聲明：該文章由作者（Subverse）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

2024年12月11日，中華人民共和國國家發(fā)展和改革委員會(huì)令第27號(hào)發(fā)布，文件明確《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》審議通過予以公布，自2025年1月1日起施行。該規(guī)定在安全技術(shù)部分對(duì)電力監(jiān)控場(chǎng)景下建立加密認(rèn)證機(jī)制提出具體要求。

《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》對(duì)通信加密認(rèn)證的要求

《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（下文簡(jiǎn)稱《規(guī)定》）是根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《電力監(jiān)管條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)和國家有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實(shí)際情況制定。

《規(guī)定》適用范圍：該規(guī)定適用于電力監(jiān)控系統(tǒng)運(yùn)營者以及與其相關(guān)的規(guī)劃設(shè)計(jì)、研究開發(fā)、產(chǎn)品制造、施工建設(shè)、安裝調(diào)試等單位。

《規(guī)定》要求：該規(guī)定在安全技術(shù)部分對(duì)加密認(rèn)證提出具體要求。

生產(chǎn)控制區(qū)與電力監(jiān)控專用網(wǎng)絡(luò)的廣域網(wǎng)之間的聯(lián)接處應(yīng)當(dāng)設(shè)置電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)。

電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)依照電力調(diào)度管理體制建立基于數(shù)字證書等技術(shù)的分布式電力調(diào)度認(rèn)證機(jī)制。

生產(chǎn)控制區(qū)處理重要業(yè)務(wù)過程中應(yīng)當(dāng)采用應(yīng)用層端到端加密認(rèn)證機(jī)制，其中與電力調(diào)度機(jī)構(gòu)交互業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)納入電力調(diào)度認(rèn)證機(jī)制，保障數(shù)據(jù)傳輸?shù)耐暾院驼鎸?shí)性。

安全接入?yún)^(qū)應(yīng)當(dāng)設(shè)置負(fù)責(zé)轉(zhuǎn)發(fā)采集與控制報(bào)文的通信代理模塊，通信代理模塊與終端之間的通信應(yīng)當(dāng)采用加密認(rèn)證措施。

沃通數(shù)字證書助力系統(tǒng)實(shí)現(xiàn)通信加密認(rèn)證

SSL(Secure Sockets Layer安全套接字協(xié)議)及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，TLS與SSL在傳輸層與應(yīng)用層之間對(duì)網(wǎng)絡(luò)連接進(jìn)行加密并提供校驗(yàn)機(jī)制，支持驗(yàn)證通信雙方主體身份，實(shí)現(xiàn)網(wǎng)絡(luò)通信傳輸?shù)谋Ｃ苄浴⑼暾砸约巴ㄐ胖黧w身份真實(shí)性。

服務(wù)器端用于證明自身身份的憑證就是SSL/TLS證書（也稱為服務(wù)器證書），由權(quán)威CA機(jī)構(gòu)通過嚴(yán)格的審核后頒發(fā)的，遵循SSL/TLS協(xié)議的加密認(rèn)證機(jī)制，為電力行業(yè)重要信息系統(tǒng)數(shù)據(jù)交互建立安全的網(wǎng)絡(luò)連接，并校驗(yàn)通信方的真實(shí)身份，防止重要業(yè)務(wù)數(shù)據(jù)被泄露、篡改，防止數(shù)據(jù)被傳輸至仿冒的虛假服務(wù)器或未經(jīng)授權(quán)的服務(wù)器。

客戶端用于證明自身身份的憑證就是客戶端證書，由權(quán)威CA機(jī)構(gòu)通過嚴(yán)格的審核后頒發(fā)的，在SSL/TLS協(xié)議建立過程中，信息系統(tǒng)可選擇配置是否發(fā)送請(qǐng)求，驗(yàn)證客戶端身份。

沃通SSL證書由全球信任頂級(jí)根簽發(fā)，全球可信、兼容性廣泛，支持各類瀏覽器、移動(dòng)終端、云服務(wù)器等HTTPS加密應(yīng)用，支持簽發(fā)通配符證書和多域名證書，滿足多域名、多服務(wù)器、負(fù)載均衡等不同應(yīng)用場(chǎng)景需求，部署SSL證書到服務(wù)器端，助力電力行業(yè)信息系統(tǒng)實(shí)現(xiàn)機(jī)密性、完整性、真實(shí)性等網(wǎng)絡(luò)安全通信要求，滿足等保2.0及關(guān)保對(duì)于安全通信設(shè)計(jì)的技術(shù)要求，同時(shí)滿足《規(guī)定》對(duì)于通信加密認(rèn)證的技術(shù)要求，實(shí)現(xiàn)信息系統(tǒng)安全合規(guī)建設(shè)。

機(jī)密性：端到端之間的通信采用密碼技術(shù)實(shí)現(xiàn)HTTPS加密，確保傳輸數(shù)據(jù)的機(jī)密性，防止數(shù)據(jù)泄露、流量劫持。

完整性：通過密碼技術(shù)驗(yàn)證傳輸數(shù)據(jù)（例如網(wǎng)頁內(nèi)容）在傳輸過程中沒有被中間人篡改，確保傳輸數(shù)據(jù)完整性。

真實(shí)性：通過服務(wù)器擁有私鑰與權(quán)威機(jī)構(gòu)審核認(rèn)證的SSL證書的公鑰匹配，驗(yàn)證服務(wù)器所屬主體身份真實(shí)性。

圍繞我國相繼出臺(tái) “網(wǎng)絡(luò)安全三法一條例”，各行業(yè)均相繼出臺(tái)業(yè)內(nèi)安全防護(hù)規(guī)定，為各領(lǐng)域網(wǎng)絡(luò)安全建設(shè)提出更加具體的要求。沃通CA基于PKI技術(shù)提供數(shù)字證書及綜合密碼應(yīng)用產(chǎn)品和解決方案，為各行業(yè)網(wǎng)絡(luò)信息系統(tǒng)提供實(shí)現(xiàn)機(jī)密性、完整性、真實(shí)性、抗抵賴性的安全防護(hù)方案，助力各行業(yè)滿足以“網(wǎng)絡(luò)安全三法一條例”為核心的安全防護(hù)規(guī)定，實(shí)現(xiàn)通信傳輸安全及加密認(rèn)證，以輕量化部署實(shí)現(xiàn)安全合規(guī)建設(shè)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/