随着网络安全上升到国家安全高度，近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖，建设行业网络安全环境，增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。 基于SM系列算法的IPSec VPN安全通信技术研究及应用项目，基于可信技术原理，结合等保2.0要求，以国产密码技术为核心，以IPSec VPN隧道技术为主要手段，提出一种基于国密算法的安全加密通信技术，基于专用国产商用密码算法芯片实现业务数据加密传输，在建立VPN传输通道后对数据进行封装，调用SM1、SM2、SM3、SM4等相关密码算法服务完成数据的加密传输和加密认证，保证传输过程的机密性和完整性，并提出一种基于国密证书的管理员双因子认证方法，对管理角色权限进行分权分域，采用国密双证书+用户名口令的认证方式，通过数字证书签名和验签，实现管理员通过标准浏览器进行SSL双因子认证登录安全加密设备。 该设备具备完整的网络设备功能，支持流量控制、网络诊断、系统备份、证书管理、安全配置、日志管理等功能，具有HA热备特性，设备发生故障时能够自动切换，能够保障业务数据的稳定传输，实现安全工业网关的安全通信，防止数据在传输过程中被窃取和篡改，提升电力基础设施网络信息安全的防护能力。 本项目研究的成果，目前应用于内蒙古大唐国际托克托发电有限责任公司厂区内，保障电力数据稳定传输，该项目仍可应用于数据重要级别较高、同样有数据保密传输需求的企业网络中，如：①灾备数据传输；②办公业务、视频会商；③数据上云、数据共享等数据传输场景，能够降低关键信息在传输过程中被窃取和篡改的风险，保障数据的机密性和完整性，提高数据安全防护水平。该项目通过借鉴在内蒙古大唐国际托克托发电有限责任公司示范应用过程中的成功经验，同样可推广至公共通信和信息服务、能源、交通、水利、公共服务等其他关键信息基础设施领域，增强重要网络设施、信息系统等的安全防护能力。