第47卷 第12期〕
25
热点 论点
Domestic Cryptography Application in Radio and Television
安全性评估
【摘 要】 密码技术为保护安全而生,是网络空间安全保障的核心技术。密码技术在广播电视和网络视听领域被广泛的应用,在安全播出和网络安全保障中发挥着重要作用。本文简要介绍密码在安全防护中作用、商用密码的发展、商用密码在广播电视和网络视听领域的应用以及商用密码应用安全性评估。
【关键词】 广播电视和网络视听, 商用密码, 商用密码应用安全性评估
【中图分类号】 TN918 【文献标识码】 A
【DOI编码】 10.be.20200012002【本文献信息】宫铭豪.广播电视和网络视听商用密码应
用与安全性评估[J].广播与电视技术,2020,Vol.47(12).
Application and Security Assessments of Commercial Cryptography for
Radio, Television and Network Audiovisual Fields
Gong Minghao赞美教师
(Academy of Broadcasting Science,NRTA, Beijing 100866, China)
Abstract Cryptographic technology is born to protect security and is core technology for cyberspace security. Cryptographic technology is widely used in radio, television and network audio-visual fields and plays an important role in security broadcasting and cyber security. This paper briefly introduces the role of cryptography in security protection, commercial cryptography development and commercial cryptography application in radio, television and network audio-visual fields and security assessment of commercial cryptography applications.
Keywords Radio, television and network audio-visual fields, Commercial cryptography, Security assessment of commercial cryptography application
宫铭豪
(国家广播电视总局广播电视科学研究院,北京 100866)
只是又忍不住想你了0 引言
《中华人民共和国密码法》于2020年1月1日正式施行,它是我国密码领域的第一部法律。《密码法》开宗明义,在总则中地提到“为了规范密码的应用和管理,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法”。我们不禁要问“密码为何会有如此大的作用?”、“密码技术是否与广播电视和网络视听领域有着密切地联系?”、“如何合规、正确和有效地使用密码?”,本文从上述问题出发,尝试给出 解答。
密码一词在生活中常被提及,如银行取款需输入“密码”,登录主机和系统需输入“密码”,开启保险箱同样
需要使用“密码”。但上述例子中的“密码”并非真正意义上的密码,而是“口令”,是身份认证的一种最为简单的形式。本文所谈的密码是指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术,它属于密码学这门古老的学科。密码学的发展历史极为久远,其起源可以追溯到古巴比伦时代,在这几千年的历史中,密码学经历了从古典密码到现代密码的演变,从依靠直觉进行设计和分析演变成严密地数学推理和证明。在科技发展日新月异的今天,网络和信息技术的发展热点都与密码有着密切地联系,密码为技术地创新发展提供了安全的基本保障。同样,密码在广播电视和网络视听领域有
着广泛的应用,应急广播系统、数字版权保护系统、条件接收系统皆以密码作为基础支
热点 论点国产密码广电应用︳Domestic Cryptography Application in Radio and Television
撑技术,5G、云计算、大数据、区块链更是离不开密码的保护。
干粽叶是先泡还是先煮1 密码技术有效保障网络安全
密码技术为保护安全而生。在计算机及网络技术发展之初,人们对于安全需求主要表现在信息的机密性、完整性。密码的加密和解密技术可以方便地实现信息的机密性,而密码的杂凑算法可实现信息的完整性。随着信息化技术的发展,网络安全从通信安全、计算机安全向信息安全和网络空间安全进化,网络参与者的角愈加复杂,在这个过程中人们需要确保通信双方身份与声称的相一致,即真实性,另外随着网络交易的迅速发展,不可否认性的需求日益凸显。密码的数字签名技术可实现通信过程中的真实性和不可否认性。可见,在整个安全演变的过程中,密码技术始终发挥着至关重要的作用,成为网络空间安全保障的核心技术。我们可以说,密码技术有效实现了“进不来(真实性保护)、看不懂(机密性保护)、打不乱(完整性保护)、赖不掉(不可否认性保护)”的安全目标。
2 我国商用密码发展概况
密码是国之重器,是各国之间战略竞争的制高点,党和国家对密码的发展非常重视。《密码法》的颁
布更是构建国家安全法律制度体系、维护国家网络空间主权安全、推动密码事业高质量发展的重要举措。
我们国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。其中核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密,普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家密码。商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息系统的安全。广播电视和网络视听领域使用的密码技术多为商用密码技术。
我国商用密码研究和密码应用水平快速发展。目前,我国已发布了ZUC、SM2、SM3、SM4、SM9等系列密码算法和密码技术标准,形成了较为完整的密码标准体系。特别是,部分密码算法被采纳为国际标准,为促进国际密码学发展、丰富产业选择和保障应用安全提供了中国方案。
3 广播电视和网络视听领域商用密码的应用
广电总局高度重视商用密码应用工作,2017年启动了数字版权保护、应急广播和可下载条件接收系统(DCAS)密码应用试点,并批复在广播电视科学研究院成立广电影视国产密码实验室,实验室职责就是加强广电行业密码技术研究,面向行业提供证书认证、密码应用安全性评估服务,为总局密码技术创新发展提供技术支撑。在标准体系构建方面,总局已经发布了包括GY/T 308-2017《单向可下载
猜字谜一年级条件接收系统技术规范》、GD/J 081-2018《应急广播安全保护技术规范数字签名》、GY/T 277-2019《视音频内容分发数字版权管理技术规范》三项行业标准,在标准中对于商用密码的应用给出了明确的要求。
广播电视和网络视听领域密码应用非常广泛,除了数字版权保护、应急广播和可下载条件接收系统三个试点系统之外,广播电视传输网络、融合媒体平台、云计算、大数据、区块链、5G都与密码技术有紧密的联系。
1.应急广播系统需使用密码技术对应急信息以及应急广播消息进行全生命周期的保护。密码技术保证应急信息发布者身份的真实性,只有经过认证的信息发布者才可以发布信息;密码技术保证应急信息在网络传输过程中的完整性,不能被非法篡改、非法重放;密码技术保证应急广播数据的不可否认性或抗抵赖性,防止信息收发两端的抵赖行为;密码技术对应急广播系统产生的日志以及敏感数据使用密码技术进行加密存储,保证其机密性与完整性。
2.数字版权保护系统使用密码技术对视音频内容进行加密保护,同时保证密钥在传输过程中的机密性,使得只有被授权的合法终端设备才能获取密钥,从而对视音频内容进行解密播放。
3.条件接收系统使用密码技术对直播内容进行加扰,再对加扰的控制字(CW)进行加密,形成对直播内容的保护。使得只有被授权的合法终端设备才能获取密钥,从而对直播内容进行解密播放。
发动机故障黄灯一直亮4.融合媒体平台使用密码技术实现业务系统访问人员身份的真实性、融合媒体数据的完整性以及敏感数据的机密性。目前的融合媒体平台多使用云计算技术,云计算的身份认证与访问控制、数据存储、传输、终端接入和运行等各个环节都需要密码技术进行保护。
5.广播电视传输网络使用密码技术在网络中构建一条专有的传输通道,从而保护通道中传输数据的机密性与完整性。
6.区块链技术:区块链技术诞生于美国的密码朋克小组,密码技术是构成整个区块链的基础,在区块的生成和交易中完全依靠密码技术作为支撑。没有密码技术就没有区块链。
7. 5G:在终端接入、身份认证以及5G技术带来的物联网
第47卷 第12期〕
26
热点 论点Domestic Cryptography Application in Radio and Television ︳国产密码广电应用
的大规模应用场景下,都需要使用密码技术的支撑。
广播电视与网络视听未来的创新发展离不开密码技术的有效支撑。
4 密码保障系统建设“三同步”原则
密码保障系统建设应按照国家法律法规和行业相关规定要求,按照同步规划、同步建设、同步运行原则进行建设。
1.系统规划阶段:网络和信息系统系统运营单位应在系统规划阶段制定密码应用方案,并通过专家评审。密码应用方案对于密码保障系统建设来说至关重要,方案是否合理关系到密码保障系统建设的合规性、正确性和有效性。
2.系统建设阶段:网络和信息系统系统运营单位在系统建设阶段应按照密码应用方案进行密码保障系统建设。早上满满的正能量句子
3.系统运行阶段:网络和信息系统系统运营单位应在系统上线前开展商用密码应用安全性评估,通过后方可上线运行。在系统运行后,应定期开展密码应用安全性评估。
5 关键信息基础设施密码应用安全性评估
密码技术可有效保障网络空间安全,但是密码技术只有在合规、正确、有效应用的前提下才能发挥安全支撑作用。在实际应用中,由于各种原因,各类用户有可能弃用、乱用、误用密码技术,导致应用系统的安全性得不到有效保障,甚至一些不合规、不安全的密码产品和实现还会遭受攻击者的入侵和
破坏,造成比不用密码技术更广泛、更严重的安全问题。那么在这样的背景下,国家密码管理局推行商用密码应用安全性评估,目的是促进各行业合规、正确和有效的使用密码。
《密码法》第二十七条“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。”从法律条款中可以看出:
1.开展商用密码应用安全性评估是贯彻落实《密码法》的要求。
2.商用密码应用安全性评估已经与等保测评以及关键信息基础设施评估相辅相成、相互衔接。
等级保护相关国家标准中也保留了密码专章,要求系统在上线前应开展密码应用安全性评估。开展商用密码应用安全性评估工作,可有效实现密码应用的合规性、正确性和有效性,保障网络空间安全。
6 结束语
广播电视和网络视听领域需要密码的支撑,密码也将为广播电视和网络视听的创新发展保驾护航。相信在去全行业的共同努力下,可进一步完善广播电视行业密码标准体系,促进广播电视行业全领域合规、正确和有效地使用密码,筑牢行业安全防线。
参考文献:
[1] 霍炜, 郭启全, 马原等. 商用密码应用安全性评估[M]. 北京: 电子工业出版社, 2020.8.
作者简介:
宫铭豪(1983-),男,国家广播电视总局广播电视科学研究院高级工程师,广播电视科学研究院商用密码应用安全性评估质量负责人。长期从事广播电视和网络视听领域网络安全和密码相关技术研究,国家重大研发计划项目2018YFB1404001《影视媒体融合服务技术集成与应用》课题一负责人,承担过多个省部级科研项目。
第47卷 第12期〕27
发布评论