摘要：在全球范围内，密码技术已经成为保障信息安全的重要手段，在其中发挥着关键性作用。本文结合当前实况，就商用密码在保障信息安全中的作用及具体对策作一剖析，望能为此领域应用研究提供一些参考。

关键词：信息安全;商用密码;作用

现阶段，我国正在投入大量的人、财、物力来推动自身的信息化发展，在此背景下，信息安全问题越发受到重视与关注，因为若无信息安全这一“盾牌”，信息化便难以实现与发展。当前，无论是中央还是地方，均对信息安全保障工作给予了足够重视，要求用密码为信息安全提供保障。因为当前世界围绕信息获取与控制的斗争正在变得越发激烈，我们不得不对重要信息、信息系统的安全保护给予足够重视，并注重发挥密码在保障信息安全中所起到的作用。本文以商用密码为对象，就其在保障信息安全中的作用及策略探讨如下。

1.商用密码在保障信息安全中的作用

需要指出的是，密码是将信息安全问题有效解决掉的最经济、最可靠且最有效的方式，同时还是网络背景下实现安全认真与信息保护的重要手段，无论在保护网络与信息系统的数据上，还是在建设信任体系、安全接入上，均发挥着关键性作用。在现代网络架构当中，保障信息安全实际就是为信息的完整性、抗抵赖性、机密性及可用性提供切实保障。当前，虽然已有多种信息安全技术，但从基础层面来分析，许多信息安全问题需要借助密码技术来有效解决。保障信息安全与密码密不可分。针对那些优质的密码而言，除了要有足够强度之外，还需要做到难以轻易破解，实现效率足够大，且与各种环境下的软、硬件相适应。当前比较常用的密码多基于数学，在具体应用上，需要借助各种技术来实现，如计算机技术、信息技术、集成电路技术等。

商用密码实为对那些不囊括国家秘密的信息实施加密保护或者安全认证的一种密码。需要强调的是，凡是对不包含国家机密的信息實施安全认真或者加密保护的所有单位，均可使用商用密码。对此，密码正在从既往为国家重要机关提供服务，正在不断的向社会层面转变，并且为社会的信息化提供各种服务，所发挥的作用越发凸显。

2.商用密码的应用策略

2.1强化密码标准化工作，最大程度满足信息网络、系统互联互通对密码的相关应用要求

在整个国家信息产业架构当中，标准化为其重要发展战略，商用密码的发展同样走标准化的发展道路。密码标准作为整个国家信息安全标准体系当中的关键构成，如果无密码标准，那么难以将与社会应用需求相适应的密码产品生产出来，同时也会丧失市场，无法形成规模，相关企业也会丧失其生存空间，密码产业化发展也就难以实现。当前，国家已经专门成立了国家信息安全标准化技术委员会，并且还专门设立了密码工作组（WG3），对密码相关标准进行制定;针对国家密码管理局来讲，其乃是整个WG3当中的牵头单位，肩负者制定密码相关标准的任务。对于商用密码标准化工作来分析，需要将信息系统与信息化发展之间的互联互通需要充分考虑在内，并真正意义上做到“立足当前，着眼未来”，将国内相关科研、使用单位、生产单位的作用发挥出来，始终秉持独立自主的原则，依据国家标准化建设的基本要求，对相关标准进行重点研究，如密码系统、密码算法、密码产品等，逐步构建与我国特色相符且与信息化发展需要相适应的标准体系。

2.2强化商用密码产品的测评认证，持续提升商用密码的安全保密水准

为了能够与我国信息安全产业发展需要相适应，并推动信息安全市场的规范化，强有力推动国家信息安全保障体系的建设，信息安全产品测评认知工作正在不断的推动与优化。当前，国家密码管理局正在稳步推进信息安全产品认证、认可体系的建设。商用密码产品测评认证乃是整个信息安全测评认证工作的重要构成，将商用密码产品测评认证工作做好，能够为商用密码有效监管工作的高效化提供切实保障，同时还是促进商用密码产品市场准入规范化的重要环节。现阶段，我国正在基于国家信息安全产品认证认可体系下，积极构建规范、科学且合理的密码分析测评认证机制，不断健全密码分析测评机构的设置，完善密码分析测评环境，大力推进密码分析测评技术的发展，促进密码分析测评能力的增强，加快推进密码分析测评基础设施的建设，为我国商用密码整体保密水平的提升提供切实支撑。

2.3将电子认证服务当中的密码管理工作做好

依据电子签名法当中所给出的“技术中立”的原则，面向社会公众开展电子认证服务的，需要由第三方认证机构（“技术中立”）来完成，而对于那些从事第三方认证的机构而言，需要事先得到密码管理机构对使用密码持同意态度的证明文件，实际就是将国家密码管理机构所给出的同意使用密码的证明文件当作电子认真服务许可的一项审批，而对于获得此认可的单位，方能到信息产业部进行成立第三方认真机构的手续的办理。

3.结语

综上，在保障信息安全当中，商用密码发挥着越来越重要的作用。通过使用多种密码技术，可以为各种信息的安全性、完整性提供切实保障。所以，需要国家相关部门或机构之间通力合作，各负其职，构建相匹配、相适宜的体系框架，并给予有效、全面监督，做好电子认证服务当中的密码管理工作，强化密码产品的测评认证等，这样才能为信息安全提供切实保障，推动我国信息产业的高质量发展。

参考文献：

[1]赵丹. 构建网络与信息安全商用密码保障体系夯实基础开拓创新[J]. 中国信息安全， 2016（6）：80-84.

[2]梁珈， 罗干生， 王惠君，等. 加强密码标准化建设，提高信息安全防御能力[J]. 电脑与信息技术，2014，22（6）：45-47.

[3]廖正赟， 石淑英. 基于国密商用密码服务的关键信息基础设施安全保障实践[J]. 信息安全研究， 2018， 4（5）：453-457.

作者简介：师坤 出生年月：1982.10 民族：汉 籍贯：河北南宫市 当前职务：无 当前职称：工程师 学历：本科 研究方向：密码安全