一、国际国内网络空间安全形势

        网络空间已成为与陆地、海洋、天空、太空同等重要的人类第五空间。

1.国际形势

网络空间安全纳入国家战略

网络攻击在国家对抗中深度应用

网络空间已逐步深入网络底层固件   

2.国内形势

核心技术仍受制于人

信息产品存在巨大安全隐患

关键信息基础设施安全防护能力薄弱

3.密码在网络空间的重要作用

密码支撑构建网络空间安全防护综合体

密码助力打造网络空间数据共享价值链

密码推动形成网络空间安全协调生态圈

密码促进激发网络空间安全发展创造力

二、商用密码的由来与发展

         商用密码主要用于保护不属于国家秘密的信息,广泛用于通信、金融、税控、社保、能源等重要领域,在维护国家安全、促进经济发展、保护人民群众利益中发挥不可替代的作用。
        1996年7月,中央政治局常委会做出发展商用密码和加强对商用密码管理的决定,"商用密码"从此成为专有名词。
        椭圆曲线公钥密码算法SM2,密码杂凑算法 SM3,分组密码算法 SM4,序列密码算法 ZUC,标识密码算法 SM9 等算法标准的发布实施,这标志着我国商用密码算法体系已基本形成;
        ZUC算法成为4G国际标准,SM2、SM9数字签名算法和 SM3 密码杂凑算法成为ISO/IEC 国际标准,SM4 算法国际化推进工作也正在有序展开。
截至2019年12月,2000余款密码产品通过审批,涵盖密码芯片、密码板卡、密码机、密码系统等,形成了较完整的产业链条和产品体系。
        商用密码已经在金融、教育、社保、交通、通信、能源、公共安全、国防工业等重要领域得到广泛应用。
        截至 2019年7月,在金融领域,已发放使用商用密码的金融IC卡6.1亿张;在能源领域,使用商用密码的智能电表已超过5.2亿只;在公共安全领域,使用商用密码的第二代居民身份证已成功换发
18.1亿张。未来,基于商用密码的云CA 管理服务将成为趋势,并逐步达到为数十亿网络实体提供认证服务的能力

三、商用密码应用问题及安全性评估的重要性

1.密码应用问题

        应用不广泛

        不规范

        不安全:现有大量系统依旧在使用MD5、SHA-1、RSA-512、RSA-1024、DES等已被

警示有风险的密码算法

2.密评是发挥密码作用的必要手段

1.开展密评是应对网络安全形势的迫切需要

2.开展密评是系统安全维护的必然要求

3.开展密评是相关责任主体的法定职责

《商用密码应用与安全性评估》第二章政策法规2.1网络空间安全形式与商业密码工作相关推荐

  1. 《商用密码应用与安全性评估》第二章政策法规2.2法律法规

    <密码法>实施前商用密码法律法规体系 总体原则:党管密码,依法行政 1999年颁布行政法规<商用密码管理条例> <电子签名法>:一部涉及规范多项密码管理工作的法律 ...

  2. 密码学读书笔记系列(三):《商用密码应用与安全性评估》

    密码学读书笔记系列(三):<商用密码应用与安全性评估> 思考/前言 第1章 密码基础知识 1.1 密码应用概述 1.2 密码应用安全性评估(密评)的基本原理 1.3 密码技术发展 1.4 ...

  3. 《商用密码应用与安全性评估》第二章 商用密码应用与安全性评估政策法规-删减版小结

    前言:为了这篇博文能够合规的发布,删减该章节中法律法规部分 深化商用密码管理改革,强化商用密码自主创新,推进商用密码合规.正确.有效应用,是新时期商用密码发展面临的重要任务 密码是国家重要战略资源,是 ...

  4. 《商用密码应用与安全性评估》第四章 密码应用安全性评估实施要点-小结

    密码应用安全性评估包括:信息系统规划阶段对密码应用方案的评审/评估.建设完成后对信息系统开展的实际测评. 总体要求.物理和环境安全.网络与通信安全.设备与计算安全.应用与数据安全.密钥管理.安全管理 ...

  5. 商用密码应用与安全性评估之(二)商用密码管理法律法规

    商用密码应用与安全性评估之(二)商用密码管理法律法规 <密码法>实施前商用密码法律法规体系 <密码法>立法情况和商用密码法律法规体系建设展望 (1)<密码法>立法情 ...

  6. 商用密码应用与安全性评估之(四)密码应用安全性评估实施要点

    商用密码应用与安全性评估之(四)密码应用安全性评估实施要点 商用密码应用安全性评估的主要内容 1. 评估依据和基本原则 2. 评估主要内容 1) 商用密码应用合规性评估 2) 商用密码应用正确性评估 ...

  7. 《商用密码-应用与安全性评估》学习1:密码基础知识

    目录 第一章 密码基础知识 1.1 密码应用概述 1.1.1 密码的概念与作用 1.1.2 密码的概念与作用 1.1.3 密码应用中的安全性问题 1.2 密码应用安全性评估的基本原理 1.3 密码技术 ...

  8. 商用密码应用与安全性评估之(一)网络空间安全形式与商用密码工作

    商用密码应用与安全性评估之(一)网络空间安全形式与商用密码工作 1 网络空间安全形式与商用密码工作 1.1 国际国内网络空间安全形势 1.1.1 国际网络空间安全形势 1.1.1.1 网络空间安全纳入 ...

  9. 商用密码应用与安全性评估要点笔记(知识点参考资料汇总)

    商用密码应用安全性评估从业人员考核知识点相关参考资料. 词条 内容 密码工作的方针政策 密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑. 党管密码的根本原则.最重要.最根本.最核心的 ...

最新文章

  1. python点到多边形距离,点到轮廓距离
  2. deepin如何布署python_【玩转deepin】简单三步,教你在deepin15.11上安装Python3.7.4
  3. java 面试题三十三 子类父类方法执行顺序的问题
  4. 第四章 数据的概括性度量
  5. 11dayC语言指针-指针变量
  6. 【实践】Embedding在腾讯应用宝的推荐实践
  7. anaconda新建环境_机器学习实战-开发环境安装
  8. android expandablelistview简单应用,android ExpandableListView简单例子
  9. [附源码]计算机毕业设计JAVAjsp宾馆客房管理系统
  10. 程学旗 计算机,专家人才库数据----中国科学院计算技术研究所
  11. vue Fullcalendar鼠标放上展示悬浮框 (tippyjs插件的简单使用)
  12. 怎样卸载deepin系统_双系统卸载deepin的方法是什么_双系统完全卸载deepin的方法图文步骤...
  13. [转]采购订单或采购申请审批状态为IN PROCESS的解决方法
  14. 计算机ip怎么换路由器,路由器怎么换ip地址
  15. setheader是什么意思_HTTP 请求头 响应头信息含义
  16. C#实现超市管理系统(进销存--(包含部分用户权限的管理))
  17. 你了解CNAS认证吗?
  18. 第一篇什么都没写的博客
  19. 边做边爱(1)——mapbox做分析图
  20. IDEA--如何解决Java:程序包xxxx不存在

热门文章

  1. Python编程之斐波那契数列
  2. 深度详解什么是SaaS(软件即服务)
  3. SQL的INSERT INTO和INSERT INTO SELECT语句
  4. 使用树莓派GPIO17和GPIO18连接DS18B20温度传感器(关于DS18B20的时序设置)
  5. iOS 8人机界面指南(一):UI设计基础
  6. 无线传感器网络原理及方法|无线传感器网络与应用|清华大学出版社-许毅|5th WEEK
  7. 微型计算机系统原理接口与EDA设计技术,微型计算机系统与接口
  8. 特斯拉Autopilot软件重写
  9. 改变世界的windows操作系统
  10. 入门学术研究和学术论文