来源 :数字认证2024-09-30
当前,我国电网正处于新型电力系统深度变革期,高比例新能源、储能和可控负荷的大规模并网,形成了“源-网-荷-储”频繁跨区交互、业务交织融合、网络边界模糊的新格局。在新近结束的“2024年四川电力行业数字化创新及网络安全研讨会”上,北京数字认证股份有限公司企业事业部副总监冯媛媛,就如何构建密码保障体系护航电力系统网络安全,同与会嘉宾进行了深入探讨与交流。此次研讨会由四川省电力企业协会与华为技术有限公司联合主办。
数字认证企业事业部副总监冯媛媛
面对新型电力系统灵活多变的安全防护需求,现有的网络边界隔离技术和传统的密码供给模式逐渐显现出“三难”:一是密码资源高效利用难,二是大规模终端并发接入难,三是密码应用模式规模化推广难。数字认证认为,以“国产化和云服务化”为目标,构建以密码算力基础设施体系、密码应用与能力体系、密码运行保障体系、密码评估体系、密码监管体系为核心的密码保障体系正当时。通过将国产密码技术置入新型电力系统内生安全基因,有助于推动重构电网弹性边界,促进不同业务系统互联互通,提升数据安全交互效率,实现新型电力系统网络安全主动防御与自主可控。
以某电网企业集团实践为例,数字认证通过助力其构建面向全场景的统一化、高灵活的密码保障体系,实现密码应用统一规划、统一管理、统一监控、统一运维“四个统一”,全面支撑企业运营、电网运行、社会服务等600+业务系统各层级的密码应用,累计提供密码服务5亿多次。
近年来,国家密码管理局、国家能源局相继发布国产密码应用指导意见与规划要求,密码在保障电力关键信息基础设施安全稳定运行的作用上愈加突出。数字认证愿携手应用侧一道,共同推动行业商用密码正确、合规、有效应用,筑牢数字化转型安全底座。
