CFCA信息安全综合架构,构建能源行业网络安全最强防线
党的二十大报告强调:“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定。”网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分。
6月13-15日,“2023中国能源网络与信息安全技术交流会”在北京隆重召开。大会以“提升网络与信息安全,保障能源企业数字化转型”为主题,邀请众多专家学者共聚一堂,共同探讨在当前技术背景和行业发展形势下,能源企业信息安全、网络安全的实践经验、政策趋势和技术方案。
中国金融认证中心(CFCA)受邀出席大会,在15日举办的“网络安全分论坛”中,CFCA资深技术工程师任宇健发表主题为“能源行业数字化背景下的信息安全体系建设”的演讲。
任宇健首先谈到,国家为加快能源行业数字化转型发展陆续出台了相关政策,包括《2023年能源工作指导意见》、《国家能源局关于加快推进能源数字化智能化发展的若干意见》、《“十四五”数字经济发展规划》等。其中《“十四五”数字经济发展规划》提出,要加快健全安全保障机制,建立数据安全、信息安全、网络安全的能源互联网。与此同时,国家陆续颁布的《电子签名法》、《网络安全法》、《数据保护法》等都体现出国家对信息安全的重视,尤其是能源行业数据量庞大且分散,这也将能源行业信息安全的重要性提升至新高度。
随后任宇健指出,能源互联网体系中面临可信身份、可信传输、可信数据、可信溯源这四类安全场景及相关问题。基于此,CFCA在能源互联网领域构建信息安全综合架构:
在资源层底层建设CA+配套密码产品设施,平台层提供密码服务平台、电子签章平台、案件管理平台、区块链标识解析平台和云证书应用平台,接口层建立起“统一通讯协议、统一密码服务、统一认证服务、统一电子签章、统一敏感信息加密”五个统一的安全理念和机制。
并且CFCA将数据安全结合应用场景划分为隐私性保护和可靠性保护。从数据可靠性的角度出发,将电子签约路径分为认证、签约、存证、司法四个阶段,不管是内部办公场景(OA用印签章会签、HR人力签约)还是外部应用场景(供应商采购合同、供应链融资),有效保障企业数字化转型中的数据安全。
同时,CFCA还具备信息安全检测资质,可为企业提供等保、密码测评检测及咨询服务,全面支持企业信息技术应用创新改造,助力能源企业业务合规开展。
最后,任宇健谈到了信息安全在能源行业应用的未来发展方向:1. 认证、密码应用统一化;2. 数据服务合规合法化;3. 线上办公及招投标移动化、分散化;4. 信息系统安全认证及检测趋于严格。
作为我国重要的信息安全基础设施之一,CFCA始终坚持自主研发与科技创新,致力于为集团企业打造统一安全认证及密码应用平台,从信息安全基础设施+企业安全评估检测两个维度构建信息安全生态,助力企业实现便捷、高效、安全、合规的数字化管理,推动能源行业又快又稳实现数字化转型发展。
网站TAG: