一、主流数据加密技术分类
按照加密逻辑与应用场景的不同,当前主流数据加密技术可以分为对称加密、非对称加密、哈希加密、国密算法四大类,不同技术的特性与适用场景差异明显:
1. 对称加密技术
对称加密是指加密和解密使用相同密钥的加密技术,核心特点是加密解密速度快、加密强度高,适合对大量数据进行加密处理,常见的对称加密算法包括DES、AES、SM4等,其中DES是早期通用算法,目前已逐渐被安全性更高的AES和SM4替代。对称加密的缺点是密钥分发难度大,密钥需要安全传输给解密方,一旦密钥泄露,整个加密体系就会失效,因此多用于静态数据存储加密、传输过程中大块数据的加密处理。
2. 非对称加密技术
非对称加密拥有公钥和私钥两个配对密钥,公钥可以公开分发,私钥由用户自行保存,用公钥加密的数据只能用对应私钥解密,反之亦然,不需要提前共享密钥,解决了对称加密的密钥分发问题。常见的非对称加密算法包括RSA、ECC、SM2等,非对称加密的计算复杂度更高,加密解密速度慢于对称加密,因此多用于密钥交换、数字签名、小体量敏感数据加密场景,比如身份认证、证书签发等场景。
3. 哈希加密技术
哈希加密是单向不可逆的加密技术,将任意长度的数据转换为固定长度的哈希值,不同原始数据生成的哈希值不同,且无法从哈希值反推原始数据,主要用于数据完整性校验、密码存储验证,常见的哈希算法包括MD5、SHA-2、SM3等,MD5目前已经被破解,安全性不足,高安全要求场景多采用SHA-2或者SM3算法。在政务云场景中,哈希加密多用于政务数据的完整性校验,防止数据被篡改。
4. 国密算法体系
国密算法是我国国家密码管理局发布的自主可控商用密码算法体系,包含对称加密算法SM4、非对称加密算法SM2、哈希算法SM3、对称分组密码算法SM7、椭圆曲线签名算法SM9等,全算法体系实现了核心密码技术的自主可控,摆脱了对国外加密算法的依赖,是我国政务、金融等关键信息基础设施的指定加密算法。
二、政务云网络安全面临的核心风险
政务云汇聚了各级政务部门的业务数据,既包含公民隐私信息、企业敏感数据,也包含部分涉密政务信息,其安全防护面临多重风险:
1. 数据泄露风险
政务云存储了大量公民身份证信息、社保信息、不动产信息等敏感数据,一旦防护不到位,容易被外部黑客窃取,或者内部违规泄露,造成严重的隐私泄露问题,危害公民权益,甚至影响社会稳定。
2. 数据篡改风险
部分不法分子可能通过攻击篡改政务业务数据,比如篡改行政审批信息、不动产登记信息等,破坏政务业务的正常秩序,损害政府公信力,造成不可逆的不良影响。
3. 供应链安全风险
早期部分政务云系统采用国外加密算法,存在算法预留后门、核心技术被卡脖子的风险,一旦出现特殊情况,加密体系可能被破解,无法保障数据安全,自主可控的加密技术是解决供应链安全风险的核心基础。
三、国密算法在政务云网络安全中的核心应用场景
国密算法凭借自主可控、安全强度达标的优势,目前已经成为政务云安全建设的标配,核心应用场景覆盖全生命周期的数据安全防护:
1. 数据存储加密
政务云存储的静态敏感数据,多采用SM4对称加密算法进行加密存储,即使数据被窃取,没有密钥也无法解密获取原始数据,保障静态数据安全。相比国外AES算法,SM4算法的安全强度相当,且实现了算法自主可控,不存在后门风险,符合我国政务信息系统的安全要求。
2. 身份认证与数字签名
政务云的用户身份认证、业务审批签名多采用SM2非对称加密算法,SM2算法基于椭圆曲线密码体系,相同安全强度下密钥长度更短,计算效率更高,安全性高于国外常用的RSA算法。在电子政务审批、电子证照签发等场景中,SM2数字签名可以确认用户身份,防止身份冒充,同时保证签名不可抵赖,符合电子政务业务的合规性要求。
3. 数据完整性校验
政务云数据传输、存储过程中的完整性校验采用SM3哈希算法,SM3哈希算法的抗碰撞性优于国外SHA-256算法,能够精准检测数据是否被篡改,一旦数据被篡改,生成的SM3哈希值就会发生变化,系统可以快速检测到异常,保障政务数据的完整性,防止数据被恶意篡改。
4. 安全通信与通道加密
政务云上下级政务部门之间的数据传输、用户终端与政务云平台之间的通信通道,多采用国密算法改造的SSL/TLS协议,通过SM2进行密钥交换和身份认证,SM4进行传输数据加密,SM3进行完整性校验,实现端到端的安全通信,防止传输过程中数据被窃听、篡改,保障跨区域政务数据传输安全。
5. 终端与设备安全认证
政务云接入的各类政务终端、物联网设备,比如政务办公电脑、智能门禁、视频监控设备,都可以采用SM9算法实现身份认证,SM9算法不需要第三方证书,适配大规模终端设备的接入认证,简化认证流程,同时防止非法设备接入政务云网络,提升整体网络安全防护能力。
四、国密算法应用的核心合规要求
根据我国《密码法》与政务信息系统安全规范,关键信息基础设施必须使用国密算法进行安全防护,政务云作为关键信息基础设施,需要完成国密改造,通过国密安全性检测,符合密码应用安全性评估的要求,才可以正式上线运行,合规性要求也推动了国密算法在政务云领域的普及应用。
