1.2.1 密码应用的目标

随着信息化应用的发展和移动互联网的出现，传统的技术已经无法满足系统的安全需求，密码作为目前公认的维护网络安全最有效、最可靠、最经济的核心技术越来越受到重视。

信息系统的建设者如何从信息化应用建设的实际出发，全面梳理系统安全可用、敏感数据的防泄漏、数据操作的不可否认、用户的权限不被滥用等安全需求，综合考虑系统在物理和环境、网络和通信、设备和计算、应用和数据、安全管理等不同层面的密码应用要求，合理设计密码应用方案，并依据方案高效实施，合规、正确、有效地使用密码保护信息系统安全将是密码应用工作的主要目标。

当然，信息化应用中的密码应用目标有几个不同层面的具体目标，可以参考GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》。该文件从物理与环境、网络与通信、设备与计算、应用与数据以及密钥管理和管理制度等各个层面给出详细的要求。

• 在物理与环境层面：密码应用方案的目标是采用商用密码技术实现门禁系统的建设；采用商用密码技术实现视频监控系统的建设；采用商用密码技术实现门禁记录和监控记录的数据存储完整性保护。

• 在网络与通信层面：密码应用方案的目标是采用符合商用密码算法的合规的SSL VPN或者IPSec VPN产品等实现通信链路的安全。

• 在设备与计算层面：密码应用方案的目标是采用符合商用密码算法的合规的运维审计系统来实现设备的集中管理和认证，实现设备日志的集中管控并用商用密码保证日志的完整性。

• 在应用与数据层面：密码应用方案的目标是身份鉴别的实现要采用商用密码技术，重要的数据传输需要采用密码进行完整性和机密性保护，重要数据在数据库中的存储要采用密码进行完整性和机密性保护，日志采用MAC或签名等进行完整性保护，应用的权限等信息采用MAC或签名等进行完整性保护。如果系统涉及不可否认需求，要实现对关键业务进行数字签名。

除了以上技术层面的具体目标，还需要配套的管理制度，根据企业的组织机构和人员情况制订符合企业自身的密码管理制度并进行发布执行。

密码应用方案的分析原则、分析方法和具体密码设计指标，以及如何设计一个符合商用密码安全性要求的应用在本书第8章会有更详细的介绍。