近期,國家密碼管理局聯合中央網信辦、國家發改委、科技部、工信部、公安部、財政部、國資委、市場監管總局、證監會等十部委聯合發布了《促進商用密碼產業高質量發展的若干措施》(以下簡稱“《若干措施》”)。
▼
《若干措施》明確提出,將通過深化需求牽引、創新驅動提升全鏈條、支持平臺建設和完善發展環境四個方面,加快推進商用密碼產業高質量發展,切實提升網絡空間密碼保障能力。
密碼作為保障網絡安全的關鍵核心技術,是信息化發展的安全基因,也是推動我國數字經濟高質量發展,構建網絡強國的基礎支撐。
隨著《密碼法》《金融和重要領域密碼應用與創新發展工作規劃》等相關政策發布,特別是國務院頒布的《“十四五”數字經濟發展規劃》,提出了數字經濟安全體系概念,其中要求加強密碼應用安全性評估,促進數據加密技術。
站在“十四五”新起點,在相關法規政策推動下,商用密碼產業的發展正進入加速發展期。尤其是國產密碼算法,正隨著網絡空間安全意識的增強,逐步向商用領域拓展。
▼
▲國密算法應用
當前,我國自主研制的SM2、SM3、SM4、SM9、ZUC等商用密碼標準算法已體系化推進成為ISO/IEC國際標準,其中尤以國密SM2算法的應用最為普遍。
SM2算法是基于國際通用的RSA算法改進而來,但加密強度比RSA算法(2048位)更高,是一種更先進更安全的算法。
▼
基于國家商業密碼安全等原因考慮,國家密碼管理局在2011年便下達通知,要求現有的基于RSA算法的電子認證系統、密鑰管理系統、應用系統進行國密算法升級改造。
▲《關鍵信息基礎設施安全保護條例》
2021年7月,國務院頒發《關鍵信息基礎設施安全保護條例》,進一步健全了關鍵信息基礎設施安全保護法律制度體系。
2012年,天威誠信自主研發的支持SM2算法的電子認證服務系統/密鑰管理系統通過了國家密碼管理局的安全性審查。在此基礎上,天威誠信推出了支持國密SM2算法的vTrus SSL證書,證書包含DV、OV兩種類型,覆蓋單域名、多域名、通配符、多域名通配符等多種型號。
在實際應用中,天威誠信可結合不同行業屬性,為用戶提供全生態一站式國密改造方案,實現服務團隊和服務平臺的本地化。
▲SM2+RSA雙算法證書解決方案
此外,天威誠信還可為國密改造用戶提供SM2+RSA雙算法證書解決方案,在確保密碼國產化的同時保障業務現有的兼容性,全方位滿足用戶需求。
▼
目前,天威誠信研發的國密SM2證書已實現預埋360瀏覽器、紅蓮花瀏覽器等國密瀏覽器,廣泛應用于政府、電信、金融、能源、軍隊等重點行業和關鍵領域。
在數字化經濟的新形勢下,在《若干措施》及密碼相關法規的扎實推動下,天威誠信將在立足自身優勢的基礎上,積極把握時代機遇,持續提升密碼產品的供給和服務質量,為網絡空間的云計算、大數據、物聯網等應用保駕護航。
