文章总结: 密评高风险判定是决定测评结果是否一票否决的关键因素。通用要求覆盖所有级别信息系统,是后续章节基础。核心要点包括:密码算法必须使用国家批准的SM系列,杜绝MD5、DES、SHA-1等不安全算法;密码技术必须遵循国标行标,避免SSH1.0、SSL2.0等有缺陷技术;密码产品必须合规、有资质、无漏洞。算法合规、技术标准、产品认证三者缺一不可。 综合评分: 86 文章分类: 安全建设,技术标准,政策法规
密评高风险判定指引系列(一):开篇总览与通用要求高风险判定
北京路劲科技有限公司
2026年7月13日 17:46 北京
在小说阅读器读本章
去阅读
密评高风险判定指引系列(一):开篇总览与通用要求高风险判定
商用密码应用安全性评估(密评)中,高风险判定是决定测评结果是否”一票否决”的关键。本文带你读懂《信息系统密码应用高风险判定指引》的整体框架和通用要求中的高风险项。
01|为什么要关注高风险判定?
在密评中,高风险判定是悬在每个信息系统头上的”达摩克利斯之剑”。根据《信息系统密码应用高风险判定指引》,一旦被判定存在高风险安全问题,无论其他指标完成得再好,整个系统的密评结果都将受到严重影响。
本指引由中国密码学会密评联委会于2021年12月发布,适用于指导、规范信息系统密码应用的规划、建设、运行及测评。
聚力同行 勇往直前
02|高风险判定的五大构成要素
每个高风险判定项都包含以下五个要素:
| | | | — | — | | 要素 | 说明 | | **指标要求** | 源自GB/T 39786—2021的指标 | | **适用范围** | 适用于哪一级别的信息系统 | | **安全问题** | 具体的高风险安全问题描述 | | **可能的缓解措施** | 能够降低风险等级的措施 | | **风险评价** | 安全问题的风险等级判定 |
聚力同行 勇往直前
03|通用要求高风险判定
通用要求覆盖所有级别信息系统,是所有后续章节的基础。如果通用要求存在高风险,后续所有安全层面的判定都会受牵连。
1
密码算法高风险
指标要求: 信息系统中使用的密码算法应符合法律法规和密码相关国家标准、行业标准。
适用: 所有级别信息系统
两大高风险问题:
问题①:使用不安全或强度不足的密码算法
使用存在安全问题或安全强度不足的密码算法对重要数据进行保护,典型如:
• **MD5**(杂凑算法,已可碰撞)
• **DES**(对称加密,密钥太短)
• **SHA‑1**(杂凑算法,存在碰撞风险)
• **RSA(不足2048比特)**(非对称加密,密钥长度不够)
💡 为什么是高风险? 这些算法已被证明存在严重安全缺陷,攻击者可以轻易破解受其保护的数据。
问题②:使用安全性未知的密码算法
使用自行设计的密码算法、未经安全性论证的密码算法等。
💡 为什么是高风险? 未知即风险。没有经过公开论证和密码分析的算法,可能存在致命设计缺陷。
缓解措施:无
风险评价: 上述任一安全问题一旦被威胁利用,可能会导致信息系统面临高风险。
2
密码技术高风险
指标要求: 信息系统中使用的密码技术应遵循密码相关国家标准和行业标准。
适用: 所有级别信息系统
两大高风险问题:
问题①:使用有缺陷或有安全警示的密码技术
典型如:
• **SSH 1.0**(存在协议级漏洞)
• **SSL 2.0 / SSL 3.0**(已被彻底攻破)
• **TLS 1.0**(协议设计存在安全隐患)
问题②:使用安全性未知的密码技术
如自行设计的密码通信协议、未经安全性论证的密码通信协议等。
缓解措施:无
风险评价:高风险。
3
密码产品和密码服务高风险
指标要求: 信息系统中使用的密码产品、密码服务应符合法律法规相关要求。
适用: 所有级别信息系统
五大高风险问题:
| | | | | — | — | — | | 序号 | 安全问题 | 通俗理解 | | 1 | 使用自实现且未提供安全性证据的密码产品 | “自己写的加密算法,没经过认证” | | 2 | 使用的密码产品存在高危安全漏洞 | 如存在Heartbleed漏洞的OpenSSL | | 3 | 密码产品使用不满足安全运行前提条件 | “没按说明书部署,安全策略没配” | | 4 | 使用的密码服务提供商不具有相关资质 | “找了一家没牌照的加密服务商” | | 5 | 存在密钥管理严重安全隐患 | 详见附录A(后续文章详解) |
缓解措施:无
风险评价:高风险。
聚力同行 勇往直前
04|本章小结
通用要求是密评高风险判定的”地基”。核心要点:
-
**密码算法**必须使用国家批准的算法(SM系列),杜绝MD5、DES、SHA‑1等
-
**密码技术**必须遵循国标行标,杜绝SSH 1.0、SSL 2.0/3.0等
-
**密码产品**必须合规、有资质、无漏洞
一句话总结:算法合规、技术标准、产品认证,三者缺一不可!
聚力同行 勇往直前
关注路劲科技,关注网络安全!
END
关于我们:
北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日,是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命,依据风险评估模型和等级保护标准,采用大数据等技术手段,开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京,走向全国,始终坚持“换位、细节、感恩”的核心价值观,以“共赢、共享、共成长”的经营理念为出发点,集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才,致力于成为您身边的网络安全专家。
关注路劲科技,关注网络安全!
公司:北京路劲科技有限公司
地址:北京市昌平区南邵镇双营西路78号院2号楼5层504
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:北京路劲科技有限公司 《密评高风险判定指引系列(一):开篇总览与通用要求高风险判定》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论