公司新闻

数字认证亮相能源网安大会,为关基密码合规应用建言献策-太阳成集团tyc539

发布时间: 2024-04-26
能源安全是国家总体安全的重要组成部分。能源作为关键信息基础设施,其安全性事关国家经济与社会的稳定发展。近年来,我国网络安全领域基本形成“四法两条例”合规框架体系,国家密码管理局、国家能源局也相继发布国产密码应用指导意见与规划要求,密码在保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性上愈加突出。 



在近期召开的2024中国能源网络与信息安全技术交流大会上,数字认证公司受邀出席,并就能源密码合规应用与实践经验,同与会嘉宾进行了重点分享。当前,无论是国家发布的《中华人民共和国密码法》《商用密码管理条例》,还是能源细分行业有关网络安全管理等相关办法或规定,均明确指出:






关键信息基础设施的运营者应当使用商用密码进行保护。同时,密码的使用和管理应当遵守有关法律法规及行业要求,开展商用密码应用安全性评估和改造工作。


商用密码应用安全性评估(简称:密评)是检验密码应用是否合规、正确、有效,是否将信息系统的网络安全风险控制在可接受范围内的量化评价,有利于企业系统梳理内部密码应用场景、算法,摸清密码应用现状。以电力行业为例,发、输、变、配、用、调等环节,均涉及重要信息系统。而由这些信息系统产生、流转、存储、使用的数据是否使用商用密码保护,所用密码算法是否存在风险,是否采用符合监管要求的密码产品,以及用密码技术与产品是否达到所需的保护效果,均可通过密评进行“把脉问诊”。
                                                                                                                                                                                                           


光伏巡检|风电巡检

电网巡检|石化巡检


数字认证作为密码供给侧,能协助石油石化、电力、运营商、水利等关基运营者开展商用密码应用安全性改造(简称:密改),赋能业务高质、高效、安全、合规、稳定开展。针对电力企业密改需求,数字认证可提供基于密码的身份鉴别、安全传输、访问控制、安全存储、行为抗抵赖的安全生态体系,确保商用密码在电力监控系统、电力交易系统等系统的安全合规应用,护航电网巡检、智能电表、智能充电、传感设备、电力调度等各类场景,已成为国家电网、南方电网、长江电力、大唐集团
现阶段,密码仍然是公认的保障网络安全最有效、最可靠、最经济的技术手段。伴随我国商用密码管理体系不断完善,数字认证愿携手产学研用侧一道,共同推动各行业密码应用从“要用”向“用好”演进,筑牢数字安全屏障。
分享到:

网站地图