6月21日,國家能源集團龍源電力中能公司自主研發(fā)的國產(chǎn)密碼算法SM2驗證分析系統(tǒng)成功投入運行,標志著該公司在新能源行業(yè)商用密碼應(yīng)用安全領(lǐng)域踏出新的一步。
該公司在基于GB/T32918《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法》、GB/T35276《信息安全技術(shù)SM2密碼算法使用規(guī)范》等國家標準的基礎(chǔ)上進行研發(fā),可實現(xiàn)SM2簽名驗證、算法驗證功能。通過采集信息系統(tǒng)傳輸過程中的數(shù)據(jù)報文,對報文進行解包分析,提取數(shù)據(jù)密文、加密密鑰等要素,解密后對比數(shù)據(jù)明文,驗證信息系統(tǒng)是否使用SM2算法進行數(shù)據(jù)加密或簽名。通過對數(shù)據(jù)報文深度分析,可對信息系統(tǒng)在數(shù)據(jù)傳輸過程中是否使用國密算法、國密算法應(yīng)用是否安全進行綜合評估,保障信息系統(tǒng)密碼安全。該系統(tǒng)可進一步拓展開發(fā),最終實現(xiàn)對多種國產(chǎn)密碼算法的驗證分析功能。
隨著商用密碼在工控領(lǐng)域重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施的進一步推廣,商用密碼應(yīng)用的合規(guī)性、正確性和有效性評估也尤為重要,該系統(tǒng)的正式投運,能夠有效提升集團公司的網(wǎng)絡(luò)安全防護能力,推動新能源行業(yè)信息系統(tǒng)商用密碼的應(yīng)用,全力保障能源產(chǎn)業(yè)信息安全。
評論