引 言

随着信息技术的飞速发展和广泛应用,关键信息基础设施(CII)的安全防护成为国家安全的重要组成部分。加密通信作为保障数据安全的重要手段,在铁路、能源、生产、冶金、金融和轨道交通等行业中得到了广泛应用。本文通过分析这些行业在加密通信方面的实际需求和应用案例,并结合相关法规及行业标准,探讨了密信技术在保障关键信息基础设施安全中的重要作用,并提出了相应的应用策略。

关键信息基础设施的安全直接关系到国家安全和社会稳定。随着数字化、网络化和智能化的推进,各行业对信息安全的需求日益增加。加密通信作为一种有效的信息安全手段,能够保护数据在传输过程中的机密性、完整性和可用性。本文将重点探讨铁路、能源、生产、冶金、金融和轨道交通等行业在加密通信方面的应用实践,并结合相关法规及行业标准,分析密信技术的优势和应用前景。

一、法规及行业标准要求

(一) 法律法规

1.《中华人民共和国网络安全法》该法是中国第一部全面规范网络空间安全管理方面问题的基础性法律,自2017年6月1日起施行。它要求采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用,保障网络数据的完整性、保密性和可用性。

2.《中华人民共和国数据安全法》作为我国关于数据安全的首部法律,自2021年9月1日起施行。该法为各行业数据安全提供监管依据,要求通过采取必要措施,确保数据处于有效保护和合法利用的状态。

3.《关键信息基础设施安全保护条例》由国务院于2021年8月17日正式发布,自2021年9月1日起施行。该条例明确了关键信息基础设施的定义,并规定了国家、运营者及相关部门在关键信息基础设施安全保护中的职责和义务。

(二) 行业标准

1.铁路行业:交通运输部发布的《铁路关键信息基础设施安全保护管理办法》要求运营者建立铁路关键信息基础设施全过程保护制度,并明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、数据保护等方面的责任和义务。

2.能源行业:能源行业的相关标准可能涉及电力监控系统安全防护、电网调度自动化系统运行管理等方面,要求采取必要的技术和管理措施,保障能源系统的网络安全。

3.生产行业:生产行业可能遵循如《工业自动化和控制系统网络安全》等相关标准,这些标准强调了对工业自动化和控制系统网络安全的保护,包括数据加密、访问控制等要求。

4.冶金行业:冶金行业可能遵循如《冶金企业工业控制系统信息安全防护规范》等行业标准,要求加强工业控制系统的安全防护,确保数据在传输和存储过程中的安全性。

5.金融行业:金融行业遵循如《金融数据安全 数据安全分级指南》等相关标准,要求根据数据的敏感程度进行分级管理,并采取相应的数据安全措施。

6.轨道交通行业:轨道交通行业可能遵循如《城市轨道交通信号系统通用技术规范》等行业标准,这些标准对信号系统的安全性、可靠性和数据保护提出了明确要求。

二、各行业加密通信应用实践

(一) 铁路行业

在铁路行业中,高铁列控系统的数据安全至关重要。通过采用独立建设的安全数据网和GSM-R专网,结合KMC密钥管理和安全通信协议,实现了轨道交通领域通信过程中的信息机密性、完整性和有效性的提升。此外,还需遵循交通运输部发布的《铁路关键信息基础设施安全保护管理办法》,加强铁路关键信息基础设施的安全保护。

(二) 能源行业

能源行业中,配电自动化系统的通信安全同样不容忽视。国网武汉供电公司在武汉经开区供电环网内的配电自动化终端实现了量子加密通信,这是湖北首例电网量子加密技术的应用成功。通过量子加密通信模块,该技术能够在平均十多秒的时间内不断变化密钥,大大提高了防破解的安全系数。同时,能源行业的相关标准也要求采取必要的技术和管理措施,保障能源系统的网络安全。

(三) 生产行业

在生产行业中,企业内部数据保护是保障核心竞争力的重要手段。迅软DSE数据加密系统被应用于汽车企业,对指定的应用程序和指定的后缀文件进行自动加解密处理。这种加密技术不仅防止了源代码、制造业核心技术数据等泄露,还保障了企业的知识产权和核心竞争力。同时,生产行业的相关标准也强调了对工业自动化和控制系统网络安全的保护。

(四) 冶金行业

冶金行业作为传统的高风险行业,其工业控制系统的安全尤为关键。通过采用多层次的隔离防护措施、全面的监控手段和纵深的防御技术,构建了工控系统安全体系架构。这一方案不仅确保了冶金行业工业控制系统中即使某一点发生网络安全事故,系统也能正常运行,还提高了系统的安全性和稳定性。冶金行业的相关标准也要求加强工业控制系统的安全防护。

(五) 金融行业

金融行业中,客户资料的安全和隐私保护至关重要。银行采用数据加密技术对客户账户信息、交易记录等进行加密存储,并通过SSL/TLS等加密协议对客户与银行服务器之间的通信进行加密。此外,还需遵循金融行业的相关标准,如《金融数据安全 数据安全分级指南》等,加强数据的安全管理。

(六) 轨道交通行业

在轨道交通行业中,武汉轨道交通16号线是全球首条搭载量子保密通信系统的地铁线路。该系统为地铁通信安全装上防护“盾牌”,实现了各种指挥调度指令、现场设备控制指令的真实性、机密性和完整性。同时,轨道交通行业的相关标准也对信号系统的安全性、可靠性和数据保护提出了明确要求。

(七) 密信技术的应用优势

密信技术在保障关键信息基础设施安全中具有显著优势。首先,密信技术能够提供高强度的数据加密和身份认证,确保数据在传输过程中的机密性和完整性。其次,密信技术能够支持多种通信协议和密钥管理机制,满足不同行业和应用场景的需求。此外,密信技术还具有灵活性和可扩展性,能够适应不断变化的网络安全威胁和防护需求。

三、应用策略与展望

为了进一步提升关键信息基础设施的安全防护水平,各行业应积极推进密信技术的应用和实践。具体而言,可以采取以下策略:

1.加强技术研发和创新:不断推动加密通信技术的研发和创新,提高数据加密和身份认证的强度和效率。

2.完善标准和规范:制定和完善加密通信技术的标准和规范,确保各行业在应用中具有统一的技术标准和安全要求。

3.加强培训和人才培养:加强信息安全人才的培养和培训,提高从业人员的安全意识和技能水平。

4.加强合作与交流:加强各行业之间的合作与交流,共同分享加密通信技术的应用经验和最佳实践。

展望未来,随着量子通信、区块链等新技术的不断发展,密信技术将在保障关键信息基础设施安全中发挥更加重要的作用。各行业应积极探索新技术在加密通信中的应用,推动信息安全技术的不断创新和发展,为构建安全可靠的关键信息基础设施提供有力支撑。

加密通信作为保障关键信息基础设施安全的重要手段,在铁路、能源、生产、冶金、金融和轨道交通等行业中得到了广泛应用。通过结合相关法规及行业标准,可以看出密信技术在保障数据安全方面具有显著优势。未来,各行业应继续加强密信技术的应用和实践,推动信息安全技术的不断创新和发展,为构建安全可靠的关键信息基础设施提供有力支撑。

(本文作者:北京北信源软件股份有限公司 张建林)

声明:本文来自CCIA数据安全工作委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。