摘要数字经济时代数据已成为关键生产要素可信数据空间作为跨主体、跨行业、跨区域数据流通、共享、交易、融合利用的新型数字基础设施承载海量敏感政务、产业、民生数据数据泄露、篡改、越权使用、权责不清、流通不可追溯等安全风险持续凸显。商用密码是筑牢数据空间内生安全、落实数据安全法规、完成密评与等保合规的核心技术底座。本报告立足《数据安全法》《密码法》《网络安全等级保护基本要求》GB/T 22239、《商用密码应用安全性评估规范》GB/T 39786、《数据基础设施 安全能力通用要求》等国家规范围绕可信数据空间全业务链条密码应用需求、密码服务平台总体架构、分层安全落地路径、合规价值与产业实践开展系统性调研分析梳理统一密码服务、统一密钥管理、统一身份认证、电子签章、密码全流程监管五大核心能力体系覆盖接入连接器、基础支撑平台、数据流通利用平台、可信数据空间服务平台、场景应用平台全层级安全改造方案提出标准化、集约化、国产化、可监管的可信数据空间密码安全整体解决方案为各地、各行业可信数据空间规划建设、商用密码合规落地、数据要素安全流通提供国家级参考依据。关键词可信数据空间商用密码密码服务平台数据要素流通密评合规数据安全身份可信可控可追溯一、调研背景与政策依据1.1 时代背景我国加速推进数据要素市场化配置改革各地加快布局城市、行业级可信数据空间基础设施实现政企数据、跨域数据互联互通、融合计算、隐私共享。可信数据空间具备多主体接入、数据远程流通、多方联合加工、合约化数据交易、隐私计算协同等典型特征传统边界式安全防护无法覆盖数据全生命周期风险数据传输窃听、存储明文泄露、加工篡改、越权访问、交易行为不可追溯、业务行为无法抗抵赖等问题突出。密码技术作为数据安全的底层核心支撑是实现数据可用不可见、可控可计量、可信可追溯的唯一法定技术手段。构建适配可信数据空间架构的一体化商用密码服务体系是守住数据安全底线、落实国家密码战略、推进数据要素安全流通的刚性要求。1.2 法律法规与标准依据《中华人民共和国密码法》明确关键信息基础设施、重要数据处理系统应当使用商用密码实施保护开展商用密码应用安全性评估《中华人民共和国数据安全法》要求数据处理者采取加密、访问控制等安全保护措施保障数据全生命周期安全GB/T 22239《信息安全技术 网络安全等级保护基本要求》对身份鉴别、数据机密性、完整性、安全审计、不可否认性提出强制密码防护要求GB/T 39786《信息安全技术 商用密码应用安全性评估规范》规定信息系统密码应用改造、测评、合规认证全流程标准《数据基础设施 安全能力通用要求》明确区域、行业数据基础设施节点、业务单元、接入连接器必须采用商用密码技术保障应用与数据安全。1.3 调研范围本次调研覆盖可信数据空间完整技术架构包含五大核心层级接入连接器、基础支撑平台、数据流通利用平台、可信数据空间服务平台、场景应用平台聚焦密码服务平台五大核心系统密码服务系统、认证服务系统、密钥服务系统、电子签名服务系统、密码应用服务系统覆盖数据存储、传输、加工、合约交易、跨域身份互认、安全审计等全业务场景。二、可信数据空间密码应用核心需求调研分析结合密评合规、等保合规、数据流通业务安全三大维度梳理可信数据空间刚性密码安全需求分为合规建设需求、业务安全需求两大类别。2.1 密评与等保合规刚性需求商用密码应用安全性评估密评合规全平台基于国产商用密码算法构建防护体系实现身份鉴别、传输加密、存储加密、完整性校验、数字签名、时间戳、电子签章、安全审计全场景密码覆盖满足 GB/T 39786 测评指标网络安全等级保护合规落实 GB/T 22239 安全要求依托密码技术实现强身份鉴别、细粒度访问控制、数据机密与完整性保护、全链路操作审计、行为抗抵赖。2.2 数据流通全生命周期业务安全需求依据《数据基础设施 安全能力通用要求》密码技术需覆盖数据流通全部环节安全管控数据流通安全数据加密存储、数字合约安全存证、隐私计算加工安全、数据授权使用管控、全流程数据行为溯源控制基础平台安全跨节点双向身份鉴别、租户级细粒度访问控制、静态 / 动态数据机密性保护、操作数据完整性校验、全链路安全审计留痕。2.3 整体建设目标全面合规认证完成等保测评、商用密码应用安全性评估满足国家数据安全、密码管理强制性标准全域数据流通安全依托密码底座实现数据全流程可控落地 “可用不可见、可控可计量、可信可追溯” 核心能力底层平台内生安全以密码技术补齐身份、访问、数据、审计安全短板消除明文存储、弱认证、无抗抵赖等安全短板一体化集约密码基础设施搭建统一密码服务、统一认证、统一密钥、电子签章、密码监管五大协同系统构建集中调度、分级隔离、全程可审的密码资源池。三、可信数据空间商用密码服务平台总体架构与核心能力本方案整体基于国产商用密码算法SM2/SM3/SM4/SM9 等搭建统一、集约、弹性分布式密码服务体系向下纳管云密码机、签名验签服务器、时间戳服务器、密码卡、智能密码钥匙等硬件密码资源向上为三统一基础支撑平台、接入连接器、可信数据空间服务平台、隐私计算平台、区块链平台提供标准化密码能力形成内生安全支撑体系。平台由五大核心系统协同构成配套可信密码模块完成全平台集成部署。3.1密码服务系统密码服务系统是全平台密码运算调度中枢实现密码资源集中纳管、算力虚拟化调度、标准化接口统一输出。核心功能集约提供数字签名、验签、随机数生成、可信时间戳、对称 / 非对称加密解密等标准化密码运算能力统一管控全平台密码接口智能调度密码算力资源优化资源分配提升密码资产复用效率配套密码资源池集中部署云密码机、签名验签服务器、可信时间戳服务器、数据加密系统等国产化密码硬件形成标准化底层算力底座异构资源纳管兼容不同厂商、不同形态密码硬件实现统一监控、统一调度、细粒度权限隔离保障密码服务稳定、合规、高可用。3.2认证服务系统构建跨域可信身份信任体系解决多主体、跨行业、跨区域节点身份互信难题。核心能力数字证书全生命周期管理、多 CA 体系信任互认、证书应用网关、证书在线状态查询业务支撑支撑接入连接器、各业务节点双向身份认证、跨域信任传递、电子签约身份核验、系统间加密通信安全价值实现 “身份可信、证书可控、全程可审”杜绝仿冒节点接入、非法主体访问数据空间。3.3密钥服务系统密钥是密码安全的核心命脉本系统构建多级隔离密钥体系实现密钥全生命周期闭环管控。核心功能密钥生成、安全存储、分级分发、轮换、销毁、备份恢复全流程管理提供标准化密钥服务接口租户密钥逻辑隔离杜绝跨租户密钥泄露风险应用场景支撑数据加密存储、敏感字段脱敏保护、隐私计算会话密钥生成等场景管控目标达成密钥 “全生命周期可管、可控、可审、可追溯”从根源规避密钥泄露、滥用、丢失风险。3.4电子签名服务系统面向数据合约、电子交易、跨主体数据授权文件提供合法合规电子存证能力。核心能力标准化电子签章、验章、文件哈希存证、签章行为日志留存底层联动密码服务与证书系统保障签章合法性业务场景数据流通数字合约、跨机构数据共享协议、数据交易授权文件、政务数据协作文书安全价值实现 “身份可信、签章有效、存证可溯、全程可控”满足电子数据法律抗抵赖要求。3.5 密码应用服务监管系统实现全平台密码运行状态集中管控是密码合规运营、风险预警的核心可视化平台。核心功能全局密码资源授权、精细化访问权限控制、服务调用实时监控、安全告警统计、全量操作审计以仪表盘、趋势图表可视化展示调用量、硬件负载、异常告警、合规审计记录监管能力形成 “看、管、查” 一体化监管闭环实现密码服务可视、可管、可控、可审合规价值完整留存密码操作日志满足密评、等保审计取证要求快速定位密码滥用、非法调用、资源异常等安全事件。3.6 可信密码模块集成将加密运算、证书解析、密钥缓存、电子签章、密码监控轻量化封装为可信密码模块统一嵌入可信数据空间全层级平台实现密码能力原生内置无需业务系统重复改造降低集成成本统一安全标准。四、可信数据空间全层级密码安全落地实施方案按照可信数据空间五层业务架构分层部署密码防护能力覆盖接入端、底层支撑、数据流通、空间服务、上层应用全链路安全。4.1 接入连接器密码安全改造接入连接器作为外部主体进入可信数据空间唯一关口是第一道安全防线密码防护覆盖七大维度标识与鉴别安全基于 SM2 数字证书双向身份认证杜绝非法设备、非法机构接入数据安全传输链路 SM4 加密本地缓存数据加密存储完整性 SM3 哈希校验用户信息安全敏感身份信息加密存储脱敏输出访问控制安全基于证书权限分级授权细粒度数据访问管控日志审计安全全部接入行为密码签名存证不可篡改系统安全固件、配置文件加密保护不可否认性全部接入操作生成数字签名实现行为溯源追责。配套硬件部署智能密码钥匙、密码卡实现本地密钥安全存储。4.2 基础支撑平台密码安全改造基础支撑平台为全空间提供算力、存储、网络底座落实四大密码安全要求身份鉴别平台管理员、租户、节点多因子证书强认证访问控制基于证书身份的分级权限体系数据安全存储数据机密性加密、操作日志完整性校验安全审计平台运维、资源调度操作全链路密码存证审计。4.3 数据流通利用平台密码安全改造聚焦数据共享、融合、联合计算核心场景密码防护覆盖数据机密性加密、数据集完整性校验、隐私计算加工安全、数据授权使用管控、访问权限分级控制、全流程操作日志审计。所有跨机构数据交互均加密传输、签名存证保障数据加工过程不泄露原始明文实现 “可用不可见”。五、密码应用建设价值与安全成效5.1 合规价值一次性完成等保、密评双标准合规建设规避数据安全、密码管理领域行政处罚风险全链路密码改造形成标准化测评材料大幅降低密评、等保测评整改周期与成本。5.2 数据安全价值全生命周期密码防护从传输、存储、加工、交易、销毁全环节阻断数据泄露、篡改风险多级密钥隔离、租户权限隔离实现不同机构、不同行业数据边界隔离杜绝跨主体数据越权访问。5.3 产业发展价值统一集约式密码基础设施避免各业务系统重复采购密码硬件降低整体建设与运维成本标准化密码服务接口实现密码能力复用支撑可信数据空间快速拓展多行业场景基于国产商用密码全栈技术实现关键安全基础设施自主可控保障国家数据要素产业链安全。5.4 治理监管价值密码监管平台实现全流程行为可追溯、异常风险实时预警为数据要素市场监管、安全事件溯源、责任认定提供法定可信证据完善数据空间安全治理体系。六、现存实施难点与优化建设建议6.1 当前行业落地共性难点部分现有业务系统未预留密码改造接口改造工作量大多行业、多厂商异构系统证书信任体系不互通跨域身份认证难度高密码硬件分散部署缺乏统一调度与监管运维成本高密码运维人员专业能力不足密钥管理、密码审计存在操作风险。6.2高级层面建设优化建议统筹规划集约化密码基础设施各地市、行业在建设可信数据空间时统一规划集中式密码服务平台替代分散部署密码硬件实现算力共享、统一监管形成区域级商用密码公共服务底座。建立跨行业统一 CA 互认体系依托认证服务系统搭建区域根信任体系打通政务、企业、第三方机构证书互认标准解决跨域数据流通身份信任壁垒。落实密码全生命周期常态化监管将密码监管平台纳入数据空间运营运维核心系统建立每日监控、月度审计、年度密评常态化机制实现风险早发现、早处置。强化商用密码人才配套保障配套密码运维、密评专业人员培训建立密钥分级管理操作规范完善密码设备运维、密钥轮换、应急处置管理制度。推动密码技术与隐私计算、区块链深度融合将统一密码服务嵌入隐私计算、数据存证区块链底层同步保障数据计算安全与存证可信全面支撑数据要素市场化交易流通。七、调研结论可信数据空间作为数据要素流通的核心新型基础设施商用密码是实现数据安全内生防护、落实国家法律法规与标准规范的不可替代底层支撑。依托国产商用密码算法构建 “统一密码服务、统一密钥、统一认证、电子签章、集中监管” 一体化密码服务平台分层完成接入连接器、基础支撑、数据流通、空间服务、场景应用全层级密码安全改造能够系统性解决可信数据空间身份仿冒、数据泄露、篡改、越权使用、行为不可追溯等核心安全风险。从国家战略层面看标准化、集约化、国产化的可信数据空间密码安全体系既能够全面满足密评、等保合规硬性要求守住数据安全底线又能够支撑数据安全、有序、可信流通落地 “可用不可见、可控可计量、可信可追溯” 的数据要素发展目标同时实现密码基础设施自主可控完善数字安全底座为全国各省市、各行业可信数据空间规模化建设提供可复制、可推广的标准化解决方案助力我国数据要素市场化配置改革高质量推进。附录附录 1 相关国家法规与标准清单《中华人民共和国密码法》《中华人民共和国数据安全法》GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》GB/T 39786-2021《信息安全技术 商用密码应用安全性评估规范》《数据基础设施 安全能力通用要求》附录 2 平台核心国产商用密码算法清单SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组对称加密算法、SM9标识密码算法附录 3 可信数据空间密码服务平台硬件资源清单云密码机、签名验签服务器、可信时间戳服务器、数据加密系统、密码卡、智能密码钥匙USBKey、可信密码模块TCM|注个人观点
)