2025年11月12日,北京海泰方圆科技股份有限公司海泰方圆安全研发中心总经理安晓江在深圳核博会2号馆核能首秀场发表《密码技术护航新一代核能数字化可信体系》主旨报告。
分享围绕能源尤其是核能领域的关键信息基础设施密码应用展开,强调核能关基系统一旦遭受攻击可能造成严重后果,因此密码能力是高质量安全发展的重要支撑。内容梳理了相关政策法规、关基密码应用与测评要求,并提出海泰基于多年商用密码经验的体系化方案、运行安全保障平台和运维服务。
关键点
1. 核能关基密码应用是重要课题(00:00)
报告主题为“海泰二十年密码能力,保障核能关基高质量安全发展”。讲者指出,能源是关键信息基础设施中的重中之重,核能又是能源领域的重要部分,因此关基场景下如何应用密码已成为运营者面前的重要课题。
2. 关基密码政策体系逐步形成(01:40)
讲者梳理了从关键基础设施概念提出、国家网络空间安全战略、网络安全法到密码法、关保条例和商用密码相关规定的发展脉络。密码法和相关条例明确了关键信息基础设施系统需要开展密码应用和密评,后续管理规定进一步推动落地执行。
3. 关基密码应用要求强调体系化和责任分工(05:12)
讲者提到相关规划要求到二零二七年推进关基密码应用,其中增量应用要求达到百分之百,存量应用也有比例要求,并且关基不能只依靠外挂式、补丁式设备堆叠,而必须体系化应用密码。同时,管理部门、保护工作部门和运营者分别承担规划指导、行业保障、人员制度经费和报告等责任,运营者还需提前规划密钥管理员、密钥操作员等专业人员要求。
4. 关基密评标准在等保密评基础上增强(08:28)
讲者介绍了关键信息基础设施密码相关标准,指出关基是在等保基础上的重点防护,关基密评也在等保密评基础上提出增强要求。增强内容包括网络和通信安全中的双向身份鉴别,设备、应用、数据等层面的完整性保护,数据来源真实性、核心数据解密操作审计,以及人员、建设、运行、产品服务和密钥管理等管理要求。
5. 运行安全保障成为关基密码建设核心差异(11:43)
关基密码建设不仅要满足技术和管理要求,还明确强调运行安全保障。讲者提出需要支撑密码资源弹性供给、密码运行状态监测、预警以及应急事件处置,这也是区别于传统等保密评密码改造的重要内容。
6. 海泰提出四类关基密码应用能力(12:17)
海泰方案包括定制化关基密码应用方案、体系化商用密码保障系统、一体化密码运行安全保障平台,以及专业化关基密码改造和运维服务。平台可对接商业密码保障系统,汇总运行信息,进行分析研判、态势展示和应急处置,并向行业或上级部门汇聚信息。
7. 海泰经验与核能案例支撑方案落地(15:12)
海泰成立于二零零三年,是以密码能力起家的商用密码企业,在全国设有区域总部和研发中心,并积累了专利、软著、标准、奖项和课题等技术成果。讲者称公司已服务六百多个项目场景、三十多个行业场景,并展示了核电 GCS 系统商用密码应用和监控系统 OCS 应用案例。
时间线
00:00 - 开场说明分享主题,聚焦能源尤其是核能领域关键信息基础设施的密码应用与安全发展。
01:40 - 进入政策梳理部分,从关基概念、国家战略、法律法规到管理规定,说明关基密码应用的制度背景。
05:12 - 转向应用要求,介绍规划指标、合规必要性、体系化建设要求,以及相关部门和运营者的职责。
08:28 - 进一步说明执行层面的标准要求,比较关基密评与等保密评的差异和增强点。
11:43 - 强调运行安全保障要求,提出密码资源供给、状态监测、预警和应急处置需要系统化支撑。
12:17 - 介绍海泰面向关基场景的整体方案,包括定制化应用、保障系统、运行安全平台和改造运维服务。
15:12 - 最后介绍海泰公司能力、行业实践积累和核能相关案例,并邀请听众到展台进一步交流。
AI 延伸阅读(下文由AI生成,其内容可能存在偏差,请注意甄别):
密码技术护航核能关键信息基础设施安全发展
本次汇报围绕核能领域关键信息基础设施的商用密码应用与安全保障展开,重点讨论在能源尤其是核能场景中,如何通过合规、体系化、可持续的密码建设支撑数字化可信体系。核能作为国家关键信息基础设施的重要组成部分,一旦遭受网络攻击,可能引发重大甚至灾难性后果。近年来关键基础设施遭受境外攻击的事件表明,能源、授时、电力、通信等基础系统面临现实威胁,安全建设不能停留在传统防护层面,而必须将密码能力纳入核心保障体系。
关键信息基础设施密码应用的发展经历了从等级保护到密评,再到关基密评的深化过程。早期安全建设更多围绕等保要求展开,随着《密码法》等法律法规的实施,商用密码应用安全性评估逐步成为合规重点。当前关基密码应用进入体系化建设阶段,运营者不仅要解决是否使用密码的问题,更要回答如何在业务系统中持续、有效、可审计地使用密码,避免简单外挂式、补丁式或设备堆叠式建设。
从政策体系看,国家已通过《网络安全法》《密码法》《国家网络空间安全战略》以及关键信息基础设施保护相关条例,明确了关基安全的重要地位和密码应用要求。密码管理、网信、公安等部门联合发布的关键性基础设施商用密码使用管理规定,进一步明确了关基场景下商用密码的使用、管理和责任落实路径。能源行业也围绕密码应用、关基保护和运行安全形成了配套要求,核能领域需要结合自身业务连续性、安全边界、数据类型和运行环境,制定针对性的落地方案。
关基密码应用的核心要求已从“建设合规”延伸到“运行安全”。相关规划提出,增量系统密码应用应实现全覆盖,存量系统密码应用比例和运行安全保障覆盖比例也有明确指标,重点行业的实际要求往往高于基础要求。在责任分工上,管理部门负责统筹指导和监督管理,保护工作部门负责编制行业规划、组织事件处置和整改跟踪,关基运营者则承担主体责任,需要落实人员、制度、经费和技术保障,并按期报告密码应用和运行情况。密钥管理员、密钥操作员等关键岗位也需具备相应专业能力或资格,避免在密评和运营过程中形成薄弱环节。
在标准和技术层面,关基密码应用是在等保密评基础上的重点防护和增强防护。网络和通信安全方面,关基系统更强调双向身份鉴别,并要求保障通信过程中的机密性、完整性和访问控制。设备和计算安全方面,重要运维操作日志、可执行程序完整性等内容必须纳入保护范围。应用和数据安全方面,不仅要关注身份真实性,还要加强数据来源真实性、数据完整性、核心数据解密操作审计以及边界内外数据流动安全。管理方面,则要求在人员、运行、产品服务和密钥管理等方面形成制度化、流程化、可审计的体系。
面向核能关基场景,密码运行安全保障同样关键。关基系统需要具备密码资源弹性供给能力,根据业务负载和安全需求动态调配密码服务,防止密码能力成为业务连续性的瓶颈。同时,应持续监测密码设备、密码服务、密钥状态和调用情况,及时发现异常、故障和安全风险,并建立密码相关安全事件的预警、响应、处置和恢复机制,以支撑核能系统长期稳定运行。
海泰方圆提出的关基密码应用方案强调定制化、体系化和一体化。针对不同关基行业和业务场景,密码方案不能简单复制,而应结合核能业务流程、安全边界、数据特点和运行要求进行设计,在满足政策标准的同时兼顾业务连续性、安全性和可运维性。其建设思路从单点密码产品转向整体密码保障体系,覆盖身份、通信、数据、应用和运维等关键环节,重点保障身份真实性、数据来源真实性、数据机密性与完整性、操作行为不可否认性,以及日志、程序和核心数据操作的审计与完整性保护。
在传统密码服务平台之外,海泰方圆进一步强调一体化密码运行安全保障平台的作用。该平台能够汇聚密码资源、运行状态和安全事件等信息,对密码运行数据进行分析研判,展示运行态势,并支撑预警、应急响应和整改闭环。同时,平台可与上级主管部门、行业主管部门及国家层面的信息汇总机制衔接,帮助关基运营单位实现从密码建设到密码运营的持续化管理。
海泰方圆还可提供专业化密码改造与运维服务,包括现状评估、差距分析、整改设计、密码应用方案编制和工程化落地,并通过长期运行监测、策略优化、故障处置和安全保障,确保关基密码体系持续有效运行。作为成立于2003年的专业商用密码企业,海泰方圆经过二十多年发展,已形成覆盖商用密码应用、密码服务平台和运行安全保障的能力体系,并在全国布局区域总部和研发中心,具备本地化服务和行业化交付能力。
在实践方面,海泰方圆已服务数百个项目场景,覆盖多个行业,并延伸到人工智能、云计算、大数据、移动互联网、物联网等新技术方向。在核能领域,公司已有核电GCS系统、监控系统OCS等商用密码应用案例,为核能数字化系统的合规建设、安全运营和可信发展提供了可借鉴的实践基础。
