今年6月1日正式生效實施的《中華人民共和國網絡安全法》第二十二條規定：“網絡產品、服務應當符合相關國家標準的強制性要求?！本W絡產品和服務多種多樣，如何保證安全性？實現網絡產品和服務安全可信的關鍵是什么？

　　網絡產品、服務解讀

　　《中華人民共和國網絡安全法》第五條明確表示“保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞”“維護網絡空間安全和秩序”。中央網絡安全和信息化領導小組第一次會議中提到，關鍵信息基礎設施涉及的重點領域包括政府、銀行、證券、保險、電力、石油天然氣、石化、煤炭、鐵路、民航、公路、廣播電視、國防軍工、醫療衛生、教育、水利、環境保護等行業。毫無疑問，“關鍵信息基礎設施”構成了我國網絡空間的基礎，而組成“關鍵信息基礎設施”基礎的則是網絡產品、服務。

　　網絡產品、服務的標準（金融領域）

　　什么樣的網絡產品、服務才符合我國網絡安全的要求？

　　隨著網絡主權概念的逐漸明晰，“自主可控”已經成為信息化部署的關鍵詞，著力提高重點行業信息安全產品的國產化率，實現重要信息系統安全可信。自主可控是指依靠自身研發設計，全面掌握產品核心技術，實現信息系統從硬件到軟件的自主研發、生產、升級、維護的全程可控。那么，算法作為信息系統從軟件到硬件的安全核心，尤其是在RSA 1024、SHA-1等國際算法不斷被挑戰的情況下，在重點行業領域推廣國產密碼算法成為當務之急。但是國產密碼算法的應用還缺少可依據的標準，中國金融認證中心（CFCA）正努力推動金融信息系統密碼應用檢測認證規范，傾力打造國產密碼算法在金融領域的示范工程。

　　國密算法應用安全檢測

　　國家發改委于2015年啟動了國家信息安全專項項目，在金融、民航、電力三大領域的重要信息系統中開展網絡安全保障示范工程項目，推動國產密碼算法在重要信息系統中的安全應用。

　　中國金融認證中心全程參與了金融領域安全IC卡和密碼應用示范工程，并作為指定的示范工程驗收檢測機構，為參與金融領域應用試點的銀行提供國密算法應用檢測服務。金融領域安全IC卡和密碼應用示范工程檢測范圍主要包括金融安全IC卡應用、網上銀行應用、跨行交易應用、創新與科技攻關四個類別。

　?。ㄒ唬┙鹑诎踩獻C卡應用示范

　　檢測商業銀行銀行卡相關軟硬件系統國密算法改造情況；檢測POS機、ATM機、網點涉及國密算法升級改造的情況；檢測項目中選用國密算法產品的通過檢測認證的情況；檢測項目建設單位是否具備了規模發行國產芯片、國密算法金融IC卡的能力。

　?。ǘ┚W上銀行安全應用試點示范

　　檢測商業銀行采用支持國密算法的軟硬件設備的情況以及系統國密算法改造的完成情況；檢測網上銀行業務相關的身份認證、傳輸加解密、報文加解密、數據加解密、簽名驗簽、密鑰管理等領域支持國密算法的情況；檢測項目中選用國密算法產品的通過檢測認證情況；檢測項目建設單位是否具備了規模發行支持國密算法網銀設備（動態令牌、USBKey）的能力。

　?。ㄈ┿y行卡跨行交易系統改造

　　檢測項目建設單位銀行卡跨行交易系統改造以及采用國密算法接入銀聯轉接系統的實際情況；檢測項目中選用國密算法產品的通過檢測認證情況。

　?。ㄋ模┛萍脊リP項目

　　檢測科技攻關項目中對SM2/3/4系列算法的應用情況，驗證是否達到項目設定的攻關目標；檢測項目中選用國密算法產品的通過檢測認證情況。

　　從2016年12月開始至今，中國金融認證中心信息安全實驗室陸續完成了中國銀行、中國農業銀行、中國工商銀行、中國建設銀行、中信銀行、光大銀行、廣發銀行等30余家商業銀行的國密算法應用檢測工作，為國密算法在金融領域的安全應用保駕護航。

　　國密算法應用展望

　　銀行業是保障國計民生的重點行業，一直以來是我國網絡安全和信息安全的重點領域。在國家發改委信息安全專項項目之后，各商業銀行也將依據自身信息系統安全的需要，推廣國產密碼算法在銀行核心系統、業務系統和前置系統的應用落地。

　　網絡安全保障示范工程在金融、民航、電力三大領域推進實施的同時，其他關系國計民生的重點領域也將陸續啟動網絡安全保障工程，其中國密算法應用是關鍵一環。

　　中國金融認證中心信息安全實驗室將竭誠為網絡安全在各行業重要信息系統中的順利推廣提供從咨詢、實施到檢測驗收的全流程一站式服務。

　　關于中國金融認證中心信息安全服務部

　　中國金融認證中心信息安全服務部可提供國密算法應用安全檢測、銀聯卡PBOC檢測、移動支付產品安全檢測、芯片安全檢測、信息安全等級保護、電子銀行評估、賬戶信息安全標準評估、非金檢測等咨詢和檢測服務。如果您希望了解更多信息，請撥打400-880-9888或登錄www.cfca.com.cn在線客服咨詢。

責任編輯：韓希宇