工业互联网领域商用密码应用安全性评估研究发布时间：2023-05-30T10:06:03.060Z来源：《中国建设信息化》2023年6期作者：郗厚洋[导读]摘要：工业互联网是信息通信技术与新一代工业经济深度融合的产物，它以网络、平台为中心、数据为要素、安全为保障，是产业数字化、网络化、智能化转型的基础设施，是建设制造强国和网络强国的重要支撑。但与此同时，工业互联网的发展使工业系统逐步从封闭的孤立向开放的交互式发展，带来了巨大的信息安全风险。加密现在被认为是确保网络和信息安全的最有效，可靠和最具成本效益的基础技术。加密技术在网络空间中提供安全、可靠和可控的互连，确保对象在网络空间中行为的真实性、隐私性、完整性和可靠性，有效保障信息系统和数据资产的安全。与此同时，目前传统的被动和外部网络安全措施已经不足以应对日益复杂的网络环境，密码和网络设备的深度集成可以使网络和设备具有防护能力，从而构建基于密码的主动和内部防护。摘要：工业互联网是信息通信技术与新一代工业经济深度融合的产物，它以网络、平台为中心、数据为要素、安全为保障，是产业数字化、网络化、智能化转型的基础设施，是建设制造强国和网络强国的重要支撑。但与此同时，工业互联网的发展使工业系统逐步从封闭的孤立向开放的交互式发展，带来了巨大的信息安全风险。加密现在被认为是确保网络和信息安全的最有效，可靠和最具成本效益的基础技术。加密技术在网络空间中提供安全、可靠和可控的互连，确保对象在网络空间中行为的真实性、隐私性、完整性和可靠性，有效保障信息系统和数据资产的安全。与此同时，目前传统的被动和外部网络安全措施已经不足以应对日益复杂的网络环境，密码和网络设备的深度集成可以使网络和设备具有防护能力，从而构建基于密码的主动和内部防护。关键词：工业互联网；商用密码；应用；安全性评估；引言密码是保障网络安全的核心技术和基础支柱，在网络安全保护中发挥着不可替代的作用。利用加密在安全认证、加密保护、信任传输等方面的重要作用。建立网络空间安全保障体系，维护国家网络空间安全，促进密码的全面应用，构建以密码为基础的网络安全体系，实现从被动防御向主动预防的战略转变具有重要意义。1工业互联网面临的网络信息安全威胁日益严峻随着工业互联网的快速发展，全球工业互联网安全形势日益严峻。近年来，对工业互联网接口的网络攻击不断蔓延，美国最大的输油管道运营商Colonil、俄罗斯钢铁制造商Evraz和葡萄牙跨国能源公司EDP都遭受了勒索软件的攻击。旧金山湾区最大的机场，瑞士铁路机车制造商Stadler和新英格兰最大的能源供应商EverSource都面临着大规模的数据泄露。黑客入侵了佛罗里达州奥尔德斯马市的市政水处理系统，以获得远程控制，并试图将某种化学物质的含量提高到可能使人们面临中毒风险的水平。2商用密码检测范围及要求保密评估主要涉及国家安全和公共利益重要领域的网络和信息系统建设（如基础信息网络，重要工业控制系统，政府信息系统，关键信息基础设施，三级以上网络安全保护信息系统等）。使用和管理密码的组织应改进密码保护，并对商业加密应用程序进行安全评估。《密码学法》第十八条规定，组织控制和管理的网络对象和信息系统，如果发生故障和功能丧失，可能严重威胁国家安全、国家福利和公共利益，应纳入关键信息基础设施的保护范围。首先，能源，金融，交通，水利，卫生，教育，社会福利，环境保护，公用事业和其他工业部门的政府机构和单位；其次，电信网络，广播电视网络，互联网和其他信息网络，以及提供云计算，大数据和其他大型公共信息网络服务的单位；第三，国防科学，大型设备，化学工业，食品和药品领域的研究和生产单位；第四，广播电台，电视频道，新闻机构等。第五，其他关键部门。3密评在工业互联网安全中的实践3.1云租户密码应用技术网络和通信的安全性、设备水平和计算安全性，云平台加密建设完成后，云租户可以满足上述2级加密应用的要求。这里仅涉及应用程序和数据安全级别，数据安全级别在进入业务系统后使用USBKEY进行标识，移动屏幕基于共享签名技术，以提供安全的密钥存储、密钥调用、密钥计算等。对于移动客户。作为移动互联网服务的移动客户端SDK（移动办公，电子政务，移动银行，移动支付等）。提供数字证书、数字签名、加密和解密以及其他安全的加密服务。应用系统客户端实现用户认证安全、支付安全、业务认证安全、数据存储安全、数据加密安全、密钥调用安全等安全功能。移动屏幕可以实现数字签名，无需加密智能密钥，为移动智能终端用户带来极大的便利。共享签名是基于密钥分割技术，采用传统的两部分，依靠服务器和手机存储相应的密钥组件，保证密钥的安全。签名时，服务器和客户端计算相应的签名结果，服务器将中