2025年11月12日,三未信安科技股份有限公司华东区技术总监杨阳在深圳核博会2号馆核能首秀场发表《全芯国密助力核电基础设施内生安全》主旨报告。
分享围绕商用密码在核电安全中的应用展开,强调相比传统防火墙、入侵检测等外在防护,密码能力应嵌入控制设备、通信链路和业务流程,形成内生安全。演讲提出以自主可控密码芯片为基础,结合密码资源池、密码模块和云管端一体化方案,支撑核电控制系统、辐射环境监测、工业数据采集和终端身份认证等场景。最后介绍了相关密码产品体系、等级认证和在电厂及系统厂商中的落地应用。
关键点
1. 主题:商用密码支撑核电内生安全(00:01)
演讲者介绍分享主题为商用密码在核电领域的安全应用,并强调重点不是传统防火墙、入侵检测等外在防护,而是在系统设计中建设密码驱动的内生安全能力。
2. 密码技术是国家安全的重要技术支撑(00:34)
演讲指出密码技术与核技术、航天技术并称为国家安全三大技术支撑,其中密码技术为控制、网络和信息安全提供核心保障,与核电等关键领域高度相关。
3. 核电行业面临明确的密码安全要求(01:18)
国家层面有密码法、网络安全法等法律要求,行业层面国家能源局、国网、南网等主管单位也对核电控制系统及实物保护等系统提出密码内生安全建设要求,并需要通过密码应用测评。
4. 复杂控制系统需要更深度的安全融合(02:01)
核电或电力控制系统链路长、结构复杂,涉及PLC、传感器、SCADA、DCS和信息管理收集等多层设备。传统外挂式安全防护虽有作用,但一旦被突破,控制权限、数据和指令仍可能受威胁,因此需要把密码能力内置到控制设备、网络通信和业务流程中。
5. 密码芯片是内生安全体系的基础(03:44)
要构建满足实时性和可靠性要求的安全体系,需要密码芯片作为安全内核,在控制器层面和业务管理端提供支撑。演讲还强调掌握芯片技术有助于减少关键基础设施建设中的外部受制风险。
6. 云管端一体化密码解决方案(04:32)
基于密码芯片,可通过密码卡、密码整机、密码系统等多形态模块构建云管端一体化方案。园区车辆、灯杆、信号灯、监控设备、控制器和无人设备等可内置密码芯片,云端可建设以自主可控密码芯片为基础的密码资源池,用于指令、数据存储和接入装置鉴别等安全需求。
7. 核电控制系统的指令保护场景(05:41)
在核电控制系统中,服务端可通过密码资源池或密码服务平台提供安全能力,现场层可在控制器中集成密码系统。这样可覆盖接入设备身份认证、传输机密性和完整性、云端数据防护,并保障关键控制指令在加密通道中传输,到现场端解密和认证,防止被窃取或篡改。
8. 辐射环境监测数据的安全传输(06:56)
针对水污染、大气污染等核电相关环境监测中的分散采集器,可在采集器中内置芯片对源数据加密,也可通过旁挂终端类监管设备,将各分布站点汇集的数据经安全通道传输到服务端。
9. 工业数据采集需兼容工业协议(07:46)
工业控制指令和数据可能不同于传统泛IT传输协议。方案基于自研密码芯片并结合工业协议兼容能力,通过工业终端汇聚工控指令和工业协议数据,再由服务端密码资源池进行转加密和汇聚,形成数据传输闭环。
10. 无证书身份认证与PK体系融合(08:27)
针对物联网终端中传统PK体系不一定完全适用的问题,提出基于硬件物理特征的无证书身份认证体系,并与传统PK体系融合,使物联网终端和传统终端分别采用更匹配的认证方式,同时实现体系打通。
11. 全链路密码产品和落地应用(09:23)
演讲介绍所在公司专注密码赛道,覆盖密码算法、密码芯片、密码板卡、密码整机和密码系统等全链路方案。其产品包括三级密码卡、密码整机、VPN网关、国密堡垒机、云密码机、签名服务器等,并已在国内多家电厂及与系统厂商的合作中开展落地应用。
12. 产品体系覆盖芯片、板卡和整机设备(11:26)
产品全景包括高性能密码芯片、低功耗物联网终端芯片、各类密码板卡和整机类密码设备。演讲强调自研芯片、算法和整机设备,并结合国产化硬件,能够满足信创和国密政策要求,服务关键基础设施和核电安全建设。
时间线
00:01 - 开场介绍分享主题,提出从传统外在网络防护转向商用密码支撑的核电内生安全。
00:34 - 说明密码技术在国家安全和核电行业中的定位,并引出法律、行业监管和密码应用测评要求。
02:01 - 分析核电控制系统链路长、设备多、系统复杂的特点,指出外挂式安全防护不足,需要把安全能力嵌入系统本身。
03:44 - 提出以密码芯片为基础的安全内核,以及由密码模块、资源池和云管端一体化能力构成的总体方案。
05:41 - 依次展开核电控制系统、辐射环境监测、工业数据采集和终端身份认证等主要应用场景。
09:23 - 介绍公司在密码算法、芯片、板卡、整机和系统方面的产品能力、认证情况、合作厂商和电厂应用案例。
11:26 - 总结密码产品全景和国产化、自主可控能力,强调其对关键基础设施和核电安全建设的支撑作用。
AI 延伸阅读(下文由AI生成,其内容可能存在偏差,请注意甄别):
商用密码赋能核电内生安全建设
本次分享围绕商用密码在核电内生安全中的应用展开,强调密码技术与核技术、航天技术共同构成国家安全的重要技术支撑。传统网络安全建设往往依赖防火墙、入侵检测、补丁等外在防护手段,虽然能够在一定程度上抵御攻击,但与业务系统、控制系统的融合深度有限,难以从源头保障控制指令、数据传输和设备身份的可信性。内生安全的核心思路,是在系统设计和建设阶段就将密码能力嵌入其中,使身份认证、通信加密、数据完整性保护和指令防篡改成为系统原生能力,而不是后期外挂的补充措施。
在核电行业,密码安全建设既是技术需求,也是法规和监管要求。《密码法》《网络安全法》等法律法规对关键信息基础设施中的密码应用提出了明确要求,能源、电力等主管单位也持续推动电力及核电控制系统的密码安全建设。核电相关系统在完成安全改造或新建后,还需要通过密码应用安全性评估,验证密码应用是否合规、有效、可落地。因此,商用密码在核电场景中的应用,不仅服务于网络安全防护,也关系到关键基础设施的合规运行和长期安全。
核电控制系统本身具有架构复杂、链路长、层级多、设备类型多样等特点。从底层 PLC 控制器、传感器,到 SCADA、DCS 监控系统,再到上层信息管理系统,各层级之间存在大量控制指令和业务数据交互。同时,现场既有国外引进系统,也有国产 DCS 系统,协议、接口和设备形态差异较大,使安全适配难度明显增加。在这种环境下,如果仅依赖边界防护,一旦攻击者突破外层防线并获得系统访问权限,控制指令被篡改、关键数据被窃取、设备身份被冒用等风险就会直接暴露出来。因此,核电控制系统需要从内部建立可信机制,使每一条指令、每一次通信和每一个设备身份都能够被验证和保护。
基于密码技术的内生安全建设,重点是围绕控制设备、网络通信和业务流程构建可信闭环。通过密码技术,可以实现设备身份认证、通信链路加密、数据完整性校验、控制指令防篡改和防伪造等能力。密码芯片在其中扮演底层安全基石的角色,可被集成到控制器、终端设备和业务管理端中,为系统提供实时、可靠、稳定的密码计算和密钥保护能力。特别是在核电等关键基础设施领域,掌握密码芯片、核心算法和密码模块能力,有助于提升系统自主可控水平,降低关键技术受制于人的风险。
在整体方案上,商用密码能力需要形成云、管、端一体化体系。云端可以建设密码资源池、密码服务平台或虚拟密码服务,为控制系统和业务系统提供统一的密码支撑;网络传输层通过安全通道保障数据和指令在传输过程中的机密性与完整性;现场端则在仪表、控制器、采集器、网关等设备中集成密码芯片、密码板卡或密码模块,使终端设备具备可信身份和本地安全处理能力。通过密码芯片、密码卡、密码整机、密码系统等多种产品形态协同,可以面向核电控制系统、园区设备、无人设备、监控设备和控制站等场景提供原生安全能力。
在核岛控制系统安全防护场景中,密码技术可以覆盖关键控制指令从生成、传输到执行的全过程。服务端建设密码资源池后,可为控制系统提供统一密钥管理、身份认证、加解密和完整性保护能力;现场层仪表和控制器集成密码模块后,可对接收到的控制指令进行来源验证和完整性校验,确保指令未被窃取、篡改或伪造。这样能够在控制链路内部形成端到端安全闭环,使控制系统即使面对复杂网络环境,也具备更强的内在防护能力。
在辐射环境监测和工业数据采集场景中,密码技术同样能够发挥重要作用。对于辐射、水污染、大气污染等环境监测数据,可以在采集器中内置密码芯片,实现数据源头加密和身份可信;终端网关再将分散采集器的数据汇聚,并通过安全通道传输至服务端,避免监测数据在采集、汇聚和传输过程中被篡改或泄露。对于工业控制场景,由于其协议体系不同于传统 IT 网络,需要密码终端兼容工业协议,实现对工业指令和采集数据的安全适配;数据汇聚至服务端后,再通过密码资源池进行转加密、统一汇聚和安全处理,从而兼顾工控实时性和密码安全性。
物联网终端身份认证也是核电及电力场景中的重要应用方向。大量物联网终端具有数量庞大、资源受限、证书管理复杂等特点,传统 PKI 体系在部分场景中部署成本较高。针对这一问题,可以采用无证书身份认证体系,利用控制器等物理硬件特征作为身份鉴别标识,实现轻量化、可信化的终端身份认证。同时,传统终端仍可继续采用 PKI 体系,物联网终端采用无证书体系,并通过体系融合实现互联互通,满足不同类型设备的安全接入需求。
三未信安围绕商用密码形成了从算法、芯片、板卡、整机到系统的全链路能力。其产品体系包括面向高吞吐服务端的高性能密码芯片、面向嵌入式和物联网终端的低功耗密码芯片,以及通过 PCIe、USB、M.2 等接口集成到服务器、控制器和现场设备中的密码板卡。在整机设备层面,提供密码机、签名服务器、VPN 网关、云密码机、国密堡垒机等产品,便于在项目现场快速部署。相关密码卡、密码整机、VPN 网关、云密码机、签名服务器等产品已取得国密三级认证,可支撑等保三级、四级以及核电等高安全等级系统建设。
密码技术要真正成为核电系统的内生安全能力,必须与系统厂商、设备厂商在设计阶段深度融合,而不能只在项目后期进行外置补强。三未信安已与广利核、和利时、浙大中控、南瑞继保等主要工控和电力系统厂商开展融合合作,将密码能力嵌入控制系统、边缘保护系统和相关业务系统中。相关方案已在国内一百多家电厂逐步落地,覆盖核心控制与边缘保护等场景。通过自研算法、芯片、板卡和密码整机设备,并结合国产化硬件平台,相关方案能够同时满足信创和国密政策要求,为核电、电力等关键基础设施提供可信、可控、可测评的密码安全支撑。
