近两年,为了提高关键设备软硬件自主可控的比例,电网公司加大了对电力基础设施的投资,目标是解决现有智能变电站存在的软硬件非国产、核心技术非自主可控、关键元器件严重依赖国外的现状。本文主要论述三方面的内容,第一,调度主站到网关机通信基于国密算法安全组件与数字证书技术实现双向安全认证;第二,在变电站内,监控主机与测控、保护设备基于自主可控协议进行安全通信;第三,采用自主可控协议与数字证书相结合的方式实现应用层的双向身份认证与传输层数据加密。通过采用自主可控协议与国产密码技术,基本解决了调度到变电站及变电站内通信系统方面的安全隐患。
《中华人民共和国密码法》的落地实施和一系列有关网络安全政策的密集出台,为信创领域基于国产商用密码的数字证书带来了更加广泛的使用空间,国产自主的商用密码体系建设也随之进入了新热潮,支持国密算法的SSL证书已广泛应用于银行、政府、科研机构等领域。
国密算法的意义
信息安全已上升到国家安全的战略地位,保证安全最根本的方法是基础软件和基础硬件都是自己控制。
在无法真正实现软件和硬件全部国产化的情况下,加密算法正是数据传输安全与否的核心。
国际标准加密算法存在不可预知的问题,除了众所周知的设计漏洞,如 MD5 和 SHA-1 本身存在碰撞攻击,RSA 公钥公因数问题等,算法设计后门才是真正让国家担心的。
关于很多加密标准的算法专利大多数都掌握在一些特定公司的手上,拥有自己的算法专利以免被掣肘也是一个非常重要的战术考量。
使用国产密码算法SSL服务器证书的意义:
SSL服务器证书由谁签发,谁就有权随时吊销这张证书;
市场上80%的SSL服务器证书均由国外CA厂商签发,如 DigiCert、Go Daddy、 GlobalSign等,采用的都是RSA国际算法。在我国目前大力倡导采用国产密码算法、拥有自主研发产品、安全可控的大环境下,采用国产密码算法SSL服务器证书更符合国家对安全的各项要求。
领取优惠
提交成功!