1、电力行业商用密码应用贾志明JiaZhiming数观天下创始人ShuGuanFounderCONTENTS目 录01.商用密码行业分析随着各项法律法规及相关标准规范的陆续发布，数据安全建设和商密应用的市场需求巨大，商用密码应用的市场需求将会持续爆发，行业用户对商用密码的应用更提出了高要求。02.电力行业密码应用介绍随着电力工业技术体系在开放性、互联互通性上的增强，能源网络的结构复杂化、边界模糊化、形态多样化，网络安全风险化显著增加。03.密码应用在电力行业发展建议明确提出了建设统一密码应用服务体系的工作方向和要求，基于商用密码技术应用，制定电力行业安全策略，保障电力系统安全。2022WESTL

2、AKECYBERSECURIT YCONFERENCE01随着各项法律法规及相关标准规范的陆续发布，数据安全建设和商密应用的市场需求巨大，商用密码应用的市场需求将会持续爆发，行业用户对商用密码的应用更提出了高要求。商用密码行业分析随着商用密码技术不断创新，我国商用密码产业蓬勃发展。根据统计，2019年，全球商用密码市场规模达到了25041.5百万美元，预计2026年将达到86406.3百万美元，年复合增长率（CAGR）为18.79%。我国商用密码行业市场规模快速增长，2012-2020年的市场规模从88.6亿元增至466亿元，年复合增长率达30%。从密码法对商用密码的法定化管理，到等保2.0对

3、商用密码的升级化保护，国家在立法层面重塑现行商用密码管理制度，促进商用密码加速改造，逐步规范商用密码的使用和管理，以应对商用密码发展过程中面临的新挑战，并引导商用密码产业健康有序发展。商用密码政策法规商用密码技术产品商用密码产业规模商用密码企业分布随着信息技术产业的持续发展和完善，密码产品也随之迭代丰富，现有商用密码产品达到3000余款，其中2200余款产品取得商用密码产品认证证书，品类涵盖了密码芯片、密码板卡、密码机、密码系统、密码模块等全产业链条，形成了完整的商用密码产品供给体系。2016-2020年商用密码产业规模变化趋势，由此可见近年来我国商用密码产业规模不断扩大，产业规模整体呈上升趋

4、势。2020年我国商用密码产业规模达到466亿元，较2019年增长33.14%。目前，我国已有1200余家商用密码企业，与2017年740家相比，商用密码企业数量呈现持续增长的趋势。商用密码企业数量的区域分布北京、广东、浙江的商用密码企业数量之和占整个行业半数以上，分别占比26.5%、17%、11%，其他重点省市如上海、江苏分别占比7.2%、5%。商用密码市场分析上游安全芯片、印刷电路板、服务器三大类。中游以密码技术为核心的产品、服务提供商，产品包括密码机/密码卡、数字证书、vpn、令牌、电子签章、量子加密六大类。下游主要是行业代表，销售模式以直销、渠道、解决方案为主，主要分为政府、金融、能源

5、、政务为主。商用密码产业链02随着电力工业技术体系在开放性、互联互通性上的增强，能源网络的结构复杂化、边界模糊化、形态多样化，网络安全风险化显著增加。电力行业商用密码应用介绍电力在公司商用密码应用与建设发展规划（2018-2022）明确，将依托条件较好的用电信息密码设施为基础，构建以密码为基石的安全可控防护体系，实现公司业务系统认证服务的互联互通，支持公司业务创新发展。“网上国网”“网上国网”采取内网两级、外网一级的部署方式，为信息内网、信息外网以及互联网侧客户提供相应的综合服务。智慧能源服务电网资产统一身份编码应用电力行业商用密码应用基于标识密码、数字证书、可信认证技术，设计实现电力物联网密

6、码防护方案，解决认证体系不统一、敏感数据怕篡改、传感器接入认证缺失的痛点，为电力物联网“云-管-边-端”所有环节提供安全保障。基于数字证书、可信认证及国密算法,构建覆盖移动终端、移动网络、移动应用的安全保障体系,实现移动终端本体安全、网络接入安全、数据传输安全、数据存储安全和移动应用安全。5G移动安全电力物联网电力行业商用密码应用提供各类密码服务，包括身份认证、证书管理、数据加解密、数字签名、电子签章、时间戳等。其他行业提供密码服务。可以为发电厂、新能源、政务系统、税务、数字版权保护等领域发放数字证书，为各类业务提供统一的身份认证、电子签名验签、数据加解密、电子印章等基础服务，满足各类业务应用

7、密码安全保护需要。对外密码服务生产经营业务密码服务。全面支撑用电信息采集、配电检修、“网上国网”、智慧能源服务、电网资产统一身份编码和物联网终端安全接入等各类业务和应用场景，保障主站、通信通道、终端的和数据等安全。对内密码服务电力行业商用密码应用验证人员和设备的真实身份与其宣称的身份是否相符，保护合法身份和权限不被盗用，保证身份的真实性、合法性。身份认证对网络通信进行安全加密防护，建立加密隧道进行通信，防止数据泄露、窃取、篡改等安全事件。通信加密轻量级密码认证技术数字证书口令认证生物认证协同签名站点对站点站点对终端IPSecVPNHTTPSSSLVPN电力行业商用密码应用从数据安全存储、数据完

8、整性、数据共享服务等角度出发，使用密码算法与数据安全融合，确保数据的完整性和机密性，防止数据被破坏或泄露。数据安全由数字证书、数字签名与时间戳等相结合技术，为电子公文、电子合同、电子发票、电子单据等文件签署提供可靠电子依据,以保证数据的机密性、完整性、新鲜性与不可否认性。电子签章数据安全存储数据完整性数据共享服务流程启动部门审批领导核查审批盖章任务闭环电力行业商用密码应用由从硬件和系统底层实现本质安全的技术，它解决了传统的计算机体系安全防护能力不足的问题。可信的核心目标之一是保证系统和应用的完整性，从而确定系统或软件运行在设计目标期望的可信状态。可信计算用数字签名技术产生的时间数据，签名的对象

9、包括了原始文件信息、签名参数、签名时间等信息。时间戳采用国家权威时间源，对签名对象进行数字签名产生时间戳，以证明原始文件与签名时间之间的联系，具备不可篡改性。时间戳8类密码服务电力行业商用密码应用按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证上链数据的不可篡改和不可伪造的分布式存储技术。区块链解决由量子计算带来的潜在安全问题，结合量子保密通信与量子密钥分发技术，其保密性由物理定律保证，可抵抗破译技术和计算工具的袭击，驱除量子计算带来的安全威胁。量子密码l去中心化 l不可篡改l全程留痕l行为追溯 l集体维护l公开透明电力行业商用密码应用03密码应用在电力行业发

10、展建议明确提出建设统一密码应用服务体系的工作方向和要求，基于商用密码技术应用，制定电力行业安全策略，保障电力系统安全。01基于现有的数字证书系统以及加密设备，在合法合规的流程指导下能做到基本形态，但完全遵守和符合法律法规要求还存在一定的差距，自身的安全管理规范未形成体系建设。03不同领域的应用诉求对密码技术和相关适配设备提出差异化要求，特别是新兴领域对密码功能和性能的要求更高。02我国密码人才培养缺少整体性顶层规划和设计，人才数量与质量、结构比例与用人单位实际需求不匹配。04目前就密码应用投入情况是分散投入使用，各地区并没有形成统一的有效的管理机制，其次涉及密码应用建设的投入资金呈现递增的趋势，存在重复密码应用建设情况。电力行业商用密码发展密码管理体制标准化体系建设密码人才建设密码服务建设 完善商用密码应用标准，发挥标准化对技术引领、产业发展的重要支撑作用。完善密码人才培养规划，确立以实现密码人才培养目标，建立政治素养过硬、专业基础扎实、实践能力强的电网密码人才队伍。保障重要信息系统密码应用系统的安全性，健全电力行业密码安全管理，建立电力行业密码安全责任体系，落实责任追究措施。坚持“统一规划、统一标准、统一建设、统一运营、统一服务”，建设统一密码应用服务体系。电力行业商用密码发展建议2022WESTLAKECYBERSECURITYCONFERENCE谢谢THANKU