核心提示 密码技术在保障电力系统网络信息安全中发挥着重要的基础支撑作用。中国电科院专家认为,随着电网向能源互联网转型升级,密码技术应用需要适应发展新要求,从密码资源共建共享、新兴技术联合创新等方面入手,为新型电力系统网络和信息安全提供支撑。
密码技术:为保障电力系统网络信息安全提供支撑
信息安全关系到国家安全和社会稳定。近年来,我国相继出台网络安全法、密码法和数据安全法,对电力等关系国计民生的关键基础设施提出了更高的安全保障要求。
密码技术是网络和信息系统内置的免疫基因。密码具有“加密”和“认证”两大基本功能,是解决数据安全和网络世界信任问题的重要手段,在保障电力系统网络信息安全中发挥着重要的基础支撑作用。
经过多年的系统建设与技术攻关,国家电网有限公司已建成覆盖调度、运检、营销、信通、电商等各专业的密码应用与服务体系。为更好地发挥密码保障作用,公司进一步整合密码服务资源,于2019年依托中国电力科学研究院有限公司成立国家电网商用密码管理中心。密码与电网生产、服务、管理全方位融合,为公司安全发展奠定了基础。
生产方面,公司应用密码技术确保电力调度数据网通信安全,为电网生产调度安全提供保障。服务方面,用电信息采集系统是承载居民用电数据采集和电力营销服务的重要信息系统,密码技术广泛应用于电能计量、信息采集等核心电力营销业务,维护各方合法权益,为用电系统自动化和互动化提供安全保障。管理方面,公司引入密码技术支撑移动招标采购、应急抢修、在线监测、文件流签署和资产管理安全,全面支撑公司管理自动化。
随着电网向能源互联网转型,新技术、新业态正重新定义着能源互联网的安全性。构建以新能源为主体的新型电力系统,需要实现能源的协调有序、智慧联动,其互动性、共享性、开放性为传统的电力系统安全防护体系带来了极大挑战。新型电力系统将更加依赖密码技术的数据加密和身份认证功能。
电力系统升级为密码应用带来挑战
随着高比例新能源、电力电子设备接入电力系统,以及高比例多元负荷参与互动,当前的密码技术已不能满足新模式、新技术、新业态要求。密码技术应用面临能源供给侧信任基础较薄弱、电网安全边界弹性化、需求侧业务模式复杂化三大挑战。
● 能源供给侧信任基础薄弱
新型电力系统多源协调、多网融合、多能互补的特点,打破了传统电网可观、可管、可控的状态。在物理层面,接入电网的“风光水热储”等能源生产系统会通过热力管网、天然气管网等与电网互联互通,接入方式为集中式或分布式。在信息层面,多能协同调度、灵活组网必然存在海量数据的交互共享。能源生产企业、信息系统、数据交互均需要构建底层信任体系,为数据安全、权限管控奠定安全基础。当前,能源供给侧信任基础较薄弱的现状已成为能源互联网发展的短板。
● 电网安全边界弹性化
新型电力系统一方面需承接多渠道能源流入,另一方面需支撑多维度用户需求。电网成为“能量交易所”,要支撑多能量流、多信息流、多业务流的实时流转、灵活转换和有序共享。新型电力系统安全边界弹性因此变化,在物理、信息、管理和交易等方面,原有的安全边界已无法适应高弹性电网对灵活性、安全性的要求,频繁且密切的系统交互和数据共享对电力系统安全稳定提出了更高要求。电网开放性和互联性将为新型电力系统信息安全带来巨大挑战。
● 需求侧业务模式复杂化
新型电力系统不仅是“能源友好型”电网,更是“用户友好型”电网。电力用户需求将日益丰富,多种类物联网感知终端将接入电网;网上办电、新能源汽车、综合能源服务、智能家居、分布式光伏发电等业务成熟运转。电网业务、服务模式深刻转变,新兴技术大规模引入,配套安全保障措施存在滞后现象。为提升用户满意度,易操作、高效率、无感知等需求将成为新型电力系统安全的附加评价指标。
四方面入手创新应用密码技术
面对构建新型电力系统过程中密码技术应用面临的问题与挑战,可从共建共享密码资源、联合创新新兴技术、扩大密码技术应用范围、应用新兴密码技术四方面入手,为保障新型电力系统网络和信息安全提供支撑。
● 密码资源共建共享,奠定全网信任基础
信任是安全交互的前提,新型电力系统安全运行需要依托密码技术奠定信任基础。当前,能源行业尚无统一的密码基础设施、标准体系;各能源生产系统难以实现统一接入认证,使协同调度缺乏抓手。
应借助密码技术建立广泛的信任机制,进一步协调能源行业密码基础设施的共建共享,提升信息安全资源利用率;系统推进行业密码应用类标准的联合制定,结合能源行业特点,构建具有电力业务特色的密码保障体系;发挥密码技术在行业级信任基础建设中的关键作用,前瞻布局、优先规划底层密码支撑能力,满足跨企业、跨系统、跨业务的密码应用需求;将密码推广应用于新能源生产调度领域,维护发电企业和用户的合法权益,保障多方参与的电力供给、电力交易和多能计量安全。
● 新兴技术联合创新,建立弹性安全边界
高弹性是电网接纳和配置能力提升的必然要求。网关、防火墙、准入控制等传统的固化安全边界越来越难以适应电网弹性、灵活、灵敏的要求,安全边界的动态变化需要大规模的实时控制。应基于公司统一密码基础设施和服务平台,建立电力系统弹性安全边界,为正反向隔离装置、网关设备等发放数字证书、提供密码支撑;在供给侧和需求侧应用统一的密码协议,为各类信息系统建立安全传输通道;进一步研究细化安全分区管理,强化大电网安全保障,运用密码技术管控区域光伏发电、区域风电、区域虚拟电厂、区域综合能源系统等局域型电力系统,运用密码技术统一管理储能、新能源汽车等资源的准入,建立安全防护技术保障和管理机制。
● 扩大密码技术应用范围,构建安全服务体系
为满足多元化业务需求,中国电科院自主研制了一系列密码产品,形成了覆盖电网全环节的密码产品体系。目前,国家电网商用密码管理中心自主设计开发的密码服务平台能支撑海量终端动态身份认证和高并发数据加解密需求。在公司内部,密码应用生态已相对成熟。
为适应新型电力系统发展要求,应进一步扩大密码技术应用范围,构建覆盖能源行业的密码服务体系,为广大用户提供安全高效的多元化服务。能源行业和密码行业应在密码应用技术领域开展深度合作,力争取得创新突破,进一步提升高质量密码服务供给能力,完善产业链条,构建密码应用生态,使密码应用不被专业所限、不受场景制约,降低应用成本,提升电力系统整体服务水平。
● 应用新兴密码技术,打造数据内生安全体系
新型电力系统的数据量将呈现“井喷式”增长,数据资产的共享和使用离不开密码的保驾护航。公司运用密码的加解密和防篡改、防伪造功能保障数据安全和隐私安全,为电力系统的“能量流、信息流、业务流”提供一以贯之的安全保障。
下一步,应细化数据分级分类,在数据流中应用数字证书,使每条数据都有身份、可追溯,通过数字证书将海量数据的访问、操作、存储权限管起来,全力保障资金流转、信息交互安全,使得数据不论在公司内外还是在能源行业各企业,流转都有迹可查,支持细化的数据使用权限监管,推动新型电力系统数据资源安全共享。
(作者单位:中国电力科学研究院有限公司)
评论