数字认证出席电力网安技术研讨会,分享密码保障体系建设方案
数字认证(SZ300579)
如今,商用密码已广泛应用于电力行业发电、输电、变电、配电、用电等核心业务环节。伴随电力网络安全防护总体要求从强调结构安全、本体安全向安全可信、强化体系递进,同时,面对新型电力系统灵活多变的安全防护需求,电力密码供给模式亦逐步从独立密码设备、密码资源池建设向密码保障体系化建设跃迁。
在日前召开的“第十三届电力企业网络与信息安全技术研讨会”上,北京数字认证(300579)股份有限公司企业事业部咨询专家侯宇,围绕新型电力系统密码保障体系化建设思路与实践成效进行了重点分享。会议由中国电子企业协会主办,来自五大发电集团、电网公司、地方电力集团等相关部门技术专家、主管专工参会。
数字认证认为,新型电力系统密码应用亟待解决三个问题:一是密码资源高效利用问题,二是多业务场景支撑问题,三是密码运行保障问题。新型电力系统与关键信息基础设施密码应用存在共性衔接关系,两者在安全需求上高度契合,可通过构建以密码算力基础设施体系、密码应用与能力体系、密码运行保障体系、密码评估体系、密码监管体系为核心的密码保障体系,将国产密码技术置入系统内生安全基因,助力落实密码应用规范性、系统性、健壮性目标,保障关键业务运行高可靠性与高可用性,推动重构电网弹性边界,提升数据安全交互效率,实现新型电力系统网络安全主动防御与自主可控。
以数字认证与某电网集团合作实践为例,通过建设全栈、敏捷、弹性、易管的统一密码保障体系,高效支撑企业运营、电网运行、社会服务等600+业务系统密码应用,截至目前,已累计提供密码服务5亿余次,为带动能源密码应用协调发展,促进能源领域互联互通、信息共享提供坚实保障。