关于密码测评,你必须了解的10个基本问题

2020-05-25 16:55:11 浏览数 (1)

当今世界,网络空间已成为继陆、海、空、天同等重要的人类“第五空间”。网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,是国家安全的重要战略资源,也是国家实现安全可控信息技术体系弯道超车的重要突破口。

近年来,国内外大规模数据泄露事件频发,尤其是国际国内安全形势的变化,使国家、企业和个人层面做好网络与信息安全的必要性更加突出,对网络与信息安全要求日趋严格, 也对使用密码技术来保护网络安全也提出了更高要求。但是国内密码应用形势并不乐观。一是应用不广泛,密码行业尚处于产业规模化发展的初期阶段,许多企业、开发人员密码应用意识相对薄弱。2018年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统进行普查结果显示,超过75%的系统没有使用密码;二是应用不规范,普查中对第一批118个重要领域的信息系统进行安全性测评发现,不符合规范的比例达到85%;三是密码应用不安全,目前仍大量存在还使用被证明不安全的加密算法(如RSA1024、MD5)的情况。

为解决当前密码应用存在的突出问题,国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规,都对密码应用安全性评估提出要求,希望通过密码应用安全性评估促进商用密码的使用和管理规范。

商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性进行评估,包括规划阶段的方案评审和建设、运行阶段的安全评估。

那么,企业在准备密码测评时,具体需要关注哪些问题,如何才能轻松通过?在5月18日,腾讯安全与Freebuf联合举行的产业安全公开课上,腾讯安全邀请国家密码管理局授权全国首家第三方商用密码检测机构鼎铉公司的安全测评部副部长邹超进行了解读与分享。

戳视频,观看专家直播课程回放

0 人点赞