8月1日，国家密码管理局、国家网信办、公安部联合发布的《关键信息基础设施商用密码使用管理规定》（以下简称《规定》）正式实施，旨在规范关键信息基础设施商用密码的使用，保护关键信息基础设施安全。车联网作为关键信息基础设施的重要组成部分，在《规定》实施背景下，正迎来商用密码应用与安全防护的全面升级。

东进技术深刻理解《规定》的深远意义，并早已在技术研发、产品创新、服务体系建设等方面做好充分准备，为包括车联网在内的关键信息基础设施运营者落实《规定》要求提供坚实支撑。

深度解读，详解《规定》的核心内容

《规定》聚焦关键信息基础设施安全，对商用密码的使用提出了系统性、强制性的要求，其核心内容可以概括为三个“全”：

全生命周期管理：明确要求使用商用密码保护关键信息基础设施，同步规划、同步建设、同步运行商用密码保障系统。这意味着关键信息基础设施运营者须从项目规划阶段就将密码保障纳入整体设计方案。

全面强化的评估机制：关键信息基础设施运行前，其运营者应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。运营中的系统必须定期定期开展商用密码应用安全性评估。

全面自主的技术体系：关键信息基础设施使用的商用密码产品、服务应当经检测认证合格，使用的密码算法、密码协议、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定。

面对上述要求，车联网商密应用面临着两大挑战：一是车联网多类型终端、协议和应用场景下的产品适配；二是商密应用的合规性问题。在此背景下，全面采用通过国家密码管理部门审查鉴定的密码产品，推进车联网的密码应用合规，提升车联网安全防护水平迫在眉睫。

践行《规定》，护航车联网安全

基于深厚的网络安全基因，东进技术坚守密码基础产品提供商的定位，始终以密码技术创新为核心驱动力，深入探索行业应用和用户需求，为包括车联网在内的关键信息基础设施运营者提供密码产品，并持续完善、扩充的密码产品线。

基于多年密码技术的创新突破及精心打磨，东进技术拥有密码设备、安全网关、密码卡及密码模组、移动终端密码模块、密码应用系统等全线密码产品，所有产品均全面支持我国密码标准SM1、SM2、SM3、SM4等，且通过了国家密码管理局的检测认证，完全符合法规的强制性规定。

值得一提的是，东进技术车联网产品和解决方案多次入选安全牛、嘶吼、安在新媒体等行业权威机构编制的安全图谱。

面对汽车网联化带来的云端业务系统漏洞、数据泄露、远程控车漏洞和近场通信漏洞等安全事件频发，东进技术深入推动密码技术研发、产品创新与与人工智能、大数据、隐私计算、物联网、量子计算、智能网联汽车等新场景的融合创新，包括建立车联网终端的可信接入认证机制、采用安全的通信机制和数据加密防护，以及建立车联网智能终端的统一管理平台，以全方位、多层次的可信安全防护体系，构筑起车联网的安全壁垒。

《关键信息基础设施商用密码使用管理规定》的实施，有效激发商密产业的创新活力与发展潜能，也为关键信息基础设施安全提供了权威的指导。东进技术将持续加大技术研发投入，不断创新密码技术与应用模式，携手关键信息基础设施运营者共同推动《规定》的深入落地，筑牢国家网络安全基石，护航数字中国建设。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj015

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com