關(guān)鍵基礎(chǔ)系統(tǒng)成攻擊重點 密碼應(yīng)用無處不在
伊朗布什爾核電站遭受震網(wǎng)病毒攻擊、以色列電網(wǎng)遭遇大規(guī)模黑客入侵、烏克蘭氯氣站被攻擊、委內(nèi)瑞拉全國性斷電等安全事件,都是關(guān)鍵基礎(chǔ)設(shè)施被網(wǎng)絡(luò)攻擊的典型事例。
“電力系統(tǒng)信息安全隱患不僅會導(dǎo)致信息和經(jīng)濟(jì)損失,更會危及到人身和社會安全。因此,針對電力行業(yè)不同類型的信息系統(tǒng)特點和防護(hù)需求研究具體安全防護(hù)措施,保障電力行業(yè)信息系統(tǒng)安全,具有重要的現(xiàn)實意義。”中國電科院計量與用電安全防護(hù)試驗研究室主任翟峰表示,隨著5G技術(shù)和物聯(lián)網(wǎng)時代的到來,密碼作為網(wǎng)絡(luò)安全的核心技術(shù),滲透到日常生活的方方面面,對于維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會發(fā)展、保障用戶的安全隱私等,發(fā)揮了無可替代的作用。
密碼法草案出臺 高標(biāo)準(zhǔn)守衛(wèi)網(wǎng)絡(luò)安全
6月25日,十三屆全國人大常委會第十一次會議初次審議密碼法草案“我國密碼法制化建設(shè)穩(wěn)步推進(jìn),極大地促進(jìn)、提升了密碼技術(shù)的應(yīng)用、管理。”國家密碼管理局局長李兆宗表示。
國家密碼管理局相關(guān)負(fù)責(zé)人解釋,從網(wǎng)絡(luò)安全防御的角度出發(fā),商用密碼作為網(wǎng)絡(luò)安全的一種手段,與防火墻、防病毒、防入侵等被動防御手段不同,密碼技術(shù)是主動地對需要保護(hù)的信息進(jìn)行加密,屬于一種主動的防御手段。只有標(biāo)準(zhǔn)更嚴(yán),要求更高,網(wǎng)絡(luò)環(huán)境才能更安全。
密碼技術(shù)為泛在電力物聯(lián)網(wǎng)提供核心支撐
目前,在電力行業(yè)重要信息系統(tǒng)中,密碼技術(shù)已得到體系化、規(guī)模化的應(yīng)用。在發(fā)電廠內(nèi)部重要系統(tǒng)和智能設(shè)備中,應(yīng)用基于商用密碼算法的數(shù)字證書體系和電力專用安全防護(hù)裝置,實現(xiàn)調(diào)控指令的安全可靠執(zhí)行,保障了電力監(jiān)控終端的安全接入及終端與系統(tǒng)間數(shù)據(jù)交互的安全可控,提升了系統(tǒng)信息防篡改和防攻擊能力。
據(jù)悉,國家電網(wǎng)公司開展電力行業(yè)統(tǒng)一信息安全防護(hù)體系頂層設(shè)計,積極實現(xiàn)國產(chǎn)密碼技術(shù)與電力深度融合,同時結(jié)合電力信息化的特點,建設(shè)了服務(wù)生產(chǎn)的調(diào)度數(shù)字證書系統(tǒng)、服務(wù)用戶的統(tǒng)一數(shù)字證書系統(tǒng)和服務(wù)管理的用電信息密碼管理系統(tǒng)三大信息安全基礎(chǔ)設(shè)施。
“統(tǒng)一數(shù)字證書系統(tǒng)是結(jié)合國家電網(wǎng)信息內(nèi)外網(wǎng)隔離的現(xiàn)狀建立的,為信息內(nèi)、外網(wǎng)各業(yè)務(wù)系統(tǒng)提供統(tǒng)一安全支撐和保障的數(shù)字證書認(rèn)證信任體系。”翟峰說,該系統(tǒng)發(fā)放的證書包括人員證書、系統(tǒng)證書和設(shè)備證書。保障了公司辦公自動化、電子商務(wù)平臺和信息內(nèi)外網(wǎng)的數(shù)據(jù)安全。
業(yè)內(nèi)專家表示,在密碼技術(shù)的保駕護(hù)航下,物聯(lián)網(wǎng)呈現(xiàn)出“網(wǎng)絡(luò)是基礎(chǔ)、數(shù)據(jù)是資源、計算是能力、泛在是趨勢”的新特征。密碼技術(shù)的安全、合理運用為物聯(lián)網(wǎng)的安全、平穩(wěn)、高效運行提供了核心支撐。
與此同時,專家建議,為建立完善的電力行業(yè)重要信息系統(tǒng)安全防護(hù)體系,需加快推進(jìn)國家商用密碼算法在電力專用安全防護(hù)裝置和監(jiān)控終端中的配用,積極推進(jìn)商用密碼算法在發(fā)、輸、配、變、用和調(diào)度各環(huán)節(jié)重要信息系統(tǒng)中的應(yīng)用,建立健全統(tǒng)一的電力行業(yè)密碼設(shè)備檢測體系。
