随着数字化浪潮深入推进,关键信息基础设施(以下简称“关基”)安全保护工作进入强监管、严问责、重技术的新阶段。对于关基运营者来说,以密码技术保障关基安全稳定运行,已成为一项极为紧迫且至关重要的任务。
在此背景下,东进技术于近日正式发布《关键信息基础设施密码技术白皮书》,系统拆解关基行业基本特点、新型安全威胁、防护对象变化、密码设计核心原则,为行业提供技术参考与实践指引。
政策导向下的关基密码合规要求
白皮书依据《关键信息基础设施安全保护条例》明确关基的定义,覆盖行业与风险传导逻辑,强调关基一旦遭受攻击将直接冲击国家安全与国计民生,是国家网络安全与密码安全防护的核心重点对象。
白皮书系统梳理了关基密码合规的法规全景图。行政法规《关键信息基础设施安全保护条例》,确定关基定义、行业范围、认定机制与分级保护原则,要求运营者落实安全防护、监测预警、应急处置、风险排查等核心工作。
部门规章《关键信息基础设施商用密码使用管理规定》聚焦关基密码应用规范化管理,明确运营者必须落实密码保障系统“同步规划、同步建设、同步运行”的三同步原则。GB/T 39204是配套《关键信息基础设施安全保护条例》的国家级落地技术标准,在等保基础上提出更高要求。GB/T 39786是各类信息系统密评的通用基础依据。GM/T 0133聚焦关基场景,细化密码应用规划、建设、运行、评估、迭代升级全流程规范。
在实操层面,白皮书明确关基建设、改造、升级全过程必须落实核心软硬件安全可信要求,关基运营者优先采购安全可信的网络产品和服务,涉及国家安全的必须通过安全审查。关基系统中的密码产品、密码服务、密码技术,都必须采用经国密局检测认证的商用密码算法和合规产品。
关键信息基础设施五大特征
区别于一般的信息系统,关基有其显著的特征。白皮书总结了关基的五大特征。
第一,高可用运行保障要求。关基大量系统涉及OT工控领域,直接管控电网、水务、油气、轨道交通等物理生产运行流程,一旦系统中断,极易引发生产事故乃至大范围公共服务瘫痪,因此,所有安全防护、密码改造必须优先保障业务连续稳定运行。
第二,工业控制实时性与低时延要求。工控系统以实时监测、精准调控为核心。设备状态采集、远程遥控、故障联锁保护,对时延控制极其严苛。稍有延迟,可能导致调控失准、保护失效。
第三,海量化与分布式部署。关基系统覆盖范围广、接入设备体量巨大,各类监测、控制节点广泛分布,海量化、广域化。对密钥/证书管理、轻量化、统一安全配置等等要求很高。
第四,系统老旧,安全改造面临多重现实挑战。OT 系统迭代更新节奏远慢于IT系统,不少存量老旧设备运行年限已超过十余年,给密码改造工作带来很大困难。
第五,设备异构分散,整体运维管控难度突出。多品牌、多型号、多版本共存,通信协议、管理标准、运维接口各不统一。终端点位高度分散,运维复杂,难以有效统一管理。
攻击技术发展引发新的安全风险
随着新技术的发展,当前关基安全风险已从传统网络漏洞攻击,升级为能够动摇安全底层根基的两大新型安全威胁。
首先是量子计算动摇传统密码安全根基。量子计算的快速发展正在从根本上威胁现行密码体系的安全性。Shor算法能够在多项式时间内完成RSA、ECC算法破解,Grover 算法使对称密码算法安全强度减半。极具现实威胁的是“先窃取、后解密”攻击模式,而关基核心数据保密周期长达数十年,风险具备极强滞后性。
如果说量子计算是未来的威胁,那么,人工智能助推攻击手段智能化升级造成的安全威胁是实打实的现在进行时。今年4月,Anthropic公司推出的Mythos模型,在极短时间内自主发现了数万个软件漏洞。而人类处理一起安全事件的最快速度需要45分钟。
不仅如此,AI在漏洞挖掘、恶意代码生成、社会工程学攻击等方面全面赋能攻击者,AI不单擅长挖掘,还擅长伪装。可以说,AI已经改变了网络攻击范式,实现攻击全流程自动化、精准化、隐蔽化、自适应、规模化。
面对AI赋能下的网络攻击新威胁,传统依赖物理隔离、边界防护、特征匹配的防御机制正在逐步失效,倒逼行业补齐防护短板、升级防御体系。
防护对象变化驱动防护体系升级
攻击技术在发展,防护对象也在变化。白皮书梳理了防护对象的3个变化。
其一,OT与IT融合给传统防御体系带来挑战。传统OT网络防护依托普渡模型实行分层分区隔离。随着深度融合,原有隔离管控力度持续弱化,层级边界逐步打通,攻击者极易从IT办公区域横向渗透入侵至 OT 生产控制区。相应的安全防护思路、边界管控策略、整体防御架构也必须同步迭代调整。
其二,无线通信技术的大量使用扩大了系统的攻击面。海量远端设备通过4G/5G等无线方式接入,无线信道天然开放,部分协议缺乏安全机制或安全机制薄弱,普遍存在身份认证简单、加密强度偏弱、数据明文传输等漏洞,进一步增加关基系统被非法入侵的风险,也给密码防护带来挑战。
其三,海量新能源设备使得攻击面呈指数级扩展。以光伏、风电为代表的新能源产业爆发式增长,深刻重塑电力关键信息基础设施的形态与安全边界。海量新能源终端设备并入电力调度系统,使攻击面呈指数级扩张。这些设备规格多样、能力参差不齐、物理防护薄弱、协议安全保护不足。相应的,关基密码防护也须从“边界防护”向“端到端、全生命周期”安全转型。
关基密码设计六原则
针对新技术发展和关基面临的新安全问题,白皮书提出六项关基密码设计原则。
第一是依托国产密码技术构建关基密码保障体系,在算法、产品、标准、能力等层面,统筹布局、协同推进,全面落实关基密码防护相关要求。
第二条关基密码设计应以保障生产系统可用性为首要原则,坚持可用性优先来设计密码方案,严控密码运算时延、保障系统性能与组件高可用,并配套应急降级、不停机变更机制,严防因密码体系问题中断生产运行。
第三是基于安全分区防护的生产区安全装置应进行升级换代,关基原有防护体系亟须升级以适应新的安全形势,通过国密算法替换、叠加抗量子能力、引入AI防护能力、搭建可伸缩架构、完善统一管理完成技术升级,分批次逐步替换升级。
第四是针对分布式生产系统构建全域纵深防御体系,构建认证、感知、阻断的三层能力安全防护体系,形成完整安全防护闭环。
第五是密码保障系统设计要充分考虑应对量子计算与AI双重威胁,关基密码保障系统设计需兼顾量子计算与AI攻击威胁,打造具备密码敏捷性、可弹性升级的架构,应对未来安全威胁,实现长期安全防护。
第六是密码保障系统应具备统一管控和统一安全配置的能力,关基密码保障系统需搭建统一管控平台,集中管控密钥、证书与安全策略,统一全域安全基线;实时监控态势、预警异常,实现风险快速处置与安全闭环。
白皮书以分布式新能源终端防护方案为例,详解关基密码设计原则如何落到地具体场景。针对分布式新能源终端安全体系存在设备能力薄弱、传输防护缺失、安全联动不足、运维管控碎片化等痛点,分布式新能源终端防护方案从终端可信能力构建、差异化密码协议适配、动态安全协同、集约运维管理、分层分级防护五大维度出发,全面覆盖分布式新能源终端的安全改造、合规落地与长效运营需求,兼顾合规性、安全性、实时性、可用性与可扩展性。
白皮书明确了关基密码合规标准、技术路线与实施路径,有效破解老旧系统改造、海量终端防护、跨场景安全联动等行业难题。此次白皮书发布,将加速国产商用密码在关基领域规范化、规模化应用,助力构建适配新型攻防态势的高效密码防护体系,筑牢关基安全根基,护航数字经济安全稳健发展。
关注“东进技术信息安全”微信公众号,回复“关基白皮书”填写信息,即可获赠《关键信息基础设施密码技术白皮书(2026版)》电子版。
关键词: 一文 读懂 东进 技术 关键信息基础设施密码技术白皮书
