專家解讀|郭沛宇:規范密碼合規正確有效應用 
        筑牢廣播電視行業安全防線 
        國家廣播電視總局廣播電視科學研究院安全所所長 郭沛宇 
        
                  
        發布日期:2023-06-01來源:
        
      				
        【字體:  打印
						
					
        
                    
                              
                    	
        

        隨著社會信息化的高速發展,網絡空間已成為國家繼陸、海、空、天之外的第五疆域,沒有網絡安全就沒有國家安全。近幾年,網絡安全威脅持續增大,網絡安全事件層出不窮,密碼技術作為保障網絡空間安全的核心技術,其作用日益凸顯,密碼已成為保障網絡空間安全、構建網絡信任體系的基石。
        

        2023年5月24日,國務院發布新修訂的《商用密碼管理條例》(以下簡稱《條例》)。《條例》的修訂實施,是落實《中華人民共和國密碼法》要求,鼓勵和促進商用密碼產業發展,強化商用密碼應用,保障國家安全和社會公共利益,保護公民、法人和其他組織合法權益的重要舉措,對于我國商用密碼發展具有十分重要的意義。
        

        一、加強商用密碼應用,維護廣電行業網絡與信息安全
        

        商用密碼被廣泛應用于廣播電視和網絡視聽領域,為節目安全播出和網絡安全保障提供重要技術支撐。國家廣播電視總局批準廣播電視科學研究院(以下簡稱廣科院)成立廣播電視密碼應用研究國家廣播電視總局重點實驗室,建立廣播電視行業密碼應用研究中心,開展商用密碼應用研究、標準制定、證書發放、商用密碼應用安全性評估工作。
        

        在數字版權保護方面,廣科院自主創新了密鑰與密鑰使用規則核心技術,自主研發了適用于廣播電視和網絡視聽智能終端、移動終端等的數字版權管理客戶端軟件開發包,降低了產業化成本,填補國內空白,在技術和標準層面實現了安全的數字版權保護體系。截至目前,廣科院已為相關廠商移動終端提供了1億余套商用密碼DRM客戶端密鑰和數字證書,有效解決了國內企業面臨的安全需求和技術問題。
        

        在直播衛星服務方面,廣科院自主創新了基于商用密碼的可下載條件接收技術,支持適配不同終端的條件接收系統前端,為我國衛星直播廣播電視平臺向密碼安全自主條件接收系統的遷移提供了解決方案。目前,衛星直播累計部署商用密碼終端超過360萬臺,有力支撐了新一代衛星直播廣播電視系統的建設。
        

        二、推進自主技術標準化,為國際標準體系貢獻“中國方案”
        

        《密碼法》明確規定“國家建立和完善商用密碼標準體系”。《條例》中除明確國務院標準化行政主管部門和國家密碼管理部門對密碼國家標準和行業標準的制定職責外,增加了全球化視角,鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標準化活動,進一步推動我國商用密碼的全球化應用。國家廣播電視總局充分發揮技術標準的引領創新作用,發布多項基于商用密碼技術的廣電行業標準,推進商用密碼應用技術標準國際化。通過一系列標準的實施,應急廣播、數字版權保護、可下載條件接收的商用密碼應用效果凸顯,商用密碼在網絡安全防護中的作用顯著增強。
        

        應急廣播方面,國家廣播電視總局已發布基于商用密碼的GD/J
081-2018《應急廣播安全保護技術規范 數字簽名》標準,應用在應急廣播系統類、傳輸通道類、測量測試類一系列標準中。目前,基于商用密碼的應急廣播設備已覆蓋30余個省、1000多個縣、6萬多個行政村,實現了規模化應用,有效支撐了全國應急廣播體系建設。
        

        數字版權保護方面,發布了基于商用密碼的GY/T
277-2019《視音頻內容分發數字版權管理技術規范》、GY/T
333-2020《視音頻內容分發數字版權管理 有線數字電視數字版權管理系統集成》等一系列行業標準,其中《視音頻內容分發數字版權管理技術規范》正在報批升級為國家標準。
        

        可下載條件接收方面,發布了基于商用密碼的GY/T
308-2017《單向可下載條件接收系統技術規范》標準,同時,積極推動商用密碼應用技術標準國際化,截至目前,國際電聯已發布多項基于商用密碼的可下載條件接收系統系列標準,有效促進商用密碼技術在國內和國外的標準化應用。
        

        三、落實商用密碼應用安全性評估要求,保障關鍵信息基礎設施安全
        

        《條例》對關鍵信息基礎設施、網絡安全等級保護第三級以上網絡、國家政務信息系統等網絡與信息系統使用商用密碼進行保護和開展商用密碼應用安全性評估提出了相關要求,并強調使用的商用密碼產品、服務應當經檢測認證合格,使用的密碼算法、密碼協議、密鑰管理機制等商用密碼技術應當通過國家密碼管理部門審查鑒定。同時,明確地闡述了商用密碼應用安全性評估和關鍵信息基礎設施安全檢測評估以及網絡安全等級測評之間相互銜接、相互補充的關系。
        

        商用密碼應用安全性評估可在網絡與信息系統的規劃階段保障密碼應用方案的合理性,在網絡與信息系統的建設和運行階段保障密碼應用系統建設的合規性、正確性和有效性。通過評估,可切實保障密碼保障系統發揮有效作用,避免密碼技術被棄用、誤用和亂用,提升網絡與信息系統的安全防護能力。
        

        廣科院在國家廣播電視總局科技司指導下,于2017年啟動密評試點機構申請工作,目前,廣科院是48家商用密碼應用安全性評估試點機構之一,面向行業內外提供密評服務。廣科院入選密評試點機構目錄是國家廣播電視總局有效落實《密碼法》,落實密碼重點工作的重要舉措。目前,按照黨中央關于廣播電視行業密碼應用的批示精神,以及國家廣播電視總局相關任務安排,廣科院進一步完善廣播電視行業密碼應用安全性評估能力,研究密碼應用安全性評估技術,推動廣播電視行業按照同步規劃、同步建設、同步運行的原則建設密碼保障系統,促進廣播電視行業全領域合規、正確、有效使用密碼,筑牢行業安全防線。
        

        在《條例》頒布實施后,廣科院將在國家密碼管理局和國家廣播電視總局的指導下,持續聯合產學研用各方扎實推進應急廣播、數字版權保護、可下載條件接收的商用密碼應用工作;持續開展商用密碼應用技術研究,滿足廣播電視行業媒體融合、5G、人工智能等領域應用推進帶來的新的安全需求;持續開展商用密碼應用標準編制工作,構建廣播電視行業商用密碼應用標準體系,支撐行業密碼保障系統建設;持續開展商用密碼應用安全性評估,保障廣播電視行業密碼應用的合規性、正確性、有效性,提升安全保障能力,為廣播電視高質量發展保駕護航。
        

         
        

        

        
                        
        
                       
        責任編輯:
        
                      
                    
        
					
      				
        
                        
        相關稿件