|
10月26日,《中华人民共和国密码法》正式通过十三届全国人大常委会第十四次会议表决,将自2020年1月1日起施行。从2014年12月起草至今,五年间密码法多次面向社会公开征求意见,经过反复修改和调整,终于正式发布。 《密码法》的颁布是密码工作历史上具有里程碑意义的大事。它的制定和实施填补了我国密码领域长期存在的法律空白,预示着中国密码法合规新时代的开启,对我国密码事业的发展有着重大而深远的影响。 明确密码定义,实行分类管理 提到“密码”,人们通常以为是我们每天接触的计算机或手机开机密码、银行卡支付密码等。生活中的这些“密码”实际上是口令,是一种简单、初级的身份认证手段,是最简易的密码。而密码法草案中的“密码”,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。它的主要功能有两个:加密保护+安全认证。前者是指将原来可读的信息变成不能识别的符号序列,后者是指确认主体和信息的真实可靠性。 国家将密码分为核心密码、普通密码、商用密码,实行分类管理。核心密码、普通密码用于保护国家秘密信息,属于国家秘密。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。 密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。 提升密码管理的科学化、规范化、法治化 密码是国家重要战略资源,直接关系国家政治安全、经济安全、国防安全和信息安全。制定一部密码领域综合性、基础性法律,十分必要。 核心密码和普通密码维护国家安全方面的基本制度、密码管理部门和密码工作机构及其工作人员开展密码工作的保障措施等,都需要通过国家立法予以明确。 近年来密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥越来越重要的作用,国家对重要领域商用密码的应用、基础支撑能力的提升以及安全性评估、审查制度等不断提出明确要求,需要及时上升为法律规范。传统对商用密码实行全环节许可管理的手段已不适应职能转变和“放管服”改革要求,亟需在立法层面重塑现行商用密码管理制度。 密码法的出台,将大大提升密码管理科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用,切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益。 商业密码行业进入蓝海,电子认证大有可为 应网络安全形式、国家网络战略及密码领域法律建设所需,建立国产自主商用密码体系迫在眉睫。随着商用密码技术不断创新,我国商用密码产业蓬勃发展,预计到2020年商密行业规模可突破400亿。 同时,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。 对于电子认证行业来说,《密码法》的出现将促进业内的规范化,大有可为。 在网络安全中,身份认证是第一道,甚至是最重要的一道防线。身份认证就是在网络系统中通过某种手段确认操作者身份的过程,其目的在于判明和确认通信双方和信息内容的真实性。基于公共密钥的认证机制拥有Kerberos认证机制的优点,同时使用非对称加密技术,拥有极高的安全性,也解决了用户过多时密钥管理的问题,是目前应用中最为安全可靠的方法。但是实现起来较为复杂,需要建设相应的配套设施,目前较为流行和完善的是以PKI(公钥基础设Public Key Infrastructure)为核心的信息安全系统。 PKI中核心载体为数字证书,即由具有公信力的机构(CA)为个人颁发的身份证明,其可看作个人在虚拟网络世界的身份证。PKI产品广泛应用于平时生活中,使用PKI技术的应用包括安全认证网管关(保证远程连接安全)、网银(Usb Key证书或文件证书)、安全电子交易(数字签名和验签)等。目前,国内设计高等级安全性应用的相关领域,如金融领域、移动支付领域、电子政务领域等,都对PKI技术有着强需求。 未来,PKI相关领域作为国产商用密码体系中的重要组成部分,在国产通用算法全面推广的关键时期,进一步应用于“云大物智移”等新兴领域。 北京天威诚信电子商务服务有限公司作为具有核心能力的密码技术服务提供商和提供完整交付的网络信任服务提供商,目前已经发展成为服务于保障信息基础设施安全可靠运行、保护网上业务安全可信开展以及提供数字资产保护的网络安全集团化企业。公司建立了密码产品和密码服务有机结合的一体化密码解决方案,并在全国得到广泛应用,从政务领域拓展到医疗、金融、教育、交通、企业等数十个行业。公司致力于建立可信的数字世界,充分发挥密码在保护信息和建立网络信任中的基础核心作用,积极投身于以密码为基础的新网络安全体系、新网络安全环境和新网络安全文明建设大潮。
| 
发表于 2019-11-15 14:47:41