近日,数智核电系列之商用密码技术应用和创新交流会(以下简称“交流会”)在上海G60商用密码产业基地格尔软件总部大楼成功举办。本次活动由上海市商用密码行业协会主办,山东核电有限公司、中互金认证有限公司、北京圣博润高新技术股份有限公司、得安信息技术有限公司协办,上海市商用密码行业协会会长单位格尔软件股份有限公司携手上海英致商务咨询有限公司承办。活动以“构建商密体系,赋能核电安全”为主题,汇聚了包括政府机构、核电业主、研究设计院、工控系统集成商、第三方测评公司、网络信息安全服务商在内的50多位嘉宾出席,旨在探讨基于“强制性密评”的大背景下,如何提升核电厂生产管理系统、实物保护系统、办公网络系统等安全防护水平,优化和改造等保设备要求,确保核电厂安全稳定运行。
活动期间,与会嘉宾参观了上海市信创综合服务中心与格尔软件密码工场,格尔软件股份有限公司、西安得安信息技术有限公司、北京圣博润高新技术股份有限公司的专家分享了DCS密码相关应用解决方案,上海市信创综合服务中心、中互金认证有限公司、中国能源研究会网络安全和信息化工作委员会的三位专家就信创改造案例、商用密码应用安全性评估测评方式及测评要点、能源行业反恐系统建设进行了经验介绍。活动最后,全体嘉宾就核能行业商用密码应用现状、存在的问题与对策等话题展开小组讨论,各小组积极讨论汇总小结。
核电是重要的清洁能源之一,国务院印发的《2030年前碳达峰行动方案》已明确:积极安全有序发展核电。迈入“十四五”新征程,核能产业数字化发展也进入快车道,涌现出一大批数字化转型的示范样板,助力核能产业高质量发展。核电厂在投运后,需要进行密码评测工作。密评主要依据被测信息系统通过评审的密码应用方案和GM/T 0054-2018《信息系统密码应用基本要求》,从总体要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理以及安全管理等方面开展评估。2023年4月,国务院通过了《商用密码管理条例》修订,国家密码管理局于9月审议通过《商用密码应用安全性评估管理办法》。核电关键信息基础设施具有网络架构特殊、工控协议种类多等特点,其安全防护存在一定的特殊性。
安全是整体,合规是基准。完善商用密码应用安全性评估体系,是贯彻落实《密码法》和《条例》的重要体现,是规范商用密码应用、维护网络空间安全的客观要求,也是健全商用密码管理制度的基础性和开创性工作。随着《密码法》和《条例》的深入贯彻落实,“商用密码应用和安全性评估”已成为继“信息安全等级保护”之后的又一个强合规要求,也是衡量密码建设程度的重要指标。
作为我国信息安全数字信任领域的先行者和领导者,格尔软件聚焦政务领域不断增长的信息安全需求,自研了云服务器密码机/服务器密码机、签名验签服务器、智能密码钥匙、SSL VPN/ IPsec VPN、安全认证网关、时间戳服务器、安全电子签章系统、数据库加密系统、移动终端安全密码模块和协同签名系统、密钥管理系统、密码服务平台等多种应用国产商用密码算法的产品,在核电领域形成了完善的解决方案和应用案例,为构建以国产密码为主要支撑的核电信息安全保障体系发挥重要作用。
关于格尔软件
2024.06.21
2024.06.20
【转载】量子技术“舞动”上交会 下好信息安全新一轮变革先手棋
2024.06.18
