核心提示 密碼技術(shù)在保障電力系統(tǒng)網(wǎng)絡(luò)信息安全中發(fā)揮著重要的基礎(chǔ)支撐作用。中國電科院專家認(rèn)為,隨著電網(wǎng)向能源互聯(lián)網(wǎng)轉(zhuǎn)型升級,密碼技術(shù)應(yīng)用需要適應(yīng)發(fā)展新要求,從密碼資源共建共享、新興技術(shù)聯(lián)合創(chuàng)新等方面入手,為新型電力系統(tǒng)網(wǎng)絡(luò)和信息安全提供支撐。
密碼技術(shù):為保障電力系統(tǒng)網(wǎng)絡(luò)信息安全提供支撐
信息安全關(guān)系到國家安全和社會穩(wěn)定。近年來,我國相繼出臺網(wǎng)絡(luò)安全法、密碼法和數(shù)據(jù)安全法,對電力等關(guān)系國計民生的關(guān)鍵基礎(chǔ)設(shè)施提出了更高的安全保障要求。
密碼技術(shù)是網(wǎng)絡(luò)和信息系統(tǒng)內(nèi)置的免疫基因。密碼具有“加密”和“認(rèn)證”兩大基本功能,是解決數(shù)據(jù)安全和網(wǎng)絡(luò)世界信任問題的重要手段,在保障電力系統(tǒng)網(wǎng)絡(luò)信息安全中發(fā)揮著重要的基礎(chǔ)支撐作用。
經(jīng)過多年的系統(tǒng)建設(shè)與技術(shù)攻關(guān),國家電網(wǎng)有限公司已建成覆蓋調(diào)度、運(yùn)檢、營銷、信通、電商等各專業(yè)的密碼應(yīng)用與服務(wù)體系。為更好地發(fā)揮密碼保障作用,公司進(jìn)一步整合密碼服務(wù)資源,于2019年依托中國電力科學(xué)研究院有限公司成立國家電網(wǎng)商用密碼管理中心。密碼與電網(wǎng)生產(chǎn)、服務(wù)、管理全方位融合,為公司安全發(fā)展奠定了基礎(chǔ)。
生產(chǎn)方面,公司應(yīng)用密碼技術(shù)確保電力調(diào)度數(shù)據(jù)網(wǎng)通信安全,為電網(wǎng)生產(chǎn)調(diào)度安全提供保障。服務(wù)方面,用電信息采集系統(tǒng)是承載居民用電數(shù)據(jù)采集和電力營銷服務(wù)的重要信息系統(tǒng),密碼技術(shù)廣泛應(yīng)用于電能計量、信息采集等核心電力營銷業(yè)務(wù),維護(hù)各方合法權(quán)益,為用電系統(tǒng)自動化和互動化提供安全保障。管理方面,公司引入密碼技術(shù)支撐移動招標(biāo)采購、應(yīng)急搶修、在線監(jiān)測、文件流簽署和資產(chǎn)管理安全,全面支撐公司管理自動化。
隨著電網(wǎng)向能源互聯(lián)網(wǎng)轉(zhuǎn)型,新技術(shù)、新業(yè)態(tài)正重新定義著能源互聯(lián)網(wǎng)的安全性。構(gòu)建以新能源為主體的新型電力系統(tǒng),需要實現(xiàn)能源的協(xié)調(diào)有序、智慧聯(lián)動,其互動性、共享性、開放性為傳統(tǒng)的電力系統(tǒng)安全防護(hù)體系帶來了極大挑戰(zhàn)。新型電力系統(tǒng)將更加依賴密碼技術(shù)的數(shù)據(jù)加密和身份認(rèn)證功能。
電力系統(tǒng)升級為密碼應(yīng)用帶來挑戰(zhàn)
隨著高比例新能源、電力電子設(shè)備接入電力系統(tǒng),以及高比例多元負(fù)荷參與互動,當(dāng)前的密碼技術(shù)已不能滿足新模式、新技術(shù)、新業(yè)態(tài)要求。密碼技術(shù)應(yīng)用面臨能源供給側(cè)信任基礎(chǔ)較薄弱、電網(wǎng)安全邊界彈性化、需求側(cè)業(yè)務(wù)模式復(fù)雜化三大挑戰(zhàn)。
● 能源供給側(cè)信任基礎(chǔ)薄弱
新型電力系統(tǒng)多源協(xié)調(diào)、多網(wǎng)融合、多能互補(bǔ)的特點(diǎn),打破了傳統(tǒng)電網(wǎng)可觀、可管、可控的狀態(tài)。在物理層面,接入電網(wǎng)的“風(fēng)光水熱儲”等能源生產(chǎn)系統(tǒng)會通過熱力管網(wǎng)、天然氣管網(wǎng)等與電網(wǎng)互聯(lián)互通,接入方式為集中式或分布式。在信息層面,多能協(xié)同調(diào)度、靈活組網(wǎng)必然存在海量數(shù)據(jù)的交互共享。能源生產(chǎn)企業(yè)、信息系統(tǒng)、數(shù)據(jù)交互均需要構(gòu)建底層信任體系,為數(shù)據(jù)安全、權(quán)限管控奠定安全基礎(chǔ)。當(dāng)前,能源供給側(cè)信任基礎(chǔ)較薄弱的現(xiàn)狀已成為能源互聯(lián)網(wǎng)發(fā)展的短板。
● 電網(wǎng)安全邊界彈性化
新型電力系統(tǒng)一方面需承接多渠道能源流入,另一方面需支撐多維度用戶需求。電網(wǎng)成為“能量交易所”,要支撐多能量流、多信息流、多業(yè)務(wù)流的實時流轉(zhuǎn)、靈活轉(zhuǎn)換和有序共享。新型電力系統(tǒng)安全邊界彈性因此變化,在物理、信息、管理和交易等方面,原有的安全邊界已無法適應(yīng)高彈性電網(wǎng)對靈活性、安全性的要求,頻繁且密切的系統(tǒng)交互和數(shù)據(jù)共享對電力系統(tǒng)安全穩(wěn)定提出了更高要求。電網(wǎng)開放性和互聯(lián)性將為新型電力系統(tǒng)信息安全帶來巨大挑戰(zhàn)。
● 需求側(cè)業(yè)務(wù)模式復(fù)雜化
新型電力系統(tǒng)不僅是“能源友好型”電網(wǎng),更是“用戶友好型”電網(wǎng)。電力用戶需求將日益豐富,多種類物聯(lián)網(wǎng)感知終端將接入電網(wǎng);網(wǎng)上辦電、新能源汽車、綜合能源服務(wù)、智能家居、分布式光伏發(fā)電等業(yè)務(wù)成熟運(yùn)轉(zhuǎn)。電網(wǎng)業(yè)務(wù)、服務(wù)模式深刻轉(zhuǎn)變,新興技術(shù)大規(guī)模引入,配套安全保障措施存在滯后現(xiàn)象。為提升用戶滿意度,易操作、高效率、無感知等需求將成為新型電力系統(tǒng)安全的附加評價指標(biāo)。
四方面入手創(chuàng)新應(yīng)用密碼技術(shù)
面對構(gòu)建新型電力系統(tǒng)過程中密碼技術(shù)應(yīng)用面臨的問題與挑戰(zhàn),可從共建共享密碼資源、聯(lián)合創(chuàng)新新興技術(shù)、擴(kuò)大密碼技術(shù)應(yīng)用范圍、應(yīng)用新興密碼技術(shù)四方面入手,為保障新型電力系統(tǒng)網(wǎng)絡(luò)和信息安全提供支撐。
● 密碼資源共建共享,奠定全網(wǎng)信任基礎(chǔ)
信任是安全交互的前提,新型電力系統(tǒng)安全運(yùn)行需要依托密碼技術(shù)奠定信任基礎(chǔ)。當(dāng)前,能源行業(yè)尚無統(tǒng)一的密碼基礎(chǔ)設(shè)施、標(biāo)準(zhǔn)體系;各能源生產(chǎn)系統(tǒng)難以實現(xiàn)統(tǒng)一接入認(rèn)證,使協(xié)同調(diào)度缺乏抓手。
應(yīng)借助密碼技術(shù)建立廣泛的信任機(jī)制,進(jìn)一步協(xié)調(diào)能源行業(yè)密碼基礎(chǔ)設(shè)施的共建共享,提升信息安全資源利用率;系統(tǒng)推進(jìn)行業(yè)密碼應(yīng)用類標(biāo)準(zhǔn)的聯(lián)合制定,結(jié)合能源行業(yè)特點(diǎn),構(gòu)建具有電力業(yè)務(wù)特色的密碼保障體系;發(fā)揮密碼技術(shù)在行業(yè)級信任基礎(chǔ)建設(shè)中的關(guān)鍵作用,前瞻布局、優(yōu)先規(guī)劃底層密碼支撐能力,滿足跨企業(yè)、跨系統(tǒng)、跨業(yè)務(wù)的密碼應(yīng)用需求;將密碼推廣應(yīng)用于新能源生產(chǎn)調(diào)度領(lǐng)域,維護(hù)發(fā)電企業(yè)和用戶的合法權(quán)益,保障多方參與的電力供給、電力交易和多能計量安全。
● 新興技術(shù)聯(lián)合創(chuàng)新,建立彈性安全邊界
高彈性是電網(wǎng)接納和配置能力提升的必然要求。網(wǎng)關(guān)、防火墻、準(zhǔn)入控制等傳統(tǒng)的固化安全邊界越來越難以適應(yīng)電網(wǎng)彈性、靈活、靈敏的要求,安全邊界的動態(tài)變化需要大規(guī)模的實時控制。應(yīng)基于公司統(tǒng)一密碼基礎(chǔ)設(shè)施和服務(wù)平臺,建立電力系統(tǒng)彈性安全邊界,為正反向隔離裝置、網(wǎng)關(guān)設(shè)備等發(fā)放數(shù)字證書、提供密碼支撐;在供給側(cè)和需求側(cè)應(yīng)用統(tǒng)一的密碼協(xié)議,為各類信息系統(tǒng)建立安全傳輸通道;進(jìn)一步研究細(xì)化安全分區(qū)管理,強(qiáng)化大電網(wǎng)安全保障,運(yùn)用密碼技術(shù)管控區(qū)域光伏發(fā)電、區(qū)域風(fēng)電、區(qū)域虛擬電廠、區(qū)域綜合能源系統(tǒng)等局域型電力系統(tǒng),運(yùn)用密碼技術(shù)統(tǒng)一管理儲能、新能源汽車等資源的準(zhǔn)入,建立安全防護(hù)技術(shù)保障和管理機(jī)制。
● 擴(kuò)大密碼技術(shù)應(yīng)用范圍,構(gòu)建安全服務(wù)體系
為滿足多元化業(yè)務(wù)需求,中國電科院自主研制了一系列密碼產(chǎn)品,形成了覆蓋電網(wǎng)全環(huán)節(jié)的密碼產(chǎn)品體系。目前,國家電網(wǎng)商用密碼管理中心自主設(shè)計開發(fā)的密碼服務(wù)平臺能支撐海量終端動態(tài)身份認(rèn)證和高并發(fā)數(shù)據(jù)加解密需求。在公司內(nèi)部,密碼應(yīng)用生態(tài)已相對成熟。
為適應(yīng)新型電力系統(tǒng)發(fā)展要求,應(yīng)進(jìn)一步擴(kuò)大密碼技術(shù)應(yīng)用范圍,構(gòu)建覆蓋能源行業(yè)的密碼服務(wù)體系,為廣大用戶提供安全高效的多元化服務(wù)。能源行業(yè)和密碼行業(yè)應(yīng)在密碼應(yīng)用技術(shù)領(lǐng)域開展深度合作,力爭取得創(chuàng)新突破,進(jìn)一步提升高質(zhì)量密碼服務(wù)供給能力,完善產(chǎn)業(yè)鏈條,構(gòu)建密碼應(yīng)用生態(tài),使密碼應(yīng)用不被專業(yè)所限、不受場景制約,降低應(yīng)用成本,提升電力系統(tǒng)整體服務(wù)水平。
● 應(yīng)用新興密碼技術(shù),打造數(shù)據(jù)內(nèi)生安全體系
新型電力系統(tǒng)的數(shù)據(jù)量將呈現(xiàn)“井噴式”增長,數(shù)據(jù)資產(chǎn)的共享和使用離不開密碼的保駕護(hù)航。公司運(yùn)用密碼的加解密和防篡改、防偽造功能保障數(shù)據(jù)安全和隱私安全,為電力系統(tǒng)的“能量流、信息流、業(yè)務(wù)流”提供一以貫之的安全保障。
下一步,應(yīng)細(xì)化數(shù)據(jù)分級分類,在數(shù)據(jù)流中應(yīng)用數(shù)字證書,使每條數(shù)據(jù)都有身份、可追溯,通過數(shù)字證書將海量數(shù)據(jù)的訪問、操作、存儲權(quán)限管起來,全力保障資金流轉(zhuǎn)、信息交互安全,使得數(shù)據(jù)不論在公司內(nèi)外還是在能源行業(yè)各企業(yè),流轉(zhuǎn)都有跡可查,支持細(xì)化的數(shù)據(jù)使用權(quán)限監(jiān)管,推動新型電力系統(tǒng)數(shù)據(jù)資源安全共享。
(作者單位:中國電力科學(xué)研究院有限公司)
評論