阅读量:10
12月12日,国家能源局发布《电力行业网络安全管理办法》(以下简称《办法》),《办法》旨在将网络安全纳入安全生产管理体系,加强对关键信息基础设施安全的保护。
《办法》指出,电力行业企业应设立专门安全管理机构,按照国家有关规定开展电力监控系统安全防护评估、网络安全等级保护测评、关键信息基础设施网络安全检测和风险评估、商用密码应用安全性评估和网络安全审查等工作,未达到要求的应当及时进行整改。
包括电力系统在内的国家关键信息基础设施,是经济社会运行的神经中枢,更是国家网络安全战略中最为重要的内容。密码技术,尤其是国产商用密码技术作为各类关键信息和操作系统“主动”安全的核心支撑,将成为保护关键信息基础设施乃至国家网络安全的坚实力量。
国产商用密码(简称SM)起步于20世纪90年代中期,经过20多年发展,产业标准日益完善,应用领域逐步拓宽。伴随近年来信创产业的全面推进,国产商用密码迎来新一轮加速发展期,尤其以SM2算法为代表的国密SSL证书,通过数据加密保护和网络安全认证等功能,在各个重要领域得到了广泛应用,成为保护网站信息安全的和保障国密合规的必备神器。
在我国商用密码体系中,SM2算法常被用来替换国际现行的RSA算法。两者虽然同属公钥加密算法,但两者分别基于不同的数学理论基础,因此,与RSA算法相比,SM2算法具有抗攻击性强、CPU 占用少、内容使用少、网络消耗低、加密速度快等特点。
在国家政策和行业规范的推动下,SM2算法证书得到快速普及。作为制定SM算法服务器证书体系标准课题研究的牵头单位之一,天威诚信紧跟国家政策和市场需求,自主建设了支持国密SM2算法的vTrus 国产品牌SSL证书,证书覆盖单域名、多域名、通配符等多种型号,可为各类关键信息基础设施提供安全合规的网络信息安全防护。
目前,vTrus SM2 SSL证书已应用于政府、电信、金融、能源等重点行业和关键领域。同时,依托SM2算法证书,天威诚信已成功在数十个行业的200多家头部企业实施国密改造,在保障其系统合规应用的同时,持续守护关键信息基础设施和网络环境的安全。
