2017年6月1日，《中華人民共和國網路安全法》（以下簡稱《網路安全法》）正式施行，至今已整整五年。

作為構建我國首部網路空間管轄基本法，《網路安全法》為維護國家網路主權，規範網路主體行為提供了法律依據。《網路安全法》服務於國家網路安全戰略和網路強國建設，助力網路空間治理，持續護航“網際網路+”和數字經濟的發展。

以法為綱

保護關鍵資訊基礎設施安全

“沒有網路安全就沒有國家安全”。隨著網際網路、資訊化的深入推進，關鍵資訊基礎設施成為社會運轉的神經系統，一旦關鍵資訊基礎設施遭到破壞、喪失功能或者資料洩露，可能嚴重危害國家安全、國計民生、公共利益。

為加強關鍵資訊基礎設施的安全保護，《網路安全法》專門單列一節，對關鍵資訊基礎設施的執行安全進行明確規定，其中第三十一條指出，國家對公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵資訊基礎設施實行重點保護。

在國家相關部門的推動下，《網路安全法》中所提及的關係國計民生的重點領域陸續啟動網路安全保障工程，其中推進國密SM演算法在關鍵資訊基礎設施的應用是關鍵一環。

SM演算法是我國自主設計、具有獨特優勢的一系列安全高效密碼演算法，其中SM2/3/9相繼納入國際標準併發布，標誌著我國密碼演算法國際標準體系已初步成型。

同時，由於SM演算法與國際通用的RSA演算法技術有區隔，其使用可保證無國外可利用的後門，更符合《網路安全法》對網路應用系統的安全要求，更有利於實現國家對關鍵資訊基礎設施的自主可控。

循法而行

天威誠信

推進國密改造

工作

《網路安全法》指出，國家鼓勵關鍵資訊基礎設施以外的網路運營者自願參與關鍵資訊基礎設施保護體系，並透過共享安全資訊、交流保護經驗獲取最佳的保護方案，共同提升網路安全保護水平。

作為國家首批授牌的電子認證服務機構，天威誠信在推進國密演算法改造和應用方面始終走在行業前列。2012年，天威誠信自主研發的支援SM演算法的電子認證服務系統/金鑰管理系統順利透過國家密碼管理局的安全性審查，並在此基礎上研發了支援國密SM2演算法的vTrus SSL證書。

基於不同行業客戶的需求，天威誠信依據《資訊保安技術 資訊系統密碼應用基本要求》（GB/T 39786-2021）等相關標準，深入結合客戶資訊化系統與業務辦理流程，提供以SM演算法應用為核心的涵蓋軟硬體等多方面的一體化國密改造解決方案。

在密碼基礎體系層面，透過對原有應用的數字證書服務系統升級改造，使其具備國產密碼演算法證書的簽發、管理、吊銷等全生命週期管理。

在業務應用層面，透過對原有部署介面升級改造，使之支援SM系列演算法應用，實現在網銀、資金、ERP等系統下的使用者強身份認證及關鍵業務節點資料完整性、機密性和抗抵賴保護。

在密碼介質層面，透過對原有Ukey等密碼承載介質做國密化替換，實現國密SM演算法在客戶端和服務端之間的底層通訊傳輸。

在網路通訊聯絡層面，透過應用國產密碼演算法SSL認證通道，保障網路資料傳輸安全性。

此外，考慮到企業業務連續性及成本，天威誠信國密改造方案在保障安全效能符合國家要求的同時，可根據客戶系統和業務特性，採用RSA演算法和SM2演算法並行的方式實現國密演算法應用，並透過最小改動實現國密演算法升級的平滑切換過渡。

依託強有力的技術支撐團隊和一體化國密改造方案，天威誠信已幫助數十家企業及機構完成國密改造應用，積累了在證券、政務、金融、銀行、能源、大型企業等領域的豐富經驗，保障客戶系統滿足《網路安全法》以及“密評”環節中有關身份鑑別、資料完整性保護、敏感資訊機密性保護、接入裝置身份認證等方面的要求。

隨著《網路安全法》《關鍵資訊基礎設施安全保護條例》等法律法規的持續推進，國密SM演算法將在更多的領域得到更深入的普及應用。天威誠信將積極對照相關法律法規，依託技術優勢與服務創新能力，為更多的行業和企業客戶提供更完善的國密改造服務。

開啟App看更多精彩內容