（.國(guó)家信息中心國(guó)信衛(wèi)士網(wǎng)絡(luò)空間安全研究院，北京00045；.衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，北京00070）

密碼技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)和核心，商用密碼技術(shù)作為國(guó)家自主可控的核心技術(shù)，在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益中發(fā)揮著不可替代的重要作用。

1 背景

黨的十八大以來，黨和國(guó)家一直致力于在金融和重要領(lǐng)域推進(jìn)商用密碼應(yīng)用。特別是“棱鏡門”等事件的出現(xiàn)，暴露出信息化基礎(chǔ)設(shè)施主要依賴國(guó)外產(chǎn)品和技術(shù)所面臨的巨大隱患。長(zhǎng)期以來，我國(guó)一些重要領(lǐng)域和行業(yè)廣泛采用國(guó)際通用密碼算法，如DES、3DES、AES、RSA、SHA-1、MD5等，且在很多算法已經(jīng)被攻克被證明是不安全的情況下仍然長(zhǎng)期使用，給信息和網(wǎng)絡(luò)安全造成巨大隱患。因此，加快實(shí)現(xiàn)商用密碼首先在關(guān)鍵重要領(lǐng)域的全面落地，是迫在眉睫的事情。

國(guó)家電子政務(wù)外網(wǎng)（以下簡(jiǎn)稱“政務(wù)外網(wǎng)”）作為我國(guó)電子政務(wù)重要公共基礎(chǔ)設(shè)施，是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施之一。政務(wù)外網(wǎng)運(yùn)行了很多關(guān)系國(guó)計(jì)民生的業(yè)務(wù)系統(tǒng)，存儲(chǔ)、流轉(zhuǎn)的很多數(shù)據(jù)較敏感或涉及個(gè)人隱私信息。因此，保障政務(wù)外網(wǎng)安全對(duì)我國(guó)政治、經(jīng)濟(jì)、生產(chǎn)和生活等各方面至關(guān)重要。

目前政務(wù)外網(wǎng)在網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)等方面均在一定程度上采用了密碼技術(shù)進(jìn)行防護(hù)，增強(qiáng)了網(wǎng)絡(luò)安全。但仍存在采用國(guó)際通用密碼算法的情況，特別是有些應(yīng)用開發(fā)商對(duì)網(wǎng)絡(luò)和信息安全特別是密碼技術(shù)的認(rèn)識(shí)和理解不足，仍在采用RSA、MD5已被披露有重大安全隱患的密碼算法，甚至是不采用密碼算法。

隨著政務(wù)外網(wǎng)的基礎(chǔ)作用越來越明顯，必須以商用密碼作為基礎(chǔ)支撐和核心能力，切實(shí)提升政務(wù)外網(wǎng)網(wǎng)絡(luò)安全保障能力，才能有效支撐國(guó)家在經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)等方面的需要，為政府深化“放管服”改革、開展“互聯(lián)網(wǎng)+政務(wù)服務(wù)”、提升國(guó)家治理能力等保駕護(hù)航。

2 政務(wù)外網(wǎng)商用密碼應(yīng)用現(xiàn)狀

2.1 商用密碼發(fā)展歷程

黨中央、國(guó)務(wù)院高度重視商用密碼工作，成立了專業(yè)管理機(jī)構(gòu)、協(xié)調(diào)小組等，出臺(tái)了一系列政策法規(guī)、制度文件。關(guān)鍵節(jié)點(diǎn)包含：

· 1999年10月國(guó)務(wù)院頒布《商用密碼管理?xiàng)l例》。

· 2002年成立了國(guó)家密碼管理局商用密碼管理辦公室。

· 2007年發(fā)布了《信息安全等級(jí)保護(hù)商用密碼管理辦法》。

· 2012年，國(guó)家成立了“金融領(lǐng)域商用密碼應(yīng)用推進(jìn)工作協(xié)調(diào)小組”，金融領(lǐng)域先后開展了兩批試點(diǎn)專項(xiàng)，取得了良好的成效，為在重要領(lǐng)域推進(jìn)商用密碼應(yīng)用奠定了重要基礎(chǔ)。

· 2016年《網(wǎng)絡(luò)安全法》正式頒布，2017年出臺(tái)了《密碼法（草案征求意見稿）》?！睹艽a法》第十二條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求使用密碼進(jìn)行保護(hù)，同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)。”，第十八條規(guī)定“國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的密碼應(yīng)用安全性進(jìn)行分類分級(jí)評(píng)估，按照國(guó)家安全審查的要求對(duì)影響或者可能影響國(guó)家安全的密碼產(chǎn)品、密碼相關(guān)服務(wù)和密碼保障系統(tǒng)進(jìn)行安全審查?！?。

· 2017年發(fā)布了《商用密碼管理?xiàng)l例》（修訂稿），強(qiáng)化了密碼應(yīng)用要求，突出對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施及網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)以上信息系統(tǒng)的密碼應(yīng)用監(jiān)管，實(shí)施商用密碼應(yīng)用安全性評(píng)估和安全審查制度。

· 2017年6月協(xié)調(diào)小組調(diào)整為“國(guó)家金融和重要領(lǐng)域商用密碼應(yīng)用推進(jìn)工作協(xié)調(diào)小組”，并同步起草《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》。

《網(wǎng)絡(luò)安全法》、《密碼法》、《商用密碼管理?xiàng)l例》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)，使得商用密碼使用由行政推進(jìn)向依法規(guī)范應(yīng)用轉(zhuǎn)變。

目前，國(guó)家層面、各省、各部門正緊緊圍繞“力爭(zhēng)到2020年實(shí)現(xiàn)商用密碼在面向公眾的政務(wù)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)和重要工業(yè)控制系統(tǒng)中的全面應(yīng)用”的總體目標(biāo)推進(jìn)各項(xiàng)工作。

2.2 商用密碼技術(shù)基本情況

為保障商用密碼安全，國(guó)家密碼管理局商用密碼管理辦公室制定了一系列的密碼標(biāo)準(zhǔn)，包 括 SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法等。其中，SSF33、SM1、SM4、SM7、祖沖之密碼算法是對(duì)稱算法，SM2、SM9是非對(duì)稱算法，SM3是雜湊算法。

目前已公布的算法包括SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法、SM9標(biāo)識(shí)密碼算法等。

（1）SM2橢圓曲線公鑰密碼算法

SM2算法是一種基于橢圓曲線原理實(shí)現(xiàn)的非對(duì)稱算法，是國(guó)際ECC算法的優(yōu)化。SM2算法總體安全性和性能方面與ECC算法一樣，是目前已知的公鑰體制中加密強(qiáng)度最高的一種算法。SM2密鑰長(zhǎng)度為256比特，與RSA1024相比安全性具有明顯優(yōu)勢(shì)。

（2）SM3密碼雜湊算法

SM3雜湊算法功能與SHA-1、MD5相同，雜湊值長(zhǎng)度256比特。此算法對(duì)輸入長(zhǎng)度小于2的64次方比特的消息，經(jīng)過填充和迭代壓縮，生成長(zhǎng)度為256比特的雜湊值，其中使用了異或、模、模加、移位、與、或、非運(yùn)算，由填充、迭代過程、消息擴(kuò)展和壓縮函數(shù)所構(gòu)成。該算法適用于數(shù)字簽名和認(rèn)證、消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成。

（3）SM4分組密碼算法

該算法是分組對(duì)稱算法，分組長(zhǎng)度為128比特，密鑰長(zhǎng)度128比特。加密算法和密鑰擴(kuò)展算法均采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法結(jié)構(gòu)相同，知識(shí)輪密鑰使用順序相反，是加密輪密鑰的逆序。

（4）SM9標(biāo)識(shí)密碼算法

SM9是一種基于身份標(biāo)識(shí)的公鑰密碼算法，與傳統(tǒng)公鑰密碼體系相比，標(biāo)識(shí)密碼將用戶的標(biāo)識(shí)（如郵件地址、手機(jī)號(hào)碼、QQ號(hào)碼等）作為公鑰，省略了交換數(shù)字證書和公鑰過程。

在國(guó)家密碼管理局商用密碼管理辦公室的推動(dòng)下，經(jīng)過多方共同努力，SM2、SM3、SM4和SM9算法已向成為國(guó)際標(biāo)準(zhǔn)實(shí)質(zhì)性邁進(jìn)。

2.3 政務(wù)外網(wǎng)商用密碼應(yīng)用基本情況

政務(wù)外網(wǎng)一直積極響應(yīng)國(guó)家商用密碼的推進(jìn)計(jì)劃，在不少方面已經(jīng)實(shí)現(xiàn)了商用密碼改造和業(yè)務(wù)推進(jìn)。比如政務(wù)外網(wǎng)公共安全基礎(chǔ)支撐方面，政務(wù)CA自2007年建設(shè)，目前已基本覆蓋全國(guó)各省、自治區(qū)和直轄市。除此之外，部分省市還部署有地方CA系統(tǒng)。政務(wù)CA在建設(shè)之初，僅支持RSA密碼算法。經(jīng)過技術(shù)發(fā)展，1024位RSA算法的安全性面臨極大挑戰(zhàn)。根據(jù)國(guó)家政策要求，政務(wù)外網(wǎng)升級(jí)建設(shè)了支持商用密碼算法的密鑰管理中心基礎(chǔ)設(shè)施，并對(duì)政務(wù)CA的密碼算法進(jìn)行了改造，目前政務(wù)CA支持RSA1024、RSA2048和SM2多種密碼算法，并已協(xié)調(diào)部分應(yīng)用完成算法升級(jí)工作。

隨著斯諾登事件和“郵件門”事件的曝光，我國(guó)黨政部門也越來越意識(shí)到郵件安全的重要性。政務(wù)外網(wǎng)部署的安全郵件系統(tǒng)，采用新的SM9標(biāo)識(shí)密碼算法實(shí)現(xiàn)郵件的安全交互，為政務(wù)部門人員之間的郵件往來增加了安全保障。

在政務(wù)外網(wǎng)移動(dòng)接入辦公系統(tǒng)中，也同樣使用了商用密碼進(jìn)行人員的安全認(rèn)證和傳輸通道的安全防護(hù)，為政務(wù)外網(wǎng)的擴(kuò)展和移動(dòng)業(yè)務(wù)提供了安全保障。

很多公共應(yīng)用和部門專有應(yīng)用系統(tǒng)，均采用了商用密碼算法進(jìn)行保護(hù)，為應(yīng)用安全和數(shù)據(jù)安全提供了有力的支撐。

政務(wù)外網(wǎng)雖然在商用密碼應(yīng)用和推進(jìn)上取得了不少成績(jī)，但由于網(wǎng)絡(luò)龐大、建設(shè)管理主體相對(duì)分散、技術(shù)實(shí)現(xiàn)差異、建設(shè)進(jìn)度不一等因素，目前離商用密碼的全面應(yīng)用尚有很大一段差距。

3 商用密碼在政務(wù)外網(wǎng)深入應(yīng)用的思考

隨著新技術(shù)的發(fā)展，全國(guó)一體化大工程的建設(shè)，如政務(wù)云的全面建設(shè)和使用、政務(wù)信息資源整合共享、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”、大數(shù)據(jù)戰(zhàn)略等行動(dòng)計(jì)劃的實(shí)施落地，商用密碼也將會(huì)發(fā)揮越來越大的作用，同時(shí)一些傳統(tǒng)的密碼解決方案和思路已不能完全滿足新形勢(shì)和新技術(shù)應(yīng)用的需求。因此，有必要再次從密碼這個(gè)基礎(chǔ)出發(fā)，探討在政務(wù)外網(wǎng)全面應(yīng)用推廣的思路。以下就探討如何構(gòu)建政務(wù)外網(wǎng)密碼基礎(chǔ)支撐能力，以及政務(wù)外網(wǎng)幾種典型應(yīng)用場(chǎng)景下，商用密碼如何發(fā)揮最大效能。

3.1 密碼基礎(chǔ)支撐能力思考

中央政務(wù)外網(wǎng)已構(gòu)建了密鑰管理基礎(chǔ)設(shè)施，但部分地方省份尚未構(gòu)建本省的密鑰管理基礎(chǔ)設(shè)施，因此，尚未建設(shè)本省密鑰管理基礎(chǔ)設(shè)施的省份需要進(jìn)行統(tǒng)一規(guī)劃，統(tǒng)一建設(shè)實(shí)施。密鑰管理基礎(chǔ)設(shè)施包括對(duì)稱密鑰管理子系統(tǒng)、非對(duì)稱密鑰管理子系統(tǒng)、密碼合規(guī)性管理子系統(tǒng)、密碼應(yīng)用有效性管理子系統(tǒng)等，所配用的密碼算法應(yīng)包括SM2橢圓曲線密碼算法、SM3雜湊算法、SM4分組密碼算法等。

同時(shí)，由于政務(wù)外網(wǎng)云平臺(tái)、各接入網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等都需要使用身份認(rèn)證、權(quán)限管理、訪問控制、加解密等安全的密碼服務(wù)。面對(duì)廣泛的密碼服務(wù)需求，可在密鑰管理基礎(chǔ)設(shè)施和電子認(rèn)證基礎(chǔ)設(shè)施基礎(chǔ)上，設(shè)計(jì)建設(shè)統(tǒng)一的可信密碼服務(wù)，提供可信時(shí)間、認(rèn)證服務(wù)等信任服務(wù)、應(yīng)用密鑰管理服務(wù)以及簽名/驗(yàn)簽/加密/解密等基礎(chǔ)密碼運(yùn)算服務(wù)。考慮到虛擬化的發(fā)展趨勢(shì)，可信密碼服務(wù)也應(yīng)支撐虛擬化部署方式，實(shí)現(xiàn)密碼服務(wù)資源的按需分配、彈性調(diào)整、密鑰隔離等。

3.2 政務(wù)云密碼應(yīng)用思考

政務(wù)云建設(shè)完成后，可能面臨大量的網(wǎng)絡(luò)攻擊，面臨數(shù)據(jù)竊取、身份假冒等常規(guī)安全威脅和云應(yīng)用帶來的新型安全威脅和挑戰(zhàn)，需要采用密碼技術(shù)解決邊界接入認(rèn)證、數(shù)據(jù)加解密和可信身份認(rèn)證。

政務(wù)云業(yè)務(wù)平臺(tái)密碼應(yīng)用應(yīng)遵從《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第2部分：云計(jì)算安全擴(kuò)展要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 第2部分：云計(jì)算安全要求》及結(jié)合政務(wù)云平臺(tái)的實(shí)際情況，從資源層、服務(wù)層、云業(yè)務(wù)平臺(tái)密碼應(yīng)用（云計(jì)算環(huán)境安全）、云安全管理密碼應(yīng)用、政務(wù)云可信接入（區(qū)域邊界）密碼應(yīng)用、安全通信網(wǎng)絡(luò)、用戶層安全密碼應(yīng)用、政務(wù)云災(zāi)備中心密碼應(yīng)用等幾個(gè)層面分別對(duì)不同層次中的主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)安全等進(jìn)行考慮。

3.2.1 云業(yè)務(wù)平臺(tái)密碼應(yīng)用

云業(yè)務(wù)平臺(tái)密碼應(yīng)用即等級(jí)保護(hù)中的計(jì)算環(huán)境安全密碼應(yīng)用，是政務(wù)云密碼應(yīng)用的重點(diǎn)，依據(jù)云平臺(tái)的相關(guān)規(guī)范，將云平臺(tái)劃分為資源層和服務(wù)層。

1) 資源層包括物理資源層安全密碼應(yīng)用、資源抽象層（虛擬資源）安全密碼應(yīng)用兩部分。

物理資源層安全密碼應(yīng)用指云平臺(tái)的物理資源底層密碼應(yīng)用，包括但不限于物理網(wǎng)絡(luò)安全密碼應(yīng)用、主機(jī)安全密碼應(yīng)用、數(shù)據(jù)及災(zāi)備安全密碼應(yīng)用等幾個(gè)方面。

網(wǎng)絡(luò)安全密碼應(yīng)用須依據(jù)政務(wù)云不同的安全需求，實(shí)現(xiàn)以下部分或全部功能要求：

· 實(shí)現(xiàn)不同云租戶之間網(wǎng)絡(luò)資源的隔離；

· 避免虛擬機(jī)通過網(wǎng)絡(luò)非授權(quán)訪問宿主機(jī)；

· 在虛擬化網(wǎng)絡(luò)邊界部署訪問控制機(jī)制，并設(shè)置訪問控制規(guī)則；

· 對(duì)遠(yuǎn)程執(zhí)行特權(quán)命令進(jìn)行限制；

· 根據(jù)承載的業(yè)務(wù)系統(tǒng)安全保護(hù)等級(jí)劃分不同安全級(jí)別的資源池區(qū)域，并實(shí)現(xiàn)資源池之間的安全隔離。

主機(jī)安全密碼應(yīng)用涉及到身份鑒別、數(shù)據(jù)加解密、日志保護(hù)等方向，根據(jù)不同的安全需求，部分或全部包含以下功能：

· 確保只有在云租戶授權(quán)下，云服務(wù)方或第三方才具有云租戶數(shù)據(jù)的管理權(quán)限；

· 提供云計(jì)算平臺(tái)管理用戶權(quán)限分離機(jī)制，為網(wǎng)絡(luò)管理員、系統(tǒng)管理員建立不同賬戶并分配相應(yīng)的權(quán)限；

· 防止或及時(shí)處理非授權(quán)新建虛擬機(jī)或重新啟用虛擬機(jī)的情況；

· 提供虛擬機(jī)鏡像、快照完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意篡改；

· 采取加密或其他技術(shù)手段防止虛擬機(jī)鏡像、快照中可能存在的敏感資源被非法訪問。

數(shù)據(jù)安全密碼應(yīng)用泛指用于在數(shù)據(jù)讀取、使用或存儲(chǔ)時(shí)對(duì)數(shù)據(jù)的機(jī)密性和完整性等進(jìn)行保護(hù)的密碼應(yīng)用。部分或全部包含以下功能：

· 經(jīng)過授權(quán)的云租戶才能進(jìn)行數(shù)據(jù)讀取或存儲(chǔ)操作；

· 實(shí)現(xiàn)數(shù)據(jù)的加密存儲(chǔ)，避免數(shù)據(jù)泄露；

· 確保數(shù)據(jù)在使用中的安全性和完整性。

資源抽象層（虛擬資源）安全密碼應(yīng)用在物理層之上，由云平臺(tái)將物理層資源抽象層虛擬資源提供政務(wù)云用戶使用的密碼應(yīng)用。包括但不限于云操作系統(tǒng)安全、虛擬網(wǎng)絡(luò)資源安全、虛擬主機(jī)資源安全及分布式存儲(chǔ)安全等多個(gè)層面的密碼應(yīng)用。

云操作系統(tǒng)安全密碼應(yīng)用泛指用于在云平臺(tái)資源抽象層保護(hù)云操作系統(tǒng)的系統(tǒng)安全和數(shù)據(jù)安全，以及管理安全等的密碼應(yīng)用。

政務(wù)云平臺(tái)組成多個(gè)虛擬網(wǎng)絡(luò)，對(duì)虛擬網(wǎng)絡(luò)主要采用數(shù)字簽名技術(shù)、完整性保護(hù)技術(shù)，對(duì)云平臺(tái)管理指令進(jìn)行鑒別，防止非授權(quán)管理指令更改虛擬網(wǎng)絡(luò)設(shè)備配置。對(duì)虛擬網(wǎng)絡(luò)的安全密碼應(yīng)用可采用基于虛擬機(jī)設(shè)備證書的認(rèn)證技術(shù)，對(duì)接入虛擬網(wǎng)絡(luò)設(shè)備的虛擬機(jī)進(jìn)行鑒別，防止非授權(quán)虛擬機(jī)接入虛擬網(wǎng)絡(luò)。

虛擬主機(jī)資源安全密碼應(yīng)用泛指對(duì)虛擬機(jī)鏡像文件生成、遷移和存儲(chǔ)進(jìn)行安全保護(hù)的密碼應(yīng)用。根據(jù)安全需求不同，應(yīng)做到以下部分或全部安全功能：

· 屏蔽虛擬資源故障，某個(gè)虛擬機(jī)崩潰后不影響虛擬機(jī)監(jiān)視器及其他虛擬機(jī)；

· 保證虛擬機(jī)僅能遷移至相同安全等級(jí)的資源池；

· 提供虛擬機(jī)鏡像、快照完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意篡改；

· 采取加密或其他技術(shù)手段防止虛擬機(jī)鏡像、快照中可能存在的敏感資源被非法訪問。

云環(huán)境下的數(shù)據(jù)存儲(chǔ)一般采用分布式存儲(chǔ)，涉及到的安全問題有網(wǎng)絡(luò)傳輸安全、存儲(chǔ)節(jié)點(diǎn)安全以及數(shù)據(jù)加密存儲(chǔ)。網(wǎng)絡(luò)傳輸安全通過構(gòu)建安全傳輸通道；存儲(chǔ)節(jié)點(diǎn)安全是指避免存儲(chǔ)數(shù)據(jù)的節(jié)點(diǎn)被非授權(quán)訪問，這一點(diǎn)通過加密、身份鑒別、訪問控制等手段實(shí)現(xiàn)；數(shù)據(jù)加密存儲(chǔ)是指數(shù)據(jù)在寫進(jìn)磁盤前，需要對(duì)敏感數(shù)據(jù)進(jìn)行加密，這樣即使磁盤中的數(shù)據(jù)被盜，也不會(huì)造成關(guān)鍵信息泄露。

2) 服務(wù)層將其劃分為三個(gè)子層：IaaS層安全密碼應(yīng)用、PaaS層安全密碼應(yīng)用、SaaS層安全密碼應(yīng)用三個(gè)層面。

IaaS層安全密碼應(yīng)用：在資源層將物理資源抽象后，以基礎(chǔ)設(shè)施的形式提供給政務(wù)云用戶使用，在IaaS層的密碼應(yīng)用包括但不限于用戶虛擬網(wǎng)絡(luò)安全、用戶虛擬主機(jī)安全、用戶虛擬存儲(chǔ)安全、IaaS層服務(wù)用戶接入安全等幾個(gè)層面。

PaaS層安全密碼應(yīng)用：在PaaS層需要使用的密碼應(yīng)用包括但不限于分布式數(shù)據(jù)庫(kù)安全、可信應(yīng)用支撐中間件、可信應(yīng)用的注冊(cè)與驗(yàn)證、云密碼服務(wù)中間件等。

SaaS層安全密碼應(yīng)用：在SaaS層需要使用的密碼應(yīng)用包括但不限于政務(wù)云用戶訪問業(yè)務(wù)應(yīng)用時(shí)的身份認(rèn)證、訪問控制、電子印章、云用戶數(shù)據(jù)安全、訪問業(yè)務(wù)應(yīng)用時(shí)的遠(yuǎn)程傳輸安全、SaaS層服務(wù)用戶接入安全等。

3.2.2 區(qū)域邊界安全密碼應(yīng)用

政務(wù)云可信接入密碼應(yīng)用是泛指用于保護(hù)用戶與云平臺(tái)之間、用戶與用戶之間、云平臺(tái)不同數(shù)據(jù)中心之間的接入安全的密碼應(yīng)用，保障訪問者身份可信、權(quán)限合法，以及資源節(jié)點(diǎn)可信。政務(wù)云可信接入密碼應(yīng)用產(chǎn)品根據(jù)所保護(hù)對(duì)象的不同，一般部署在用戶網(wǎng)絡(luò)出/入口、云平臺(tái)網(wǎng)絡(luò)出/入口以及云平臺(tái)各個(gè)數(shù)據(jù)中心出/入口。

政務(wù)云可信接入密碼應(yīng)用產(chǎn)品應(yīng)根據(jù)不同的安全需求，實(shí)現(xiàn)以下部分或全部功能要求：

· 避免虛擬機(jī)直接通過網(wǎng)絡(luò)非授權(quán)訪問宿主機(jī)；

· 在虛擬化網(wǎng)絡(luò)邊界部署訪問控制機(jī)制，并設(shè)置訪問控制規(guī)則；

· 對(duì)遠(yuǎn)程執(zhí)行特權(quán)命令進(jìn)行限制。

3.2.3 安全通信網(wǎng)絡(luò)密碼應(yīng)用

政務(wù)云安全通信網(wǎng)絡(luò)密碼應(yīng)用是泛指用于保護(hù)用戶與云平臺(tái)之間、用戶與用戶之間、云平臺(tái)不同數(shù)據(jù)中心之間的數(shù)據(jù)傳輸安全性的密碼應(yīng)用。安全通信網(wǎng)絡(luò)密碼應(yīng)用產(chǎn)品根據(jù)所保護(hù)對(duì)象的不同，一般部署在用戶網(wǎng)絡(luò)出/入口、云平臺(tái)網(wǎng)絡(luò)出/入口以及云平臺(tái)各個(gè)數(shù)據(jù)中心出/入口。

3.2.4 云安全管理密碼應(yīng)用

對(duì)云平臺(tái)自身，以及云平臺(tái)運(yùn)營(yíng)維護(hù)管理人員操作時(shí)，使用密碼保障管理、運(yùn)營(yíng)和運(yùn)維過程中的全過程安全，主要通過身份認(rèn)證、授權(quán)管理、權(quán)限控制、數(shù)據(jù)遠(yuǎn)程傳輸安全及密碼合規(guī)性管理等方面實(shí)現(xiàn)。

3.2.5 用戶層安全密碼應(yīng)用

政務(wù)云中包括兩種主要的應(yīng)用場(chǎng)景，即各委辦廳局接入單位終端用戶密碼應(yīng)用、政務(wù)云同城備份中心密碼應(yīng)用以及政務(wù)云異地災(zāi)備中心密碼應(yīng)用。下面分別對(duì)這三種場(chǎng)景進(jìn)行介紹：

1) 委辦廳局接入單位終端用戶密碼應(yīng)用：各委辦廳局將業(yè)務(wù)應(yīng)用遷移到政務(wù)云環(huán)境后，或各委辦廳局直接訪問云端統(tǒng)一的業(yè)務(wù)應(yīng)用，均通過用戶終端或廋客戶端訪問政務(wù)云業(yè)務(wù)。在此種環(huán)境下其密碼應(yīng)用主要考慮委辦廳局網(wǎng)絡(luò)的邊界安全、遠(yuǎn)程傳輸安全、終端保存的數(shù)據(jù)安全等。

2) 政務(wù)云同城備份中心密碼應(yīng)用：需要考備份中心數(shù)據(jù)和政務(wù)云交互時(shí)的遠(yuǎn)程傳輸安全、數(shù)據(jù)在備份中心存儲(chǔ)時(shí)的數(shù)據(jù)保密性、完整性。

3) 政務(wù)云異地災(zāi)備中心密碼應(yīng)用：政務(wù)云災(zāi)備中心建設(shè)于異地，此場(chǎng)景下主要考災(zāi)備中心數(shù)據(jù)和政務(wù)云交互時(shí)的遠(yuǎn)程傳輸安全、數(shù)據(jù)在災(zāi)備中心存儲(chǔ)時(shí)的數(shù)據(jù)保密性、完整性。

在密碼應(yīng)用設(shè)計(jì)的同時(shí)，應(yīng)當(dāng)考慮云平臺(tái)架構(gòu)的特殊性，盡量考慮虛擬化密碼應(yīng)用模式。

3.3 信息資源整合共享密碼應(yīng)用思考

信息資源整合共享的全面推進(jìn)，政務(wù)外網(wǎng)接入部門各信息系統(tǒng)之間要實(shí)現(xiàn)全國(guó)一體化的數(shù)據(jù)共享交換，在打破信息孤島的情況下，也打破了原有信息系統(tǒng)防護(hù)邊界和責(zé)任相對(duì)獨(dú)立和明確的狀況。因此，既要實(shí)現(xiàn)數(shù)據(jù)交互的暢通，又要明確數(shù)據(jù)安全責(zé)任邊界，保障數(shù)據(jù)共享交換的安全，是政務(wù)信息資源整合共享全面推進(jìn)和落實(shí)的基礎(chǔ)。

在依托商用密碼支撐政務(wù)信息資源整合共享全面落地方面，我們認(rèn)為應(yīng)當(dāng)從以下幾個(gè)角度重點(diǎn)考慮：

（1）依托商用密碼在政務(wù)外網(wǎng)平臺(tái)構(gòu)建統(tǒng)一的數(shù)據(jù)安全支撐服務(wù)體系。在數(shù)據(jù)全面共享交換和大數(shù)據(jù)應(yīng)用背景下，各接入部門自成數(shù)據(jù)安全體系雖然可以保障數(shù)據(jù)在部門內(nèi)的安全防護(hù)，但不同的數(shù)據(jù)安全體系已經(jīng)不能實(shí)現(xiàn)數(shù)據(jù)的有效打通。因此，依托商用密碼在政務(wù)外網(wǎng)平臺(tái)構(gòu)建統(tǒng)一的數(shù)據(jù)安全支撐服務(wù)體系就成為解決數(shù)據(jù)共享交換安全的唯一有效途徑。通過統(tǒng)一的數(shù)據(jù)安全支撐服務(wù)體系，為數(shù)據(jù)在共享交換環(huán)節(jié)實(shí)現(xiàn)統(tǒng)一的加解密、簽名/驗(yàn)簽、時(shí)間戳、授權(quán)訪問控制和數(shù)據(jù)脫敏等方面提供平臺(tái)化支撐服務(wù)。

（2）依托商用密碼明確數(shù)據(jù)的責(zé)任主體。數(shù)據(jù)是一種資產(chǎn)，同時(shí)因?yàn)閿?shù)據(jù)的特殊性，數(shù)據(jù)資產(chǎn)的權(quán)屬一直難以有效界定，因此也難以在數(shù)據(jù)共享交換環(huán)節(jié)分清責(zé)任邊界，明晰責(zé)權(quán)利關(guān)系。通過商用密碼技術(shù)，給數(shù)據(jù)加上“身份”，從技術(shù)角度讓數(shù)據(jù)在發(fā)布、交換和使用等環(huán)節(jié)主體身份明確，提升數(shù)據(jù)溯源和追責(zé)能力。

（3）依托商用密碼加強(qiáng)數(shù)據(jù)流轉(zhuǎn)和使用管控。對(duì)于有條件共享的數(shù)據(jù)，可結(jié)合數(shù)據(jù)安全支撐服務(wù)體系實(shí)現(xiàn)數(shù)據(jù)有效的流轉(zhuǎn)管控和使用管控，防止數(shù)據(jù)濫用和數(shù)據(jù)泄露，特別是要加強(qiáng)敏感數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)的有效管控和防護(hù)。

（4）依托商用密碼支撐數(shù)據(jù)的分類分級(jí)防護(hù)。政務(wù)外網(wǎng)數(shù)據(jù)類型、敏感程度各異，泄露后造成的影響不一。因此，需要針對(duì)不同的數(shù)據(jù)安全級(jí)別提供不同的密碼保護(hù)措施，防止數(shù)據(jù)的過保護(hù)或欠保護(hù)。

通過加強(qiáng)以上幾點(diǎn)，同時(shí)各部門按照等級(jí)保護(hù)防護(hù)要求加強(qiáng)內(nèi)部安全，可以解決信息資源整合共享的絕大部分?jǐn)?shù)據(jù)安全隱患。

3.4 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”密碼應(yīng)用思考

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的全面推進(jìn)，將政務(wù)外網(wǎng)從較為單純的政務(wù)人員辦公網(wǎng)絡(luò)轉(zhuǎn)變?yōu)槊嫦蚱胀癖姷姆?wù)型網(wǎng)絡(luò)。因此，不僅需要考慮政務(wù)系統(tǒng)自身的安全需求，更應(yīng)從技術(shù)上保障普通民眾網(wǎng)上辦事的安全需求。

在依托商用密碼支撐“互聯(lián)網(wǎng)+政務(wù)服務(wù)”全面落地方面，我們認(rèn)為應(yīng)當(dāng)從以下幾個(gè)角度重點(diǎn)考慮：

（1）依托商用密碼實(shí)現(xiàn)民眾企業(yè)可信身份的認(rèn)證。民眾企業(yè)網(wǎng)上辦事最關(guān)鍵的就是身份可信，這直接關(guān)系到業(yè)務(wù)辦理是否成功。因此，通過商用密碼實(shí)現(xiàn)民眾企業(yè)可信身份的認(rèn)證是“互聯(lián)網(wǎng)+政務(wù)服務(wù)”需要解決的第一環(huán)?？刹扇“踩尚庞直憷纳矸菡J(rèn)證和實(shí)名驗(yàn)證手段，同時(shí)應(yīng)實(shí)現(xiàn)“前端匿名、后端實(shí)名”。

（2）依托商用密碼實(shí)現(xiàn)個(gè)人信息的安全防護(hù)。“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的推進(jìn)，不能以犧牲民眾個(gè)人隱私為代價(jià)。因此，通過商用密碼加簽個(gè)人身份信息、身份憑證信息以及其他個(gè)人隱私信息是防護(hù)的重點(diǎn)?？刹扇?shù)據(jù)加密和脫敏手段防止個(gè)人信息的泄露。

（3）依托商用密碼實(shí)現(xiàn)電子材料的有效簽名。民眾和企業(yè)網(wǎng)上辦事需要提交的各種文件需要確保真實(shí)性和有效性，同時(shí)要抗抵賴。民眾和企業(yè)需要通過商用密碼技術(shù)實(shí)現(xiàn)文件簽名。企業(yè)可通過電子印章或認(rèn)可的其它企業(yè)數(shù)字證書實(shí)現(xiàn)電子文件的有效簽名或蓋章，個(gè)人可通過申請(qǐng)基于密鑰分割技術(shù)的移動(dòng)軟證書實(shí)現(xiàn)個(gè)人文件的有效簽名。

4 結(jié)語

政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境復(fù)雜、應(yīng)用眾多、數(shù)據(jù)龐大，網(wǎng)絡(luò)安全防護(hù)難度大，面對(duì)越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境，應(yīng)該統(tǒng)一思想、統(tǒng)一體系，依托商用密碼，構(gòu)建全國(guó)一體化的網(wǎng)絡(luò)安全防護(hù)體系，打造健康有序的政務(wù)外網(wǎng)網(wǎng)絡(luò)環(huán)境，切實(shí)保障業(yè)務(wù)安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。