摘要：近日，国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网络攻击事件，引发国内信息安全预警。据专家表示，普通人日常所使用的金融交易等场景，都依赖商用密码的保护，美对我方密码产品实施攻击会严重危害国家网络安全。

近日，国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网络攻击事件，引发国内信息安全预警。据专家表示，普通人日常所使用的金融交易等场景，都依赖商用密码的保护，美对我方密码产品实施攻击会严重危害国家网络安全。

公开资料显示，面向网络空间密码多样化应用的实际需求，商用密码应用场景已延伸到金融行业、国家基础设施、数字治理等重要领域。在日益严峻的网络攻防环境下，各行业都在基于国产软硬件技术积极布局商密安全堡垒。

从金融领域来看，重点单位已经先行展开商密实践，推进先进商密技术的应用普及。比如某大型券商机构，年前经证监会批复正式成为商用密码应用试点，基于国产CPU芯片密码模块，围绕网上交易系统安全展开深度改造。

据悉，该试点基于满足商用密码产品认证安全等级二级的海光可信密码模块，为认证网关、协同签名服务提供安全技术底座。根据改造成果，基于海光CPU内置的可信密码模块成功取代了原有的外置密码卡，并构建了从前端交易到后端证书及密钥管理之间的安全通道。

业内相关人士指出，商密应用的安全保障很大程度上有赖于底层硬件安全技术水平。尤其在国密支持、漏洞防御等方面，如果能实现硬件内生安全和原生免疫漏洞，将大幅减少商密产品在恶意网络攻击下的防御压力。

以国产CPU在商密试点的应用为例，海光芯片安全技术采用了安全处理器内置的形式，可实现对SM2/SM3/SM4的原生支持，并且由于该产品自主拓展了安全算法指令，对于传统主流架构存在的漏洞都实现了免疫和修复，攻击者很难在硬件层面找到机会。

上述人士认为，美方长期对我重要信息系统、关键信息基础设施实施网络攻击活动，我国在提升信息产品自主水平的同时，也在不断提升国产软硬件产品的安全能力和企业机构自身的安全防护水平。“接下来，面对对手持续的攻击活动，还需要更有效、持续的投入，不断强化相关行业的基础防护、安全运营、威胁分析和应急处置能力。”

芯榜

来源：芯榜一点号