通过密评需要哪些安全设备？

对采用商用密码技术、产品和服务集成建设的网络和信息系统，其密码应用的合规性、正确性和有效性进行全面评估。

换句话说，密评的目标是评估网络和信息系统中的密码应用。在这些系统中，密码广泛存在，例如用户登录、管理员操作、业务系统间的数据调用等。因此，密评需要对整个网络和信息系统的密码应用情况进行全面测评，确保安全性和规范性。

《商用密码应用安全性评估管理办法》第六条 法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统（以下简称重要网络与信息系统），其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，并定期开展商用密码应用安全性评估。第九条 重要网络与信息系统建成运行后，其运营者应当自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估，确保商用密码保障系统正确有效运行。

对应提到的“重要网络与信息系统”主要包括关键信息基础设施、政务信息化系统、网络安全等级保护制度明确要求使用商用密码保护的网络与信息系统等。

即：国家网络安全和密码相关法律法规明确要求非涉密的关键信息基础设施、等保三级及以上系统、国家政务等重要信息系统要开展密评工作。并且，密评管理办法也明确规定：关键信息基础设施、网络安全等级保护第三级及以上信息系统，需要每年至少评估一次。重要网络与信息系统列举如下：

• 电信网、广播电视网、互联网等基础信息网络；

• 能源、教育、交通、卫生计生、金融等涉及国计民生和基础信息资源的重要信息系统；

• 石油石化、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统电力系统、石油天然气、油气管道等重要信息系统和重要工业控系统；

• 党政机关和使用财政资金的事业单位、团体组织使用的面向社会服务的信息系统；

• 基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统。

在介绍密评流程之前，先向大家推荐一下我们的帮会——「一起聊安全」。

「一起聊安全」帮会成立至今已有一年半时间。帮主始终坚持定期更新，目前已累计整理了5300+优质内容，涵盖网络安全标准、安全政策法规、行业报告与白皮书、安全会议资讯、安全方案及新技术动态等方向，专注于为网安人提供最新、最全面的资料汇总与分享。

相关文件资料可移步至帮会下载

网页端：

https://wiki.freebuf.com/societyDetail?society_id=69

APP端：

密评流程包括规划阶段、建设阶段和运行阶段，对应每个阶段涉及建设单位、测评机构和密码管理部门共同维护。

信息系统在过密评时必然要依据《GB/T39786-2021 信息安全技术 信息系统密码应用基本要求》，密码应用基本要求包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置要求项。《GB/T39786-2021 信息安全技术 信息系统密码应用基本要求》对应有第一级、第二级、第三级、第四级的指标要求，第五级要求略。

详细指标要求内容如下：

密评过程中，涉及的密码设备/工具大致包括：智能密码钥匙（UKEY）、动态令牌认系统、协同签名系统、国密浏览器、安全网关、密码机、数字认证系统、密钥管理系统、密码服务平台等。

智能密码钥匙是一种具备密码运算、密钥管理能力，可提供密码服务的终端密码设备，其主要作用是存储用户秘密信息(如私钥、数字证书)，完成数据加解密、数据完整性校验、数字签名、访问控制等功能。智能密码钥匙一般使用USB接口形态，因此也被称作USB Token或者USB Key。

UKEY是以国密安全芯片为基础，遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用 UKEY，支持 Windows、Linux等多种操作系统，并已适配国产操作系统，支持DES、AES、SM1、SM4对称加密算法，支持RSA、ECC（SM2）非对称算法，支持SHA（SM3）哈希算法。可广泛应用在PKI认证、数字签名、数据（实时）加解密等方面。

动态令牌认证系统是一种基于时间同步或事件同步的一次性密码系统，旨在提升身份认证的安全性，通常采用双因素认证机制，结合用户已知的信息（如用户名和静态密码）和用户所持有的动态令牌生成一次性密码。

主要功能包括：

生成和验证一次性密码，每次认证后密码立即失效，防止密码被盗用或猜测。

通过时间同步或事件同步确保动态密码的准确性和安全性。

支持多种客户端应用，包括专用硬件令牌、软件令牌、以及支持OTP算法的应用程序。

系统由以下几部分组成：

认证服务器：负责生成挑战因子，与用户输入的动态口令进行比对。

动态令牌：可以是硬件令牌或软件令牌，用于生成一次性密码。

客户端应用程序：用户界面，集成到用户的应用系统中，用于输入和验证动态口令 。

协同签名系统是一种先进的数字签名技术，它允许多个参与方共同完成数字签名的过程，而无需暴露各自的私钥，通常配合手机盾一起使用，基于数字证书和协同签名技术实现移动端接入鉴权以及数据传输加解密，此类系统增强了签名的安全性，并且可以有效防止私钥泄露导致的风险。

国密浏览器是是专门设计用于支持国密算法和国密SSL协议的浏览器。这些浏览器能够正常访问使用国密算法SSL证书的站点，这是其与传统浏览器的主要区别。支持国密SSL协议和国际标准SSL/TLS协议，支持国密SM2证书和基于SM2/SM3/SM4的密码套件。

VPN产品采用了加密、身份鉴别等密码技术、保证通信双方身份的真实性和通信数据的保密性、完整性等，目前主要包括IPSEC VPN网关、SSL VPN网关、安全认证网关三种。

安全认证网关是采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制、和安全审计服务等功能的产品。

安全认证网关与一般安全网关的区别是采用了数字证书技术。通常包括代理模式和调用模式，IPSEC VPN和SSL VPN就是属于代理模式的认证网关。调用模式的产品一般是提供专用的安全功能，如身份鉴别。

VPN设备采用硬件密码模块进行密码算法运算，采用国家密码管理局规定的SM1/SM2/SM3/SM4商用密码算法，自主可控的密码算法结合VPN隧道技术，确保在密评建设中数据传输的私密性、完整性。

密码机是一种高安全性的密码设备，主要用于提供数据的加密、解密、签名、验签等密码服务，通常采用硬件方式实现，以确保密钥的安全存储和密码运算的安全性。

主要包括四种类型：服务器密码机、签名验签服务器、金融数据密码机、云服务器密码机。

1.服务器密码机

服务器密码机主要为应用提供最为基础和底层的密钥管理和密码计算服务，硬件通常分为以下两类：采用“工控机+PCI/PCI-E密码卡”的结构：PCI/PCI-E密码卡进行实际的密钥管理和密码计算，集成在工控机上供其调用；采取硬件自主设计的技术路线，计算机主板的功能和密码芯片集成到一个板卡上，以进一步提高集成度和稳定性。操作系统为经过裁剪的linux系统。

2.签名验签服务器

签名验签服务器是一种用于服务端为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器。它可以保证关键业务信息的真实性、完整性和不可否认性，主要用于数字证书认证系统，也可以用于电子银行、电子商务、电子政务等基于PKI的业务系统，为这类业务系统提供数字证书的管理和验证服务。用户通过特定的API接口访问签名验签服务器，以及发送数字签名、验证数字签名等请求。签名验签服务器会完成签名验签服务并返回结果。此外，还可以通过HTTP请求响应方式进行交互，将消息格式从二进制的ASN.1格式转换为易于在web应用和HTTP协议中传递的文本格式。

3.金融数据密码机

金融数据密码机在软/硬件组成上与服务器密码机基本类似，主要用于金融领域内的数据安全保护，提供PIN加密、PIN转加密、MAC产生、MAC校验、数据加解密、签名验证、及密钥管理等金融业务相关功能。金融数据密码机除用于金融行业实际业务外，还可以提供基本的密码运算服务，为通用业务提供密码计算服务。例如，电子商务行业数字签名的生成和验证、动态令牌、时间戳服务器的数字签名生成等。

4.云服务器密码机

云服务器密码机是硬件密码机，采用虚拟化技术，在一台密码机中按需生成多台虚拟密码机(以下简称VSM)，每台VSM对外提供与普通服务器密码机一致的密钥管理和密码运算服务。同时，云服务器密码机采用安全隔离技术，保障各VSM之间密钥的安全隔离。云服务器密码机可按需将VSM分配给业务系统使用，并可弹性调整VSM的性能，从而实现密码计算资源的集约利用、动态伸缩，以及密码设备的有效管理和维护，可广泛应用于电子政务、金融、能源等多个应用场景，满足云计算环境、传统计算环境中数据加密保护、金融支付、密钥管理及身份认证等安全需求。

密钥管理系统为用户提供密钥的全生命周期管理、以及数据加解密服务。系统支持应用密钥、加密密钥、分散密钥、设备密钥等多种密钥应用场景，并提供丰富的密钥接口，包括密钥的申请、更新、归档、注销等。

密码服务平台是一种面向应用提供统一密码服务的软件密码产品，平台通过屏蔽密码机底层指令的复杂性，由统一的业务接口提供密码服务。基于统一的密码服务平台，可实现密码资源、密码服务、密钥的集中管理和密码资源的实时监控及弹性扩容，广泛适用于政务云、企业、金融、物联网、车联网、医疗、交通、教育等行业客户应用系统的数据安全和国密改造。