FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

1安全背景

随着数字化、网络化、智能化的深入发展，大数据、云计算、区块链、AI等技术的变革，不断催生出各行业的新业态，但同时也导致网络安全隐患不断提高。网络安全日益强调全域安全，强信任、强安全、强可控、强防护成为必然要求，必须以规范使用国家认可的密码技术为基础，以系统性、整体性和协同性为原则，构建以密码为基石的网络空间新安全。本方案在密码法、GB/T 39786等密码标准上，构建了以商用密码为核心的信息系统安全防护体系，并在物联网、工业、移动办公等场景进行密码方案设计，解决了密码应用不正确、不规范、不安全等问题。

从2019年年底正式颁布密码法，到2021年10月正式实施密码GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》，密码应用和测评标准逐步形成规范，从而促进相关行业开始逐步建设并使用密码。当下各个省市等保三级系统都需要开展密码测评，而且根据《国家政务信息化项目建设管理办法》，密码应用安全性评估报告应当作为提交验收申请的必要材料；两个方面体现业务商密改造的重要性；否则就是不合规，不符合国产化密码改造要求。

2商密解决方案

2.1密码资源池国密解决方案

2.1.1密码集约池化需求

（1）密码与应用解耦：减少密码与业务系统的强相关性，避免因需懂密码技术的人员及时现场处理问题而产生的高人力成本。

（2）密码能力统一规划：加强密码建设的整体规划，避免不同业务系统独立建设导致的无序状态，实现密码应用的统一管理。并推动密码设备接口和参数格式的统一化，实现密钥的统一管理，消除厂商技术壁垒。

（3）可视化管理：提供统一的证书服务和密钥管理平台，实现密码应用服务的可视化管理，消除密码应用的“黑洞”。

（4）综合化密码服务：提供多元化的密码服务，更好地贴合客户业务需求，超越传统单一化的密码服务模式。

2.1.2资源池建设内容

（1）建设基础层-统一密码资源池：密码基础支撑资源池采用多台云密码机建设密码运算资源池，为用户业

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022