隨著《密碼法》的頒布施行，密碼產(chǎn)業(yè)進(jìn)入爆發(fā)式增長(zhǎng)期。市場(chǎng)用戶(hù)側(cè)、供給側(cè)、監(jiān)管側(cè)對(duì)于“密評(píng)密改”的標(biāo)準(zhǔn)路徑和部署方式共識(shí)度低，有唱專(zhuān)業(yè)的，有唱商業(yè)的，有唱便捷的，有唱可持續(xù)發(fā)展的，有唱單品的，有唱組合的，一團(tuán)亂仗，八仙過(guò)海，各顯其能。海泰方圓通過(guò)分析不同方案的優(yōu)劣勢(shì)，希望討論出一個(gè)最優(yōu)路徑，助力產(chǎn)業(yè)的發(fā)展少走一些彎路，避免進(jìn)入一些誤區(qū)。一家之言，還請(qǐng)產(chǎn)業(yè)各界同仁批評(píng)指正，共同促進(jìn)產(chǎn)業(yè)的快速良好發(fā)展。

一、應(yīng)用和數(shù)據(jù)安全是密改中的重中之重

目前，越來(lái)越多的法律法規(guī)政策文件要求相關(guān)信息系統(tǒng)要通過(guò)商用密碼應(yīng)用安全性評(píng)估（以下簡(jiǎn)稱(chēng)密評(píng)），要通過(guò)密評(píng)就需要對(duì)信息系統(tǒng)進(jìn)行密碼改造，而密評(píng)和密改最重要的依據(jù)標(biāo)準(zhǔn)就是GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（以下簡(jiǎn)稱(chēng)基本要求）。

《基本要求》規(guī)定了信息系統(tǒng)第一到四級(jí)密碼應(yīng)用的基本要求，從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面提出密碼應(yīng)用技術(shù)要求，以保障信息系統(tǒng)的實(shí)體身份真實(shí)性、重要數(shù)據(jù)的機(jī)密性和完整性、操作行為的不可否認(rèn)性；并從信息系統(tǒng)的管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個(gè)方面提出密碼應(yīng)用安全管理要求，為信息系統(tǒng)提供管理方面的密碼應(yīng)用安全保障。

在技術(shù)要求中，涉及具體測(cè)評(píng)單元共22項(xiàng)，高風(fēng)險(xiǎn)項(xiàng)共11項(xiàng)，合計(jì)總分70分，其中應(yīng)用和數(shù)據(jù)安全為30分，具體測(cè)評(píng)單元10項(xiàng)，高風(fēng)險(xiǎn)項(xiàng)5項(xiàng)，并且應(yīng)用和數(shù)據(jù)安全要求是和信息系統(tǒng)最緊密直接相關(guān)的要求，其他層面的安全要求也主要針對(duì)增強(qiáng)應(yīng)用和數(shù)據(jù)層面的安全，所以對(duì)于信息系統(tǒng)來(lái)說(shuō)，應(yīng)用和數(shù)據(jù)安全是密改中的重中之重。

表：密碼應(yīng)用基本要求

二、密改技術(shù)路徑分析

信息系統(tǒng)開(kāi)展密評(píng)工作的主要目的在于推動(dòng)密碼應(yīng)用的合規(guī)性、正確性、有效性。合規(guī)性主要從信息系統(tǒng)采用的密碼技術(shù)、產(chǎn)品和服務(wù)是否符合國(guó)密要求來(lái)判斷，而正確性和有效性就要從信息系統(tǒng)使用密碼技術(shù)、產(chǎn)品和服務(wù)的角度來(lái)判斷。

目前業(yè)界主推的密改技術(shù)路徑主要有三條，我們將其稱(chēng)之為：“免”改造、“重”改造和“易”改造。

“免”改造方案宣稱(chēng)，信息系統(tǒng)無(wú)需進(jìn)行密碼改造，只需簡(jiǎn)單的配置就可以滿(mǎn)足密評(píng)要求。

“重”改造方案則是為信息系統(tǒng)提供服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器等基礎(chǔ)密碼服務(wù)產(chǎn)品，由信息系統(tǒng)開(kāi)發(fā)廠商調(diào)用復(fù)雜的基礎(chǔ)密碼服務(wù)接口完成密碼改造。

“易”改造方案是為信息系統(tǒng)提供針對(duì)密評(píng)要求研發(fā)的專(zhuān)業(yè)密碼服務(wù)產(chǎn)品（比如密碼服務(wù)平臺(tái)、數(shù)據(jù)加解密系統(tǒng)等），信息系統(tǒng)修改或編寫(xiě)幾行代碼調(diào)用相應(yīng)密碼服務(wù)即可完成密碼改造。

我們從以下幾個(gè)維度對(duì)三種方案做了對(duì)比分析：

表：密碼改造路徑方案分析

三、“免”改造太理想

如果采用“免”改造方案，那信息系統(tǒng)就會(huì)在密評(píng)中從一個(gè)主體角色變?yōu)橐粋€(gè)被動(dòng)角色，信息系統(tǒng)如果沒(méi)有經(jīng)過(guò)系統(tǒng)性的與密碼技術(shù)、產(chǎn)品和服務(wù)的使用分析與設(shè)計(jì)，如何保證密碼應(yīng)用的正確性和有效性？

應(yīng)用和數(shù)據(jù)安全層面的密改涉及的測(cè)評(píng)單元有8項(xiàng)，全面覆蓋密評(píng)要求真實(shí)性、機(jī)密性、完整性和不可否認(rèn)性。如果一味追求信息系統(tǒng)“免”改造，可能會(huì)導(dǎo)致一些問(wèn)題和隱患。

一是可能會(huì)導(dǎo)致某些環(huán)節(jié)存在安全隱患。例如，重要數(shù)據(jù)存儲(chǔ)機(jī)密性測(cè)評(píng)單元采用透明加解密的方式實(shí)現(xiàn)“免”改造，實(shí)現(xiàn)了信息系統(tǒng)存取重要數(shù)據(jù)時(shí)透明加解密，那就有可能在其他非授權(quán)環(huán)節(jié)也能基于透明加解密方式獲取到明文的重要數(shù)據(jù)。

二是可能會(huì)影響系統(tǒng)的某些功能使用，比如需要加解密的數(shù)據(jù)一般是數(shù)據(jù)庫(kù)中某些表的某些字段，但是在信息系統(tǒng)中這些加密字段經(jīng)常是和其他非加密字段相關(guān)聯(lián)的，需要進(jìn)行聯(lián)合查詢(xún)，或者在存儲(chǔ)過(guò)程中被使用，這就導(dǎo)致通過(guò)“免”改造方式實(shí)現(xiàn)的存儲(chǔ)機(jī)密性保護(hù)，使得信息系統(tǒng)的某些功能無(wú)法正常使用。

綜上，在應(yīng)用和數(shù)據(jù)安全層面，信息系統(tǒng)“免”改造是一種過(guò)于理想欠缺現(xiàn)實(shí)考慮的方案，極有可能會(huì)導(dǎo)致項(xiàng)目出現(xiàn)問(wèn)題后推倒重來(lái)，這種被動(dòng)在某些項(xiàng)目中已經(jīng)出現(xiàn)。

四、“重”改造太復(fù)雜

如果采用“重”改造方案，比如信息系統(tǒng)直接調(diào)用服務(wù)器密碼機(jī)實(shí)現(xiàn)重要數(shù)據(jù)的存儲(chǔ)機(jī)密性和完整性保護(hù)，從結(jié)果上來(lái)說(shuō)，也能實(shí)現(xiàn)密改的目的，達(dá)到密評(píng)的要求?！爸亍备脑煨枰畔⑾到y(tǒng)廠商具備比較強(qiáng)的密碼能力（要了解基礎(chǔ)密碼服務(wù)接口的調(diào)用方式和邏輯，可能還要實(shí)現(xiàn)安全的密鑰管理），從現(xiàn)狀來(lái)看具備這種能力的信息系統(tǒng)廠商是少數(shù)的。而且還可能因?yàn)樾畔⑾到y(tǒng)廠商密碼能力的不專(zhuān)業(yè)，從而導(dǎo)致密碼使用的正確性和有效性得不到保證。

由于基礎(chǔ)密碼服務(wù)廠商提供的是產(chǎn)品級(jí)服務(wù)，而不同行業(yè)甚至不同用戶(hù)的信息系統(tǒng)是不盡相同的，所使用的的密碼服務(wù)也可能是有區(qū)別的。這就會(huì)導(dǎo)致用戶(hù)需要花更多的精力去協(xié)調(diào)基礎(chǔ)密碼服務(wù)廠商和信息系統(tǒng)開(kāi)發(fā)商，甚至出現(xiàn)扯皮現(xiàn)象，最終事倍功半，不是密改的最優(yōu)方案。

密改是一件需要信息系統(tǒng)廠商和密碼廠商共同參與的事情，“免”改造方案和“重”改造方案分別走向了兩個(gè)極端，一種是完全由密碼廠商主導(dǎo)，一種是完全由信息系統(tǒng)開(kāi)發(fā)商主導(dǎo)。

五、“易”改造才是王道

“易”改造方案是密碼廠商站在信息系統(tǒng)廠商的角度去考慮和設(shè)計(jì)符合密評(píng)要求的定制密碼服務(wù)產(chǎn)品，同時(shí)提供針對(duì)性的密改分析對(duì)接服務(wù)。定制密碼服務(wù)產(chǎn)品具有應(yīng)用接口標(biāo)準(zhǔn)化、應(yīng)用對(duì)接輕量化的特點(diǎn)，修改幾行代碼或調(diào)用幾個(gè)接口即可實(shí)現(xiàn)國(guó)密改造，從而簡(jiǎn)化信息系統(tǒng)開(kāi)發(fā)商的應(yīng)用改造難度。

該方案針對(duì)密碼應(yīng)用所要求的真實(shí)性、機(jī)密性、完整性和不可否認(rèn)性，分別提供相應(yīng)的身份認(rèn)證服務(wù)、數(shù)據(jù)加解密服務(wù)、數(shù)據(jù)可信服務(wù)等。提供這些密碼服務(wù)的密碼產(chǎn)品也具有相應(yīng)的商用密碼產(chǎn)品認(rèn)證證書(shū)，其合規(guī)性、正確性和有效性都經(jīng)過(guò)了專(zhuān)業(yè)的檢測(cè)認(rèn)證。

如果將密改比作做一道菜，那“免”改造方案就是街邊小攤，經(jīng)濟(jì)又方便但是往往難?？谖?、質(zhì)量和安全；“重”改造則是只提供原材料給用戶(hù)，離出菜上桌著實(shí)還隔著不少工序，做出來(lái)口味也是冷暖自知了；而“易”改造，就是預(yù)加工和現(xiàn)烹制靈活組合的營(yíng)養(yǎng)餐，搭配均衡，可咸可甜，為用戶(hù)呈上一份合規(guī)、安全、有效的密改大餐。

六、總結(jié)

通過(guò)對(duì)以上幾個(gè)密改技術(shù)路徑的分析，我們可以推斷出，“免”改造和“重”改造分別走了兩個(gè)偏頗路線，“易”改造才是正確且有效的路徑和方法。海泰方圓在多年技術(shù)和工程實(shí)踐中沉淀的“易”改造密碼應(yīng)用解決方案，通過(guò)采用專(zhuān)業(yè)、合規(guī)的密碼產(chǎn)品，全面適配信創(chuàng)環(huán)境，并充分支持信創(chuàng)應(yīng)用遷移，可以幫助用戶(hù)實(shí)現(xiàn)用戶(hù)信息系統(tǒng)的快速密改，并順利圓滿(mǎn)通過(guò)密評(píng)。

審核編輯：湯梓紅