随着《密码法》的颁布施行,密码产业进入爆发式增长期。市场用户侧、供给侧、监管侧对于“密评密改”的标准路径和部署方式共识度低,有唱专业的,有唱商业的,有唱便捷的,有唱可持续发展的,有唱单品的,有唱组合的,一团乱仗,八仙过海,各显其能。海泰方圆通过分析不同方案的优劣势,希望讨论出一个最优路径,助力产业的发展少走一些弯路,避免进入一些误区。一家之言,还请产业各界同仁批评指正,共同促进产业的快速良好发展。
一、应用和数据安全是密改中的重中之重
目前,越来越多的法律法规政策文件要求相关信息系统要通过商用密码应用安全性评估(以下简称密评),要通过密评就需要对信息系统进行密码改造,而密评和密改最重要的依据标准就是GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》(以下简称基本要求)。
《基本要求》规定了信息系统第一到四级密码应用的基本要求,从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出密码应用技术要求,以保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;并从信息系统的管理制度、人员管理、建设运行和应急处置四个方面提出密码应用安全管理要求,为信息系统提供管理方面的密码应用安全保障。
在技术要求中,涉及具体测评单元共22项,高风险项共11项,合计总分70分,其中应用和数据安全为30分,具体测评单元10项,高风险项5项,并且应用和数据安全要求是和信息系统最紧密直接相关的要求,其他层面的安全要求也主要针对增强应用和数据层面的安全,所以对于信息系统来说,应用和数据安全是密改中的重中之重。
表:密码应用基本要求
二、密改技术路径分析
信息系统开展密评工作的主要目的在于推动密码应用的合规性、正确性、有效性。合规性主要从信息系统采用的密码技术、产品和服务是否符合国密要求来判断,而正确性和有效性就要从信息系统使用密码技术、产品和服务的角度来判断。
目前业界主推的密改技术路径主要有三条,我们将其称之为:“免”改造、“重”改造和“易”改造。
“免”改造方案宣称,信息系统无需进行密码改造,只需简单的配置就可以满足密评要求。
“重”改造方案则是为信息系统提供服务器密码机、签名验签服务器等基础密码服务产品,由信息系统开发厂商调用复杂的基础密码服务接口完成密码改造。
“易”改造方案是为信息系统提供针对密评要求研发的专业密码服务产品(比如密码服务平台、数据加解密系统等),信息系统修改或编写几行代码调用相应密码服务即可完成密码改造。
我们从以下几个维度对三种方案做了对比分析:
表:密码改造路径方案分析
三、“免”改造太理想
如果采用“免”改造方案,那信息系统就会在密评中从一个主体角色变为一个被动角色,信息系统如果没有经过系统性的与密码技术、产品和服务的使用分析与设计,如何保证密码应用的正确性和有效性?
应用和数据安全层面的密改涉及的测评单元有8项,全面覆盖密评要求真实性、机密性、完整性和不可否认性。如果一味追求信息系统“免”改造,可能会导致一些问题和隐患。
一是可能会导致某些环节存在安全隐患。例如,重要数据存储机密性测评单元采用透明加解密的方式实现“免”改造,实现了信息系统存取重要数据时透明加解密,那就有可能在其他非授权环节也能基于透明加解密方式获取到明文的重要数据。
二是可能会影响系统的某些功能使用,比如需要加解密的数据一般是数据库中某些表的某些字段,但是在信息系统中这些加密字段经常是和其他非加密字段相关联的,需要进行联合查询,或者在存储过程中被使用,这就导致通过“免”改造方式实现的存储机密性保护,使得信息系统的某些功能无法正常使用。
综上,在应用和数据安全层面,信息系统“免”改造是一种过于理想欠缺现实考虑的方案,极有可能会导致项目出现问题后推倒重来,这种被动在某些项目中已经出现。
四、“重”改造太复杂
如果采用“重”改造方案,比如信息系统直接调用服务器密码机实现重要数据的存储机密性和完整性保护,从结果上来说,也能实现密改的目的,达到密评的要求。“重”改造需要信息系统厂商具备比较强的密码能力(要了解基础密码服务接口的调用方式和逻辑,可能还要实现安全的密钥管理),从现状来看具备这种能力的信息系统厂商是少数的。而且还可能因为信息系统厂商密码能力的不专业,从而导致密码使用的正确性和有效性得不到保证。
由于基础密码服务厂商提供的是产品级服务,而不同行业甚至不同用户的信息系统是不尽相同的,所使用的的密码服务也可能是有区别的。这就会导致用户需要花更多的精力去协调基础密码服务厂商和信息系统开发商,甚至出现扯皮现象,最终事倍功半,不是密改的最优方案。
密改是一件需要信息系统厂商和密码厂商共同参与的事情,“免”改造方案和“重”改造方案分别走向了两个极端,一种是完全由密码厂商主导,一种是完全由信息系统开发商主导。
五、“易”改造才是王道
“易”改造方案是密码厂商站在信息系统厂商的角度去考虑和设计符合密评要求的定制密码服务产品,同时提供针对性的密改分析对接服务。定制密码服务产品具有应用接口标准化、应用对接轻量化的特点,修改几行代码或调用几个接口即可实现国密改造,从而简化信息系统开发商的应用改造难度。
该方案针对密码应用所要求的真实性、机密性、完整性和不可否认性,分别提供相应的身份认证服务、数据加解密服务、数据可信服务等。提供这些密码服务的密码产品也具有相应的商用密码产品认证证书,其合规性、正确性和有效性都经过了专业的检测认证。
如果将密改比作做一道菜,那“免”改造方案就是街边小摊,经济又方便但是往往难保口味、质量和安全;“重”改造则是只提供原材料给用户,离出菜上桌着实还隔着不少工序,做出来口味也是冷暖自知了;而“易”改造,就是预加工和现烹制灵活组合的营养餐,搭配均衡,可咸可甜,为用户呈上一份合规、安全、有效的密改大餐。
六、总结
通过对以上几个密改技术路径的分析,我们可以推断出,“免”改造和“重”改造分别走了两个偏颇路线,“易”改造才是正确且有效的路径和方法。海泰方圆在多年技术和工程实践中沉淀的“易”改造密码应用解决方案,通过采用专业、合规的密码产品,全面适配信创环境,并充分支持信创应用迁移,可以帮助用户实现用户信息系统的快速密改,并顺利圆满通过密评。
