原标题：新版《商用密码管理条例》即将实施，观成科技为商用密码安全保驾护航

  旧版的《商用密码管理条例》于1999年10月7日起实施，迄今已经走过近24个年头。在这24年中，随着中国融入WTO的大家庭，云大物移工等新技术不断涌现，密码法正式实施，商用密码评测国标发布等，密码技术、密码产品都发生了翻天覆地的变化，因此，新版《商用密码管理条例》做了大幅度的修订，从27条增加至67条，从2400余字增加到8400余字，可谓是脱胎换骨，新版《商用密码管理条例》将于2023年7月1日起正式实施。

  新版《商用密码管理条例》分为总则、科学技术创新与标准化、检验测试认证、电子认证、进出口、应用促进、监督管理、法律责任、附则共九个章节。观成科技做为守护加密互联网空间的创新型网络安全企业，着重关注检验测试认证和应用促进的相关内容。

  条例第十九条规定：商用密码认证机构应当对其认证的商用密码产品、服务、管理体系实施有效的跟踪调查，以保证通过认证的商用密码产品、服务、管理体系持续符合认证要求。

  之前很多单位存在误区，认为密码认证如同年度大考，只要及格，后面就可以高枕无忧，放松了对商用密码的日常管理，但在条例规定中，明白准确地提出要持续符合认证要求，这对商用密码的产品、服务和管理都提出了更高的要求，需要有相关的技术方法来完成持续性的跟踪。[l1]

  条例第三十七条规定：密码管理部门会同有关部门加强商用密码应用信息收集、风险评估、信息通报和重大事项会商，并加强与网络安全监测预警和信息通报的衔接。

  这对密码监管部门提出了更高的要求，在这个数字化的时代，商用密码应用的信息收集、风险评估等工作不可能通过手工方式完成，一定要利用有关技术手段，保证上述行为的便捷和高效。[l2]

  条例第三十八条规定：关键信息基础设施通过商用密码应用安全性评估方可投入运行，运行后每年至少进行一次评估。

  这明确了关键信息基础设施需要用商用密码进行保护，而且这种要求具有强制性，如果违反，后果严重：拒不改正或者有其他严重情节的，处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款。[l3]

  随着《商用密码管理条例》的实施，商用密码的应用必将走向一个新的阶段，商用密码的大量采用，网络安全的防御工作也面临新的难题，大量加密业务和数据，导致了业务不可见、不可管、不可控，传统的网络安全防御体系在面对大量的加密流量和加密数据，已很难发挥作用。

  针对《商用密码管理条例》的要求，以及商用密码大范围的应用后面临的安全问题，观成科技作为守护加密互联网空间安全的领航者，凭借在加密流量检验测试领域的核心技术和在商用密码领域的沉淀与积累，结合对密码相关法规的理解，以密码安全态势为牵引，在加密威胁检测、加密业务监控分析、商用密码应用安全评估方面提供系列化的整体解决方案。

  l瞰峰-密码态势感知平台ESA（Encrypted-network Situational Awareness）——依托加密流量检测分析以及人工智能等核心技术构建的密码态势感知平台，平台集成密码、流量、资产、业务、风险、威胁六大态势，实现加密业务“可感知、可监测、可预警、可追溯”，支撑涉及密码业务的互联网空间安全综合管控决策，可满足监管单位、关基单位的密码态势感知要求，保证通过认证的商用密码产品、服务、管理体系持续符合认证要求。

  l瞰云-加密威胁智能检测系统（ENS：Encrypted Network-threaten Sensor）——基于人工智能技术的创新型加密流量检测安全产品，针对采用商用密码加密后的加密威胁检测场景，可满足APT对抗、政企网络攻防演练和日常运维中的加密威胁检验测试要求，对各类加密威胁、加密风险进行相对有效检测。提升政企客户对加密流量威胁的检测和分析能力，抵御高级威胁侵害。

  l瞰影-加密业务监控分析系统（ENA:Encrypted Network Analysis）—将AI同加密流量分析、密码分析等技术相结合的创新型安全审计产品，针对多源加密数据、加密应用和加密风险开展监测分析，集成多样化多维度的加密业务监控分析能力，可应用于多源加密数据分析、敏感应用监控和综合安全运维等场景，可为各类单位提供采用商用密码后的加密业务构成分析。

  l瞰星-商用密码应用安全性评估工具 (ECA： Evaluation Tool of Cryptography Application)——依据合规要求开展加密流量分析、密码分析的商用密码应用安全性评估支撑工具，面向国家、行业、组织针对商用密码应用安全性的合规要求，采用流量分析、密码分析、合规映射等技术，支撑密评机构开展开展商用密码应用安全性评估，协助政企单位开展商用密码应用安全性自评。

  新版《商用密码管理条例》的实施，是商用密码领域的里程碑式的事件。观成科技将持续跟踪商用密码领域的最新进展，致力于密码安全领域的研究与创新，为广大新老客户提供更完善的商用密码相关解决方案。返回搜狐，查看更加多