電力行業(yè)商用密碼應(yīng)用白皮書

No.20230217001電力行業(yè)商用密碼應(yīng)用白皮書數(shù)觀天下2023年2月前言電力行業(yè)是關(guān)系國計民生的重要基礎(chǔ)行業(yè)，同時也是技術(shù)、資金密集型行業(yè)。近年來，網(wǎng)絡(luò)信息安全形勢日益嚴(yán)峻，電力系統(tǒng)信息安全問題日益突出，已對電力系統(tǒng)生產(chǎn)和經(jīng)營正常運(yùn)行形成嚴(yán)重威脅。電力系統(tǒng)信息安全隱患不僅會導(dǎo)致信息和經(jīng)濟(jì)損失，更會危及到人身和社會安全。密碼作為保護(hù)網(wǎng)絡(luò)與信息安全的重要手段，在身份識別、安全隔離、信息加密、完整性保護(hù)和抗抵賴等方面發(fā)揮著不可替代的重要作用。為貫徹落實國家相關(guān)政策要求，充分發(fā)揮密碼在維護(hù)網(wǎng)絡(luò)與信息安全方面的重要作用，切實加強(qiáng)電力行業(yè)密碼應(yīng)用工作，國家能源局及各級主管單位制定系列指導(dǎo)文件，明《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《國家能源局關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》等一系列政策文件指導(dǎo)下，電力行業(yè)大力推進(jìn)我國商用密碼應(yīng)用，取得了階段性成果，也存在一些薄弱環(huán)節(jié)。為持續(xù)推進(jìn)電力行業(yè)商用密碼應(yīng)用，國家能源局在《電力5G應(yīng)用實施方案》、《2022年能源工作指導(dǎo)意見》等政策文件中明確提出加快推進(jìn)密碼應(yīng)用基礎(chǔ)設(shè)施建設(shè)、密碼改造和本白皮書聚焦電力行業(yè)典型場景，結(jié)合商用密碼發(fā)展趨勢，圍、從業(yè)單位提供參考。版權(quán)聲明 2一、電力行業(yè)商用密碼應(yīng)用背景 2(一)電力行業(yè)面臨愈加復(fù)雜的網(wǎng)絡(luò)安全威脅 2(二)推進(jìn)商用密碼應(yīng)用是落實政策文件要求 3二、電力行業(yè)商用密碼應(yīng)用典型場景 4(一)電力行業(yè)密碼基礎(chǔ)設(shè)施 5(二)重要生產(chǎn)網(wǎng)絡(luò)和信息系統(tǒng) 6(三)新技術(shù)應(yīng)用場景 18三、電力行業(yè)商用密碼應(yīng)用面臨的挑戰(zhàn) 36(一)密碼應(yīng)用監(jiān)管力度持續(xù)優(yōu)化，提高政策推進(jìn)的全要素建設(shè) 36(二)密碼應(yīng)用資源投入分散，密碼基礎(chǔ)設(shè)施統(tǒng)籌規(guī)劃 36(三)密碼系統(tǒng)建設(shè)處于傳統(tǒng)模式，鉆研新型技術(shù)能力發(fā)展模型 36 (一)高層管理者參與，加強(qiáng)密碼應(yīng)用體系建設(shè) 37(二)建立彈性安全邊界，密碼服務(wù)統(tǒng)一化建設(shè) 37(三)密碼設(shè)施完善換代，強(qiáng)化密碼技術(shù)自主創(chuàng)新 38數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書2一、電力行業(yè)商用密碼應(yīng)用背景(一)電力行業(yè)面臨愈加復(fù)雜的網(wǎng)絡(luò)安全威脅軟件，烏克蘭某核電廠發(fā)生重大網(wǎng)絡(luò)安全事故，委內(nèi)瑞拉電力系統(tǒng)海姆核電站敏感數(shù)據(jù)被泄露，俄黑客組織對美國核電站實施攻擊。作為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，電力行業(yè)網(wǎng)絡(luò)信息安全不僅關(guān)乎企業(yè)信息和經(jīng)濟(jì)安全，而且可影響社會安全和國家安全。更保障義和現(xiàn)實意義。電力行業(yè)新技術(shù)融合應(yīng)用引入了新的安全風(fēng)險。近年來，電力行業(yè)對網(wǎng)絡(luò)和信息技術(shù)的依賴程度越來越高，電力物理空間與網(wǎng)絡(luò)空間的連通、融合進(jìn)一步加深，隨著數(shù)字化轉(zhuǎn)型下電力工業(yè)技術(shù)體系在開放性、互聯(lián)互通性上的增強(qiáng)，以及能源網(wǎng)絡(luò)的結(jié)構(gòu)復(fù)雜化、邊界模糊化、形態(tài)多樣化，網(wǎng)絡(luò)安全風(fēng)險化顯著增加。與此同時，能源互聯(lián)網(wǎng)廣泛融合能源生產(chǎn)、傳輸、交易、消費(fèi)等各環(huán)節(jié)數(shù)據(jù)，能源電力生產(chǎn)中的信息獲取方式、存儲形態(tài)、傳輸渠道、處理方法以及對網(wǎng)絡(luò)安全保障與防護(hù)的需求均發(fā)生了顯著的變化。網(wǎng)絡(luò)安全不再僅僅只是影響虛擬空間，而是將會通過電力信息物理耦合關(guān)系3滲透到現(xiàn)實電力一次系統(tǒng)，嚴(yán)重影響電力一次系統(tǒng)的安全、穩(wěn)定、(二)推進(jìn)商用密碼應(yīng)用是落實政策文件要求碼應(yīng)用的要求，包括《中華國網(wǎng)絡(luò)安全法》、《中華人，突出強(qiáng)調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的密碼應(yīng)用監(jiān)管，并實制度。1.主管部門和責(zé)任單位發(fā)布系列指導(dǎo)文件于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，明確提出加快密碼基礎(chǔ)設(shè)施建設(shè)，包括在重要業(yè)務(wù)、重要領(lǐng)域?qū)嵤┟艽a保護(hù)，完善電力行業(yè)密碼支撐體系，實現(xiàn)電力行業(yè)密碼基礎(chǔ)設(shè)施一體化管理；健全源局印發(fā)的《電力安全生產(chǎn)“十四五”行動計劃》，將“加快推進(jìn)密碼應(yīng)用基礎(chǔ)設(shè)施建設(shè)、密碼改造和商用密碼應(yīng)用安全性評估”作重點(diǎn)之一。4印發(fā)《國家電網(wǎng)有限公司商用密碼應(yīng)用與建設(shè)發(fā)展工作要點(diǎn)》，明確提出了建設(shè)統(tǒng)一密碼應(yīng)用服務(wù)體系的工作方向和要求。按照“合法合規(guī)、安全高效、集中統(tǒng)一、長效發(fā)展”的原則，確立公司密碼運(yùn)一密碼應(yīng)用服務(wù)體系(一個中心+兩種技術(shù)體制+形成三種核心能力)”二、電力行業(yè)商用密碼應(yīng)用典型場景化的特征，以網(wǎng)絡(luò)、數(shù)據(jù)庫、計算機(jī)自動控制技術(shù)為代表的信息處理技術(shù)已經(jīng)滲透到電力生產(chǎn)、經(jīng)營管理的各個方面。此外，能源互聯(lián)網(wǎng)技術(shù)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G、區(qū)塊鏈等新技術(shù)也逐步應(yīng)用到電力行業(yè)重要信息系統(tǒng)，在為電力行業(yè)提質(zhì)增效的同時也帶在電力行業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系中占據(jù)重要地位。以下從力行業(yè)密碼基礎(chǔ)設(shè)施建設(shè)、重要生產(chǎn)網(wǎng)絡(luò)和信息系統(tǒng)、新技術(shù)賦能等方面用現(xiàn)狀和需求。5(一)電力行業(yè)密碼基礎(chǔ)設(shè)施密碼基礎(chǔ)設(shè)施是提供機(jī)密性、完整性、真實性、不可否認(rèn)性等安全服務(wù)的基礎(chǔ)資源，是實現(xiàn)密碼應(yīng)用的重要組成。在國家能源局的指導(dǎo)下，國網(wǎng)公司成立商用密碼管理中心，并在各網(wǎng)省公司建設(shè)統(tǒng)一密碼服務(wù)平臺。商用密碼管理中心負(fù)責(zé)落實國家和國網(wǎng)公司密對外服務(wù)和運(yùn)營，以及建設(shè)密碼應(yīng)用監(jiān)控系統(tǒng)，并將統(tǒng)一密碼基礎(chǔ)設(shè)施和統(tǒng)一密碼服務(wù)平臺的運(yùn)行監(jiān)控、風(fēng)險管控納入網(wǎng)絡(luò)安全督察統(tǒng)一密碼基礎(chǔ)設(shè)施作為自建密碼服務(wù)的載體，可實現(xiàn)密鑰的統(tǒng)命周期的管理。統(tǒng)一密碼服務(wù)平臺作為銜接統(tǒng)一密碼基礎(chǔ)設(shè)施和各6業(yè)務(wù)系統(tǒng)密碼應(yīng)用的紐帶，可提供身份認(rèn)證、電子簽名驗簽、數(shù)據(jù)端安全接入等各類業(yè)務(wù)和應(yīng)用場景，保障主站、通信通道、終端的和數(shù)據(jù)等安全，是電力物聯(lián)網(wǎng)安全防護(hù)體系的核心內(nèi)容。目前，全國數(shù)億只智能電表中全部嵌入了密碼芯片，對用電數(shù)據(jù)進(jìn)行加密，實現(xiàn)由原來的人員抄表、數(shù)據(jù)“裸奔”變成遠(yuǎn)程采集和加密傳輸，電費(fèi)結(jié)算更加安全高效。應(yīng)用密碼技術(shù)為電動汽車發(fā)放數(shù)字證書，通過在充電樁中安裝密碼芯片，確保電動汽車充電、(二)重要生產(chǎn)網(wǎng)絡(luò)和信息系統(tǒng)輸、變、配、用及調(diào)度等環(huán)節(jié)的電力監(jiān)控系統(tǒng)已成為電力生產(chǎn)運(yùn)行控制不可或缺的一部分。鑒于此電力行業(yè)發(fā)布了《電力系統(tǒng)安全防文件等政策標(biāo)準(zhǔn)。并且在電力發(fā)、輸、變、配、用及調(diào)度等各個環(huán)數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書7節(jié)均配備有相應(yīng)運(yùn)行的電力監(jiān)控系統(tǒng)，各系統(tǒng)之間遵循“橫向隔離”電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實國家信息安全等級保護(hù)制度，按照國家信息安全等級保護(hù)的有關(guān)要求，堅持“安全分區(qū)、網(wǎng)針對重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站，在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實現(xiàn)雙向身份認(rèn)應(yīng)當(dāng)對控制指令與參數(shù)設(shè)置指令使用基于非對稱加密算法的認(rèn)證加密技術(shù)進(jìn)行安全防護(hù)；同時調(diào)度數(shù)據(jù)網(wǎng)未覆蓋到的電力監(jiān)控系統(tǒng)的數(shù)據(jù)通信優(yōu)先采用電力專用通信網(wǎng)絡(luò)，不具備條件的也可以采用公用通信網(wǎng)、無線網(wǎng)絡(luò)等通訊方式，使用上述通訊方式時應(yīng)當(dāng)設(shè)立安、認(rèn)證及加密等安全措施。基于以上電力行業(yè)網(wǎng)絡(luò)安全相關(guān)政策要求，電力行業(yè)不斷完善電力監(jiān)控系統(tǒng)安全防護(hù)體系，加快實現(xiàn)我國商用密碼算法在電力監(jiān)控系統(tǒng)各個環(huán)節(jié)的相應(yīng)的應(yīng)用，積極推進(jìn)基于國產(chǎn)密碼算法的安全8電力行業(yè)商用密碼應(yīng)用白皮書數(shù)觀天下圖2電力監(jiān)控系統(tǒng)總體架構(gòu)示意圖的重點(diǎn)與核心，對系統(tǒng)運(yùn)行的實時監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)各區(qū)域的系統(tǒng)實際應(yīng)用情況，通過部署一系列符合相應(yīng)政策要求的電力專用安全產(chǎn)品以實現(xiàn)對電力生產(chǎn)控制大區(qū)和管理信息大區(qū)各電力監(jiān)控系統(tǒng)的安全防護(hù)，以及對用戶供配電網(wǎng)絡(luò)和用電設(shè)備的不間斷保護(hù)和監(jiān)控，從而提高供配電可靠性和自動化水平，最終構(gòu)數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書9圖3電力監(jiān)控系統(tǒng)輸電與用電網(wǎng)絡(luò)架構(gòu)示意圖縱向加密裝置是電力監(jiān)控系統(tǒng)安全防護(hù)體系的重要防線。依據(jù)省調(diào)、地調(diào)、縣調(diào)間，以及各級調(diào)度機(jī)構(gòu)與其直調(diào)的發(fā)電廠、變電站之間的縱向邊界，均部署縱向加密認(rèn)證裝置及相應(yīng)措施，形成電力監(jiān)控系統(tǒng)縱向從下到上四道安全防線，同事采用認(rèn)證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)，達(dá)成高安全等級控制區(qū)安全防護(hù)強(qiáng)度的累積效應(yīng)，保障生產(chǎn)控性和保密性?？v向加密裝置通常具備以下特性：一是利用隧道加密技術(shù)為用戶構(gòu)建安全可靠的虛擬專用網(wǎng)絡(luò)，不僅提供基本的數(shù)據(jù)加P過了國家主管部門的審批和技術(shù)鑒定，采用國家主管部門審批通過證書并發(fā)布)和作密鑰，密鑰同步的雙方首先需要相互驗證身份，且五類安全證書機(jī)制，即根證書、操作員證書、管理中心證書、縱向認(rèn)證設(shè)備證書、對機(jī)證書；六是裝置協(xié)商的會話密鑰采用國電專用對稱密碼算法芯片預(yù)置的SSF09算法，裝置通過該會話密鑰對電力調(diào)度業(yè)務(wù)報文進(jìn)行保護(hù)，在保證下行控制數(shù)據(jù)保護(hù)強(qiáng)度的同時，確較高，密碼算法的引入將增加業(yè)務(wù)時延，對控制系統(tǒng)的運(yùn)行安全和運(yùn)行效率可產(chǎn)生負(fù)面影響，因此發(fā)電側(cè)控制系統(tǒng)密碼應(yīng)用需要實時性好、高可靠的密碼實現(xiàn)方案，在保障發(fā)電業(yè)務(wù)平穩(wěn)運(yùn)行的同時實現(xiàn)對各種控制指令和調(diào)節(jié)指令的數(shù)據(jù)加密和身份鑒別。在輸電側(cè)，針對數(shù)據(jù)采集、傳輸及交換等環(huán)節(jié)，使用縱向加密認(rèn)證網(wǎng)關(guān)、安全加密模塊、安全接入平臺、安全隔離裝置等實現(xiàn)輸電監(jiān)控系統(tǒng)的安全保障。在變電側(cè)，一是站控層、間隔層及過程層中有關(guān)控制指令需要使用密碼技術(shù)進(jìn)行安全認(rèn)證與鑒別，二是變電站站內(nèi)應(yīng)用需要使用可靠、可擴(kuò)展的密碼模塊。在配電側(cè)，大多數(shù)僅實現(xiàn)了配電終端對主站的單向身份認(rèn)證，遙信、遙測數(shù)據(jù)和終端配置參數(shù)等敏感數(shù)據(jù)缺乏必要的安全防護(hù)；現(xiàn)場手持運(yùn)維終端對配電終端的訪問控制僅通過簡單的口令實現(xiàn)認(rèn)證，缺乏必要的強(qiáng)認(rèn)證和訪問控制權(quán)限存儲等環(huán)節(jié)需要使用密碼技術(shù)進(jìn)行完整性保護(hù)和隱私保護(hù)。同時，計量自動化系統(tǒng)、電動汽車充換電系統(tǒng)等新業(yè)務(wù)系統(tǒng)也提出了密碼2.互聯(lián)網(wǎng)應(yīng)用場景進(jìn)信息技術(shù)和通信技術(shù)的融合，促進(jìn)移動互聯(lián)網(wǎng)高速發(fā)展。移動互聯(lián)網(wǎng)應(yīng)用技術(shù)，就是借助移動互聯(lián)網(wǎng)終端(如手機(jī)、平板等)實現(xiàn)P電力行業(yè)商用密碼應(yīng)用白皮書數(shù)觀天下新裝，充電樁報裝、線上辦電、信息查詢、電費(fèi)交納、用能分析、圖4上國網(wǎng)架構(gòu)圖ps書進(jìn)行身份驗證；在應(yīng)用安全上，開展移動應(yīng)用安全加固，通過數(shù)安全。3.配網(wǎng)自動化系統(tǒng)數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書現(xiàn)出較高優(yōu)勢。全接入?yún)^(qū)采集服務(wù)器之間是明文狀態(tài)傳輸(架構(gòu)圖如下)，存在惡電力行業(yè)商用密碼應(yīng)用白皮書數(shù)觀天下集、轉(zhuǎn)發(fā)功能，不直接生產(chǎn)遙控指令下發(fā)；另外，僅有主站加密網(wǎng)力和身份驗簽?zāi)芰?。置，對遙信報文、遙測報文、遙控報文等報文數(shù)據(jù)增加簽名驗簽，實現(xiàn)交互報文數(shù)據(jù)防篡改，保證遙信、遙測以及遙控安全性。公網(wǎng)數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書名驗簽，本方案從業(yè)務(wù)源頭對業(yè)務(wù)報文進(jìn)行防篡改保護(hù)，為減少對部署。 圖7配網(wǎng)自動化系統(tǒng)數(shù)據(jù)通信架構(gòu)圖I記錄。全接入?yún)^(qū)采集服務(wù)器和加密網(wǎng)關(guān)之間，主要完成安全接入?yún)^(qū)側(cè)業(yè)務(wù)日志記錄。4.協(xié)同辦公系統(tǒng)協(xié)同一起辦公的一塊軟件，從而提高辦公人員提供方便、快捷、降等功能。圖8i國網(wǎng)架構(gòu)圖詞過濾、閱后即焚、雙因子認(rèn)證等技術(shù)保證數(shù)據(jù)安全。身份鑒別安簽發(fā)的數(shù)字證書進(jìn)行數(shù)字證書進(jìn)行身份鑒別。涉及第三方業(yè)務(wù)的系數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書統(tǒng)，采用國家主管機(jī)構(gòu)認(rèn)證的第三方數(shù)字證書。應(yīng)用安全方面，通和完整性。并通過物聯(lián)安全接入網(wǎng)關(guān)實現(xiàn)網(wǎng)絡(luò)傳輸安全加密。數(shù)據(jù)安全方面，首先，通過數(shù)據(jù)加密實現(xiàn)數(shù)據(jù)存儲安全，采用國密SM4為保證服務(wù)端數(shù)據(jù)安全，采取了身份賬號認(rèn)證、第三方認(rèn)證、分級數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書鑰鑰件密碼模塊隨業(yè)務(wù)交互動態(tài)生成，密鑰，一次一密隨業(yè)務(wù)數(shù)據(jù)交互動態(tài)更新，一次一密5.南方電網(wǎng)密碼應(yīng)用場景隨著南方電網(wǎng)數(shù)字化轉(zhuǎn)型不斷推進(jìn)，電力生產(chǎn)與信息化融合將數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書不斷加深，各個業(yè)務(wù)領(lǐng)域橫向接口逐步打通，各業(yè)務(wù)支撐系統(tǒng)的平工作相關(guān)要求，包括密碼應(yīng)用技術(shù)管控、專業(yè)人員管理、密碼算法與密鑰管理、密碼設(shè)備與密碼系統(tǒng)管理等方面要求，提出各信息系統(tǒng)應(yīng)對密碼應(yīng)用進(jìn)行規(guī)劃，原則上必須使用公司建設(shè)的管理信息系同時，結(jié)合當(dāng)前及“十四五”期間業(yè)務(wù)發(fā)展方向，在現(xiàn)有安全費(fèi)控體系基礎(chǔ)上，圍繞“云、管、邊、端”各環(huán)節(jié)設(shè)計涵蓋系統(tǒng)主站、計量終端、智能電表的新一代智能量測安全體系架構(gòu)，建立對身份、數(shù)據(jù)、指令等關(guān)鍵業(yè)務(wù)信息的加密認(rèn)證體系及針對網(wǎng)絡(luò)安全20站、終端及電表側(cè)其中網(wǎng)級統(tǒng)一客戶服務(wù)平臺、網(wǎng)級電能量平臺依存儲加密等防護(hù)功能。省級主站營銷系統(tǒng)、計量自動化系統(tǒng)、采集工單簽名、遠(yuǎn)控安全、存儲加密、密碼發(fā)行檢測、終端接入認(rèn)證、21傳輸加密等防護(hù)功能。終端側(cè)除各類終端依托終端安全模塊實現(xiàn)基礎(chǔ)的身份認(rèn)證、傳輸加密等基礎(chǔ)安全功能外，負(fù)控終端還基于安全模塊實現(xiàn)本地、遠(yuǎn)程費(fèi)控安全功能，集中器實現(xiàn)與電表的認(rèn)證及傳輸加密。電表依托安全芯片實現(xiàn)安全費(fèi)控，與集中器的認(rèn)證及加密密鑰協(xié)商、密碼運(yùn)算實現(xiàn)存量終端與主站、存量終端與存量電表之(三)新技術(shù)應(yīng)用場景務(wù)云向混合架構(gòu)應(yīng)用模式的轉(zhuǎn)變，保障企業(yè)管理云、公共服務(wù)云對應(yīng)用高可用、多活等業(yè)務(wù)能力的提升，實現(xiàn)企業(yè)管理云、公共服務(wù)云對電力各類應(yīng)用的全面支撐。但與此同時，企業(yè)管理云、公共服務(wù)云基于云計算、大數(shù)據(jù)、虛擬化等新技術(shù)的應(yīng)用也帶來了新的風(fēng)險，需要統(tǒng)籌考慮云平臺安全防護(hù)措施，結(jié)合“國網(wǎng)云”平臺當(dāng)中。據(jù)國網(wǎng)公司一體化“國網(wǎng)云”平臺和全業(yè)務(wù)統(tǒng)一數(shù)據(jù)中心的總22體設(shè)計要求，全面推進(jìn)“調(diào)度控制云”平臺建設(shè)工作，“調(diào)度控制云”的云計算平臺為用戶供給了虛擬標(biāo)準(zhǔn)操作臺，并把該操作臺分發(fā)到平板電腦或其他智能設(shè)備中。智能終端則通過無線網(wǎng)絡(luò)覆蓋，過密碼技術(shù)進(jìn)行有效保障。隨著智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)在各級調(diào)度的部署與智能變電站一體化監(jiān)控系統(tǒng)建設(shè)的日益深入，“調(diào)度控制云”已慢慢形成。在未來發(fā)展中，“調(diào)度控制云”將變成國網(wǎng)行。主要是實現(xiàn)訪問防護(hù)、虛擬隔離、快照保護(hù)、鏡像安全等安全措施保證云平臺虛擬環(huán)境和資源的安全；云平臺租戶安全主要通過數(shù)據(jù)訪問權(quán)限、云應(yīng)用安全代理和數(shù)據(jù)安全保護(hù)等措施確保國網(wǎng)云平臺數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書23圖存儲、處理、分析和使用等全生命周期安全問題，還有利于處理網(wǎng)絡(luò)基礎(chǔ)資源、信息設(shè)施、計算分析、應(yīng)用服務(wù)、網(wǎng)絡(luò)通道、接入終端等全體系平臺安全問題，促進(jìn)技術(shù)融合、產(chǎn)業(yè)融合中的全產(chǎn)業(yè)鏈條安全問題的解決。密碼技術(shù)助力打通“國網(wǎng)云”和“調(diào)度控制云”促進(jìn)融資便利化。為國網(wǎng)數(shù)字經(jīng)濟(jì)建設(shè)提供系統(tǒng)性、全方位的安全數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書24基礎(chǔ)設(shè)施資源和電力系統(tǒng)基礎(chǔ)設(shè)施資源，實時在線連接能源電力生產(chǎn)與消費(fèi)各環(huán)節(jié)的人、機(jī)、物，全面承載并貫通電網(wǎng)生產(chǎn)運(yùn)行、企業(yè)經(jīng)營管理和對外客戶服務(wù)，提高電力系統(tǒng)信息化水平，改善電力系統(tǒng)現(xiàn)有基礎(chǔ)設(shè)施利用效率，為電網(wǎng)發(fā)、輸、變、配、用電等環(huán)節(jié)提供重要技術(shù)支撐，是支撐我國能源互聯(lián)網(wǎng)高效、經(jīng)濟(jì)、安全運(yùn)行網(wǎng)絡(luò)的信息通路，在提升電力系統(tǒng)運(yùn)營便捷的同時，也給電力這一25用各個環(huán)節(jié)電力終端設(shè)備信息的感知和采集。網(wǎng)絡(luò)層，網(wǎng)絡(luò)層在整體架構(gòu)中介于感知層和平臺層之間，主要包括終端通信接入網(wǎng)、傳G的廣域連接。平臺層，在管理平臺實現(xiàn)信息的整合、分析、處理，電力調(diào)度的高效化和智能化。其商密數(shù)據(jù)采用國密算法進(jìn)行儲存，用數(shù)字證書進(jìn)行檢查；在數(shù)據(jù)傳輸通道方面，可通過與網(wǎng)關(guān)的密鑰完成安全通道的建立；在安全傳輸硬件方面，使用國產(chǎn)平臺安全控制系統(tǒng)，使用國密加密卡對數(shù)據(jù)進(jìn)行加解密；在操作系統(tǒng)方面，采識密碼的一種，使用具有唯一性的各類標(biāo)識作為公鑰進(jìn)行數(shù)據(jù)加密26和身份認(rèn)證，能夠簡化在加密過程中數(shù)字證書的交換問題，可在終端與平臺接入認(rèn)證方面進(jìn)行應(yīng)用。在數(shù)據(jù)存儲方面，其商密數(shù)據(jù)采署密碼設(shè)備還能起到網(wǎng)絡(luò)隔離的作用，運(yùn)用國產(chǎn)密碼算法有利于提行。3.5G電力虛擬專網(wǎng)G聯(lián)，為智慧城市、智慧醫(yī)療和智能電網(wǎng)等領(lǐng)域的發(fā)展提供了一種更知性及復(fù)雜性等特點(diǎn)，通信網(wǎng)絡(luò)需適度超前，提前儲備，提前滿足業(yè)務(wù)、新架構(gòu)、新技術(shù)，對數(shù)據(jù)安全和用戶隱私保護(hù)都提出了新的面對成百上億的物聯(lián)網(wǎng)設(shè)備接入與通信，數(shù)據(jù)的安全與隱私保護(hù)非G27電力行業(yè)商用密碼應(yīng)用白皮書數(shù)觀天下圖13電力5G虛擬專網(wǎng)生產(chǎn)控制大區(qū)架構(gòu)圖數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書28加密：發(fā)送方通過加密算法將明文數(shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)發(fā)送給接收密算法后變?yōu)镾UCI在空口傳送，只有在歸屬地合法運(yùn)營商的用戶永久身份標(biāo)識。安全接入?yún)^(qū)側(cè)：終端與安全接入網(wǎng)關(guān)之間建立端到端SSL/SSALVPN，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾员Ｗo(hù)。采用子加密技術(shù)，在電力終端和業(yè)務(wù)側(cè)進(jìn)行數(shù)據(jù)加密傳輸。保存了一定的信息，它們按照各自產(chǎn)生的時間順序連接成鏈條。這個鏈條被保存在所有的服務(wù)器中，只要整個系統(tǒng)中有一臺服務(wù)器可以工作，整條區(qū)塊鏈就是安全的。這些服務(wù)器在區(qū)塊鏈系統(tǒng)中被稱為節(jié)點(diǎn)，它們?yōu)檎麄€區(qū)塊鏈系統(tǒng)提供存儲空間和算力支持。如果要修改區(qū)塊鏈中的信息，必須征得半數(shù)以上節(jié)點(diǎn)的同意并修改所有節(jié)點(diǎn)中的信息，而這些節(jié)點(diǎn)通常掌握在不同的主體手中，因此篡改區(qū)塊鏈中的信息是一件極其困難的事。相比于傳統(tǒng)的網(wǎng)絡(luò)，區(qū)塊鏈具有兩29區(qū)塊鏈所記錄的信息更加真實可靠，可以幫助解決人們互不信任的國網(wǎng)完善主鏈對外公共服務(wù)能力，加強(qiáng)聯(lián)盟鏈管理、節(jié)點(diǎn)管理、智能合于擴(kuò)展的區(qū)塊鏈服務(wù)。系統(tǒng)主要為業(yè)務(wù)系統(tǒng)提供上鏈服務(wù)，業(yè)務(wù)系國密算法SM2，通過密鑰協(xié)商建立安全通信信道，實現(xiàn)安全的信息30密算法的節(jié)點(diǎn)間密文傳輸，保證平臺消息傳輸?shù)母甙踩?；采用國密算法SM2，對平臺交易以及節(jié)點(diǎn)間通信消息進(jìn)行簽名驗簽，保證交易和消息通信的完整性和正確性。鏈上數(shù)據(jù)存儲方面，區(qū)塊鏈上儲，保證數(shù)據(jù)安全。在網(wǎng)絡(luò)傳輸安全方面，采用校驗技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性，互聯(lián)網(wǎng)傳輸通道采用HTTPS護(hù)通信過程中數(shù)據(jù)保密性、完整性。在新型電力系統(tǒng)和雙碳目標(biāo)及能源數(shù)字化轉(zhuǎn)型和低碳轉(zhuǎn)型的大趨勢下，我國能源大數(shù)據(jù)產(chǎn)業(yè)迅猛發(fā)展。隨著“以電代煤”“以電代油”“以電代氣”等工作不斷推進(jìn)，電能在終端能源消費(fèi)中的比重加快提升，電力在某種程度上已經(jīng)具備了全能型能源的屬性，電力數(shù)據(jù)要素的放大、疊加、倍增效應(yīng)日益凸顯，電力大數(shù)據(jù)成為推動能源革命和數(shù)字革命深度融合的重要載體，能源大數(shù)據(jù)的建設(shè)已成為能源電力行業(yè)數(shù)字化轉(zhuǎn)型，實現(xiàn)碳中和的重要手段?；陔娏?shù)據(jù)的能源大數(shù)據(jù)中心已在全國多處落地，不少省份多以電網(wǎng)企31源大數(shù)據(jù)建設(shè)。國家電網(wǎng)公司通過能源大數(shù)據(jù)中心將電力數(shù)據(jù)與政府、企業(yè)、能源上下游數(shù)據(jù)匯聚整合、共享交換、挖掘分析；整合能源領(lǐng)域數(shù)據(jù)和政務(wù)領(lǐng)域數(shù)據(jù)，為政府提供輔助決策服務(wù)；開展數(shù)據(jù)技術(shù)服務(wù)和數(shù)據(jù)流通交易服務(wù)，助力企業(yè)風(fēng)險控制、節(jié)能減排，運(yùn)營。 之間的轉(zhuǎn)化每時每刻都在發(fā)生，因此保障能源大數(shù)據(jù)安全，需要數(shù)據(jù)流轉(zhuǎn)的采集、傳輸、存儲、使用等多個層次環(huán)節(jié)中，對數(shù)據(jù)施加密碼技術(shù)直接作用于數(shù)據(jù)，是最直接有效的主動防護(hù)措施，密碼技術(shù)可以直接保障數(shù)據(jù)的機(jī)密性和完整性，同時也可以保障信息傳遞中的真實性和不可否認(rèn)性。在電力大數(shù)據(jù)的采、傳、存、用等四個方面應(yīng)用密碼技術(shù)將有效保障數(shù)據(jù)流動安全。另外如同態(tài)加密、安32全多方計算等隱私增強(qiáng)計算技術(shù)，可實現(xiàn)多個企業(yè)或機(jī)構(gòu)間的數(shù)據(jù)讓數(shù)據(jù)在跨組織應(yīng)用中實現(xiàn)共享與安全兼得，在能源大數(shù)據(jù)業(yè)務(wù)場礎(chǔ)設(shè)施特性，能源大數(shù)據(jù)平臺屬于國家關(guān)鍵信息基礎(chǔ)設(shè)施，相關(guān)法律保護(hù)。密碼服務(wù)平臺以及數(shù)據(jù)全生命周期中密碼技術(shù)的應(yīng)用，保障了能源數(shù)據(jù)在采集、傳輸、存儲、使用等數(shù)據(jù)流動過程中的安全性。具體系統(tǒng)通過調(diào)用統(tǒng)一密碼服務(wù)平臺提供的接口實現(xiàn)業(yè)務(wù)應(yīng)用數(shù)據(jù)層面的加輸方面：在數(shù)據(jù)傳輸階段，需對數(shù)據(jù)來源進(jìn)行身份驗證并確保數(shù)據(jù)存儲方面：在靜態(tài)數(shù)據(jù)存儲保護(hù)方面，首先，采用數(shù)據(jù)加密保護(hù)數(shù)數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書33等算法實現(xiàn)密鑰安全存儲、密鑰生命周期管理，確保了數(shù)據(jù)的完整性和保密性。再而，采用嚴(yán)格的審批管控措施控制對靜態(tài)存儲數(shù)據(jù)應(yīng)用方面：在數(shù)據(jù)共享安全保護(hù)方面，積極探索隱私計算技術(shù)，實現(xiàn)面向隱私信息全生命周期保護(hù)的計算，在保障數(shù)據(jù)本身不對外泄露的前提下實現(xiàn)數(shù)據(jù)分析計算，通過密文狀態(tài)下的聯(lián)合計算方式保隨著電力系統(tǒng)建設(shè)過程中越來越多的大量運(yùn)用“大云物移智”業(yè)務(wù)以及平臺更加復(fù)雜化，數(shù)據(jù)也打破隔閡在用戶、設(shè)備、業(yè)務(wù)以及平臺間互相流通。傳統(tǒng)的以網(wǎng)絡(luò)邊界防御為主的安全架構(gòu)逐漸不能滿足新的安全形勢的需求，甚至基于傳統(tǒng)網(wǎng)絡(luò)邊界的隱含信任成為最大的安全漏洞，必須要尋找新的安全防護(hù)架構(gòu)。零信任安全架構(gòu)憑著“永不信任，持續(xù)驗證”的理念，逐步成為備受青睞的安全數(shù)觀天下電力行業(yè)商用密碼應(yīng)用白皮書電力行業(yè)商用密碼應(yīng)用白皮書34份為中心，基于持續(xù)信任評估和授權(quán)的動態(tài)訪問控制體系，同時結(jié)合現(xiàn)有安全防護(hù)措施實現(xiàn)網(wǎng)絡(luò)安全防護(hù)架構(gòu)演變，形成電力持續(xù)自系。t注身份管理，通過身份管理系統(tǒng)為設(shè)備、應(yīng)用、服務(wù)和人員頒發(fā)數(shù)35字證書，解決身份安全性問題，同時數(shù)字證書的應(yīng)用可以與生物特密碼技術(shù)不僅是保障零信任體系的安全底座，同時也是提升零信任表2密碼技術(shù)在零信任體系中的作用建立設(shè)備信任建立用戶信任建