2024年12月11日,中华人民共和国国家发展和改革委员会令第27号发布,文件明确《电力监控系统安全防护规定》审议通过予以公布,自2025年1月1日起施行。该规定在安全技术部分对电力监控场景下建立加密认证机制提出具体要求。

打开网易新闻 查看精彩图片

电力监控系统安全防护规定》对通信加密认证的要求

《电力监控系统安全防护规定》(下文简称《规定》)是根据《中华人民共和国网络安全法》《电力监管条例》《关键信息基础设施安全保护条例》等法律法规和国家有关规定,结合电力监控系统的实际情况制定。

打开网易新闻 查看精彩图片

《规定》适用范围:该规定适用于电力监控系统运营者以及与其相关的规划设计、研究开发、产品制造、施工建设、安装调试等单位。

《规定》要求:该规定在安全技术部分对加密认证提出具体要求。

生产控制区与电力监控专用网络的广域网之间的联接处应当设置电力专用纵向加密认证装置或者加密认证网关。

电力调度机构应当依照电力调度管理体制建立基于数字证书等技术的分布式电力调度认证机制。

生产控制区处理重要业务过程中应当采用应用层端到端加密认证机制,其中与电力调度机构交互业务数据应当纳入电力调度认证机制,保障数据传输的完整性和真实性。

安全接入区应当设置负责转发采集与控制报文的通信代理模块,通信代理模块与终端之间的通信应当采用加密认证措施。

沃通数字证书助力系统实现通信加密认证

SSL(Secure Sockets Layer安全套接字协议)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议,TLS与SSL在传输层与应用层之间对网络连接进行加密并提供校验机制,支持验证通信双方主体身份,实现网络通信传输的保密性、完整性以及通信主体身份真实性。

服务器端用于证明自身身份的凭证就是SSL/TLS证书(也称为服务器证书),由权威CA机构通过严格的审核后颁发的,遵循SSL/TLS协议的加密认证机制,为电力行业重要信息系统数据交互建立安全的网络连接,并校验通信方的真实身份,防止重要业务数据被泄露、篡改,防止数据被传输至仿冒的虚假服务器或未经授权的服务器。

客户端用于证明自身身份的凭证就是客户端证书,由权威CA机构通过严格的审核后颁发的,在SSL/TLS协议建立过程中,信息系统可选择配置是否发送请求,验证客户端身份。

打开网易新闻 查看精彩图片

沃通SSL证书由全球信任顶级根签发,全球可信、兼容性广泛,支持各类浏览器、移动终端、云服务器等HTTPS加密应用,支持签发通配符证书和多域名证书,满足多域名、多服务器、负载均衡等不同应用场景需求,部署SSL证书到服务器端,助力电力行业信息系统实现机密性、完整性、真实性等网络安全通信要求,满足等保2.0及关保对于安全通信设计的技术要求,同时满足《规定》对于通信加密认证的技术要求,实现信息系统安全合规建设。

机密性:端到端之间的通信采用密码技术实现HTTPS加密,确保传输数据的机密性,防止数据泄露、流量劫持。

完整性:通过密码技术验证传输数据(例如网页内容)在传输过程中没有被中间人篡改,确保传输数据完整性。

真实性:通过服务器拥有私钥与权威机构审核认证的SSL证书的公钥匹配,验证服务器所属主体身份真实性。

打开网易新闻 查看精彩图片

围绕我国相继出台 “网络安全三法一条例”,各行业均相继出台业内安全防护规定,为各领域网络安全建设提出更加具体的要求。沃通CA基于PKI技术提供数字证书及综合密码应用产品和解决方案,为各行业网络信息系统提供实现机密性、完整性、真实性、抗抵赖性的安全防护方案,助力各行业满足以“网络安全三法一条例”为核心的安全防护规定,实现通信传输安全及加密认证,以轻量化部署实现安全合规建设。