引言

2023年7月1日，国务院第760文《商用密码管理条例》正式施行。条例规定“关键信息基础设施通过商用密码应用安全性评估方可投入运行，运行后每年至少进行一次评估”。电力行业涉及国计民生，作为关键信息基础设施行业之一，其信息系统的安全性至关重要。电力行业建立完善商用密码应用安全性评估体系势在必行。发电行业作为国家能源供应的关键环节，随着数字化转型加速，发电行业信息系统与外部网络连接日益紧密，面临的安全威胁也不断增加。密码技术作为保障信息安全的核心手段，密评（密码应用安全性评估）在发电行业的有效应用，成为筑牢信息安全防线、确保发电业务稳定运行的关键。

一、密评概述

2023年11月1日起，《商用密码应用安全性评估管理办法》正式施行，依据GB/T 39786-2021 《信息系统密码应用基本要求》、《信息系统密码测评要求》、《商用密码应用与安全性评估》等要求开展密评工作。密评和等保测评同等重要，都属于网络安全运营者的法定责任和义务。如果重要网络与信息系统的运营者没有按照要求进行“三同步一评估”，将受到严重处罚。密码应用安全性评估（密评）是指对信息系统中使用的密码技术、产品和服务进行安全性评估的过程。其主要目的是确保密码应用的合规性、正确性和有效性，从而保障信息系统的安全性。密评的基本原则包括全面性、客观性、科学性和可重复性。

密评的实施流程通常包括准备阶段、评估阶段和整改阶段。在准备阶段，需要明确评估目标、范围和依据；评估阶段则包括现场调查、技术测试和分析评估；整改阶段主要是针对发现的问题提出改进建议并督促落实。密评的内容涵盖密码算法、密钥管理、密码协议、密码产品等多个方面，评估方法包括文档审查、配置检查、渗透测试等。

二、发电行业的特点及信息安全面临的挑战

Ø 特点：

发电行业作为国家关键基础设施的重要组成部分，具有系统复杂、实时性强、安全性要求高等特点。现代电力系统是一个庞大而复杂的网络，涉及发电、输电、变电、配电等多个环节，各环节之间需要高度协调和实时控制。同时，电力系统的安全稳定运行直接关系到国民经济和人民生活，任何信息安全事件都可能造成严重后果。

Ø   挑战：

（一）网络攻击风险加剧：发电企业的信息系统涉及大量关键业务数据和生产控制指令，成为网络攻击者的重点目标。恶意软件、黑客攻击等可能导致数据泄露、生产中断，严重影响电力供应的稳定性。例如，2015 年乌克兰电网遭受黑客攻击，导致大面积停电，凸显了发电行业信息安全的脆弱性。

（二）内部数据交互安全隐患：发电企业内部各业务系统之间数据交互频繁，包括发电设备运行数据、机组调度指令等。在数据传输和存储过程中，若缺乏有效的安全防护，数据可能被篡改或窃取，影响发电生产的准确性和安全性。

三、密评在发电行业的主要应用场景

1. 生产控制系统：发电生产控制系统直接负责发电机组的运行控制，其安全性关乎电力生产的连续性和稳定性。密评确保生产控制系统中密码算法的合规性和有效性，对控制指令进行加密传输，防止指令被非法获取或篡改。例如，采用国密算法对机组启停、负荷调整等关键指令加密，利用数字证书对操作人员进行身份认证，确保只有授权人员能够进行操作。

2. 设备管理系统：发电设备的运行状态监测和维护管理依赖于设备管理系统。密评对设备管理系统中的设备运行数据、维修记录等进行加密存储和传输，防止数据泄露导致设备安全风险。同时，利用密码技术对设备远程运维的连接进行身份认证和加密，确保远程操作的安全性。

四、密评在发电行业应用的重要意义

（一）提升信息安全防护能力

通过密评，全面评估发电行业信息系统的密码应用情况，及时发现并修复安全漏洞，增强系统抵御外部攻击和内部威胁的能力，有效降低信息安全事件发生的概率。

（二）保障电力生产稳定运行

密评确保生产控制系统的安全可靠，防止因密码应用不当导致控制指令错误或被篡改，保障发电机组的正常运行，避免因生产中断造成的经济损失和社会影响。

（三）符合法规政策要求

国家对关键信息基础设施的安全保护提出了严格要求，发电行业作为关键信息基础设施的重要组成部分，开展密评是遵守相关法规政策的必要举措，有助于企业合法合规运营。

五、结论

密评在发电行业的应用对于保障信息安全、促进电力生产稳定运行具有重要意义。尽管在业务兼容应用过程中面临一些挑战，但随着企业对信息安全重视程度的提高、专业人才队伍的不断壮大以及密评技术的逐步完善，密评将在发电行业发挥更大的作用，为国家能源安全和经济社会发展提供坚实的信息安全保障。发电企业应积极主动开展密评工作，不断优化密码应用，提升信息安全防护水平，适应日益复杂的网络安全环境，为电力系统的安全稳定运行提供坚实保障。

六、公司介绍

北京国基华电科技有限公司作为业内知名网络安全厂商，长期专注于网络安全防护领域，为各行业用户提供基于人工智能算法、自主研发生产优质领先的信息安全和工业安全系列产品。同时依据国家网络安全法、等级保护、密评等相关法规标准，为用户提供网络安全防护整体风险评估、安全咨询、渗透测试等服务，并提供有针对性的完整网络安全防护解决方案。

北京国基华电科技有限公司的商用密码解决方案中提供的系列密码产品，严格遵循国家密码管理局的相关标准和规范，通过了国家密码管理局的认证和检测。公司认真学习、解读密评合规要求，为用户提供从密码产品选型、部署实施到运维管理的全生命周期服务，确保密码应用的安全性和合规性，帮助用户发现和整改密码应用中的安全隐患，提升信息系统的整体安全防护水平。

国基华电的网络安全产品，在五大发电集团下的电厂用户遍及全国，同时也广泛应用于煤炭、石油、钢铁、港口、军工、公检法等行业，多年运行稳定，并获得了高度认可。在万物互联的大数据时代，国家对网络安全高度重视，国基华电将持续专注网络安全领域，深耕行业，致力为客户提供优质的产品与服务，为保障关键信息基础设施贡献自己的一份力量。