h t i g c . 5 b u 2021 密码应用技术白皮书 北京炼石网络技术有限公司 声 明 V1.0.0 1 m o 北京炼石网络技术有限公司对密码应用技术白皮书(以下简称本技术报告或 本白皮书)的内容及相关产品信息拥有受法律保护的著作权,未经授权许可,任 何人不得将报告的全部或部分内容以转让、出售等方式用于商业目的使用。转载、 摘编使用本报告文字或者观点的应注明来源。报告中所载的材料和信息,包括但 不限于文本、图片、数据、观点、建议等各种形式,不能替代律师出具的法律意 见。违反上述声明者,本公司将追究其相关法律责任。报告撰写过程中,为便于 技术说明和涵义解释,引用了一系列的参考文献,内容如有侵权,请联系本公司 修改或删除。 h t i g c . 5 m o b u 北京炼石网络技术有限公司 联系电话: 4008190181 邮箱: support@ciphergateway.com 2 前 言 2022 年 1 月,国务院印发《“十四五”数字经济发展规划》(以下简称“规 划”),明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、 发展目标、重点任务和保障措施。规划指出,数字经济是继农业经济、工业经济 之后的主要经济形态,是以数据资源为关键要素,以现代信息网络为主要载体, m o 以信息通信技术融合应用、全要素数字化转型为重要推动力,促进公平与效率更 c . 5 加统一的新经济形态。 业务伴生风险。数据要素是数字经济深化发展的核心引擎,数据对提高生产 b u 效率的乘数作用不断凸显,成为最具时代特征的生产要素,数据的爆发增长、海 h t i g 量集聚蕴藏了巨大价值,数据的开发利用为经济社会发展提供了强大动力。安全 是发展的前提,传统业务需求侧重于“希望发生什么”,而安全需求侧重于“不 希望发生什么”,从而“确保发生什么”。因此,凡是有数据开发利用的场景, 总会伴生着数据安全风险,都会产生数据安全需求。 风险驱动密码。数字时代呼唤安全创新,密码是国之重器,是数字技术发展 的安全基因,是保障网络与数据安全的核心技术,也是推动我国数字经济高质量 发展、构建网络强国的基础支撑。从实战需求看,日趋严峻的网络与数据安全威 胁使得数字经济迫切需要密码技术这个“压舱石”,以有效抵御外部黑客攻击、 防止内部人员泄露。从合规需求看,以密码应用安全性评估为抓手落实《密码法》, 并结合《网络安全法》《数据安全法》《个人信息保护法》等法律法规,也在持 3 续拉动密码应用新需求。实战与合规叠加的需求成为安全产业发展的关键动力, 推动新密码市场加速形成。 密码融入业务。密码作为直接作用于数据的安全技术,只有融入数据处理流 程才能有效防范业务风险。从技术路线上,传统“外挂式”密码产品采用开发改 造应用的模式门槛高、周期长、风险大,用户面临“难用、难管”等挑战。“面 向切面安全”等新模式提出“内嵌式”密码技术创新,将安全与业务在技术上解 m o 耦、但又在能力上融合交织,提供轻量级改造应用的实施模式,有效防护企业应 用与数据,让密码“好用、好管”。 c . 5 本白皮书以“用密”为主线展开介绍密码技术、产品、服务、集成、合规等 b u 密码相关知识,希望为需求和供给两侧从业者提供密码应用参考手册。作为重点 部分,从业务视角归纳了 20 种密码应用模式,尝试在保密性、完整性、真实性、 h t i g 不可否认性等的基础上,从数据开发利用场景提炼更直观的密码使用方案。进一 步的,对全面开展中的密评工作,梳理了典型的密评改造技术方案,为密评工作 者提供参考。 由于编者水平有限,时间仓促,白皮书中不妥和错漏之处在所难免,敬请各 位读者批评指正和提出宝贵意见。在此也欢迎业界专家和同仁拨冗参与本白皮书 下一版本改进完善,共同为密码技术应用推广贡献力量! 本白皮书编写过程中获得了腾讯云鼎实验室等众多专家和机构的指导与帮 助,在此特别致谢。 4 目录 声 明............................................................................................................................1 前 言............................................................................................................................3 1. 数字经济伴生安全风险.........................................................................................15 1.1. 数字经济定位为主要经济形态..................................................................15 1.2. 数据资源已成为关键生产要素..................................................................15 1.3. 数据处理伴生着安全威胁风险..................................................................17 1.3.1. 数据收集风险...................................................................................17 1.3.2. 数据存储风险...................................................................................20 m o 1.3.3. 数据使用风险...................................................................................24 1.3.4. 数据加工风险...................................................................................27 c . 5 1.3.5. 数据传输风险...................................................................................28 1.3.6. 数据提供风险...................................................................................29 b u 1.3.7. 数据公开风险...................................................................................32 2. 密码产业护航数字经济.........................................................................................34 h t i g 2.1. 数字经济呼唤创新密码应用......................................................................34 2.1.1. 密码技术是数字安全压舱石...........................................................34 2.1.2. 实战合规是密码建设指南针...........................................................36 2.1.3. 密码创新是数字安全领头雁...........................................................38 2.2. 密码产业进入黄金发展时代......................................................................40 2.2.1. 顶层战略引导数字经济安全建设...................................................41 2.2.2. 国家法律加速密码应用推广普及...................................................45 2.2.3. 行业地区出台密码技术应用要求...................................................51 2.3. 密码技术筑牢数字安全屏障......................................................................81 2.3.1. 密码技术进步促进应用融合...........................................................81 2.3.2. 信息技术升级促进产品演进...........................................................82 2.3.3. 攻防演练对抗促进实战发展...........................................................83 2.3.4. 数据要素市场促进密码创新...........................................................83 2.4. 业务视角归纳密码应用模式......................................................................85 (一) 身份鉴别及密钥管理....................................................................87 2.4.1. PKI 信任体系.................................................................................... 87 5 2.4.2. IBC 信任体系.
炼石 2021密码应用技术白皮书 - V1.0.0
文档预览
中文文档
460 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共460页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-06-04 07:34:55上传分享