國密算法助力智能門鎖行業(yè)“安全、自主、可控”發(fā)展

文｜盧希

國家對(duì)于信息安全的重視程度日益提高，近年來密集地推出一系列法規(guī)政策，制定國家信息安全的各項(xiàng)規(guī)范。信息產(chǎn)業(yè)發(fā)展的指導(dǎo)思想，就是要確?！鞍踩⒆灾?、可控”，而“安全、自主、可控”的基礎(chǔ)是密碼算法的自主可控。

政策頻頻出臺(tái)注重信息安全

2009年11月，國家密碼管理局發(fā)布了《重要門禁系統(tǒng)密碼應(yīng)用指南》，要求重要門禁系統(tǒng)應(yīng)使用基于國產(chǎn)密碼算法的CPU卡，以確保門禁系統(tǒng)的安全、自主、可控。

2011年3月，國家密碼管理局發(fā)布了《關(guān)于做好公鑰密碼算法升級(jí)工作的通知》，要求自2011年7月1日起，新投入運(yùn)行的系統(tǒng)應(yīng)使用國密算法；已投入運(yùn)行的，應(yīng)進(jìn)行國產(chǎn)化改造。

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施，要求網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全。

2018年8月中共中央辦公廳印發(fā)了《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）》，強(qiáng)調(diào)要著力在構(gòu)建自主可控信息技術(shù)體系中推進(jìn)密碼優(yōu)先發(fā)展，構(gòu)建以密碼技術(shù)為核心、多種技術(shù)相互融合的新網(wǎng)絡(luò)安全體系，建設(shè)以密碼基礎(chǔ)設(shè)施為支撐的新網(wǎng)絡(luò)安全環(huán)境。

這些法規(guī)制度，落實(shí)在智能門鎖產(chǎn)品上，要求門鎖的安全機(jī)制應(yīng)當(dāng)能夠保護(hù)存儲(chǔ)在其中的密碼、指紋等關(guān)鍵信息不被非法獲取，用于門鎖的IC卡應(yīng)當(dāng)采用難以破解、復(fù)制的CPU卡，以保障市民的家庭人身財(cái)產(chǎn)安全。

標(biāo)準(zhǔn)引領(lǐng)智能門鎖行業(yè)良性發(fā)展

實(shí)際上，因?yàn)橹悄荛T鎖的國家標(biāo)準(zhǔn)一直缺失，導(dǎo)致門鎖生產(chǎn)商在面對(duì)市場競爭時(shí)，很多廠商以犧牲質(zhì)量和安全的方式降低成本，很多關(guān)鍵信息未經(jīng)加密、存儲(chǔ)于未經(jīng)保護(hù)的普通存儲(chǔ)器中，或使用安全標(biāo)準(zhǔn)極低的M1卡作為門禁卡，極大地增加了智能門鎖使用上的安全風(fēng)險(xiǎn)。

近兩年來，央視等媒體多次曝光使用一種“小黑盒”，就可以輕松打開許多品牌的門鎖，嚴(yán)重影響了行業(yè)的聲譽(yù)和消費(fèi)者對(duì)門鎖安全的信心。因此市場監(jiān)管部門需要及時(shí)承擔(dān)起監(jiān)管職責(zé)，面對(duì)當(dāng)前良莠不齊的智能門鎖產(chǎn)品，亟需出臺(tái)智能門鎖的系列安全標(biāo)準(zhǔn)，完善產(chǎn)品質(zhì)量檢測體系，對(duì)廠商進(jìn)行引導(dǎo)，讓消費(fèi)者在購買智能門鎖時(shí)有可信的標(biāo)準(zhǔn)和依據(jù)，最終使得門鎖行業(yè)進(jìn)入良性的可持續(xù)發(fā)展。

目前，全國智標(biāo)委組織行業(yè)主流的互聯(lián)網(wǎng)公司、門鎖廠商、安全廠商、芯片廠商，技術(shù)平臺(tái)商、檢測機(jī)構(gòu)等50余家企事業(yè)單位共同編制了《建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用 智能門鎖安全（導(dǎo)則）》。導(dǎo)則中規(guī)定了智能門鎖設(shè)計(jì)、生產(chǎn)要采用支持國密算法的安全模塊，要保證鑰匙載體安全，鑰匙信息、密鑰信息需加密存儲(chǔ)在安全芯片中，安全芯片應(yīng)至少支持SM4等安全算法。