可信数据空间商用密码安全应用建设调研报告

摘要

数字经济时代，数据已成为关键生产要素，可信数据空间作为跨主体、跨行业、跨区域数据流通、共享、交易、融合利用的新型数字基础设施，承载海量敏感政务、产业、民生数据，数据泄露、篡改、越权使用、权责不清、流通不可追溯等安全风险持续凸显。商用密码是筑牢数据空间内生安全、落实数据安全法规、完成密评与等保合规的核心技术底座。

本报告立足《数据安全法》《密码法》《网络安全等级保护基本要求》（GB/T 22239）、《商用密码应用安全性评估规范》（GB/T 39786）、《数据基础设施 安全能力通用要求》等国家规范，围绕可信数据空间全业务链条密码应用需求、密码服务平台总体架构、分层安全落地路径、合规价值与产业实践开展系统性调研分析，梳理统一密码服务、统一密钥管理、统一身份认证、电子签章、密码全流程监管五大核心能力体系，覆盖接入连接器、基础支撑平台、数据流通利用平台、可信数据空间服务平台、场景应用平台全层级安全改造方案，提出标准化、集约化、国产化、可监管的可信数据空间密码安全整体解决方案，为各地、各行业可信数据空间规划建设、商用密码合规落地、数据要素安全流通提供国家级参考依据。

关键词：可信数据空间；商用密码；密码服务平台；数据要素流通；密评合规；数据安全；身份可信；可控可追溯

一、调研背景与政策依据

1.1 时代背景

我国加速推进数据要素市场化配置改革，各地加快布局城市、行业级可信数据空间基础设施，实现政企数据、跨域数据互联互通、融合计算、隐私共享。可信数据空间具备多主体接入、数据远程流通、多方联合加工、合约化数据交易、隐私计算协同等典型特征，传统边界式安全防护无法覆盖数据全生命周期风险：数据传输窃听、存储明文泄露、加工篡改、越权访问、交易行为不可追溯、业务行为无法抗抵赖等问题突出。

密码技术作为数据安全的底层核心支撑，是实现数据可用不可见、可控可计量、可信可追溯的唯一法定技术手段。构建适配可信数据空间架构的一体化商用密码服务体系，是守住数据安全底线、落实国家密码战略、推进数据要素安全流通的刚性要求。

1.2 法律法规与标准依据

1. 《中华人民共和国密码法》：明确关键信息基础设施、重要数据处理系统应当使用商用密码实施保护，开展商用密码应用安全性评估；

1. 《中华人民共和国数据安全法》：要求数据处理者采取加密、访问控制等安全保护措施，保障数据全生命周期安全；

1. GB/T 22239《信息安全技术 网络安全等级保护基本要求》：对身份鉴别、数据机密性、完整性、安全审计、不可否认性提出强制密码防护要求；

1. GB/T 39786《信息安全技术 商用密码应用安全性评估规范》：规定信息系统密码应用改造、测评、合规认证全流程标准；

1. 《数据基础设施 安全能力通用要求》：明确区域、行业数据基础设施节点、业务单元、接入连接器必须采用商用密码技术保障应用与数据安全。

1.3 调研范围

本次调研覆盖可信数据空间完整技术架构，包含五大核心层级：接入连接器、基础支撑平台、数据流通利用平台、可信数据空间服务平台、场景应用平台；聚焦密码服务平台五大核心系统：密码服务系统、认证服务系统、密钥服务系统、电子签名服务系统、密码应用服务系统；覆盖数据存储、传输、加工、合约交易、跨域身份互认、安全审计等全业务场景。

二、可信数据空间密码应用核心需求调研分析

结合密评合规、等保合规、数据流通业务安全三大维度，梳理可信数据空间刚性密码安全需求，分为合规建设需求、业务安全需求两大类别。

2.1 密评与等保合规刚性需求

1. 商用密码应用安全性评估（密评）合规：全平台基于国产商用密码算法构建防护体系，实现身份鉴别、传输加密、存储加密、完整性校验、数字签名、时间戳、电子签章、安全审计全场景密码覆盖，满足 GB/T 39786 测评指标；

1. 网络安全等级保护合规：落实 GB/T 22239 安全要求，依托密码技术实现强身份鉴别、细粒度访问控制、数据机密与完整性保护、全链路操作审计、行为抗抵赖。

2.2 数据流通全生命周期业务安全需求

依据《数据基础设施 安全能力通用要求》，密码技术需覆盖数据流通全部环节安全管控：

1. 数据流通安全：数据加密存储、数字合约安全存证、隐私计算加工安全、数据授权使用管控、全流程数据行为溯源控制；

1. 基础平台安全：跨节点双向身份鉴别、租户级细粒度访问控制、静态 / 动态数据机密性保护、操作数据完整性校验、全链路安全审计留痕。

2.3 整体建设目标

1. 全面合规认证：完成等保测评、商用密码应用安全性评估，满足国家数据安全、密码管理强制性标准；

1. 全域数据流通安全：依托密码底座实现数据全流程可控，落地 “可用不可见、可控可计量、可信可追溯” 核心能力；

1. 底层平台内生安全：以密码技术补齐身份、访问、数据、审计安全短板，消除明文存储、弱认证、无抗抵赖等安全短板；

1. 一体化集约密码基础设施：搭建统一密码服务、统一认证、统一密钥、电子签章、密码监管五大协同系统，构建集中调度、分级隔离、全程可审的密码资源池。

三、可信数据空间商用密码服务平台总体架构与核心能力

本方案整体基于国产商用密码算法（SM2/SM3/SM4/SM9 等）搭建统一、集约、弹性分布式密码服务体系，向下纳管云密码机、签名验签服务器、时间戳服务器、密码卡、智能密码钥匙等硬件密码资源，向上为三统一基础支撑平台、接入连接器、可信数据空间服务平台、隐私计算平台、区块链平台提供标准化密码能力，形成内生安全支撑体系。平台由五大核心系统协同构成，配套可信密码模块完成全平台集成部署。

3.1密码服务系统

密码服务系统是全平台密码运算调度中枢，实现密码资源集中纳管、算力虚拟化调度、标准化接口统一输出。

1. 核心功能：集约提供数字签名、验签、随机数生成、可信时间戳、对称 / 非对称加密解密等标准化密码运算能力；统一管控全平台密码接口，智能调度密码算力资源，优化资源分配，提升密码资产复用效率；

1. 配套密码资源池：集中部署云密码机、签名验签服务器、可信时间戳服务器、数据加密系统等国产化密码硬件，形成标准化底层算力底座；

1. 异构资源纳管：兼容不同厂商、不同形态密码硬件，实现统一监控、统一调度、细粒度权限隔离，保障密码服务稳定、合规、高可用。

3.2认证服务系统

构建跨域可信身份信任体系，解决多主体、跨行业、跨区域节点身份互信难题。

1. 核心能力：数字证书全生命周期管理、多 CA 体系信任互认、证书应用网关、证书在线状态查询；

1. 业务支撑：支撑接入连接器、各业务节点双向身份认证、跨域信任传递、电子签约身份核验、系统间加密通信；

1. 安全价值：实现 “身份可信、证书可控、全程可审”，杜绝仿冒节点接入、非法主体访问数据空间。

3.3密钥服务系统

密钥是密码安全的核心命脉，本系统构建多级隔离密钥体系，实现密钥全生命周期闭环管控。

1. 核心功能：密钥生成、安全存储、分级分发、轮换、销毁、备份恢复全流程管理；提供标准化密钥服务接口；租户密钥逻辑隔离，杜绝跨租户密钥泄露风险；

1. 应用场景：支撑数据加密存储、敏感字段脱敏保护、隐私计算会话密钥生成等场景；

1. 管控目标：达成密钥 “全生命周期可管、可控、可审、可追溯”，从根源规避密钥泄露、滥用、丢失风险。

3.4电子签名服务系统

面向数据合约、电子交易、跨主体数据授权文件提供合法合规电子存证能力。

1. 核心能力：标准化电子签章、验章、文件哈希存证、签章行为日志留存；底层联动密码服务与证书系统保障签章合法性；

1. 业务场景：数据流通数字合约、跨机构数据共享协议、数据交易授权文件、政务数据协作文书；

1. 安全价值：实现 “身份可信、签章有效、存证可溯、全程可控”，满足电子数据法律抗抵赖要求。

3.5 密码应用服务监管系统

实现全平台密码运行状态集中管控，是密码合规运营、风险预警的核心可视化平台。

1. 核心功能：全局密码资源授权、精细化访问权限控制、服务调用实时监控、安全告警统计、全量操作审计；以仪表盘、趋势图表可视化展示调用量、硬件负载、异常告警、合规审计记录；

1. 监管能力：形成 “看、管、查” 一体化监管闭环，实现密码服务可视、可管、可控、可审；

1. 合规价值：完整留存密码操作日志，满足密评、等保审计取证要求，快速定位密码滥用、非法调用、资源异常等安全事件。

3.6 可信密码模块集成

将加密运算、证书解析、密钥缓存、电子签章、密码监控轻量化封装为可信密码模块，统一嵌入可信数据空间全层级平台，实现密码能力原生内置，无需业务系统重复改造，降低集成成本，统一安全标准。

四、可信数据空间全层级密码安全落地实施方案

按照可信数据空间五层业务架构分层部署密码防护能力，覆盖接入端、底层支撑、数据流通、空间服务、上层应用全链路安全。

4.1 接入连接器密码安全改造

接入连接器作为外部主体进入可信数据空间唯一关口，是第一道安全防线，密码防护覆盖七大维度：

1. 标识与鉴别安全：基于 SM2 数字证书双向身份认证，杜绝非法设备、非法机构接入；

1. 数据安全：传输链路 SM4 加密，本地缓存数据加密存储，完整性 SM3 哈希校验；

1. 用户信息安全：敏感身份信息加密存储，脱敏输出；

1. 访问控制安全：基于证书权限分级授权，细粒度数据访问管控；

1. 日志审计安全：全部接入行为密码签名存证，不可篡改；

1. 系统安全：固件、配置文件加密保护；

1. 不可否认性：全部接入操作生成数字签名，实现行为溯源追责。
   配套硬件：部署智能密码钥匙、密码卡实现本地密钥安全存储。

4.2 基础支撑平台密码安全改造

基础支撑平台为全空间提供算力、存储、网络底座，落实四大密码安全要求：

1. 身份鉴别：平台管理员、租户、节点多因子证书强认证；

1. 访问控制：基于证书身份的分级权限体系；

1. 数据安全：存储数据机密性加密、操作日志完整性校验；

1. 安全审计：平台运维、资源调度操作全链路密码存证审计。

4.3 数据流通利用平台密码安全改造

聚焦数据共享、融合、联合计算核心场景，密码防护覆盖：数据机密性加密、数据集完整性校验、隐私计算加工安全、数据授权使用管控、访问权限分级控制、全流程操作日志审计。所有跨机构数据交互均加密传输、签名存证，保障数据加工过程不泄露原始明文，实现 “可用不可见”。

五、密码应用建设价值与安全成效

5.1 合规价值

1. 一次性完成等保、密评双标准合规建设，规避数据安全、密码管理领域行政处罚风险；

1. 全链路密码改造形成标准化测评材料，大幅降低密评、等保测评整改周期与成本。

5.2 数据安全价值

1. 全生命周期密码防护，从传输、存储、加工、交易、销毁全环节阻断数据泄露、篡改风险；

1. 多级密钥隔离、租户权限隔离，实现不同机构、不同行业数据边界隔离，杜绝跨主体数据越权访问。

5.3 产业发展价值

1. 统一集约式密码基础设施避免各业务系统重复采购密码硬件，降低整体建设与运维成本；

1. 标准化密码服务接口实现密码能力复用，支撑可信数据空间快速拓展多行业场景；

1. 基于国产商用密码全栈技术，实现关键安全基础设施自主可控，保障国家数据要素产业链安全。

5.4 治理监管价值

密码监管平台实现全流程行为可追溯、异常风险实时预警，为数据要素市场监管、安全事件溯源、责任认定提供法定可信证据，完善数据空间安全治理体系。

六、现存实施难点与优化建设建议

6.1 当前行业落地共性难点

1. 部分现有业务系统未预留密码改造接口，改造工作量大；

1. 多行业、多厂商异构系统证书信任体系不互通，跨域身份认证难度高；

1. 密码硬件分散部署，缺乏统一调度与监管，运维成本高；

1. 密码运维人员专业能力不足，密钥管理、密码审计存在操作风险。

6.2高级层面建设优化建议

1. 统筹规划集约化密码基础设施
   各地市、行业在建设可信数据空间时统一规划集中式密码服务平台，替代分散部署密码硬件，实现算力共享、统一监管，形成区域级商用密码公共服务底座。

1. 建立跨行业统一 CA 互认体系
   依托认证服务系统搭建区域根信任体系，打通政务、企业、第三方机构证书互认标准，解决跨域数据流通身份信任壁垒。

1. 落实密码全生命周期常态化监管
   将密码监管平台纳入数据空间运营运维核心系统，建立每日监控、月度审计、年度密评常态化机制，实现风险早发现、早处置。

1. 强化商用密码人才配套保障
   配套密码运维、密评专业人员培训，建立密钥分级管理操作规范，完善密码设备运维、密钥轮换、应急处置管理制度。

1. 推动密码技术与隐私计算、区块链深度融合
   将统一密码服务嵌入隐私计算、数据存证区块链底层，同步保障数据计算安全与存证可信，全面支撑数据要素市场化交易流通。

七、调研结论

可信数据空间作为数据要素流通的核心新型基础设施，商用密码是实现数据安全内生防护、落实国家法律法规与标准规范的不可替代底层支撑。依托国产商用密码算法构建 “统一密码服务、统一密钥、统一认证、电子签章、集中监管” 一体化密码服务平台，分层完成接入连接器、基础支撑、数据流通、空间服务、场景应用全层级密码安全改造，能够系统性解决可信数据空间身份仿冒、数据泄露、篡改、越权使用、行为不可追溯等核心安全风险。

从国家战略层面看，标准化、集约化、国产化的可信数据空间密码安全体系，既能够全面满足密评、等保合规硬性要求，守住数据安全底线；又能够支撑数据安全、有序、可信流通，落地 “可用不可见、可控可计量、可信可追溯” 的数据要素发展目标；同时实现密码基础设施自主可控，完善数字安全底座，为全国各省市、各行业可信数据空间规模化建设提供可复制、可推广的标准化解决方案，助力我国数据要素市场化配置改革高质量推进。

附录

附录 1 相关国家法规与标准清单

1. 《中华人民共和国密码法》
2. 《中华人民共和国数据安全法》
3. GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
4. GB/T 39786-2021《信息安全技术 商用密码应用安全性评估规范》
5. 《数据基础设施 安全能力通用要求》

附录 2 平台核心国产商用密码算法清单

SM2（椭圆曲线公钥密码算法）、SM3（密码杂凑算法）、SM4（分组对称加密算法）、SM9（标识密码算法）

附录 3 可信数据空间密码服务平台硬件资源清单

云密码机、签名验签服务器、可信时间戳服务器、数据加密系统、密码卡、智能密码钥匙（USBKey）、可信密码模块（TCM）

|（注：个人观点）