再添48强!商用密码检测资质审批提速检测行业迎“补位扩容”
9月26日,国家密码管理局官网一则公示引发行业关注——48家机构通过商用密码应用安全性评估业务技术评审,即将正式获得守护商用密码安全的“资质通行证”。而去年,通过审查的商用密码检测机构为19家,仅有今年通过审查机构数量的不到一半。根据国家密码管理局公告(第49号),在今年之前,全国具有商用密码检测资质的检测机构也仅有112家。
此次48家检测机构通过评审,恰逢全球网络攻防进入深水区的关键节点,看似常规的资质审批背后,藏着国家筑牢数字安全屏障、加速数字安全防线建设的深层考量。
密码技术早已成为地缘竞争的“战略筹码”。在过去很长一段时间,我国关键领域长期依赖境外算法,面临技术断供风险。与此同时,全球勒索软件攻击愈演愈烈。
国家互联网信息办公室、中央网络安全和信息化委员会办公室数据显示,国家网络安全应急中心数据显示,2024年境外高级持续性威胁组织(APT组织)对我重要单位实施网络攻击事件超过600起,涉及多家党政机关、高校和科研院所、重要行业企事业单位等。
2024年,我国发生多起重大数据泄露事件,涉及数亿用户的个人信息。联网系统因存在数据库未授权访问漏洞或弱口令漏洞,导致大量用户的姓名、身份证号、手机号等敏感信息被泄露,这些被泄露的数据被不法分子用于精准诈骗、网络钓鱼等违法犯罪活动,给用户造成了直接的经济损失,也对社会信任体系造成了严重冲击。
此外,一些关键行业的数据泄露还可能威胁到国家战略安全,如能源、金融、交通等领域的数据一旦被窃取或篡改,可能引发系统性风险,影响国家的正常运转。
从个人信息泄露到关键信息基础设施遭受攻击,从企业数据泄露到能源调度系统受扰,各类网络安全事件频发,密码安全已成不可忽视的短板。
商用密码是抵御外部安全威胁的第一道防线,与大众日常的信息安全息息相关,商用密码检测也早已从“可选动作”变为“法定责任”。
《密码法》和《关键信息基础设施安全保护条例》均要求,关键信息基础设施运营者必须开展“商用密码应用安全性评估”和“关键信息基础设施安全检测评估”,这两项是法律明确规定的强制性工作。国家密码管理局发布的《商用密码随机抽查事项清单》,更将对商用密码的监管从“事后处罚”延伸至“全程跟踪”。
随着各类密码使用的越来越广泛,商用密码检测力量不足的问题愈发凸显,全国具备资质的检测机构难以覆盖金融、能源、政务等多领域的合规需求。
作为全国政务与金融枢纽,北京聚集了国家电子政务外网管理中心、国家工业信息安全发展研究中心、国家计算机网络语信息安全管理中心、中国信息通信研究院等14家机构,占比超过此次通过评估机构的四分之一,同时也是累计拥有商用密码检测机构数量最多的地区(38家),这与其布局密集的关键信息基础设施以及相关行政管理单位、央国企核心部门所在等形成呼应;
山东、江苏、浙江、四川等数字经济大省各有多家机构入选,精准匹配制造业、物联网领域和地缘因素的密码检测需求;中西部省份也有机构落地,达成了“区域全覆盖”的完善布局。
这种分布并非随机,而是与《关键信息基础设施安全保护条例》中“分级分类保护”的要求高度契合。
能跻身这份名单,背后经历是严苛的资质考核。依据《商用密码检测机构管理办法》,评审内容包括人员是否持有密码专业技术人员职业资格证书,实验室是否具备各种加密算法的验证能力,是否具有储备云计算、物联网等场景的专项测评方案等多项内容。只有保证自身拥有“技术+合规”的复合能力,才能在这一具备极高技术壁垒的领域起到关键性作用。
除此之外,并不是进入名单就能高枕无忧,一旦在运行过程中被发现并不能满足市场需求,或在公示期出现任何情况,也会被取消业务资质。根据国家密码管理局公告,截至2024年11月11日,全国仅有112家机构有资质面向社会开展商用密码应用安全性评估业务。
对企业而言,商用密码应用安全性评估(简称“密评”)早已不是单纯的合规任务,而是解决实际安全痛点的关键手段。通过密评优化手机银行密钥更新机制、对企业电子档案系统进行密改等,能够帮助我们显著降低交易伪造风险、实现敏感数据全流程加密,全面规避数字安全风险。
对于以前传统的数字化场景,密评主要解决算法不符合国标加密技术要求、密钥识别规则协议有漏洞、加密机制是否真正生效等问题,给数字系统做“安全体检”。而随着云计算、区块链、量子技术等新型数字化技术的不断升级、使用范围快速扩展,对密评的要求和需求也在不断升级。
展望未来,密评的覆盖范围将进一步扩大,不仅在关键信息基础设施领域成为硬性要求,还将进一步向中小企业延伸。而这也将给我国商用密码检测相关机构带来更多的检测需求。48家“密码哨兵”的上岗,不仅是行业资质格局的一次刷新,更是中国数字安全体系建设的重要一步。从国际博弈的应对,到国内法规的落地,再到企业安全需求的满足,这些机构将成为连接政策与实践的关键纽带,为数字中国筑牢“密码防线”。
对于商用密码检测行业及机构而言,“密评不是合规负担”的核心认知,正推动行业从“被动响应政策”向“主动创造安全价值”转型。
这种转型也为检测行业打开了增量空间。一方面,密评覆盖范围从关键信息基础设施向中小企业延伸,催生了更广泛的检测需求,而48家新获资质机构的加入,既填补了区域服务缺口(如部分中西部省份布局),也通过“技术+合规”的复合能力竞争,推动行业整体服务水平提升;另一方面,检测机构不再局限于单一测评业务,而是围绕密评延伸出密码技术咨询、系统密改、持续安全监测等增值服务,形成“检测+解决方案”的一体化服务模式。
这不仅让密评成为企业数字化发展的“安全刚需”,更让商用密码检测行业成为衔接政策落地与企业需求的关键纽带,在筑牢数字安全防线的同时,实现自身从“合规服务者”到“价值创造者”的行业定位升级。
【免责声明】:转载自其他平台或媒体的文章,本平台将注明来源及作者,但不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证,仅作参考。如有侵权,请联系本平台并提供相关书页证明,本平台将更正来源及作者或依据著作权人意见删除该文,并不承担其他任何责任。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
沈阳“卖女孩的红烧肉”门店连夜拆除招牌,店员称会改成不引人注意的名字,市场监管部门介入
演员惠英红拿下奢侈品牌LOEWE代言,本人回应:65岁拿下高奢代言,争气这两个字我已经说了多遍
三星计划于2026年推出256 TB PCIe 6.0 SSD 2027年实现512TB容量
三星8.6代OLED面板2026 Q3量产,助苹果OLED MacBook Pro Q4发售
《鬼武者 剑之道》制作团队TGS访谈:体现出“鬼武者”的风格/
主站 商城 论坛 自运营 登录 注册 《鬼武者 剑之道》制作团队TGS访谈:体现出“...
逛亚洲童书盛宴,探 AI 教育新未来 CCBF 教育专区暨「AI+教育」论坛 11 月相约上海
