《数观天下：2023电力行业商用密码应用白皮书（44页）.pdf》由会员分享，可在线阅读，更多相关《数观天下：2023电力行业商用密码应用白皮书（44页）.pdf（44页珍藏版）》请在三个皮匠报告上搜索。

1、电力行业商用密码应用白皮书电力行业商用密码应用白皮书数观数观天下天下2022023 3年年2 2月月No.202No.2023021700130217001版版权权声声明明本白皮书版权属于本白皮书版权属于数观天下，数观天下，并受法律保护。转载、摘编并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的或利用其它方式使用本白皮书文字或者观点的，应注明应注明“来来源：源：数观天下数观天下”。违反上述声明者，编者将追究其相关法。违反上述声明者，编者将追究其相关法律责任。律责任。编制说明编制说明(排名不分先后)本白皮书参与编写单位：公安部第三研究所、中国电力科学研究院、国网浙江省电力有限公司

2、科学研究院、国网浙江省电力有限公司信息通信分公司、国网浙江省电力有限公司杭州供电公司、杭州市商用密码应用协会、北京信安世纪科技股份有限公司、北京网御星云信息技术有限公司、深信服科技股份有限公司、江南信安（北京）科技有限公司、深圳市东进技术股份有限公司前前言言电力行业是关系国计民生的重要基础行业，同时也是技术、资金密集型行业。近年来，网络信息安全形势日益严峻，电力系统信息安全问题日益突出，已对电力系统生产和经营正常运行形成严重威胁。电力系统信息安全隐患不仅会导致信息和经济损失，更会危及到人身和社会安全。密码作为保护网络与信息安全的重要手段，在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面

3、发挥着不可替代的重要作用。为贯彻落实国家相关政策要求，充分发挥密码在维护网络与信息安全方面的重要作用，切实加强电力行业密码应用工作，国家能源局及各级主管单位制定系列指导文件，明确提出密码应用要求。在金融和重要领域密码应用与创新发展工作规划（2018-2022年)、中华人民共和国密码法、中华人民共和国数据安全法、关键信息基础设施安全保护条例、国家能源局关于加强电力行业网络安全工作的指导意见等一系列政策文件指导下，电力行业大力推进我国商用密码应用，取得了阶段性成果，也存在一些薄弱环节。为持续推进电力行业商用密码应用，国家能源局在电力安全生产“十四五”行动计划、“十四五”现代能源体系规划、能源领域

4、5G 应用实施方案、2022 年能源工作指导意见等政策文件中明确提出加快推进密码应用基础设施建设、密码改造和商用密码应用安全性评估等要求。本白皮书聚焦电力行业典型场景，结合商用密码发展趋势，围绕电力行业重要信息系统，以及云计算、大数据、物联网、5G 等新技术赋能下电力行业应用，分析电力行业商用密码应用现状和需求，研判商用密码应用推进过程中面临的问题和挑战，并提出推进建议，以期为电力行业商用密码应用主管部门、从业单位提供参考。目目录录版版权权声声明明.2一、电力行业商用密码应用背景.2(一)电力行业面临愈加复杂的网络安全威胁.2(二)推进商用密码应用是落实政策文件要求.3二、电力行业商用密码应用

5、典型场景.4(一)电力行业密码基础设施.5(二)重要生产网络和信息系统.6(三)新技术应用场景.18三、电力行业商用密码应用面临的挑战.36(一)密码应用监管力度持续优化，提高政策推进的全要素建设.36(二)密码应用资源投入分散，密码基础设施统筹规划.36(三)密码系统建设处于传统模式，钻研新型技术能力发展模型.36四、推进建议.37(一)高层管理者参与，加强密码应用体系建设.37(二)建立弹性安全边界，密码服务统一化建设.37(三)密码设施完善换代，强化密码技术自主创新.38数 观 天 下电力行业商用密码应用白皮书懂甲方的商密媒体2一、电力行业商用密码应用背景(一一)电力行业面临愈加复杂的网

6、络安全威胁电力行业面临愈加复杂的网络安全威胁电力行业网络信息安全形势日益严峻。当前复杂的国际形势下，全球范围内电力信息系统和网络屡遭网络攻击：巴西电力公司和欧洲能源巨头 EDP 公司等遭勒索软件攻击，印度核电站内网感染恶意软件，乌克兰某核电厂发生重大网络安全事故，委内瑞拉电力系统两年内遭受多次网络攻击，美国电力公司遭受 DDoS 攻击，法国费森海姆核电站敏感数据被泄露，俄黑客组织对美国核电站实施攻击。作为关键基础设施的重要组成部分，电力行业网络信息安全不仅关乎企业信息和经济安全，而且可影响社会安全和国家安全。更保障电力行业网络信息安全，具有重要的战略意义和现实意义。电力行业新技术融合应用引入了