在2019中國工業信息安全大會上，工信部副部長陳肇雄表示，工業自動化和信息化系統廣泛應用在能源、交通、電力、供水等關系國計民生的重點領域，一旦遭受攻擊，可能導致斷電、斷水、斷氣、網絡癱瘓、交通堵塞等，將對經濟社會發展帶來嚴重影響，甚至還會引發火災、爆炸等威脅廣大人民群眾生命財產安全的重大安全事件。而密碼技術可以為網絡環境安全運營提供穩定保障。

關鍵基礎系統成攻擊重點 密碼應用無處不在

伊朗布什爾核電站遭受震網病毒攻擊、以色列電網遭遇大規模黑客入侵、烏克蘭氯氣站被攻擊、委內瑞拉全國性斷電等安全事件，都是關鍵基礎設施被網絡攻擊的典型事例。

“電力系統信息安全隱患不僅會導致信息和經濟損失，更會危及到人身和社會安全。因此，針對電力行業不同類型的信息系統特點和防護需求研究具體安全防護措施，保障電力行業信息系統安全，具有重要的現實意義。”中國電科院計量與用電安全防護試驗研究室主任翟峰表示，隨著5G技術和物聯網時代的到來，密碼作為網絡安全的核心技術，滲透到日常生活的方方面面，對于維護國家安全、促進經濟社會發展、保障用戶的安全隱私等，發揮了無可替代的作用。

密碼法草案出臺 高標準守衛網絡安全

6月25日，十三屆全國人大常委會第十一次會議初次審議密碼法草案“我國密碼法制化建設穩步推進，極大地促進、提升了密碼技術的應用、管理。”國家密碼管理局局長李兆宗表示。

國家密碼管理局相關負責人解釋，從網絡安全防御的角度出發,商用密碼作為網絡安全的一種手段,與防火墻、防病毒、防入侵等被動防御手段不同,密碼技術是主動地對需要保護的信息進行加密,屬于一種主動的防御手段。只有標準更嚴,要求更高,網絡環境才能更安全。

密碼技術為泛在電力物聯網提供核心支撐

目前，在電力行業重要信息系統中，密碼技術已得到體系化、規模化的應用。在發電廠內部重要系統和智能設備中，應用基于商用密碼算法的數字證書體系和電力專用安全防護裝置，實現調控指令的安全可靠執行，保障了電力監控終端的安全接入及終端與系統間數據交互的安全可控，提升了系統信息防篡改和防攻擊能力。

據悉，國家電網公司開展電力行業統一信息安全防護體系頂層設計，積極實現國產密碼技術與電力深度融合，同時結合電力信息化的特點，建設了服務生產的調度數字證書系統、服務用戶的統一數字證書系統和服務管理的用電信息密碼管理系統三大信息安全基礎設施。

“統一數字證書系統是結合國家電網信息內外網隔離的現狀建立的，為信息內、外網各業務系統提供統一安全支撐和保障的數字證書認證信任體系。”翟峰說，該系統發放的證書包括人員證書、系統證書和設備證書。保障了公司辦公自動化、電子商務平臺和信息內外網的數據安全。

業內專家表示，在密碼技術的保駕護航下，物聯網呈現出“網絡是基礎、數據是資源、計算是能力、泛在是趨勢”的新特征。密碼技術的安全、合理運用為物聯網的安全、平穩、高效運行提供了核心支撐。

與此同時，專家建議，為建立完善的電力行業重要信息系統安全防護體系，需加快推進國家商用密碼算法在電力專用安全防護裝置和監控終端中的配用，積極推進商用密碼算法在發、輸、配、變、用和調度各環節重要信息系統中的應用，建立健全統一的電力行業密碼設備檢測體系。