當(dāng)前位置: 首頁(yè) > 電網(wǎng) > 省網(wǎng)新聞

密碼技術(shù)應(yīng)用需進(jìn)一步升級(jí)

國(guó)家電網(wǎng)報(bào)發(fā)布時(shí)間:2021-07-31 09:42:32  作者:趙兵 周峰 陳昊 徐萌

  核心提示 密碼技術(shù)在保障電力系統(tǒng)網(wǎng)絡(luò)信息安全中發(fā)揮著重要的基礎(chǔ)支撐作用。中國(guó)電科院專家認(rèn)為,隨著電網(wǎng)向能源互聯(lián)網(wǎng)轉(zhuǎn)型升級(jí),密碼技術(shù)應(yīng)用需要適應(yīng)發(fā)展新要求,從密碼資源共建共享、新興技術(shù)聯(lián)合創(chuàng)新等方面入手,為新型電力系統(tǒng)網(wǎng)絡(luò)和信息安全提供支撐。

  密碼技術(shù):為保障電力系統(tǒng)網(wǎng)絡(luò)信息安全提供支撐

  信息安全關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定。近年來(lái),我國(guó)相繼出臺(tái)網(wǎng)絡(luò)安全法、密碼法和數(shù)據(jù)安全法,對(duì)電力等關(guān)系國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施提出了更高的安全保障要求。

  密碼技術(shù)是網(wǎng)絡(luò)和信息系統(tǒng)內(nèi)置的免疫基因。密碼具有“加密”和“認(rèn)證”兩大基本功能,是解決數(shù)據(jù)安全和網(wǎng)絡(luò)世界信任問(wèn)題的重要手段,在保障電力系統(tǒng)網(wǎng)絡(luò)信息安全中發(fā)揮著重要的基礎(chǔ)支撐作用。

  經(jīng)過(guò)多年的系統(tǒng)建設(shè)與技術(shù)攻關(guān),國(guó)家電網(wǎng)有限公司已建成覆蓋調(diào)度、運(yùn)檢、營(yíng)銷、信通、電商等各專業(yè)的密碼應(yīng)用與服務(wù)體系。為更好地發(fā)揮密碼保障作用,公司進(jìn)一步整合密碼服務(wù)資源,于2019年依托中國(guó)電力科學(xué)研究院有限公司成立國(guó)家電網(wǎng)商用密碼管理中心。密碼與電網(wǎng)生產(chǎn)、服務(wù)、管理全方位融合,為公司安全發(fā)展奠定了基礎(chǔ)。

  生產(chǎn)方面,公司應(yīng)用密碼技術(shù)確保電力調(diào)度數(shù)據(jù)網(wǎng)通信安全,為電網(wǎng)生產(chǎn)調(diào)度安全提供保障。服務(wù)方面,用電信息采集系統(tǒng)是承載居民用電數(shù)據(jù)采集和電力營(yíng)銷服務(wù)的重要信息系統(tǒng),密碼技術(shù)廣泛應(yīng)用于電能計(jì)量、信息采集等核心電力營(yíng)銷業(yè)務(wù),維護(hù)各方合法權(quán)益,為用電系統(tǒng)自動(dòng)化和互動(dòng)化提供安全保障。管理方面,公司引入密碼技術(shù)支撐移動(dòng)招標(biāo)采購(gòu)、應(yīng)急搶修、在線監(jiān)測(cè)、文件流簽署和資產(chǎn)管理安全,全面支撐公司管理自動(dòng)化。

  隨著電網(wǎng)向能源互聯(lián)網(wǎng)轉(zhuǎn)型,新技術(shù)、新業(yè)態(tài)正重新定義著能源互聯(lián)網(wǎng)的安全性。構(gòu)建以新能源為主體的新型電力系統(tǒng),需要實(shí)現(xiàn)能源的協(xié)調(diào)有序、智慧聯(lián)動(dòng),其互動(dòng)性、共享性、開放性為傳統(tǒng)的電力系統(tǒng)安全防護(hù)體系帶來(lái)了極大挑戰(zhàn)。新型電力系統(tǒng)將更加依賴密碼技術(shù)的數(shù)據(jù)加密和身份認(rèn)證功能。

  電力系統(tǒng)升級(jí)為密碼應(yīng)用帶來(lái)挑戰(zhàn)

  隨著高比例新能源、電力電子設(shè)備接入電力系統(tǒng),以及高比例多元負(fù)荷參與互動(dòng),當(dāng)前的密碼技術(shù)已不能滿足新模式、新技術(shù)、新業(yè)態(tài)要求。密碼技術(shù)應(yīng)用面臨能源供給側(cè)信任基礎(chǔ)較薄弱、電網(wǎng)安全邊界彈性化、需求側(cè)業(yè)務(wù)模式復(fù)雜化三大挑戰(zhàn)。

  ● 能源供給側(cè)信任基礎(chǔ)薄弱

  新型電力系統(tǒng)多源協(xié)調(diào)、多網(wǎng)融合、多能互補(bǔ)的特點(diǎn),打破了傳統(tǒng)電網(wǎng)可觀、可管、可控的狀態(tài)。在物理層面,接入電網(wǎng)的“風(fēng)光水熱儲(chǔ)”等能源生產(chǎn)系統(tǒng)會(huì)通過(guò)熱力管網(wǎng)、天然氣管網(wǎng)等與電網(wǎng)互聯(lián)互通,接入方式為集中式或分布式。在信息層面,多能協(xié)同調(diào)度、靈活組網(wǎng)必然存在海量數(shù)據(jù)的交互共享。能源生產(chǎn)企業(yè)、信息系統(tǒng)、數(shù)據(jù)交互均需要構(gòu)建底層信任體系,為數(shù)據(jù)安全、權(quán)限管控奠定安全基礎(chǔ)。當(dāng)前,能源供給側(cè)信任基礎(chǔ)較薄弱的現(xiàn)狀已成為能源互聯(lián)網(wǎng)發(fā)展的短板。

  ● 電網(wǎng)安全邊界彈性化

  新型電力系統(tǒng)一方面需承接多渠道能源流入,另一方面需支撐多維度用戶需求。電網(wǎng)成為“能量交易所”,要支撐多能量流、多信息流、多業(yè)務(wù)流的實(shí)時(shí)流轉(zhuǎn)、靈活轉(zhuǎn)換和有序共享。新型電力系統(tǒng)安全邊界彈性因此變化,在物理、信息、管理和交易等方面,原有的安全邊界已無(wú)法適應(yīng)高彈性電網(wǎng)對(duì)靈活性、安全性的要求,頻繁且密切的系統(tǒng)交互和數(shù)據(jù)共享對(duì)電力系統(tǒng)安全穩(wěn)定提出了更高要求。電網(wǎng)開放性和互聯(lián)性將為新型電力系統(tǒng)信息安全帶來(lái)巨大挑戰(zhàn)。

  ● 需求側(cè)業(yè)務(wù)模式復(fù)雜化

  新型電力系統(tǒng)不僅是“能源友好型”電網(wǎng),更是“用戶友好型”電網(wǎng)。電力用戶需求將日益豐富,多種類物聯(lián)網(wǎng)感知終端將接入電網(wǎng);網(wǎng)上辦電、新能源汽車、綜合能源服務(wù)、智能家居、分布式光伏發(fā)電等業(yè)務(wù)成熟運(yùn)轉(zhuǎn)。電網(wǎng)業(yè)務(wù)、服務(wù)模式深刻轉(zhuǎn)變,新興技術(shù)大規(guī)模引入,配套安全保障措施存在滯后現(xiàn)象。為提升用戶滿意度,易操作、高效率、無(wú)感知等需求將成為新型電力系統(tǒng)安全的附加評(píng)價(jià)指標(biāo)。

  四方面入手創(chuàng)新應(yīng)用密碼技術(shù)

  面對(duì)構(gòu)建新型電力系統(tǒng)過(guò)程中密碼技術(shù)應(yīng)用面臨的問(wèn)題與挑戰(zhàn),可從共建共享密碼資源、聯(lián)合創(chuàng)新新興技術(shù)、擴(kuò)大密碼技術(shù)應(yīng)用范圍、應(yīng)用新興密碼技術(shù)四方面入手,為保障新型電力系統(tǒng)網(wǎng)絡(luò)和信息安全提供支撐。

  ● 密碼資源共建共享,奠定全網(wǎng)信任基礎(chǔ)

  信任是安全交互的前提,新型電力系統(tǒng)安全運(yùn)行需要依托密碼技術(shù)奠定信任基礎(chǔ)。當(dāng)前,能源行業(yè)尚無(wú)統(tǒng)一的密碼基礎(chǔ)設(shè)施、標(biāo)準(zhǔn)體系;各能源生產(chǎn)系統(tǒng)難以實(shí)現(xiàn)統(tǒng)一接入認(rèn)證,使協(xié)同調(diào)度缺乏抓手。

  應(yīng)借助密碼技術(shù)建立廣泛的信任機(jī)制,進(jìn)一步協(xié)調(diào)能源行業(yè)密碼基礎(chǔ)設(shè)施的共建共享,提升信息安全資源利用率;系統(tǒng)推進(jìn)行業(yè)密碼應(yīng)用類標(biāo)準(zhǔn)的聯(lián)合制定,結(jié)合能源行業(yè)特點(diǎn),構(gòu)建具有電力業(yè)務(wù)特色的密碼保障體系;發(fā)揮密碼技術(shù)在行業(yè)級(jí)信任基礎(chǔ)建設(shè)中的關(guān)鍵作用,前瞻布局、優(yōu)先規(guī)劃底層密碼支撐能力,滿足跨企業(yè)、跨系統(tǒng)、跨業(yè)務(wù)的密碼應(yīng)用需求;將密碼推廣應(yīng)用于新能源生產(chǎn)調(diào)度領(lǐng)域,維護(hù)發(fā)電企業(yè)和用戶的合法權(quán)益,保障多方參與的電力供給、電力交易和多能計(jì)量安全。

  ● 新興技術(shù)聯(lián)合創(chuàng)新,建立彈性安全邊界

  高彈性是電網(wǎng)接納和配置能力提升的必然要求。網(wǎng)關(guān)、防火墻、準(zhǔn)入控制等傳統(tǒng)的固化安全邊界越來(lái)越難以適應(yīng)電網(wǎng)彈性、靈活、靈敏的要求,安全邊界的動(dòng)態(tài)變化需要大規(guī)模的實(shí)時(shí)控制。應(yīng)基于公司統(tǒng)一密碼基礎(chǔ)設(shè)施和服務(wù)平臺(tái),建立電力系統(tǒng)彈性安全邊界,為正反向隔離裝置、網(wǎng)關(guān)設(shè)備等發(fā)放數(shù)字證書、提供密碼支撐;在供給側(cè)和需求側(cè)應(yīng)用統(tǒng)一的密碼協(xié)議,為各類信息系統(tǒng)建立安全傳輸通道;進(jìn)一步研究細(xì)化安全分區(qū)管理,強(qiáng)化大電網(wǎng)安全保障,運(yùn)用密碼技術(shù)管控區(qū)域光伏發(fā)電、區(qū)域風(fēng)電、區(qū)域虛擬電廠、區(qū)域綜合能源系統(tǒng)等局域型電力系統(tǒng),運(yùn)用密碼技術(shù)統(tǒng)一管理儲(chǔ)能、新能源汽車等資源的準(zhǔn)入,建立安全防護(hù)技術(shù)保障和管理機(jī)制。

  ● 擴(kuò)大密碼技術(shù)應(yīng)用范圍,構(gòu)建安全服務(wù)體系

  為滿足多元化業(yè)務(wù)需求,中國(guó)電科院自主研制了一系列密碼產(chǎn)品,形成了覆蓋電網(wǎng)全環(huán)節(jié)的密碼產(chǎn)品體系。目前,國(guó)家電網(wǎng)商用密碼管理中心自主設(shè)計(jì)開發(fā)的密碼服務(wù)平臺(tái)能支撐海量終端動(dòng)態(tài)身份認(rèn)證和高并發(fā)數(shù)據(jù)加解密需求。在公司內(nèi)部,密碼應(yīng)用生態(tài)已相對(duì)成熟。

  為適應(yīng)新型電力系統(tǒng)發(fā)展要求,應(yīng)進(jìn)一步擴(kuò)大密碼技術(shù)應(yīng)用范圍,構(gòu)建覆蓋能源行業(yè)的密碼服務(wù)體系,為廣大用戶提供安全高效的多元化服務(wù)。能源行業(yè)和密碼行業(yè)應(yīng)在密碼應(yīng)用技術(shù)領(lǐng)域開展深度合作,力爭(zhēng)取得創(chuàng)新突破,進(jìn)一步提升高質(zhì)量密碼服務(wù)供給能力,完善產(chǎn)業(yè)鏈條,構(gòu)建密碼應(yīng)用生態(tài),使密碼應(yīng)用不被專業(yè)所限、不受場(chǎng)景制約,降低應(yīng)用成本,提升電力系統(tǒng)整體服務(wù)水平。

  ● 應(yīng)用新興密碼技術(shù),打造數(shù)據(jù)內(nèi)生安全體系

  新型電力系統(tǒng)的數(shù)據(jù)量將呈現(xiàn)“井噴式”增長(zhǎng),數(shù)據(jù)資產(chǎn)的共享和使用離不開密碼的保駕護(hù)航。公司運(yùn)用密碼的加解密和防篡改、防偽造功能保障數(shù)據(jù)安全和隱私安全,為電力系統(tǒng)的“能量流、信息流、業(yè)務(wù)流”提供一以貫之的安全保障。

  下一步,應(yīng)細(xì)化數(shù)據(jù)分級(jí)分類,在數(shù)據(jù)流中應(yīng)用數(shù)字證書,使每條數(shù)據(jù)都有身份、可追溯,通過(guò)數(shù)字證書將海量數(shù)據(jù)的訪問(wèn)、操作、存儲(chǔ)權(quán)限管起來(lái),全力保障資金流轉(zhuǎn)、信息交互安全,使得數(shù)據(jù)不論在公司內(nèi)外還是在能源行業(yè)各企業(yè),流轉(zhuǎn)都有跡可查,支持細(xì)化的數(shù)據(jù)使用權(quán)限監(jiān)管,推動(dòng)新型電力系統(tǒng)數(shù)據(jù)資源安全共享。

 ?。ㄗ髡邌挝唬褐袊?guó)電力科學(xué)研究院有限公司)

評(píng)論

用戶名:   匿名發(fā)表  
密碼:  
驗(yàn)證碼:
最新評(píng)論0

相關(guān)閱讀

無(wú)相關(guān)信息