隨著《密碼法》的頒布施行，密碼產業(yè)進入爆發(fā)式增長期。市場用戶側、供給側、監(jiān)管側對于“密評密改”的標準路徑和部署方式共識度低，有唱專業(yè)的，有唱商業(yè)的，有唱便捷的，有唱可持續(xù)發(fā)展的，有唱單品的，有唱組合的，一團亂仗，八仙過海，各顯其能。海泰方圓通過分析不同方案的優(yōu)劣勢，希望討論出一個最優(yōu)路徑，助力產業(yè)的發(fā)展少走一些彎路，避免進入一些誤區(qū)。一家之言，還請產業(yè)各界同仁批評指正，共同促進產業(yè)的快速良好發(fā)展。

一、應用和數(shù)據(jù)安全是密改中的重中之重

目前，越來越多的法律法規(guī)政策文件要求相關信息系統(tǒng)要通過商用密碼應用安全性評估（以下簡稱密評），要通過密評就需要對信息系統(tǒng)進行密碼改造，而密評和密改最重要的依據(jù)標準就是GB/T 39786-2021《信息安全技術 信息系統(tǒng)密碼應用基本要求》（以下簡稱基本要求）。

《基本要求》規(guī)定了信息系統(tǒng)第一到四級密碼應用的基本要求，從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全四個層面提出密碼應用技術要求，以保障信息系統(tǒng)的實體身份真實性、重要數(shù)據(jù)的機密性和完整性、操作行為的不可否認性；并從信息系統(tǒng)的管理制度、人員管理、建設運行和應急處置四個方面提出密碼應用安全管理要求，為信息系統(tǒng)提供管理方面的密碼應用安全保障。

在技術要求中，涉及具體測評單元共22項，高風險項共11項，合計總分70分，其中應用和數(shù)據(jù)安全為30分，具體測評單元10項，高風險項5項，并且應用和數(shù)據(jù)安全要求是和信息系統(tǒng)最緊密直接相關的要求，其他層面的安全要求也主要針對增強應用和數(shù)據(jù)層面的安全，所以對于信息系統(tǒng)來說，應用和數(shù)據(jù)安全是密改中的重中之重。

表：密碼應用基本要求

二、密改技術路徑分析

信息系統(tǒng)開展密評工作的主要目的在于推動密碼應用的合規(guī)性、正確性、有效性。合規(guī)性主要從信息系統(tǒng)采用的密碼技術、產品和服務是否符合國密要求來判斷，而正確性和有效性就要從信息系統(tǒng)使用密碼技術、產品和服務的角度來判斷。

目前業(yè)界主推的密改技術路徑主要有三條，我們將其稱之為：“免”改造、“重”改造和“易”改造。

“免”改造方案宣稱，信息系統(tǒng)無需進行密碼改造，只需簡單的配置就可以滿足密評要求。

“重”改造方案則是為信息系統(tǒng)提供服務器密碼機、簽名驗簽服務器等基礎密碼服務產品，由信息系統(tǒng)開發(fā)廠商調用復雜的基礎密碼服務接口完成密碼改造。

“易”改造方案是為信息系統(tǒng)提供針對密評要求研發(fā)的專業(yè)密碼服務產品（比如密碼服務平臺、數(shù)據(jù)加解密系統(tǒng)等），信息系統(tǒng)修改或編寫幾行代碼調用相應密碼服務即可完成密碼改造。

我們從以下幾個維度對三種方案做了對比分析：

表：密碼改造路徑方案分析

三、“免”改造太理想

如果采用“免”改造方案，那信息系統(tǒng)就會在密評中從一個主體角色變?yōu)橐粋€被動角色，信息系統(tǒng)如果沒有經過系統(tǒng)性的與密碼技術、產品和服務的使用分析與設計，如何保證密碼應用的正確性和有效性？

應用和數(shù)據(jù)安全層面的密改涉及的測評單元有8項，全面覆蓋密評要求真實性、機密性、完整性和不可否認性。如果一味追求信息系統(tǒng)“免”改造，可能會導致一些問題和隱患。

一是可能會導致某些環(huán)節(jié)存在安全隱患。例如，重要數(shù)據(jù)存儲機密性測評單元采用透明加解密的方式實現(xiàn)“免”改造，實現(xiàn)了信息系統(tǒng)存取重要數(shù)據(jù)時透明加解密，那就有可能在其他非授權環(huán)節(jié)也能基于透明加解密方式獲取到明文的重要數(shù)據(jù)。

二是可能會影響系統(tǒng)的某些功能使用，比如需要加解密的數(shù)據(jù)一般是數(shù)據(jù)庫中某些表的某些字段，但是在信息系統(tǒng)中這些加密字段經常是和其他非加密字段相關聯(lián)的，需要進行聯(lián)合查詢，或者在存儲過程中被使用，這就導致通過“免”改造方式實現(xiàn)的存儲機密性保護，使得信息系統(tǒng)的某些功能無法正常使用。

綜上，在應用和數(shù)據(jù)安全層面，信息系統(tǒng)“免”改造是一種過于理想欠缺現(xiàn)實考慮的方案，極有可能會導致項目出現(xiàn)問題后推倒重來，這種被動在某些項目中已經出現(xiàn)。

四、“重”改造太復雜

如果采用“重”改造方案，比如信息系統(tǒng)直接調用服務器密碼機實現(xiàn)重要數(shù)據(jù)的存儲機密性和完整性保護，從結果上來說，也能實現(xiàn)密改的目的，達到密評的要求。“重”改造需要信息系統(tǒng)廠商具備比較強的密碼能力（要了解基礎密碼服務接口的調用方式和邏輯，可能還要實現(xiàn)安全的密鑰管理），從現(xiàn)狀來看具備這種能力的信息系統(tǒng)廠商是少數(shù)的。而且還可能因為信息系統(tǒng)廠商密碼能力的不專業(yè)，從而導致密碼使用的正確性和有效性得不到保證。

由于基礎密碼服務廠商提供的是產品級服務，而不同行業(yè)甚至不同用戶的信息系統(tǒng)是不盡相同的，所使用的的密碼服務也可能是有區(qū)別的。這就會導致用戶需要花更多的精力去協(xié)調基礎密碼服務廠商和信息系統(tǒng)開發(fā)商，甚至出現(xiàn)扯皮現(xiàn)象，最終事倍功半，不是密改的最優(yōu)方案。

密改是一件需要信息系統(tǒng)廠商和密碼廠商共同參與的事情，“免”改造方案和“重”改造方案分別走向了兩個極端，一種是完全由密碼廠商主導，一種是完全由信息系統(tǒng)開發(fā)商主導。

五、“易”改造才是王道

“易”改造方案是密碼廠商站在信息系統(tǒng)廠商的角度去考慮和設計符合密評要求的定制密碼服務產品，同時提供針對性的密改分析對接服務。定制密碼服務產品具有應用接口標準化、應用對接輕量化的特點，修改幾行代碼或調用幾個接口即可實現(xiàn)國密改造，從而簡化信息系統(tǒng)開發(fā)商的應用改造難度。

該方案針對密碼應用所要求的真實性、機密性、完整性和不可否認性，分別提供相應的身份認證服務、數(shù)據(jù)加解密服務、數(shù)據(jù)可信服務等。提供這些密碼服務的密碼產品也具有相應的商用密碼產品認證證書，其合規(guī)性、正確性和有效性都經過了專業(yè)的檢測認證。

如果將密改比作做一道菜，那“免”改造方案就是街邊小攤，經濟又方便但是往往難保口味、質量和安全；“重”改造則是只提供原材料給用戶，離出菜上桌著實還隔著不少工序，做出來口味也是冷暖自知了；而“易”改造，就是預加工和現(xiàn)烹制靈活組合的營養(yǎng)餐，搭配均衡，可咸可甜，為用戶呈上一份合規(guī)、安全、有效的密改大餐。

六、總結

通過對以上幾個密改技術路徑的分析，我們可以推斷出，“免”改造和“重”改造分別走了兩個偏頗路線，“易”改造才是正確且有效的路徑和方法。海泰方圓在多年技術和工程實踐中沉淀的“易”改造密碼應用解決方案，通過采用專業(yè)、合規(guī)的密碼產品，全面適配信創(chuàng)環(huán)境，并充分支持信創(chuàng)應用遷移，可以幫助用戶實現(xiàn)用戶信息系統(tǒng)的快速密改，并順利圓滿通過密評。

審核編輯：湯梓紅