關鍵基礎系統(tǒng)成攻擊重點 密碼應用無處不在

伊朗布什爾核電站遭受震網病毒攻擊、以色列電網遭遇大規(guī)模黑客入侵、烏克蘭氯氣站被攻擊、委內瑞拉全國性斷電等安全事件，都是關鍵基礎設施被網絡攻擊的典型事例。

“電力系統(tǒng)信息安全隱患不僅會導致信息和經濟損失，更會危及到人身和社會安全。因此，針對電力行業(yè)不同類型的信息系統(tǒng)特點和防護需求研究具體安全防護措施，保障電力行業(yè)信息系統(tǒng)安全，具有重要的現實意義。”中國電科院計量與用電安全防護試驗研究室主任翟峰表示，隨著5G技術和物聯網時代的到來，密碼作為網絡安全的核心技術，滲透到日常生活的方方面面，對于維護國家安全、促進經濟社會發(fā)展、保障用戶的安全隱私等，發(fā)揮了無可替代的作用。

密碼法草案出臺 高標準守衛(wèi)網絡安全

6月25日，十三屆全國人大常委會第十一次會議初次審議密碼法草案“我國密碼法制化建設穩(wěn)步推進，極大地促進、提升了密碼技術的應用、管理。”國家密碼管理局局長李兆宗表示。

國家密碼管理局相關負責人解釋，從網絡安全防御的角度出發(fā),商用密碼作為網絡安全的一種手段,與防火墻、防病毒、防入侵等被動防御手段不同,密碼技術是主動地對需要保護的信息進行加密,屬于一種主動的防御手段。只有標準更嚴,要求更高,網絡環(huán)境才能更安全。

密碼技術為泛在電力物聯網提供核心支撐

目前，在電力行業(yè)重要信息系統(tǒng)中，密碼技術已得到體系化、規(guī)模化的應用。在發(fā)電廠內部重要系統(tǒng)和智能設備中，應用基于商用密碼算法的數字證書體系和電力專用安全防護裝置，實現調控指令的安全可靠執(zhí)行，保障了電力監(jiān)控終端的安全接入及終端與系統(tǒng)間數據交互的安全可控，提升了系統(tǒng)信息防篡改和防攻擊能力。

據悉，國家電網公司開展電力行業(yè)統(tǒng)一信息安全防護體系頂層設計，積極實現國產密碼技術與電力深度融合，同時結合電力信息化的特點，建設了服務生產的調度數字證書系統(tǒng)、服務用戶的統(tǒng)一數字證書系統(tǒng)和服務管理的用電信息密碼管理系統(tǒng)三大信息安全基礎設施。

“統(tǒng)一數字證書系統(tǒng)是結合國家電網信息內外網隔離的現狀建立的，為信息內、外網各業(yè)務系統(tǒng)提供統(tǒng)一安全支撐和保障的數字證書認證信任體系。”翟峰說，該系統(tǒng)發(fā)放的證書包括人員證書、系統(tǒng)證書和設備證書。保障了公司辦公自動化、電子商務平臺和信息內外網的數據安全。

業(yè)內專家表示，在密碼技術的保駕護航下，物聯網呈現出“網絡是基礎、數據是資源、計算是能力、泛在是趨勢”的新特征。密碼技術的安全、合理運用為物聯網的安全、平穩(wěn)、高效運行提供了核心支撐。

與此同時，專家建議，為建立完善的電力行業(yè)重要信息系統(tǒng)安全防護體系，需加快推進國家商用密碼算法在電力專用安全防護裝置和監(jiān)控終端中的配用，積極推進商用密碼算法在發(fā)、輸、配、變、用和調度各環(huán)節(jié)重要信息系統(tǒng)中的應用，建立健全統(tǒng)一的電力行業(yè)密碼設備檢測體系。