关基安全保护迫在眉睫，专家齐聚北京共议关基密码应用思路

现今各界已经达成共识，网络空间安全形势日益复杂严峻，保障关键信息基础设施（简称：关基）安全稳定运行，是一项极为紧迫且至关重要的任务。与此同时，商用密码技术在关基保护中的基础性、关键性作用愈加突显。

为进一步规范引导关基密码应用的合规性、正确性、有效性，落实关基保护工作要求，近日，《信息安全研究》杂志社联合北京数字认证股份有限公司、北京安信天行科技有限公司主办的“关键信息基础设施密码技术与应用研讨会”在京召开。来自关基保护主管部门、密码检测部门、关基建设与运营单位、研究院所等机构相关领导与专家，围绕关基安全保护政策沿革，关基密码应用要求、测评要求、应用难点、建设思路与创新实践展开深入探讨与交流。会议由国家信息中心研究员李新友主持并致辞。

数字认证总经理林雪焰在会上表示，关基的安全保护目标是“保障安全稳定运行”，数据保密性、完整性和可用性缺一不可，关键业务的稳定运行和关键业务信息的安全性同等重要。关基密码应用是合规要求与实战需求双轮驱动，其难点在于如何做到密码“全覆盖、真应用”，信创内生的软件定义密码创新实践能够帮助关基运营者落实密码的体系化应用，护航数据全生命周期安全，保障关键业务安全稳定运行。

《关键信息基础设施密码应用要求》（GM/T 0133-2024）行标编制项目负责人夏冰冰博士，对GM/T 0133的编制背景、思路及其与其他标准的协调关系进行了解读。GM/T 0133以关基安全保护目标为编制出发点，以解决关基密码体系化应用和密码运行安全保障两个技术挑战为要点，需要在信息系统密码应用（密评密改）基础上落实，旨在指导和规范运营者对关基密码应用的规划、建设和运行。

近年来，我国商用密码高质量发展，关基保护已成为重要战场。数字认证作为密评纲领性标准《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）与关基密码应用顶层标准《关键信息基础设施密码应用要求》（GM/T 0133-2024）的牵头编制单位，将充分发挥首都国企担当，携手产学研用各界，深入开展技术标准研究工作，创新密码应用实践，在实战中推动关基密码应用落地推广，共同筑牢关基安全防线。