网易首页 > 网易号 > 正文 申请入驻

一文读懂东进技术《关键信息基础设施密码技术白皮书》

0
分享至


随着数字化浪潮深入推进,关键信息基础设施(以下简称“关基”)安全保护工作进入强监管、严问责、重技术的新阶段。对于关基运营者来说,以密码技术保障关基安全稳定运行,已成为一项极为紧迫且至关重要的任务。

在此背景下,东进技术于近日正式发布《关键信息基础设施密码技术白皮书》,系统拆解关基行业基本特点、新型安全威胁、防护对象变化、密码设计核心原则,为行业提供技术参考与实践指引。

政策导向下的关基密码合规要求

白皮书依据《关键信息基础设施安全保护条例》明确关基的定义,覆盖行业与风险传导逻辑,强调关基一旦遭受攻击将直接冲击国家安全与国计民生,是国家网络安全与密码安全防护的核心重点对象。

白皮书系统梳理了关基密码合规的法规全景图。行政法规《关键信息基础设施安全保护条例》,确定关基定义、行业范围、认定机制与分级保护原则,要求运营者落实安全防护、监测预警、应急处置、风险排查等核心工作。

部门规章《关键信息基础设施商用密码使用管理规定》聚焦关基密码应用规范化管理,明确运营者必须落实密码保障系统“同步规划、同步建设、同步运行”的三同步原则。GB/T 39204是配套《关键信息基础设施安全保护条例》的国家级落地技术标准,在等保基础上提出更高要求。GB/T 39786是各类信息系统密评的通用基础依据。GM/T 0133聚焦关基场景,细化密码应用规划、建设、运行、评估、迭代升级全流程规范。

在实操层面,白皮书明确关基建设、改造、升级全过程必须落实核心软硬件安全可信要求,关基运营者优先采购安全可信的网络产品和服务,涉及国家安全的必须通过安全审查。关基系统中的密码产品、密码服务、密码技术,都必须采用经国密局检测认证的商用密码算法和合规产品。

关键信息基础设施五大特征

区别于一般的信息系统,关基有其显著的特征。白皮书总结了关基的五大特征。

第一,高可用运行保障要求。关基大量系统涉及OT工控领域,直接管控电网、水务、油气、轨道交通等物理生产运行流程,一旦系统中断,极易引发生产事故乃至大范围公共服务瘫痪,因此,所有安全防护、密码改造必须优先保障业务连续稳定运行。

第二,工业控制实时性与低时延要求。工控系统以实时监测、精准调控为核心。设备状态采集、远程遥控、故障联锁保护,对时延控制极其严苛。稍有延迟,可能导致调控失准、保护失效。

第三,海量化与分布式部署。关基系统覆盖范围广、接入设备体量巨大,各类监测、控制节点广泛分布,海量化、广域化。对密钥/证书管理、轻量化、统一安全配置等等要求很高。

第四,系统老旧,安全改造面临多重现实挑战。OT 系统迭代更新节奏远慢于IT系统,不少存量老旧设备运行年限已超过十余年,给密码改造工作带来很大困难。

第五,设备异构分散,整体运维管控难度突出。多品牌、多型号、多版本共存,通信协议、管理标准、运维接口各不统一。终端点位高度分散,运维复杂,难以有效统一管理。

攻击技术发展引发新的安全风险

随着新技术的发展,当前关基安全风险已从传统网络漏洞攻击,升级为能够动摇安全底层根基的两大新型安全威胁。

首先是量子计算动摇传统密码安全根基。量子计算的快速发展正在从根本上威胁现行密码体系的安全性。Shor算法能够在多项式时间内完成RSA、ECC算法破解,Grover 算法使对称密码算法安全强度减半。极具现实威胁的是“先窃取、后解密”攻击模式,而关基核心数据保密周期长达数十年,风险具备极强滞后性。

如果说量子计算是未来的威胁,那么,人工智能助推攻击手段智能化升级造成的安全威胁是实打实的现在进行时。今年4月,Anthropic公司推出的Mythos模型,在极短时间内自主发现了数万个软件漏洞。而人类处理一起安全事件的最快速度需要45分钟。

不仅如此,AI在漏洞挖掘、恶意代码生成、社会工程学攻击等方面全面赋能攻击者,AI不单擅长挖掘,还擅长伪装。可以说,AI已经改变了网络攻击范式,实现攻击全流程自动化、精准化、隐蔽化、自适应、规模化。

面对AI赋能下的网络攻击新威胁,传统依赖物理隔离、边界防护、特征匹配的防御机制正在逐步失效,倒逼行业补齐防护短板、升级防御体系。

防护对象变化驱动防护体系升级

攻击技术在发展,防护对象也在变化。白皮书梳理了防护对象的3个变化。

其一,OT与IT融合给传统防御体系带来挑战。传统OT网络防护依托普渡模型实行分层分区隔离。随着深度融合,原有隔离管控力度持续弱化,层级边界逐步打通,攻击者极易从IT办公区域横向渗透入侵至 OT 生产控制区。相应的安全防护思路、边界管控策略、整体防御架构也必须同步迭代调整。

其二,无线通信技术的大量使用扩大了系统的攻击面。海量远端设备通过4G/5G等无线方式接入,无线信道天然开放,部分协议缺乏安全机制或安全机制薄弱,普遍存在身份认证简单、加密强度偏弱、数据明文传输等漏洞,进一步增加关基系统被非法入侵的风险,也给密码防护带来挑战。

其三,海量新能源设备使得攻击面呈指数级扩展。以光伏、风电为代表的新能源产业爆发式增长,深刻重塑电力关键信息基础设施的形态与安全边界。海量新能源终端设备并入电力调度系统,使攻击面呈指数级扩张。这些设备规格多样、能力参差不齐、物理防护薄弱、协议安全保护不足。相应的,关基密码防护也须从“边界防护”向“端到端、全生命周期”安全转型。

关基密码设计六原则

针对新技术发展和关基面临的新安全问题,白皮书提出六项关基密码设计原则。

第一是依托国产密码技术构建关基密码保障体系,在算法、产品、标准、能力等层面,统筹布局、协同推进,全面落实关基密码防护相关要求。

第二条关基密码设计应以保障生产系统可用性为首要原则,坚持可用性优先来设计密码方案,严控密码运算时延、保障系统性能与组件高可用,并配套应急降级、不停机变更机制,严防因密码体系问题中断生产运行。

第三是基于安全分区防护的生产区安全装置应进行升级换代,关基原有防护体系亟须升级以适应新的安全形势,通过国密算法替换、叠加抗量子能力、引入AI防护能力、搭建可伸缩架构、完善统一管理完成技术升级,分批次逐步替换升级。

第四是针对分布式生产系统构建全域纵深防御体系,构建认证、感知、阻断的三层能力安全防护体系,形成完整安全防护闭环。

第五是密码保障系统设计要充分考虑应对量子计算与AI双重威胁,关基密码保障系统设计需兼顾量子计算与AI攻击威胁,打造具备密码敏捷性、可弹性升级的架构,应对未来安全威胁,实现长期安全防护。

第六是密码保障系统应具备统一管控和统一安全配置的能力,关基密码保障系统需搭建统一管控平台,集中管控密钥、证书与安全策略,统一全域安全基线;实时监控态势、预警异常,实现风险快速处置与安全闭环。

白皮书以分布式新能源终端防护方案为例,详解关基密码设计原则如何落到地具体场景。针对分布式新能源终端安全体系存在设备能力薄弱、传输防护缺失、安全联动不足、运维管控碎片化等痛点,分布式新能源终端防护方案从终端可信能力构建、差异化密码协议适配、动态安全协同、集约运维管理、分层分级防护五大维度出发,全面覆盖分布式新能源终端的安全改造、合规落地与长效运营需求,兼顾合规性、安全性、实时性、可用性与可扩展性。

白皮书明确了关基密码合规标准、技术路线与实施路径,有效破解老旧系统改造、海量终端防护、跨场景安全联动等行业难题。此次白皮书发布,将加速国产商用密码在关基领域规范化、规模化应用,助力构建适配新型攻防态势的高效密码防护体系,筑牢关基安全根基,护航数字经济安全稳健发展。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
我真蠢,我竟然去看了《抓特务》

我真蠢,我竟然去看了《抓特务》

呦呦鹿鸣
2026-06-28 22:42:42
大家提前做好准备,如果一切正常,26年7月开始,国内恐出5大趋势

大家提前做好准备,如果一切正常,26年7月开始,国内恐出5大趋势

巢客HOME
2026-07-01 09:30:05
泰山周边建起135公里刀片刺绳隔离网?多部门回复不了解;此前有文章称可消除“驴友”非法穿越等隐患

泰山周边建起135公里刀片刺绳隔离网?多部门回复不了解;此前有文章称可消除“驴友”非法穿越等隐患

大风新闻
2026-06-30 16:08:36
绝不就地甩卖!中资企业硬核撤离印尼

绝不就地甩卖!中资企业硬核撤离印尼

安安说
2026-07-01 11:35:17
明天世界杯三场比赛预测:英格兰加时胜,比利时被淘汰,美国稳赢

明天世界杯三场比赛预测:英格兰加时胜,比利时被淘汰,美国稳赢

kio鱼
2026-07-01 10:32:47
千里偏航到泌阳,“虹吸执法”:没有最荒诞,只有更荒诞 | 何兰生

千里偏航到泌阳,“虹吸执法”:没有最荒诞,只有更荒诞 | 何兰生

农见度
2026-07-01 10:20:16
佛得角总统:我们可以1比0战胜阿根廷;无论如何都会昂首离开

佛得角总统:我们可以1比0战胜阿根廷;无论如何都会昂首离开

懂球帝
2026-07-01 14:13:13
《雷雨》中的混乱家庭,实则是曹禺的真实生活,生活远比作品狗血

《雷雨》中的混乱家庭,实则是曹禺的真实生活,生活远比作品狗血

海佑讲史
2026-07-01 11:40:11
57岁奥运冠军:宋凯去中国足协升官发财!疆超主教练睡队员家长

57岁奥运冠军:宋凯去中国足协升官发财!疆超主教练睡队员家长

念洲
2026-07-01 09:06:46
山东男子“隐私照片”被女邻居挂到业主群,这事真的挺“刑”的……

山东男子“隐私照片”被女邻居挂到业主群,这事真的挺“刑”的……

桌子的生活观
2026-07-01 13:25:52
卢卡申科没想到,中国如此给力,他还没回国,中方就帮白俄出了头

卢卡申科没想到,中国如此给力,他还没回国,中方就帮白俄出了头

流史岁月
2026-07-01 14:45:03
博格丹签火箭!斯玛特将加盟 休媒还盼追欧文:出范乔丹芬尼首轮

博格丹签火箭!斯玛特将加盟 休媒还盼追欧文:出范乔丹芬尼首轮

颜小白的篮球梦
2026-07-01 12:16:23
法国队内讧?9000万新星连续4场替补,赛后对德尚甩脸,拒绝握手

法国队内讧?9000万新星连续4场替补,赛后对德尚甩脸,拒绝握手

小火箭爱体育
2026-07-01 14:19:41
情况有变!美财长暴跳如雷:192国都不买,就中国一个买

情况有变!美财长暴跳如雷:192国都不买,就中国一个买

浩舞纆画
2026-07-01 10:32:21
0-3惨败佐藤瞳!比输球更难受的是王曼昱赛后这番话,让人心疼!

0-3惨败佐藤瞳!比输球更难受的是王曼昱赛后这番话,让人心疼!

田先生篮球
2026-07-01 10:19:10
挪威队主厨为了喂饱哈兰德有多拼,哈兰德每天要补充6000卡路里热量,进入淘汰赛后球队紧急订购食材

挪威队主厨为了喂饱哈兰德有多拼,哈兰德每天要补充6000卡路里热量,进入淘汰赛后球队紧急订购食材

极目新闻
2026-07-01 07:02:51
伊布:阿马德的进球是本届赛事我见过最精彩的进球之一

伊布:阿马德的进球是本届赛事我见过最精彩的进球之一

懂球帝
2026-07-01 13:42:05
怎样判断一个人是不是性工作者?网友分享的倒精识别法最绝!

怎样判断一个人是不是性工作者?网友分享的倒精识别法最绝!

黯泉
2026-07-01 13:47:33
“一个月600块你要饿死他?”大学男生吃饭被偷拍,看的人心疼!

“一个月600块你要饿死他?”大学男生吃饭被偷拍,看的人心疼!

林林先生
2026-07-01 12:30:03
赵薇前夫被曝曾2天赌输1.87亿,再借9360万继续赌到输光为止

赵薇前夫被曝曾2天赌输1.87亿,再借9360万继续赌到输光为止

开开森森
2026-06-30 22:33:55
2026-07-01 16:36:49
最快分享
最快分享
分享最新资讯,了解大千世界!
3854文章数 1085关注度
往期回顾 全部

科技要闻

Claude Code被曝“植入木马”识别中国用户

头条要闻

女生考驾照留下心理阴影 还被练车的"人情世故"整崩溃

头条要闻

女生考驾照留下心理阴影 还被练车的"人情世故"整崩溃

体育要闻

卖球衣救子的门将,把德国扑出了世界杯

娱乐要闻

张凌赫:我连心疼你都隔着时差

财经要闻

新氧贷款:宣传年化15%,实际顶格24%

汽车要闻

交付持续攀升再破纪录 零跑6月全球交付93376台

态度原创

手机
艺术
健康
房产
旅游

手机要闻

AI原子工作台加持!vivo X Fold6重塑移动生产力

艺术要闻

这5件2026届毕业油画作品,被中国美术学院美术馆收藏

狂吃“糯叽叽”小心肠梗阻!

房产要闻

洋房盛大交付,中海丨南海·叁號院献映世界海岸的人居答案

旅游要闻

一城山色一池荷,满湖荷花映华山!

无障碍浏览 进入关怀版