,但这根本不能判定数据是否被篡改和被删除,只有使用密码技术,才能真正实现审计数据的完整性和篡改发现,保证在经济利益受到损失时可以有效举证。
信息技术发展到今天,随着万物互联、大数据时代的到来,任何一个应用都不可能不涉及数据。有了数据,就需要保护,因为数据本身就是有价值的资产。对数据的保护就涉及访问的身份认证问题、权限的分配问题、数据的泄露问题、数据的可靠性问题等方面,而真正解决数据安全问题的方法就是采用密码技术。用密码技术实现数据的保密、完整和操作的不可否认,但国外的密码算法不符合合规要求和安全性规范,信息系统的建设者首要应该考虑的应该是采用商用密码实现安全保护。所以在数据资产价值凸显的今天,用密码技术保证资产的安全性是非常重要的。
我国自主研发的密码算法从2016年开始陆续出台,尤其是 2020年1月1日《中华人民共和国密码法》 的实施,加速了商用密码算法的快速推进。银行业因为涉及千家万户的经济利益,是第一批开始进行商用密码算法应用的行业,目前后端密码机、前端的ATM等均已经部署了国产密码算法。
银行金融业最近对区块链与数字货币进行了大量的技术研究,这都是基于密码技术(特别是分布式的公钥基础设施技术)的,数字货币层面的推广必须架构在分布式的数字身份上,这和传统意义上的PKI体系区别很大,信任块的签名和验证方式也是分布的,不需要一个集中的信任权威。这无疑是密码技术和经济生活的又一次亲密接触。
随着《中华人民共和国密码法》的实施落地,政策驱动将进一步提升国产密码产品渗透率,我国密码行业发展迎来重大机遇。长期来看,大数据、物联网、区块链等领域的技术发展不断加快,万物互联的发展趋势将更快地推动密码技术的多样化应用,进一步扩大密码技术的应用空间。而等级保护、密评合规等政策的要求,会加快信息化系统采用商用密码技术的应用建设和改造的进程。随着无线互联网的普及,密码技术将来会更深地渗透到社会经济的方方面面。
密码技术是个古老的技术,几千年前就有采用各种保密措施来传递信息的方法。后来密码技术又因军事而得到巨大发展,所以密码技术与军事或国防安全有重要关联。
《中华人民共和国密码法》中给出了关于密码的分类管理机制:密码分为核心密码、普通密码和商用密码。核心密码、普通密码属于国家秘密。 商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全 。本书的所有内容均围绕商用密码展开。
国际社会对于密码技术的竞争从未停止,密码技术作为各国的核心技术机密和武器,受到最严格的保护和管控。国际密码算法虽然可用,但是有不透明的设计方法,而且会受到管制,比如密钥长度限制等。因此采用国产自主设计的密码算法才是真正安全可靠的基础,才不会受制于人。
我国坚持在密码技术上走自主创新之路,2006年开始陆续制定了很多密码相关的标准和规范,这是国防安全的基石之一。
2006年国家密码管理局组织研究商用密码算法和技术标准化相关的工作。2011年10月,密码行业标准化技术委员会(简称“密标委”)成立,负责密码技术和密码产品的标准化工作。密标委于次年陆续发布了一些我国自主研发的密码算法和协议。
已经发布的标准可以在密标委官方网站(http://www.gmbz.org.cn/)查看,也可以到全国信息安全标准化技术委员会网站(https://www.tc260.org.cn/)查看。
截至2021年1月,国家密码相关的标准已经超过了28个,有涉及祖冲之算法(ZUC)、密码杂凑SM3算法、非对称的SM2算法和对称的SM4算法等多个应用于不同业务环境的密码算法,有涉及动态口令、电子签章、数字证书等多个密码技术或服务的标准,有基于SSLVPN和IPSec VPN的安全协议标准,有安全模块和密钥管理方面的标准要求和框架规范。
为了指导国内各行业对密码算法、协议及产品等标准的正确使用,密标委编制了GM/Y 5001—2020《密码标准应用指南》,对已经发布的密码行业标准进行了分类阐述。用户在使用各种密码相关的技术或产品时,可以查阅指南中对应的标准,进行信息安全建设。继SM2、SM3、SM9之后,ZUC序列密码算法也顺利成为ISO/IEC国际标准,标志着我国商用密码标准体系的日益完善和水平的不断提高,也再次为国际网络与信息安全保护提供了中国方案,贡献了中国智慧。下面列出一些在信息系统建设中常用的密码国家标准和行业标准见表1-1。
表1-1 常用密码国家标准和行业标准(截至2021年1月)
(续)
在此仅仅列出了一部分标准,全部的标准清单请在全国信息安全标准化技术委员会网站和密标委官方网站查询。后面的实践示例中,还会提到上面的一些标准,让读者可以方便了解国家在商用密码标准方面的努力和发展情况。
总之,是时候开始采用国家商用密码算法与标准来建设或者改造项目了,这既是安全的需要,也是合规的要求。