关键信息基础设施密码应用思考（上）

商用密码作为关键信息基础设施安全稳定运行的核心技术与基础支撑，正逐步从独立的密码设备、密码资源池建设阶段，向体系化、集约化的新发展阶段跃迁。

近期，我们将镜头的焦点对准关键信息基础设施的安全保护，尝试从宏观策略、行业洞察双重维度，呈现商用密码护航关键信息基础设施安全的总体思路、技术举措、生动实践，以此引发更多思想碰撞，为奋进高质量发展阶段添薪蓄力。

关键基础设施安全关乎国计民生。国际上，针对的网络安全攻击事件频发，关键信息基础设施的安全防护面临严峻挑战。

安全事件

2023年3月全球最大海事组织之一的DNV遭受勒索软件攻击，约1000艘使用该管理系统的船舶受到影响；

2023年12月乌克兰最大的电信服务提供商Kyivstar遭到攻击，服务受到严重干扰；

2024年4月美国多地水务工控系统遭受攻击，其中位于得克萨斯州的一处水处理设施发生水罐溢出；

……

不难看出，关键基础设施面临的安全风险越来越多样化，并且受安全威胁影响的范围也越来越广。尤其是承载国计民生的关键业务，一旦遭到破坏，可能严重危害国家安全、国计民生、公共利益。正因如此，国家对于关键基础设施（以下简称：关基）安全的重视前所未有。

密码在关基的作用

对于一般的信息系统，用户可以根据自己的实际情况，根据单个业务特点，在保密性、完整性、可用性之间有所侧重。但是对于关基来说，其安全保护目标是“保障安全稳定运行”，要求数据的保密性、完整性、可用性缺一不可，关键设施的稳定运营和完整性缺一不可。

从密码技术来说，确保身份的真实性、数据完整性、数据保密性、行为不可否认性，这是密码的基础功能。所以密码技术成为保障关基安全稳定运行的核心技术，关基保护也成为未来我国商用密码高质量发展的重要领域。

从国家现有政策导向来看，体系化应用是将来关基密码应用的关键。传统的密码应用，通过部署几台商密设备，就可以保障一个小系统的机密性、可认证性满足需求。但是现在的关基，要整体地对所有系统实现体系化应用，同时对一些存量系统进行改造。

密码应用两大挑战

目前国内保障关基的安全稳定运行，还面临两大挑战：

一是现在的关基涉及到多个网络基础设施和系统，对这些关基如何实现密码体系化应用？

如果在设备部署之后，那么万一密码设备出错，就会影响系统稳定运行。所以还需要加强对密码设备的监控，搭建出一套体系化的密码应用系统。

二是保障安全稳定运行的目标，如何建设和提升密码安全系统的运营安全保障能力？

当密码嵌入各个系统，那么关基密码应用的一个考量重点就是要提升密码自身的安全性。例如通过对密码设备进行分级，关基的密码设施保护至少需要部署二级以上的密码产品，这对从业人员也带来不小的考验。

密码应用的建设思考

关基密码应用建设需要建立国家密码管理部门、保护工作部门和运营者协调配合的工作体系。例如密码管理的主管部门，可以从统筹规划角度要对用户提供一些指导；保护工作部门，也要组织实施并履行监管职责；运营者承担了密码应用的主体责任，按照法律法规，在同步规划、同步建设、同步运行，定期评估、配合监管、信息共享上做好协同工作。

运营者的密码应用主体责任包含两个方面，一是落实密码体系化应用。包括同步规划、同步建设和同步运行密码系统，实现各环节关键活动的闭环；涉及多个责任主体时注重密码应用规划设计的整体性；以及与网络安全等级保护、信息系统密码应用工作相衔接。二是要实现密码运行安全保障。这其中包括从产品、服务能力和系统设计建设两个层面考虑，设计密码资源的冗余备份；实现密码运行状态监测，并基于监测数据开展分析预警；最后要落实密码应用安全事件的事前预案、事中处置、事后上报。

落实关基密码应用五点思路

运营者应根据关键业务的特点制定切实可行的关基密码应用方案，在信息系统密码应用基本要求的基础之上，重点针对如下方面进行补充或增强：

01、一是要落实密码应用各环节关键活动的闭环，从设计到后面的运行、监控都需要有闭环。

要做关基的保护，首先是方案设计，对自身需求、设备状况、保护信息要了解，涉及的密码应用方案要进行评估，最后进行系统建设。其中系统建设要按照现在的条例进行密码应用合规性评估，并对问题进行改进。其次是运行维护，按照现在的规定也要定期检测、评估。最后是对整个系统运行的监测预警和事件的处理。

02、二是统筹关基范围内密码应用的总体规划设计，关基内的整体设计要考虑。

在形态构成上，密码应用可能是单个网络设施、信息系统，也可能涉及到多个网络设施、信息系统，甚至一个或者多个网络设施、信息系统的一部分。为了确保密码应用的整体性和协调性，可以从三个方面入手：明确不同责任主体之间的职责划分和协调机制；结合关键业务特点对密码系统的建设和运维模式进行统筹规划（如统一建设统一运维，或各信息系统分别建设各自运维）；针对关键业务信息的密码体系和密钥管理整体设计考虑，确保不同业务、不同级别的数据之间的密钥隔离。

03、三是要提升密码产品和系统的安全性、可靠性。

选择密码产品和服务的时候要确保产品安全性要高，尽量选择二级、三级以上产品。同时对可靠性要考虑，包括预留设备的拓展也需要注意。在密码设计方面，系统设计师对关键节点密码资源部署需要冗余备份，还要确保密钥的传递、备份、恢复过程的安全性。

04、四是开展密码产品和密码应用情况的监测预警。

监测预警包含三个层面：首先对密码产品硬件和相关中间件（如密钥管理系统的数据库）的运行状态（如CPU占用率、内存占用率等指标）进行采集汇总后统一监测；其实是利用密码服务平台的统一入口（如API网关上部署的探针）对各业务应用的密码使用情况（如调用密码服务类型、调用成功率、平均响应时间等指标）进行统一监测；最后是基于监测数据进行研判，结合应急预案对不同类型、不同级别的异常或事件实现分级预警。

05、五是关注密码产品和供应链的安全。

在遵循一般的网络安全产品供应安全的保护策略基础上，关基要确保底层应用的规范，特别是防范底层基础软硬件产品的代码签名机制异常导致产品和服务功能故障或供应中断的风险，确保核心部件的代码签名验证机制和信任根源不依赖于国外厂商。

如今，密码行业标准《密码应用要求》正在编制过程中。该计划以实现密码的体系化应用为目标，在GB/T 39786—2021基础上，把密码应用、管理、安全管理的要求，以及密码应用安全保障目标的相应的要求，又进行了增强，有望在不久的将来为关基的安全稳定运行提供更多指导。

声明：本文来自关键信息基础设施安全保护联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表沃通CA立场，转载目的在于传递更多信息。如有侵权，请联系删除。