來源：中電科網絡安全科技股份有限公司

近日，密碼“豐“會2025暨首屆商用密碼行業黨建論壇在北京豐臺區隆重舉辦，電科網安商用密碼一體化監管解決方案榮獲“2024年度密碼行業優秀解決方案評選案例”，該方案針對重要網絡與信息系統密碼應用和密碼運行安全的動態監測與態勢感知需求，提供了創新性解決辦法。

01方案背景：政策驅動與痛點破解

商用密碼一體化監管解決方案，瞄準密評進度難掌握、合規現狀看不清、運行效能難掌握、異常行為難發現等行業痛點，結合行業或地方密碼應用監管需求，開展技術創新與機制突破，并在某省電子政務外網進行試點應用，在構建精準化監管范式，強化網絡空間保障能力等方面取得顯著成效。當前行業存在的典型問題如下：

信息系統密評現狀和進度難掌握

密評、密改項目數量大，分布廣，且分布在不同的部門中，信息系統管理部門和密碼監管部門缺乏有效的手段對本行業本地區的信息系統密評現狀和進展進行統一管理。

運行效能難掌握

商密產品種類多，廠商多、且分散建設，信息系統管理部門和密碼監管部門很難及時、全面的掌握管轄范圍內密碼設備/系統的運行狀態、資源使用情況、以及密碼運行安全。

異常行為難發現

密碼應用場景復雜，密碼與業務深度融合，密碼安全薄弱環節無法及時感知，需要從多個維度采集異常信息和告警信息識別潛在風險，并實時告警。

02技術核心：多源數據融合與智能分析

該方案通過對多源異構密碼應用數據的采集與分析，構建多維度數據分析模型，實現對密碼應用安全和密碼運行安全的實時監測與動態評估，保障重要網絡與信息系統密碼應用的合規性、正確性、有效性和持續性。核心技術主要包括：

1多源異構密碼數據采集與處理技術

基于標準采集協議、旁路網絡探針等多種技術和組件實現多維度密碼應用數據采集以及數據的解析與處理。

2基于信息熵的明密文識別技術

以文本數據為識別對象，通過大量的識別實驗，基于信息熵基礎理論，實現文本、圖片、視頻等混合數據的明密文識別。

3精準協議識別技術

采用精準協議識別技術，將無序的、分散的原始數據包，還原成有序的、連續的數據流，并解析出協議字段，識別特定協議中的元數據。

4數字證書還原與檢測技術

通過提取和解析網絡協商過程中的X509格式數字證書，檢測并發現證書的合規性問題，如證書過期、證書鏈校驗不通過等。

03應用場景：從政務云到關鍵信息基礎設施

方案針對政務云多云多廠商、密碼設備分散建設、應用系統種類繁多等特點，提供密碼應用一體化監管能力，助力信息系統管理部門和密碼監管部門全面掌握密碼應用動態，及時發現密碼應用風險，保障密碼應用安全。

統一監管密碼資源，實時感知密碼動態

通過對密碼資源、密碼服務、密碼應用的合規性和有效性進行實時動態感知和監管，持續、實時采集并分析密碼設備、密碼系統、業務應用等方面數據，滿足信息系統管理部門和密碼監管部門對密碼算法正確性、密鑰完整性及核心功能是否正常等方面的監管需求。

穿透分析密碼數據，洞察密碼安全態勢

針對運行中的重要網絡與信息系統、密碼資產，從密評合規、密碼技術合規、密碼產品合規、商密資質等維度，構建信息系統密碼應用風險評估模型和密碼資產運行安全風險評估模型，實現密碼應用風險與密碼運行風險的實時監測與態勢感知，保障重要網絡與信息系統、密碼資產的運行安全，為信息系統管理部門和密碼監管部門提供決策輔助及指導依據。

獲獎價值：推動行業生態共建

此次榮獲“優秀解決方案案例”，凸顯了商用密碼一體化監管解決方案在強化網絡空間保障、完善監管體系方面的示范效應。電科網安將持續優化方案，助推商用密碼監管標準化與生態協同。