CFCA信息安全综合架构，构建能源行业网络安全最强防线

党的二十大报告强调：“推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定。”网络安全作为网络强国、数字中国的底座，将在未来的发展中承担托底的重担，是我国现代化产业体系中不可或缺的部分。

6月13-15日，“2023中国能源网络与信息安全技术交流会”在北京隆重召开。大会以“提升网络与信息安全，保障能源企业数字化转型”为主题，邀请众多专家学者共聚一堂，共同探讨在当前技术背景和行业发展形势下，能源企业信息安全、网络安全的实践经验、政策趋势和技术方案。

中国金融认证中心（CFCA）受邀出席大会，在15日举办的“网络安全分论坛”中，CFCA资深技术工程师任宇健发表主题为“能源行业数字化背景下的信息安全体系建设”的演讲。

任宇健首先谈到，国家为加快能源行业数字化转型发展陆续出台了相关政策，包括《2023年能源工作指导意见》、《国家能源局关于加快推进能源数字化智能化发展的若干意见》、《“十四五”数字经济发展规划》等。其中《“十四五”数字经济发展规划》提出，要加快健全安全保障机制，建立数据安全、信息安全、网络安全的能源互联网。与此同时，国家陆续颁布的《电子签名法》、《网络安全法》、《数据保护法》等都体现出国家对信息安全的重视，尤其是能源行业数据量庞大且分散，这也将能源行业信息安全的重要性提升至新高度。

随后任宇健指出，能源互联网体系中面临可信身份、可信传输、可信数据、可信溯源这四类安全场景及相关问题。基于此，CFCA在能源互联网领域构建信息安全综合架构：

在资源层底层建设CA+配套密码产品设施，平台层提供密码服务平台、电子签章平台、案件管理平台、区块链标识解析平台和云证书应用平台，接口层建立起“统一通讯协议、统一密码服务、统一认证服务、统一电子签章、统一敏感信息加密”五个统一的安全理念和机制。

并且CFCA将数据安全结合应用场景划分为隐私性保护和可靠性保护。从数据可靠性的角度出发，将电子签约路径分为认证、签约、存证、司法四个阶段，不管是内部办公场景（OA用印签章会签、HR人力签约）还是外部应用场景（供应商采购合同、供应链融资），有效保障企业数字化转型中的数据安全。

同时，CFCA还具备信息安全检测资质，可为企业提供等保、密码测评检测及咨询服务，全面支持企业信息技术应用创新改造，助力能源企业业务合规开展。

最后，任宇健谈到了信息安全在能源行业应用的未来发展方向：1. 认证、密码应用统一化；2. 数据服务合规合法化；3. 线上办公及招投标移动化、分散化；4. 信息系统安全认证及检测趋于严格。

作为我国重要的信息安全基础设施之一，CFCA始终坚持自主研发与科技创新，致力于为集团企业打造统一安全认证及密码应用平台，从信息安全基础设施+企业安全评估检测两个维度构建信息安全生态，助力企业实现便捷、高效、安全、合规的数字化管理，推动能源行业又快又稳实现数字化转型发展。