密评高风险判定指引系列(一):开篇总览与通用要求高风险判定

admin 2026-07-14 05:48:04 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 密评高风险判定是决定测评结果是否一票否决的关键因素。通用要求覆盖所有级别信息系统,是后续章节基础。核心要点包括:密码算法必须使用国家批准的SM系列,杜绝MD5、DES、SHA-1等不安全算法;密码技术必须遵循国标行标,避免SSH1.0、SSL2.0等有缺陷技术;密码产品必须合规、有资质、无漏洞。算法合规、技术标准、产品认证三者缺一不可。 综合评分: 86 文章分类: 安全建设,技术标准,政策法规


cover_image

密评高风险判定指引系列(一):开篇总览与通用要求高风险判定

北京路劲科技有限公司

2026年7月13日 17:46 北京

在小说阅读器读本章

去阅读

密评高风险判定指引系列(一):开篇总览与通用要求高风险判定

商用密码应用安全性评估(密评)中,高风险判定是决定测评结果是否”一票否决”的关键。本文带你读懂《信息系统密码应用高风险判定指引》的整体框架和通用要求中的高风险项。

01为什么要关注高风险判定?

在密评中,高风险判定是悬在每个信息系统头上的”达摩克利斯之剑”。根据《信息系统密码应用高风险判定指引》,一旦被判定存在高风险安全问题,无论其他指标完成得再好,整个系统的密评结果都将受到严重影响。

本指引由中国密码学会密评联委会于2021年12月发布,适用于指导、规范信息系统密码应用的规划、建设、运行及测评。

聚力同行  勇往直前

02高风险判定的五大构成要素

每个高风险判定项都包含以下五个要素:

| | | | — | — | | 要素 | 说明 | | **指标要求** | 源自GB/T 39786—2021的指标 | | **适用范围** | 适用于哪一级别的信息系统 | | **安全问题** | 具体的高风险安全问题描述 | | **可能的缓解措施** | 能够降低风险等级的措施 | | **风险评价** | 安全问题的风险等级判定 |

聚力同行  勇往直前

03通用要求高风险判定

通用要求覆盖所有级别信息系统,是所有后续章节的基础。如果通用要求存在高风险,后续所有安全层面的判定都会受牵连

1

密码算法高风险

指标要求: 信息系统中使用的密码算法应符合法律法规和密码相关国家标准、行业标准。

适用: 所有级别信息系统

两大高风险问题:

问题①:使用不安全或强度不足的密码算法

使用存在安全问题或安全强度不足的密码算法对重要数据进行保护,典型如:

• **MD5**(杂凑算法,已可碰撞)

• **DES**(对称加密,密钥太短)

• **SHA‑1**(杂凑算法,存在碰撞风险)

• **RSA(不足2048比特)**(非对称加密,密钥长度不够)

💡 为什么是高风险? 这些算法已被证明存在严重安全缺陷,攻击者可以轻易破解受其保护的数据。

问题②:使用安全性未知的密码算法

使用自行设计的密码算法、未经安全性论证的密码算法等。

💡 为什么是高风险? 未知即风险。没有经过公开论证和密码分析的算法,可能存在致命设计缺陷。

缓解措施:

风险评价: 上述任一安全问题一旦被威胁利用,可能会导致信息系统面临高风险。

2

密码技术高风险

指标要求: 信息系统中使用的密码技术应遵循密码相关国家标准和行业标准。

适用: 所有级别信息系统

两大高风险问题:

问题①:使用有缺陷或有安全警示的密码技术

典型如:

• **SSH 1.0**(存在协议级漏洞)

• **SSL 2.0 / SSL 3.0**(已被彻底攻破)

• **TLS 1.0**(协议设计存在安全隐患)

问题②:使用安全性未知的密码技术

如自行设计的密码通信协议、未经安全性论证的密码通信协议等。

缓解措施:无

风险评价:高风险

3

密码产品和密码服务高风险

指标要求: 信息系统中使用的密码产品、密码服务应符合法律法规相关要求。

适用: 所有级别信息系统

五大高风险问题:

| | | | | — | — | — | | 序号 | 安全问题 | 通俗理解 | | 1 | 使用自实现且未提供安全性证据的密码产品 | “自己写的加密算法,没经过认证” | | 2 | 使用的密码产品存在高危安全漏洞 | 如存在Heartbleed漏洞的OpenSSL | | 3 | 密码产品使用不满足安全运行前提条件 | “没按说明书部署,安全策略没配” | | 4 | 使用的密码服务提供商不具有相关资质 | “找了一家没牌照的加密服务商” | | 5 | 存在密钥管理严重安全隐患 | 详见附录A(后续文章详解) |

缓解措施:无

风险评价:高风险。

聚力同行  勇往直前

04本章小结

通用要求是密评高风险判定的”地基”。核心要点:

  1. **密码算法**必须使用国家批准的算法(SM系列),杜绝MD5、DES、SHA‑1等

  2. **密码技术**必须遵循国标行标,杜绝SSH 1.0、SSL 2.0/3.0等

  3. **密码产品**必须合规、有资质、无漏洞

一句话总结:算法合规、技术标准、产品认证,三者缺一不可!

聚力同行  勇往直前

关注路劲科技,关注网络安全!

END

关于我们:

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日,是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命,依据风险评估模型和等级保护标准,采用大数据等技术手段,开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京,走向全国,始终坚持“换位、细节、感恩”的核心价值观,以“共赢、共享、共成长”的经营理念为出发点,集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才,致力于成为您身边的网络安全专家。

关注路劲科技,关注网络安全!

公司:北京路劲科技有限公司

地址:北京市昌平区南邵镇双营西路78号院2号楼5层504


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:北京路劲科技有限公司 《密评高风险判定指引系列(一):开篇总览与通用要求高风险判定》

评论:0   参与:  0