关键基础系统成攻击重点 密码应用无处不在
伊朗布什尔核电站遭受震网病毒攻击、以色列电网遭遇大规模黑客入侵、乌克兰氯气站被攻击、委内瑞拉全国性断电等安全事件,都是关键基础设施被网络攻击的典型事例。
“电力系统信息安全隐患不仅会导致信息和经济损失,更会危及到人身和社会安全。因此,针对电力行业不同类型的信息系统特点和防护需求研究具体安全防护措施,保障电力行业信息系统安全,具有重要的现实意义。”中国电科院计量与用电安全防护试验研究室主任翟峰表示,随着5G技术和物联网时代的到来,密码作为网络安全的核心技术,渗透到日常生活的方方面面,对于维护国家安全、促进经济社会发展、保障用户的安全隐私等,发挥了无可替代的作用。
密码法草案出台 高标准守卫网络安全
6月25日,十三届全国人大常委会第十一次会议初次审议密码法草案“我国密码法制化建设稳步推进,极大地促进、提升了密码技术的应用、管理。”国家密码管理局局长李兆宗表示。
国家密码管理局相关负责人解释,从网络安全防御的角度出发,商用密码作为网络安全的一种手段,与防火墙、防病毒、防入侵等被动防御手段不同,密码技术是主动地对需要保护的信息进行加密,属于一种主动的防御手段。只有标准更严,要求更高,网络环境才能更安全。
密码技术为泛在电力物联网提供核心支撑
目前,在电力行业重要信息系统中,密码技术已得到体系化、规模化的应用。在发电厂内部重要系统和智能设备中,应用基于商用密码算法的数字证书体系和电力专用安全防护装置,实现调控指令的安全可靠执行,保障了电力监控终端的安全接入及终端与系统间数据交互的安全可控,提升了系统信息防篡改和防攻击能力。
据悉,国家电网公司开展电力行业统一信息安全防护体系顶层设计,积极实现国产密码技术与电力深度融合,同时结合电力信息化的特点,建设了服务生产的调度数字证书系统、服务用户的统一数字证书系统和服务管理的用电信息密码管理系统三大信息安全基础设施。
“统一数字证书系统是结合国家电网信息内外网隔离的现状建立的,为信息内、外网各业务系统提供统一安全支撑和保障的数字证书认证信任体系。”翟峰说,该系统发放的证书包括人员证书、系统证书和设备证书。保障了公司办公自动化、电子商务平台和信息内外网的数据安全。
业内专家表示,在密码技术的保驾护航下,物联网呈现出“网络是基础、数据是资源、计算是能力、泛在是趋势”的新特征。密码技术的安全、合理运用为物联网的安全、平稳、高效运行提供了核心支撑。
与此同时,专家建议,为建立完善的电力行业重要信息系统安全防护体系,需加快推进国家商用密码算法在电力专用安全防护装置和监控终端中的配用,积极推进商用密码算法在发、输、配、变、用和调度各环节重要信息系统中的应用,建立健全统一的电力行业密码设备检测体系。