TCOSCA 《通用操作系统商用密码子系统安全轮廓》编制说明.pdf

TCOSCA团体标准《通用操作系统商用密码子系统安全轮廓》

（征求意见稿）编制说明

一、编制背景

2023年2月21日，习近平总书记在主持中央政治局集体学习时强调，要打好科

技仪器设备、操作系统和基础软件国产化攻坚战，鼓励科研机构、高校同企业开展联

合攻关，提升国产化替代水平和应用规模，争取早日实现用我国自主的研究平台、仪

器设备来解决重大基础研究问题。

操作系统作为计算机系统的基础软件，其安全性和安全支撑服务能力对保障网络

信息安全至关重要。现代操作系统广泛运用密码技术保护系统自身安全和网络信息安

全，从系统安全启动，到用户身份鉴别、代码签名/验证、数据安全保护等，都依赖

密码技术的正确运用。可以说，没有密码技术的支撑保护，就没有操作系统的安全，

网络信息系统的安全也就无从谈起。

近年来，随着我国信息技术应用创新产业快速发展，国产自主操作系统加快普及。

我国的国产自主操作系统大多基于开源操作系统发行版或Linux内核进行二次开发，

普遍使用国外密码算法和密码资源库，部分使用我国商用密码算法。由于缺乏统一的

密码系统顶层设计和严格的密码应用检测，这些操作系统存在密码使用不规范、不正

确，密钥等关键安全参数保护不严格，密码资源接口不统一等问题。有的还使用已被

列入风险警示名录的MD5、RSA-1024等密码。国产操作系统的安全基础亟待加强。

目前我国关于通用操作系统安全的主要技术标准是GB/T20272－2019《操作系统

安全技术要求》。该标准以GB17859-1999《计算机信息系统安全保护等级划分准则》

划分的五个安全保护等级为基础，对操作系统各安全保护等级的安全功能要求、自身

安全要求及安全保障要求等作了详细的描述，为操作系统安全性研发、测试、维护和

评价提供依据。受当时各种客观条件限制，该标准存在密码应用要求不系统、不全面，

缺乏密码应用检测评估方法，密码应用的指导性不强等问题。广大操作系统用户、厂

商和上下游相关企业对统一和规范操作系统密码应用的需求十分的迫切。

－1－

2023年10月17日，在前期大量市场调研和专题研究论证的基础上，中关村网络

安全与信息化产业联盟在国家密码管理局商用密码管理办公室的指导下，召开了国产

OS商用密码子系统标准化工作会议，阿里云、华为、麒麟软件、统信软件、中科方德、

元心科技、龙芯中科、昆仑太科、航天706、兴唐通信、北京数盾、三未信安、吉大

正元、北京三博安、北京赛博道宇、北京大学、国家信息技术安全研究中心、北京信

息技术有限公司等单位的专家代表参加会议。与会代表一致认为，为提高我国操作系

统和信息基础设施安全自主能力，需要加强国产操作系统商用密码应用标准体系顶层

设计，建立统一的密码应用标准体系，并共同倡议在中关村网络安全与信息化产业联

盟设立“国产OS商用密码应用专业委员会”，充分发挥企业各自优势，协同开展国产

操作系统商用密码应用创新和标准化工作。会议发布了国产OS商用密码应用三年建

设规划纲要，提出了包括本标准在内的15项国产OS商用密码应用相关的团体标准编

制工作设想。

2024年1月20日，中关村网络安全与信息化产业联盟国产OS商用密码应用专业

委员会（英文简称TCOSCA）成立大会在北京召开，会议讨论了2024年工作计划，确

定了本标准编制工作任务。

二、主要起草过程

根据针对标准性质和特点，结合TCOSCA成员单位具体情况，本标准的编写采取

集中－分散－再集中的循环迭代模式，在TCOSCA秘书处的统一组织协调下，充分发

挥各成员单位的积极性和创造性，同时积极争取外部专家的技术支持。编制工作经历

了前期准备、分头起草和整理完善三个阶段。

（一）前期准备阶段

为深化编制人员对操作系统密码相关知识的理解，统一编制人员对操作系统商用

密码应用体系的认识，2024年3月3日至28日，TCOSCA先后邀请国内有关密码、软

件、芯片、操作系统、计算机固件等领域的专家学者开展专题讲座，围绕商用密码标

准体系、后量子密码、操作系统密码白盒攻击、安全操作系统及软件供应链密码应用、

操作系统密码架构、计算机系统安全启动、操作系统密码模块适配，以及机密计算等

－2－

相关专题进行学习研讨。组织标准编制人员赴阿里云、麒麟软件、中科方德、江南信

安、天威诚信、吉大正元、蚂蚁集团