电力行业密码服务解决方案

——

背景简介

电力行业是关系国计民生的重要基础行业，同时也是技术、资金密集型行业。近年来，网络信息安全形势日益严峻，电力系统信息安全问题日益突出，已对电力系统生产和经营正常运行形成严重威胁。电力系统信息安全隐患不仅会导致信息和经济损失，更会危及到人身和社会安全。密码作为保护网络与信息安全的重要手段，在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面发挥着不可替代的重要作用。为贯彻落实国家相关政策要求，充分发挥密码在维护网络与信息安全方面的重要作用，切实加强电力行业密码应用工作，国家能源局及各级主管单位制定系列指导文件，明确提出密码应用要求。

现状分析

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统（如sis，dcs、dcs、avc、电量采集系统、智慧管理平台和智能燃料管理平台等系统），系统普遍未采用国产密码技术，无法保证信息系统应用的访问控制信息完整性，也无法保证信息系统应用的重要数据在传输过程的机密性与完整性。此种状况不符合GB/T39786-2021《信息安全技术信息系统密码应用基本要求》，存在系统安全风险。