近日，科研總院網(wǎng)安數(shù)字事業(yè)部《基于國密算法和雙因子認(rèn)證的電力安全加密技術(shù)研究及應(yīng)用》榮獲中國職工技術(shù)協(xié)會2023年職工技術(shù)創(chuàng)新成果一等獎。

該成果是以可信技術(shù)原理為核心，以IPSec VPN隧道技術(shù)為主要手段，基于專用國產(chǎn)商用密碼算法芯片實(shí)現(xiàn)數(shù)據(jù)的加密傳輸和加密認(rèn)證的電力安全加密網(wǎng)關(guān)。工作原理是基于國密證書的管理員雙因子認(rèn)證方法，通過數(shù)字證書簽名和驗(yàn)簽，實(shí)現(xiàn)管理員通過標(biāo)準(zhǔn)瀏覽器進(jìn)行SSL雙因子認(rèn)證登錄安全加密設(shè)備，防止數(shù)據(jù)在傳輸過程中被竊取和篡改，加密裝置具備完整的網(wǎng)絡(luò)設(shè)備功能，支持流量控制、網(wǎng)絡(luò)診斷、系統(tǒng)備份、證書管理、安全配置、日志管理等功能，能夠滿足電力系統(tǒng)核心業(yè)務(wù)數(shù)據(jù)傳輸?shù)男阅苤笜?biāo)，實(shí)現(xiàn)安全電力網(wǎng)關(guān)的安全通信。該技術(shù)為電力數(shù)據(jù)的穩(wěn)定傳輸提供保障，能夠降低關(guān)鍵信息在傳輸過程中被竊取和篡改的風(fēng)險，保障數(shù)據(jù)的機(jī)密性和完整性，提高數(shù)據(jù)安全防護(hù)水平，有效降低因發(fā)生網(wǎng)絡(luò)安全事故引發(fā)的非停事故帶來的經(jīng)濟(jì)損失。

該成果采用國家密碼管理局的SM系列密碼算法，實(shí)現(xiàn)從密碼算法層面掌控核心的信息安全技術(shù)，該成果的落地為科研總院基于國密算法的信息安全技術(shù)的研究奠定基礎(chǔ)，也為集團(tuán)公司數(shù)據(jù)安全傳輸保駕護(hù)航，助力于集團(tuán)公司的數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展。