當前位置: 首頁 > 電網 > 省網新聞

密碼技術應用需進一步升級

國家電網報發(fā)布時間:2021-07-31 09:42:32  作者:趙兵 周峰 陳昊 徐萌

  核心提示 密碼技術在保障電力系統(tǒng)網絡信息安全中發(fā)揮著重要的基礎支撐作用。中國電科院專家認為,隨著電網向能源互聯網轉型升級,密碼技術應用需要適應發(fā)展新要求,從密碼資源共建共享、新興技術聯合創(chuàng)新等方面入手,為新型電力系統(tǒng)網絡和信息安全提供支撐。

  密碼技術:為保障電力系統(tǒng)網絡信息安全提供支撐

  信息安全關系到國家安全和社會穩(wěn)定。近年來,我國相繼出臺網絡安全法、密碼法和數據安全法,對電力等關系國計民生的關鍵基礎設施提出了更高的安全保障要求。

  密碼技術是網絡和信息系統(tǒng)內置的免疫基因。密碼具有“加密”和“認證”兩大基本功能,是解決數據安全和網絡世界信任問題的重要手段,在保障電力系統(tǒng)網絡信息安全中發(fā)揮著重要的基礎支撐作用。

  經過多年的系統(tǒng)建設與技術攻關,國家電網有限公司已建成覆蓋調度、運檢、營銷、信通、電商等各專業(yè)的密碼應用與服務體系。為更好地發(fā)揮密碼保障作用,公司進一步整合密碼服務資源,于2019年依托中國電力科學研究院有限公司成立國家電網商用密碼管理中心。密碼與電網生產、服務、管理全方位融合,為公司安全發(fā)展奠定了基礎。

  生產方面,公司應用密碼技術確保電力調度數據網通信安全,為電網生產調度安全提供保障。服務方面,用電信息采集系統(tǒng)是承載居民用電數據采集和電力營銷服務的重要信息系統(tǒng),密碼技術廣泛應用于電能計量、信息采集等核心電力營銷業(yè)務,維護各方合法權益,為用電系統(tǒng)自動化和互動化提供安全保障。管理方面,公司引入密碼技術支撐移動招標采購、應急搶修、在線監(jiān)測、文件流簽署和資產管理安全,全面支撐公司管理自動化。

  隨著電網向能源互聯網轉型,新技術、新業(yè)態(tài)正重新定義著能源互聯網的安全性。構建以新能源為主體的新型電力系統(tǒng),需要實現能源的協調有序、智慧聯動,其互動性、共享性、開放性為傳統(tǒng)的電力系統(tǒng)安全防護體系帶來了極大挑戰(zhàn)。新型電力系統(tǒng)將更加依賴密碼技術的數據加密和身份認證功能。

  電力系統(tǒng)升級為密碼應用帶來挑戰(zhàn)

  隨著高比例新能源、電力電子設備接入電力系統(tǒng),以及高比例多元負荷參與互動,當前的密碼技術已不能滿足新模式、新技術、新業(yè)態(tài)要求。密碼技術應用面臨能源供給側信任基礎較薄弱、電網安全邊界彈性化、需求側業(yè)務模式復雜化三大挑戰(zhàn)。

  ● 能源供給側信任基礎薄弱

  新型電力系統(tǒng)多源協調、多網融合、多能互補的特點,打破了傳統(tǒng)電網可觀、可管、可控的狀態(tài)。在物理層面,接入電網的“風光水熱儲”等能源生產系統(tǒng)會通過熱力管網、天然氣管網等與電網互聯互通,接入方式為集中式或分布式。在信息層面,多能協同調度、靈活組網必然存在海量數據的交互共享。能源生產企業(yè)、信息系統(tǒng)、數據交互均需要構建底層信任體系,為數據安全、權限管控奠定安全基礎。當前,能源供給側信任基礎較薄弱的現狀已成為能源互聯網發(fā)展的短板。

  ● 電網安全邊界彈性化

  新型電力系統(tǒng)一方面需承接多渠道能源流入,另一方面需支撐多維度用戶需求。電網成為“能量交易所”,要支撐多能量流、多信息流、多業(yè)務流的實時流轉、靈活轉換和有序共享。新型電力系統(tǒng)安全邊界彈性因此變化,在物理、信息、管理和交易等方面,原有的安全邊界已無法適應高彈性電網對靈活性、安全性的要求,頻繁且密切的系統(tǒng)交互和數據共享對電力系統(tǒng)安全穩(wěn)定提出了更高要求。電網開放性和互聯性將為新型電力系統(tǒng)信息安全帶來巨大挑戰(zhàn)。

  ● 需求側業(yè)務模式復雜化

  新型電力系統(tǒng)不僅是“能源友好型”電網,更是“用戶友好型”電網。電力用戶需求將日益豐富,多種類物聯網感知終端將接入電網;網上辦電、新能源汽車、綜合能源服務、智能家居、分布式光伏發(fā)電等業(yè)務成熟運轉。電網業(yè)務、服務模式深刻轉變,新興技術大規(guī)模引入,配套安全保障措施存在滯后現象。為提升用戶滿意度,易操作、高效率、無感知等需求將成為新型電力系統(tǒng)安全的附加評價指標。

  四方面入手創(chuàng)新應用密碼技術

  面對構建新型電力系統(tǒng)過程中密碼技術應用面臨的問題與挑戰(zhàn),可從共建共享密碼資源、聯合創(chuàng)新新興技術、擴大密碼技術應用范圍、應用新興密碼技術四方面入手,為保障新型電力系統(tǒng)網絡和信息安全提供支撐。

  ● 密碼資源共建共享,奠定全網信任基礎

  信任是安全交互的前提,新型電力系統(tǒng)安全運行需要依托密碼技術奠定信任基礎。當前,能源行業(yè)尚無統(tǒng)一的密碼基礎設施、標準體系;各能源生產系統(tǒng)難以實現統(tǒng)一接入認證,使協同調度缺乏抓手。

  應借助密碼技術建立廣泛的信任機制,進一步協調能源行業(yè)密碼基礎設施的共建共享,提升信息安全資源利用率;系統(tǒng)推進行業(yè)密碼應用類標準的聯合制定,結合能源行業(yè)特點,構建具有電力業(yè)務特色的密碼保障體系;發(fā)揮密碼技術在行業(yè)級信任基礎建設中的關鍵作用,前瞻布局、優(yōu)先規(guī)劃底層密碼支撐能力,滿足跨企業(yè)、跨系統(tǒng)、跨業(yè)務的密碼應用需求;將密碼推廣應用于新能源生產調度領域,維護發(fā)電企業(yè)和用戶的合法權益,保障多方參與的電力供給、電力交易和多能計量安全。

  ● 新興技術聯合創(chuàng)新,建立彈性安全邊界

  高彈性是電網接納和配置能力提升的必然要求。網關、防火墻、準入控制等傳統(tǒng)的固化安全邊界越來越難以適應電網彈性、靈活、靈敏的要求,安全邊界的動態(tài)變化需要大規(guī)模的實時控制。應基于公司統(tǒng)一密碼基礎設施和服務平臺,建立電力系統(tǒng)彈性安全邊界,為正反向隔離裝置、網關設備等發(fā)放數字證書、提供密碼支撐;在供給側和需求側應用統(tǒng)一的密碼協議,為各類信息系統(tǒng)建立安全傳輸通道;進一步研究細化安全分區(qū)管理,強化大電網安全保障,運用密碼技術管控區(qū)域光伏發(fā)電、區(qū)域風電、區(qū)域虛擬電廠、區(qū)域綜合能源系統(tǒng)等局域型電力系統(tǒng),運用密碼技術統(tǒng)一管理儲能、新能源汽車等資源的準入,建立安全防護技術保障和管理機制。

  ● 擴大密碼技術應用范圍,構建安全服務體系

  為滿足多元化業(yè)務需求,中國電科院自主研制了一系列密碼產品,形成了覆蓋電網全環(huán)節(jié)的密碼產品體系。目前,國家電網商用密碼管理中心自主設計開發(fā)的密碼服務平臺能支撐海量終端動態(tài)身份認證和高并發(fā)數據加解密需求。在公司內部,密碼應用生態(tài)已相對成熟。

  為適應新型電力系統(tǒng)發(fā)展要求,應進一步擴大密碼技術應用范圍,構建覆蓋能源行業(yè)的密碼服務體系,為廣大用戶提供安全高效的多元化服務。能源行業(yè)和密碼行業(yè)應在密碼應用技術領域開展深度合作,力爭取得創(chuàng)新突破,進一步提升高質量密碼服務供給能力,完善產業(yè)鏈條,構建密碼應用生態(tài),使密碼應用不被專業(yè)所限、不受場景制約,降低應用成本,提升電力系統(tǒng)整體服務水平。

  ● 應用新興密碼技術,打造數據內生安全體系

  新型電力系統(tǒng)的數據量將呈現“井噴式”增長,數據資產的共享和使用離不開密碼的保駕護航。公司運用密碼的加解密和防篡改、防偽造功能保障數據安全和隱私安全,為電力系統(tǒng)的“能量流、信息流、業(yè)務流”提供一以貫之的安全保障。

  下一步,應細化數據分級分類,在數據流中應用數字證書,使每條數據都有身份、可追溯,通過數字證書將海量數據的訪問、操作、存儲權限管起來,全力保障資金流轉、信息交互安全,使得數據不論在公司內外還是在能源行業(yè)各企業(yè),流轉都有跡可查,支持細化的數據使用權限監(jiān)管,推動新型電力系統(tǒng)數據資源安全共享。

 ?。ㄗ髡邌挝唬褐袊娏茖W研究院有限公司)

評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0

相關閱讀

無相關信息