工业领域信息系统商用密码应用与安全性评估-智巡检测-liu.pdf

《工业领域信息系统商用密码应用与安全性评估-智巡检测-liu.pdf》由会员分享，可在线阅读，更多相关《工业领域信息系统商用密码应用与安全性评估-智巡检测-liu.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、工业领域信息系统商用密码应用安全性评估时间时间;2025年年6月月11日日报告大纲工业互联网密码应用的必要性与挑战1工业互联网中的密码技术应用2信息系统商用密码应用安全性评估3工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系1、泛在连接与网络基础物联网技术、网络通信技术工业互联网的定义和特点2、平台中枢与云化服务云计算架构、海量数据存储3、安全与标准保障体系安全协议、数据加密，确保工业系统可靠性工业互联网面临的安全威胁：工业互联网面临着设备安全、控制安全、网络安全、数据安全等

2、多方面的安全威胁。1工业互联网的安全挑战与重要性安全事件的影响：安全事件可能导致生产中断、设备损坏、数据泄露等严重后果，甚至威胁到国家安全和人民生命财产安全。2工业互联网安全的重要性：工业互联网安全是工业互联网应用的基础和保障，是工业互联网发展的前提和必要条件。3密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。密码技术什么是密码中华人民共和国密码法自2020年1月1日起施行加密保护：明文变成密文，需要保护密钥安全认证：一组公私钥对，公钥加密，只有持有私钥的人能解密，需要保护私钥公钥密码的基本属性保证数据和实体的真实性保证数据的机密性保护数据的

3、完整性保证行为的不可否认性电子门禁设备登录进不来拿不走数据保密视频监控电子签章看不懂改不了跑不掉身份认证：在工业互联网环境中，身份认证是确保网络访问控制的基础。通过密码技术，可以对用户身份进行验证，防止未经授权的访问，保障系统的安全性1数据传输和存储安全：在工业互联网中，数据传输和存储过程中容易受到窃听和篡改的威胁。密码技术可以通过加密算法对传输和存储数据进行加密，确保数据在传输和存储过程中的机密性和完整性2工业互联网密码应用需求（必要性）工业互联网密码应用挑战人工智能、物联网和大数据等技术在加速推进工业企业转型发展的同时，也带来了新的网络和数据安全风险算法性能与实时性问题：工业互联网中大量设

4、备资源受限，计算及存储能力有限，而对数据的实时性要求高，现有算法无法完全满足要求协议兼容性问题：工业控制协议多达千余种，传统加密方案与工业控制协议兼容性差，国密算法改造成本高密钥难管理问题：工业互联网中大量业务系统接入云端，各类数据上云方式产生了大量加解密密钥，需要设计高可靠、高实时的密钥管理系统合规要求无法完全满足：密码法、数据安全法等法规要求责任单位每年通过商用密码应用安全性评估，但工业场景中密码技术落地困难。密码产品易用性不足：传统密码产品开发改造应用的密码集成模式门槛高、周期长、风险大，用户面临“不好用、不能用、用不好”的难题。密码产品易用性不足，集成和技术门槛高，缺乏密码中间件，复用

5、低。技术层面管理层面报告大纲工业互联网密码应用的必要性与挑战1工业互联网中的密码技术应用2信息系统商用密码应用安全性评估3身份认证01只有你知道的信息02只有你有的物品03只有你有的生物信息身份认证证明“我”是“我”如：口令、手势如：验证码如：指纹、人脸识别基于“密码技术”的身份认证智能电网-身份认证加密系统解密系统加密系统解密系统密钥密钥密钥是一串数字每张卡密钥不同有一张列表，知道对应卡片的密钥读卡器通过卡片编号找到购电卡对应密钥，发送一个随机数（明文）卡片编号卡片对随机数（明文）进行加密，传回密文读卡器自己也计算，然后比较结果比较通过（获得“权限”）失败（无法获得“权限”）电力系统纵向加密

6、安全防护基于分区、专用网络、横向隔离和纵向加密四大原则，保障网络的坚强防护。在电力系统中，纵向加密用于保护电力调度中心与下级调度中心之间的数据传输，通过 纵向加密装置 创建 VPN隧道，传输实时及非实时的业务数据。数控系统安全数控系统是智能制造的核心关键系统，是实现数字化工厂、数字化工业制造基础以PKI基础设施为整体数控安全体系信任源点，通过商用密码技术实现数控系统数据安全传输、数控设备身份鉴别、业务管控等报告大纲工业互联网密码应用的必要性与挑战1工业互联网中的密码技术应用2信息系统商用密码应用安全性评估3商用密码应用安全性评估（简称“密评”），是指对采用商用密码技术、产品和服务集成建设的网络