6月23日，东进技术举办关键信息基础设施密码技术白皮书线上发布会，正式发布《关键信息基础设施密码技术白皮书（2026版）》。

聚焦行业痛点，白皮书编制应运而生

在数字化、网络化、智能化迅猛发展的新形势下，关基设施的稳定运行成为国家安全和社会稳定的重要基石。然而，量子技术、人工智能等新技术引发新型安全风险，使关基面临传统风险与新兴威胁的双重挑战。

与此同时，在关基密码的合规要求下，密码防护从“可选配置”转变为“必建底线”，但大量关基设施的密码改造、合规建设面临系统老旧、设备异构、算力差异大、运维分散等现实问题，从技术的角度来看，关基密码该如何应对？在本次发布的白皮书中，东进给出了自己的思考和解读。

拆解核心内容，全方位剖析关基安全态势

在发布会上，东进技术公司技术总监罗漫发布并解读了《关键信息基础设施密码技术白皮书》。该白皮书在结构上共分为五个章节，内容包括：总体概述、关键信息基础设施特征、攻击技术发展引发新的安全风险、防护对象变化驱动防护体系升级、关基密码设计原则。

白皮书系统梳理了政策导向下关基密码合规要求，从顶层行政法规到底层行业标准，形成了法规、规章、国标、行标的完整合规链条，强调密码保障系统必须与业务系统同步规划、同步建设、同步运行，明确要求产品要可信，密码要合规。

白皮书提炼了关基设施的五大特征：高可用运行保障要求；工业控制实时性与低时延要求；海量化与分布式部署；系统老旧，安全改造面临多重现实挑战；设备异构分散，整体运维管控难度突出。

白皮书重点剖析了量子计算动摇传统密码的根基，以及人工智能助推攻击手段智能化升级的危害，指出传统依赖物理隔离、边界防护、特征匹配的防御机制正在逐步失效，倒逼行业补齐防护短板、升级防御体系。

攻击技术在发展，防御对象也在变化，主要体现在三方面：OT与IT融合给传统防御体系带来挑战；无线通信技术扩大了系统的攻击面；海量新能源设备使得攻击面呈指数级扩张。 

明确设计原则，落地场景提供行业范本

基于前述分析，白皮书提出了关基密码设计的六条核心原则：依托国产密码技术构建关基密码保障体系；关基密码设计应以保障生产系统可用性为首要原则；基于安全分区防护的生产区安全装置应进行升级换代；分布式生产系统的防护应构建全域纵深防御体系；密码保障系统设计须统筹应对量子计算与AI双重威胁；密码保障系统应具备统一管控和统一安全配置的能力。

围绕关基密码设计原则，白皮书以分布式新能源终端防护方案为例，详解关基密码设计原则如何落地应用具体场景，向行业提供了完整的密码防护方案实践范本。

白皮书的发布，是东进技术在多年来深耕密码技术的基础上，对关基领域深度研究与实践的思考和总结。希望能够在关基密码应用要求、技术路线与实施路径方面抛砖引玉，与业内同行一起，推动国产商密技术在关基领域规范化、规模化、体系化应用，加快构建适配未来攻防态势、安全高效的密码防护体系，为守护国家关键信息基础设施安全、护航数字经济健康发展筑牢坚实根基。

扫描下方二维码填写信息，即可获赠《关键信息基础设施密码技术白皮书（2026版）》电子版。