2023商用密码应用安全性评估发展研究报告
网络安全是国家安全的重要组成部分,密码作为国之重器,是保障网络与数据安全的核心技术,是数字经济高质量发展的基础,是推进中国式现代化的重要支撑。商用密码应用安全性评估(以下简称密评),作为密码应用管理过程的重要组成部分和不可缺失的环节,是发挥密码作用的重要抓手。密评活动贯穿于密码应用管理整个生命周期,对维护网络和数据安全、赋能数字经济、护航中国式现代化发展具有重要意义。我国高度重视密评工作,出台多项顶层战略规划和法律法规,要求在重点领域和关键环节开展密评,为密评工作提供了合规驱动力。各地区、各领域积极落实密评要求,加强密评政策引导,加速推动密码在金融、通信、公安、税务、社保、交通、卫生健康、能源、电子政务等领域中的应用。在国家密码管理局的指导下,密评工作机制不断健全,密评机构能力进一步增强,密评活动标准化工作持续推进,密评程序逐步完善,密评进入蓬勃发展时期。未来,密评将焕发出更强的生命力和活力,持续为保障数字经济安全、助力现代化强国建设发挥积极作用。2023年7月1日,《商用密码管理条例》正式施行,标志着密评从试点建设迈向依法管理的新阶段。站在推进密评法制化建设的新起点,本报告总结了密评相关政策法规要求及密评体系建设进展,分析了密评行业发展情况,并对密评工作未来发展提出了建议,为密评相关工作者提供参考。
基于国产密码的 配用电核心密码装备系统研发及产业化
本成果依托“基于国产密码的用电计量信息安全关键技术研究及产业化”、“智能计量体系国家商用密码产品全流程自主可控生产检测平台建设”等南方电网公司重点科技研发项目,针对数字电网配用电信息安全的特点和难点,产学研用协同攻关,提出了基于国产密码的“可靠可控、精准保护”技术路线,设计了“分层保护、身份认证、加密传输、MAC验证”的安全策略,经过多年攻关,在密码体系设计、密码生态建设、密码产品研制、密码生产检测平台及质量检测体系构建等方面取得了一系列重大创新成果。本成果为我国公共事业领域及智慧城市配电网信息安全防护体系建设提出了系统的解决方案,是国产密码产品首次在南方电网五省区配用电量领域大规模产业化应用的典范,实现了系列核心密码装备的自主可控,保障了南方五省两市配用电基础设施安全,响应了国家信息安全战略及商用密码管理相关政策,带动了电力系统、密码学及信息安全学科的交叉融合发展,加快了电力系统、信息安全及稀缺芯片设计人才的培养,促进了智慧城市信息安全保障体系建设,对推动能源互联网的构建及智慧城市的建设发展有重要意义。本项目的研究成果也可扩充到其他涉及到信息安全公共事业领域,以提升我国的整体信息安全水平。
基于国密算法的RFID芯片产品研制及推广应用
2008年起,项目组在国家863计划等支持下,集中了企业、高校和科研院所的百余名科研人员,开展RFID相关技术研究及产品研发。经过6年的攻坚克难,成功将RFID技术与国家商用密码算法相结合,研发了多款高安全RFID芯片,开发了面向电力、金融领域的高安全电子封印、智能电表标签、互感器标签及银行票据资产标签等系列产品,研制了相关产业化装备,设计出相应的应用系统,并在电力、金融领域实现规模化推广应用,取得一系列突破创新:1)发明了基于三段式非线性动力系统混沌方程的随机数发生器,提出了一种故障注入时输出无效信息的分组密码算法防攻击方法,设计了具有自动关断功能的高可靠、低功耗上电复位电路和基于动态偏置方法的高能效时钟电路研发了中国电力行业首款带国产SM7算法的RFID芯片;2)发明了一种PIE解码器的新型实现方法,提出了一种超高频RFID硅基集成天线的设计方法,研发了多款应用于多领域的射频识别标签,有效降低了标签功耗和成本;3)提出了一种抗去同步化的轻量级RFID双向认证协议,采用小型化天线设计和新型卡扣式封装结构,研发出电力行业首款基于国密SM7算法的高安全电子封印,大幅提升了用电安全及白动化、精益化管理水平。项目成果已在电力、金融领域实现规模化推广,并在农业、警用等领域试点应用,累计应用芯片超过1亿颗,配套设备超过3.4万台/套,实现销售额19364万元,利润4969万元,利税3292万元,应用规模可观,经济效益显著。项目的成功实施满足相关领域的自动化管理及安全防护需求,对有效提升相关领域智能化水平、保障信息安全、提高经济运行效率等方面具有重要意义。
工信部 国家密码管理局:征集工业和信息化领域商用密码典型应用方案
为全面落实《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》,深入推进工业和信息化领域商用密码应用,推动商用密码产业高质量发展,工信部现组织开展工业和信息化领域典型应用方案征集工作。