专家解读|郭沛宇:规范密码合规正确有效应用
筑牢广播电视行业安全防线
国家广播电视总局广播电视科学研究院安全所所长 郭沛宇
随着社会信息化的高速发展,网络空间已成为国家继陆、海、空、天之外的第五疆域,没有网络安全就没有国家安全。近几年,网络安全威胁持续增大,网络安全事件层出不穷,密码技术作为保障网络空间安全的核心技术,其作用日益凸显,密码已成为保障网络空间安全、构建网络信任体系的基石。
2023年5月24日,国务院发布新修订的《商用密码管理条例》(以下简称《条例》)。《条例》的修订实施,是落实《中华人民共和国密码法》要求,鼓励和促进商用密码产业发展,强化商用密码应用,保障国家安全和社会公共利益,保护公民、法人和其他组织合法权益的重要举措,对于我国商用密码发展具有十分重要的意义。
一、加强商用密码应用,维护广电行业网络与信息安全
商用密码被广泛应用于广播电视和网络视听领域,为节目安全播出和网络安全保障提供重要技术支撑。国家广播电视总局批准广播电视科学研究院(以下简称广科院)成立广播电视密码应用研究国家广播电视总局重点实验室,建立广播电视行业密码应用研究中心,开展商用密码应用研究、标准制定、证书发放、商用密码应用安全性评估工作。
在数字版权保护方面,广科院自主创新了密钥与密钥使用规则核心技术,自主研发了适用于广播电视和网络视听智能终端、移动终端等的数字版权管理客户端软件开发包,降低了产业化成本,填补国内空白,在技术和标准层面实现了安全的数字版权保护体系。截至目前,广科院已为相关厂商移动终端提供了1亿余套商用密码DRM客户端密钥和数字证书,有效解决了国内企业面临的安全需求和技术问题。
在直播卫星服务方面,广科院自主创新了基于商用密码的可下载条件接收技术,支持适配不同终端的条件接收系统前端,为我国卫星直播广播电视平台向密码安全自主条件接收系统的迁移提供了解决方案。目前,卫星直播累计部署商用密码终端超过360万台,有力支撑了新一代卫星直播广播电视系统的建设。
二、推进自主技术标准化,为国际标准体系贡献“中国方案”
《密码法》明确规定“国家建立和完善商用密码标准体系”。《条例》中除明确国务院标准化行政主管部门和国家密码管理部门对密码国家标准和行业标准的制定职责外,增加了全球化视角,鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动,进一步推动我国商用密码的全球化应用。国家广播电视总局充分发挥技术标准的引领创新作用,发布多项基于商用密码技术的广电行业标准,推进商用密码应用技术标准国际化。通过一系列标准的实施,应急广播、数字版权保护、可下载条件接收的商用密码应用效果凸显,商用密码在网络安全防护中的作用显著增强。
应急广播方面,国家广播电视总局已发布基于商用密码的GD/J 081-2018《应急广播安全保护技术规范 数字签名》标准,应用在应急广播系统类、传输通道类、测量测试类一系列标准中。目前,基于商用密码的应急广播设备已覆盖30余个省、1000多个县、6万多个行政村,实现了规模化应用,有效支撑了全国应急广播体系建设。
数字版权保护方面,发布了基于商用密码的GY/T 277-2019《视音频内容分发数字版权管理技术规范》、GY/T 333-2020《视音频内容分发数字版权管理 有线数字电视数字版权管理系统集成》等一系列行业标准,其中《视音频内容分发数字版权管理技术规范》正在报批升级为国家标准。
可下载条件接收方面,发布了基于商用密码的GY/T 308-2017《单向可下载条件接收系统技术规范》标准,同时,积极推动商用密码应用技术标准国际化,截至目前,国际电联已发布多项基于商用密码的可下载条件接收系统系列标准,有效促进商用密码技术在国内和国外的标准化应用。
三、落实商用密码应用安全性评估要求,保障关键信息基础设施安全
《条例》对关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统使用商用密码进行保护和开展商用密码应用安全性评估提出了相关要求,并强调使用的商用密码产品、服务应当经检测认证合格,使用的密码算法、密码协议、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定。同时,明确地阐述了商用密码应用安全性评估和关键信息基础设施安全检测评估以及网络安全等级测评之间相互衔接、相互补充的关系。
商用密码应用安全性评估可在网络与信息系统的规划阶段保障密码应用方案的合理性,在网络与信息系统的建设和运行阶段保障密码应用系统建设的合规性、正确性和有效性。通过评估,可切实保障密码保障系统发挥有效作用,避免密码技术被弃用、误用和乱用,提升网络与信息系统的安全防护能力。
广科院在国家广播电视总局科技司指导下,于2017年启动密评试点机构申请工作,目前,广科院是48家商用密码应用安全性评估试点机构之一,面向行业内外提供密评服务。广科院入选密评试点机构目录是国家广播电视总局有效落实《密码法》,落实密码重点工作的重要举措。目前,按照党中央关于广播电视行业密码应用的批示精神,以及国家广播电视总局相关任务安排,广科院进一步完善广播电视行业密码应用安全性评估能力,研究密码应用安全性评估技术,推动广播电视行业按照同步规划、同步建设、同步运行的原则建设密码保障系统,促进广播电视行业全领域合规、正确、有效使用密码,筑牢行业安全防线。
在《条例》颁布实施后,广科院将在国家密码管理局和国家广播电视总局的指导下,持续联合产学研用各方扎实推进应急广播、数字版权保护、可下载条件接收的商用密码应用工作;持续开展商用密码应用技术研究,满足广播电视行业媒体融合、5G、人工智能等领域应用推进带来的新的安全需求;持续开展商用密码应用标准编制工作,构建广播电视行业商用密码应用标准体系,支撑行业密码保障系统建设;持续开展商用密码应用安全性评估,保障广播电视行业密码应用的合规性、正确性、有效性,提升安全保障能力,为广播电视高质量发展保驾护航。