本文探讨了数字经济时代关键信息基础设施的密码运行安全体系,强调加强密码应用态势感知能力和密码应用成熟度评估的重要性。文章指出,需要构建新的密码运行安全体系,包括产品检测认证、安全性评估、态势感知和成熟度评估,以应对复杂的安全威胁和风险。
前言
当今世界面临着国际局势复杂动荡、网络空间威胁加剧、关键信息基础设施安全攻击事件暴增等突出问题。分析国外关基保护制度、标准体系、关基保护范围及其对我国的启示和借鉴意义。世界主要发达国家吸取“俄乌冲突中两国的关键信息基础设施遭受重创”的教训,高度重视关基安全问题,在国家网络空间安全战略、关键信息基础设施保护等方面,加快出台相关政策、科技战略和重要举措。
四、数字经济时代的密码运行安全体系
数字经济事关国家发展大局,要做好数字经济发展顶层设计和体制机制建设,加强形势研判,抓住机遇,赢得主动”。关键信息基础设施作为数字经济发展的重要支撑,其信息流动和数据应用面临的安全威胁和风险隐患复杂又多变,需要更完善的密码运行安全防护体系,以加强对未知安全威胁的态势感知能力,提升大型复杂系统整体安全的实时监测预警、科学决策处置水平。
(一)加强密码应用态势感知能力
前文已提到,密码安全具有动态性和系统性。密码应用安全与否取决于诸多因素:合规的密码算法和密码技术 ,通过检测认证的密码产品和密码服务,通过密评的密码应用方案,以及密码在实际部署、建设及运行中是否发挥了实际效用,是否解决了密码保障系统运行过程中的动态安全问题。
密码动态安全风险在实际系统运行中客观存在。重要网络和信息系统在规划阶段、建设阶段及运行阶段分别开展了密码应用方案的密评、运行前密评及运行后定期密评等工作,一定程度上规范了密码合规、有效和正确应用。但是,系统实际运行中可能存在以下几种情况(不限):一是系统运营者为了工作便利,私自断开为应用系统提供密码加解密或数字认证服务的密码设备;二是
最低0.47元/天 解锁文章
扫一扫
1403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
