电力行业商用密码应用白皮书

No.20230217001电力行业商用密码应用白皮书数观天下2023年2月前言电力行业是关系国计民生的重要基础行业，同时也是技术、资金密集型行业。近年来，网络信息安全形势日益严峻，电力系统信息安全问题日益突出，已对电力系统生产和经营正常运行形成严重威胁。电力系统信息安全隐患不仅会导致信息和经济损失，更会危及到人身和社会安全。密码作为保护网络与信息安全的重要手段，在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面发挥着不可替代的重要作用。为贯彻落实国家相关政策要求，充分发挥密码在维护网络与信息安全方面的重要作用，切实加强电力行业密码应用工作，国家能源局及各级主管单位制定系列指导文件，明《关键信息基础设施安全保护条例》、《国家能源局关于加强电力行业网络安全工作的指导意见》等一系列政策文件指导下，电力行业大力推进我国商用密码应用，取得了阶段性成果，也存在一些薄弱环节。为持续推进电力行业商用密码应用，国家能源局在《电力5G应用实施方案》、《2022年能源工作指导意见》等政策文件中明确提出加快推进密码应用基础设施建设、密码改造和本白皮书聚焦电力行业典型场景，结合商用密码发展趋势，围、从业单位提供参考。版权声明 2一、电力行业商用密码应用背景 2(一)电力行业面临愈加复杂的网络安全威胁 2(二)推进商用密码应用是落实政策文件要求 3二、电力行业商用密码应用典型场景 4(一)电力行业密码基础设施 5(二)重要生产网络和信息系统 6(三)新技术应用场景 18三、电力行业商用密码应用面临的挑战 36(一)密码应用监管力度持续优化，提高政策推进的全要素建设 36(二)密码应用资源投入分散，密码基础设施统筹规划 36(三)密码系统建设处于传统模式，钻研新型技术能力发展模型 36 (一)高层管理者参与，加强密码应用体系建设 37(二)建立弹性安全边界，密码服务统一化建设 37(三)密码设施完善换代，强化密码技术自主创新 38数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书2一、电力行业商用密码应用背景(一)电力行业面临愈加复杂的网络安全威胁软件，乌克兰某核电厂发生重大网络安全事故，委内瑞拉电力系统海姆核电站敏感数据被泄露，俄黑客组织对美国核电站实施攻击。作为关键基础设施的重要组成部分，电力行业网络信息安全不仅关乎企业信息和经济安全，而且可影响社会安全和国家安全。更保障义和现实意义。电力行业新技术融合应用引入了新的安全风险。近年来，电力行业对网络和信息技术的依赖程度越来越高，电力物理空间与网络空间的连通、融合进一步加深，随着数字化转型下电力工业技术体系在开放性、互联互通性上的增强，以及能源网络的结构复杂化、边界模糊化、形态多样化，网络安全风险化显著增加。与此同时，能源互联网广泛融合能源生产、传输、交易、消费等各环节数据，能源电力生产中的信息获取方式、存储形态、传输渠道、处理方法以及对网络安全保障与防护的需求均发生了显著的变化。网络安全不再仅仅只是影响虚拟空间，而是将会通过电力信息物理耦合关系3渗透到现实电力一次系统，严重影响电力一次系统的安全、稳定、(二)推进商用密码应用是落实政策文件要求码应用的要求，包括《中华国网络安全法》、《中华人，突出强调了关键信息基础设施系统的密码应用监管，并实制度。1.主管部门和责任单位发布系列指导文件于加强电力行业网络安全工作的指导意见》，明确提出加快密码基础设施建设，包括在重要业务、重要领域实施密码保护，完善电力行业密码支撑体系，实现电力行业密码基础设施一体化管理；健全源局印发的《电力安全生产“十四五”行动计划》，将“加快推进密码应用基础设施建设、密码改造和商用密码应用安全性评估”作重点之一。4印发《国家电网有限公司商用密码应用与建设发展工作要点》，明确提出了建设统一密码应用服务体系的工作方向和要求。按照“合法合规、安全高效、集中统一、长效发展”的原则，确立公司密码运一密码应用服务体系(一个中心+两种技术体制+形成三种核心能力)”二、电力行业商用密码应用典型场景化的特征，以网络、数据库、计算机自动控制技术为代表的信息处理技术已经渗透到电力生产、经营管理的各个方面。此外，能源互联网技术、云计算、大数据、物联网、5G、区块链等新技术也逐步应用到电力行业重要信息系统，在为电力行业提质增效的同时也带在电力行业网络信息安全防护体系中占据重要地位。以下从力行业密码基础设施建设、重要生产网络和信息系统、新技术赋能等方面用现状和需求。5(一)电力行业密码基础设施密码基础设施是提供机密性、完整性、真实性、不可否认性等安全服务的基础资源，是实现密码应用的重要组成。在国家能源局的指导下，国网公司成立商用密码管理中心，并在各网省公司建设统一密码服务平台。商用密码管理中心负责落实国家和国网公司密对外服务和运营，以及建设密码应用监控系统，并将统一密码基础设施和统一密码服务平台的运行监控、风险管控纳入网络安全督察统一密码基础设施作为自建密码服务的载体，可实现密钥的统命周期的管理。统一密码服务平台作为衔接统一密码基础设施和各6业务系统密码应用的纽带，可提供身份认证、电子签名验签、数据端安全接入等各类业务和应用场景，保障主站、通信通道、终端的和数据等安全，是电力物联网安全防护体系的核心内容。目前，全国数亿只智能电表中全部嵌入了密码芯片，对用电数据进行加密，实现由原来的人员抄表、数据“裸奔”变成远程采集和加密传输，电费结算更加安全高效。应用密码技术为电动汽车发放数字证书，通过在充电桩中安装密码芯片，确保电动汽车充电、(二)重要生产网络和信息系统输、变、配、用及调度等环节的电力监控系统已成为电力生产运行控制不可或缺的一部分。鉴于此电力行业发布了《电力系统安全防文件等政策标准。并且在电力发、输、变、配、用及调度等各个环数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书7节均配备有相应运行的电力监控系统，各系统之间遵循“横向隔离”电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网针对重点防护的调度中心、发电厂、变电站，在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施，实现双向身份认应当对控制指令与参数设置指令使用基于非对称加密算法的认证加密技术进行安全防护；同时调度数据网未覆盖到的电力监控系统的数据通信优先采用电力专用通信网络，不具备条件的也可以采用公用通信网、无线网络等通讯方式，使用上述通讯方式时应当设立安、认证及加密等安全措施。基于以上电力行业网络安全相关政策要求，电力行业不断完善电力监控系统安全防护体系，加快实现我国商用密码算法在电力监控系统各个环节的相应的应用，积极推进基于国产密码算法的安全8电力行业商用密码应用白皮书数观天下图2电力监控系统总体架构示意图的重点与核心，对系统运行的实时监控，纵向使用电力调度数据网系统各区域的系统实际应用情况，通过部署一系列符合相应政策要求的电力专用安全产品以实现对电力生产控制大区和管理信息大区各电力监控系统的安全防护，以及对用户供配电网络和用电设备的不间断保护和监控，从而提高供配电可靠性和自动化水平，最终构数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书9图3电力监控系统输电与用电网络架构示意图纵向加密装置是电力监控系统安全防护体系的重要防线。依据省调、地调、县调间，以及各级调度机构与其直调的发电厂、变电站之间的纵向边界，均部署纵向加密认证装置及相应措施，形成电力监控系统纵向从下到上四道安全防线，同事采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护，达成高安全等级控制区安全防护强度的累积效应，保障生产控性和保密性。纵向加密装置通常具备以下特性：一是利用隧道加密技术为用户构建安全可靠的虚拟专用网络，不仅提供基本的数据加P过了国家主管部门的审批和技术鉴定，采用国家主管部门审批通过证书并发布)和作密钥，密钥同步的双方首先需要相互验证身份，且五类安全证书机制，即根证书、操作员证书、管理中心证书、纵向认证设备证书、对机证书；六是装置协商的会话密钥采用国电专用对称密码算法芯片预置的SSF09算法，装置通过该会话密钥对电力调度业务报文进行保护，在保证下行控制数据保护强度的同时，确较高，密码算法的引入将增加业务时延，对控制系统的运行安全和运行效率可产生负面影响，因此发电侧控制系统密码应用需要实时性好、高可靠的密码实现方案，在保障发电业务平稳运行的同时实现对各种控制指令和调节指令的数据加密和身份鉴别。在输电侧，针对数据采集、传输及交换等环节，使用纵向加密认证网关、安全加密模块、安全接入平台、安全隔离装置等实现输电监控系统的安全保障。在变电侧，一是站控层、间隔层及过程层中有关控制指令需要使用密码技术进行安全认证与鉴别，二是变电站站内应用需要使用可靠、可扩展的密码模块。在配电侧，大多数仅实现了配电终端对主站的单向身份认证，遥信、遥测数据和终端配置参数等敏感数据缺乏必要的安全防护；现场手持运维终端对配电终端的访问控制仅通过简单的口令实现认证，缺乏必要的强认证和访问控制权限存储等环节需要使用密码技术进行完整性保护和隐私保护。同时，计量自动化系统、电动汽车充换电系统等新业务系统也提出了密码2.互联网应用场景进信息技术和通信技术的融合，促进移动互联网高速发展。移动互联网应用技术，就是借助移动互联网终端(如手机、平板等)实现P电力行业商用密码应用白皮书数观天下新装，充电桩报装、线上办电、信息查询、电费交纳、用能分析、图4上国网架构图ps书进行身份验证；在应用安全上，开展移动应用安全加固，通过数安全。3.配网自动化系统数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书现出较高优势。全接入区采集服务器之间是明文状态传输(架构图如下)，存在恶电力行业商用密码应用白皮书数观天下集、转发功能，不直接生产遥控指令下发；另外，仅有主站加密网力和身份验签能力。置，对遥信报文、遥测报文、遥控报文等报文数据增加签名验签，实现交互报文数据防篡改，保证遥信、遥测以及遥控安全性。公网数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书名验签，本方案从业务源头对业务报文进行防篡改保护，为减少对部署。 图7配网自动化系统数据通信架构图I记录。全接入区采集服务器和加密网关之间，主要完成安全接入区侧业务日志记录。4.协同办公系统协同一起办公的一块软件，从而提高办公人员提供方便、快捷、降等功能。图8i国网架构图词过滤、阅后即焚、双因子认证等技术保证数据安全。身份鉴别安签发的数字证书进行数字证书进行身份鉴别。涉及第三方业务的系数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书统，采用国家主管机构认证的第三方数字证书。应用安全方面，通和完整性。并通过物联安全接入网关实现网络传输安全加密。数据安全方面，首先，通过数据加密实现数据存储安全，采用国密SM4为保证服务端数据安全，采取了身份账号认证、第三方认证、分级数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书钥钥件密码模块随业务交互动态生成，密钥，一次一密随业务数据交互动态更新，一次一密5.南方电网密码应用场景随着南方电网数字化转型不断推进，电力生产与信息化融合将数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书不断加深，各个业务领域横向接口逐步打通，各业务支撑系统的平工作相关要求，包括密码应用技术管控、专业人员管理、密码算法与密钥管理、密码设备与密码系统管理等方面要求，提出各信息系统应对密码应用进行规划，原则上必须使用公司建设的管理信息系同时，结合当前及“十四五”期间业务发展方向，在现有安全费控体系基础上，围绕“云、管、边、端”各环节设计涵盖系统主站、计量终端、智能电表的新一代智能量测安全体系架构，建立对身份、数据、指令等关键业务信息的加密认证体系及针对网络安全20站、终端及电表侧其中网级统一客户服务平台、网级电能量平台依存储加密等防护功能。省级主站营销系统、计量自动化系统、采集工单签名、远控安全、存储加密、密码发行检测、终端接入认证、21传输加密等防护功能。终端侧除各类终端依托终端安全模块实现基础的身份认证、传输加密等基础安全功能外，负控终端还基于安全模块实现本地、远程费控安全功能，集中器实现与电表的认证及传输加密。电表依托安全芯片实现安全费控，与集中器的认证及加密密钥协商、密码运算实现存量终端与主站、存量终端与存量电表之(三)新技术应用场景务云向混合架构应用模式的转变，保障企业管理云、公共服务云对应用高可用、多活等业务能力的提升，实现企业管理云、公共服务云对电力各类应用的全面支撑。但与此同时，企业管理云、公共服务云基于云计算、大数据、虚拟化等新技术的应用也带来了新的风险，需要统筹考虑云平台安全防护措施，结合“国网云”平台当中。据国网公司一体化“国网云”平台和全业务统一数据中心的总22体设计要求，全面推进“调度控制云”平台建设工作，“调度控制云”的云计算平台为用户供给了虚拟标准操作台，并把该操作台分发到平板电脑或其他智能设备中。智能终端则通过无线网络覆盖，过密码技术进行有效保障。随着智能电网调度技术支持系统在各级调度的部署与智能变电站一体化监控系统建设的日益深入，“调度控制云”已慢慢形成。在未来发展中，“调度控制云”将变成国网行。主要是实现访问防护、虚拟隔离、快照保护、镜像安全等安全措施保证云平台虚拟环境和资源的安全；云平台租户安全主要通过数据访问权限、云应用安全代理和数据安全保护等措施确保国网云平台数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书23图存储、处理、分析和使用等全生命周期安全问题，还有利于处理网络基础资源、信息设施、计算分析、应用服务、网络通道、接入终端等全体系平台安全问题，促进技术融合、产业融合中的全产业链条安全问题的解决。密码技术助力打通“国网云”和“调度控制云”促进融资便利化。为国网数字经济建设提供系统性、全方位的安全数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书24基础设施资源和电力系统基础设施资源，实时在线连接能源电力生产与消费各环节的人、机、物，全面承载并贯通电网生产运行、企业经营管理和对外客户服务，提高电力系统信息化水平，改善电力系统现有基础设施利用效率，为电网发、输、变、配、用电等环节提供重要技术支撑，是支撑我国能源互联网高效、经济、安全运行网络的信息通路，在提升电力系统运营便捷的同时，也给电力这一25用各个环节电力终端设备信息的感知和采集。网络层，网络层在整体架构中介于感知层和平台层之间，主要包括终端通信接入网、传G的广域连接。平台层，在管理平台实现信息的整合、分析、处理，电力调度的高效化和智能化。其商密数据采用国密算法进行储存，用数字证书进行检查；在数据传输通道方面，可通过与网关的密钥完成安全通道的建立；在安全传输硬件方面，使用国产平台安全控制系统，使用国密加密卡对数据进行加解密；在操作系统方面，采识密码的一种，使用具有唯一性的各类标识作为公钥进行数据加密26和身份认证，能够简化在加密过程中数字证书的交换问题，可在终端与平台接入认证方面进行应用。在数据存储方面，其商密数据采署密码设备还能起到网络隔离的作用，运用国产密码算法有利于提行。3.5G电力虚拟专网G联，为智慧城市、智慧医疗和智能电网等领域的发展提供了一种更知性及复杂性等特点，通信网络需适度超前，提前储备，提前满足业务、新架构、新技术，对数据安全和用户隐私保护都提出了新的面对成百上亿的物联网设备接入与通信，数据的安全与隐私保护非G27电力行业商用密码应用白皮书数观天下图13电力5G虚拟专网生产控制大区架构图数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书28加密：发送方通过加密算法将明文数据转换为密文数据发送给接收密算法后变为SUCI在空口传送，只有在归属地合法运营商的用户永久身份标识。安全接入区侧：终端与安全接入网关之间建立端到端SSL/SSALVPN，实现数据传输的保密性和完整性保护。采用子加密技术，在电力终端和业务侧进行数据加密传输。保存了一定的信息，它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是安全的。这些服务器在区块链系统中被称为节点，它们为整个区块链系统提供存储空间和算力支持。如果要修改区块链中的信息，必须征得半数以上节点的同意并修改所有节点中的信息，而这些节点通常掌握在不同的主体手中，因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络，区块链具有两29区块链所记录的信息更加真实可靠，可以帮助解决人们互不信任的国网完善主链对外公共服务能力，加强联盟链管理、节点管理、智能合于扩展的区块链服务。系统主要为业务系统提供上链服务，业务系国密算法SM2，通过密钥协商建立安全通信信道，实现安全的信息30密算法的节点间密文传输，保证平台消息传输的高安全性；采用国密算法SM2，对平台交易以及节点间通信消息进行签名验签，保证交易和消息通信的完整性和正确性。链上数据存储方面，区块链上储，保证数据安全。在网络传输安全方面，采用校验技术或密码技术保证通信过程中数据的完整性和保密性，互联网传输通道采用HTTPS护通信过程中数据保密性、完整性。在新型电力系统和双碳目标及能源数字化转型和低碳转型的大趋势下，我国能源大数据产业迅猛发展。随着“以电代煤”“以电代油”“以电代气”等工作不断推进，电能在终端能源消费中的比重加快提升，电力在某种程度上已经具备了全能型能源的属性，电力数据要素的放大、叠加、倍增效应日益凸显，电力大数据成为推动能源革命和数字革命深度融合的重要载体，能源大数据的建设已成为能源电力行业数字化转型，实现碳中和的重要手段。基于电力数据的能源大数据中心已在全国多处落地，不少省份多以电网企31源大数据建设。国家电网公司通过能源大数据中心将电力数据与政府、企业、能源上下游数据汇聚整合、共享交换、挖掘分析；整合能源领域数据和政务领域数据，为政府提供辅助决策服务；开展数据技术服务和数据流通交易服务，助力企业风险控制、节能减排，运营。 之间的转化每时每刻都在发生，因此保障能源大数据安全，需要数据流转的采集、传输、存储、使用等多个层次环节中，对数据施加密码技术直接作用于数据，是最直接有效的主动防护措施，密码技术可以直接保障数据的机密性和完整性，同时也可以保障信息传递中的真实性和不可否认性。在电力大数据的采、传、存、用等四个方面应用密码技术将有效保障数据流动安全。另外如同态加密、安32全多方计算等隐私增强计算技术，可实现多个企业或机构间的数据让数据在跨组织应用中实现共享与安全兼得，在能源大数据业务场础设施特性，能源大数据平台属于国家关键信息基础设施，相关法律保护。密码服务平台以及数据全生命周期中密码技术的应用，保障了能源数据在采集、传输、存储、使用等数据流动过程中的安全性。具体系统通过调用统一密码服务平台提供的接口实现业务应用数据层面的加输方面：在数据传输阶段，需对数据来源进行身份验证并确保数据存储方面：在静态数据存储保护方面，首先，采用数据加密保护数数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书33等算法实现密钥安全存储、密钥生命周期管理，确保了数据的完整性和保密性。再而，采用严格的审批管控措施控制对静态存储数据应用方面：在数据共享安全保护方面，积极探索隐私计算技术，实现面向隐私信息全生命周期保护的计算，在保障数据本身不对外泄露的前提下实现数据分析计算，通过密文状态下的联合计算方式保随着电力系统建设过程中越来越多的大量运用“大云物移智”业务以及平台更加复杂化，数据也打破隔阂在用户、设备、业务以及平台间互相流通。传统的以网络边界防御为主的安全架构逐渐不能满足新的安全形势的需求，甚至基于传统网络边界的隐含信任成为最大的安全漏洞，必须要寻找新的安全防护架构。零信任安全架构凭着“永不信任，持续验证”的理念，逐步成为备受青睐的安全数观天下电力行业商用密码应用白皮书电力行业商用密码应用白皮书34份为中心，基于持续信任评估和授权的动态访问控制体系，同时结合现有安全防护措施实现网络安全防护架构演变，形成电力持续自系。t注身份管理，通过身份管理系统为设备、应用、服务和人员颁发数35字证书，解决身份安全性问题，同时数字证书的应用可以与生物特密码技术不仅是保障零信任体系的安全底座，同时也是提升零信任表2密码技术在零信任体系中的作用建立设备信任建立用户信任建