电力行业商用密码应用典型场景有哪些？

以下从力行业 密码基础设施建设、重要生产网络和信息系统、新技术赋能等方面 展开详述型场景下的商用密码应用现状和需求。

1.电力行业密码基础设施

密码基础设施是提供机密性、完整性、真实性、不可否认性等 安全服务的基础资源，是实现密码应用的重要组成。在国家能源局 的指导下，国网公司成立商用密码管理中心，并在各网省公司建设 统一密码服务平台。商用密码管理中心负责落实国家和国网公司密 码政策要求，统一密码基础设施和统一密码服务平台的建设、管理、 对外服务和运营，以及建设密码应用监控系统，并将统一密码基础 设施和统一密码服务平台的运行监控、风险管控纳入网络安全督察 体系。

统一密码基础设施作为自建密码服务的载体，可实现密钥的统 一发放，实现密钥在生产、存储、传输、备份、更新、吊销等全生 命周期的管理。统一密码服务平台作为衔接统一密码基础设施和各业务系统密码应用的纽带，可提供身份认证、电子签名验签、数据 加解密等密码应用服务。

国网公司统一密码基础设施全面支撑用电信息采集、配电检修、 “网上国网”、智慧能源服务、电网资产统一身份编码和物联网终 端安全接入等各类业务和应用场景，保障主站、通信通道、终端的 和数据等安全，是电力物联网安全防护体系的核心内容。

目前，全国数亿只智能电表中全部嵌入了密码芯片，对用电数 据进行加密，实现由原来的人员抄表、数据“裸奔”变成远程采集 和加密传输，电费结算更加安全高效。应用密码技术为电动汽车发 放数字证书，通过在充电桩中安装密码芯片，确保电动汽车充电、 计费安全。

2.重要生产网络和信息系统

电力监控系统

现代电力工业高度依赖计算机、通信和控制技术，支持电力发、 输、变、配、用及调度等环节的电力监控系统已成为电力生产运行 控制不可或缺的一部分。鉴于此电力行业发布了《电力系统安全防 护规定》（国家发展和改革委员会令 2014 年第 14 号令）、2015 年 2 月国家能源局发布《国家能源局关于印发电力监控系统安全防护总 体方案等安全防护方案和评估规范的通知》（国安能【2015】36 号） 文件等政策标准。并且在电力发、输、变、配、用及调度等各个环节均配备有相应运行的电力监控系统，各系统之间遵循“横向隔离” 原则，并通过专用的电力安全防护设备实现各个系统之间数据交互。

电力监控系统安全防护工作应当落实国家信息安全等级保护制 度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网 络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。 针对重点防护的调度中心、发电厂、变电站，在生产控制大区与广 域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用 纵向加密认证装置或者加密认证网关及相应设施，实现双向身份认 证、数据加密和访问控制；对于网纵向通信无论采用何种通信方式， 应当对控制指令与参数设置指令使用基于非对称加密算法的认证加 密技术进行安全防护；同时调度数据网未覆盖到的电力监控系统的 数据通信优先采用电力专用通信网络，不具备条件的也可以采用公 用通信网、无线网络等通讯方式，使用上述通讯方式时应当设立安 全接入区、并采用安全隔离、访问控制、认证及加密等安全措施。

基于以上电力行业网络安全相关政策要求，电力行业不断完善 电力监控系统安全防护体系，加快实现我国商用密码算法在电力监 控系统各个环节的相应的应用，积极推进基于国产密码算法的安全 防护技术体系建设。

电力监控系统的安全 I 区是电力生产的重要环节，也是全防护 的重点与核心，对系统运行的实时监控，纵向使用电力调度数据网 络或专用通道；安全 II 区是电力生产的必要环节，使用电力调度数 据网络，与控制区（安全 I 区）中的系统或功能模块联系紧密；安 全 III 区主要生产管理系统；安全 IV 区纯管理系统。基于电力监控 系统各区域的系统实际应用情况，通过部署一系列符合相应政策要 求的电力专用安全产品以实现对电力生产控制大区和管理信息大区 各电力监控系统的安全防护，以及对用户供配电网络和用电设备的 不间断保护和监控，从而提高供配电可靠性和自动化水平，最终构 建可靠、安全、先进的供配电系统。

纵向加密装置是电力监控系统安全防护体系的重要防线。依据 《电力监控系统网络安全防护导则》，电力监控系统在国调、网调、 省调、地调、县调间，以及各级调度机构与其直调的发电厂、变电 站之间的纵向边界，均部署纵向加密认证装置及相应措施，形成电 力监控系统纵向从下到上四道安全防线，同事采用认证、加密、访 问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防 护，达成高安全等级控制区安全防护强度的累积效应，保障生产控 制大区的重要业务系统安全。

依据“安全分区、网络专用、横向隔离、纵向认证”防护原则， 纵向加密装置部署于生产控制区实时控制区（安全Ⅰ区）及生产控 制区非实时控制区（安全性和保密性。纵向加密装置通常具备以下特性：一是利用隧道加密 技术为用户构建安全可靠的虚拟专用网络，不仅提供基本的数据加 解密功能，而且具备数据包完整性认证、IP 地址封装解密、安全策 略审查等安全功能；二是密钥管理采用公私钥体制，符合 X.509 标 准，使用 BASE-64 编码，由调度证书服务系统一签发；三是产品通 过了国家主管部门的审批和技术鉴定，采用国家主管部门审批通过 的专用密码算法；四是采用三级密钥管理，包括主密钥、设备公私 钥（设备公钥以证书请求方式导出，由证书服务系统签发成设备证 书并发布）和作密钥，密钥同步的双方首先需要相互验证身份，且 工作密钥以 SM2 算法加密传送实时产生并定期自动更换；五是实行 五类安全证书机制，即根证书、操作员证书、管理中心证书、纵向 认证设备证书、对机证书；六是装置协商的会话密钥采用国电专用 对称密码算法芯片预置的 SSF09 算法，装置通过该会话密钥对电力 调度业务报文进行保护，在保证下行控制数据保护强度的同时，确 保了上行状态数据的实时性。

发、输、变、配、用等环节的密码应用需求各有侧重。在发电侧， 发电厂内部重要电力监控系统（DCS、PLC、SIS 等）对实时性的要求 较高，密码算法的引入将增加业务时延，对控制系统的运行安全和 运行效率可产生负面影响，因此发电侧控制系统密码应用需要实时 性好、高可靠的密码实现方案，在保障发电业务平稳运行的同时实现对各种控制指令和调节指令的数据加密和身份鉴别。在输电侧， 针对数据采集、传输及交换等环节，使用纵向加密认证网关、安全 加密模块、安全接入平台、安全隔离装置等实现输电监控系统的安 全保障。在变电侧，一是站控层、间隔层及过程层中有关控制指令 需要使用密码技术进行安全认证与鉴别，二是变电站站内应用需要 使用可靠、可扩展的密码模块。在配电侧，大多数仅实现了配电终 端对主站的单向身份认证，遥信、遥测数据和终端配置参数等敏感 数据缺乏必要的安全防护；现场手持运维终端对配电终端的访问控 制仅通过简单的口令实现认证，缺乏必要的强认证和访问控制权限 管理措施。在用电侧，对于用电、计量、营销等数据的采集、处理、 存储等环节需要使用密码技术进行完整性保护和隐私保护。同时， 计量自动化系统、电动汽车充换电系统等新业务系统也提出了密码 应用需求。

互联网应用场景

当前，智能终端和物联网、云计算、大数据等技术运用加速推 进信息技术和通信技术的融合，促进移动互联网高速发展。移动互 联网应用技术，就是借助移动互联网终端（如手机、平板等）实现 传统的互联网应用或服务。

互联网应用需要严格遵守密码管理条例，数据传输、存储、使 用都需要使用商用密码相关技术，以国家电网网上国网 APP 为例。网上国网 App 是国网公司官方统一线上服务入口，集“住宅、电动车、 店铺、企事业、新能源”五大使用场景，提供高低压居民新装、企业 新装，充电桩报装、线上办电、信息查询、电费交纳、用能分析、 能效诊断、找桩充电、光伏新装、故障报修、能效服务、在线客服、 发票下载等服务。

在网络安全上，采用 https 接入网关提供初始化验证和加密通 信通道。在数据安全上，用户鉴别采用 SM3、SM4 等算法加密存储， 采用 SM3、SM4 等算法对数据加密传输。在终端安全上，通过终端证 书进行身份验证；在应用安全上，开展移动应用安全加固，通过数 字证书、数据加密保证移动应用安全，接入时采用 IP 鉴权、MAC 校 验、身份鉴别等方式保证应用系统接口安全。

配网自动化系统

配网自动化的现行状态集合了通信、传感和计算机及其网络技术，在配网发展实践中，配网自动化技术表现出较高优势。 目前，配网自动化系统采用加密网关和加密模块来保护配网系 统数据在公网传输中的数据安全。但是报文在 I 区采集服务器与安 全接入区采集服务器之间是明文状态传输（架构图如下），存在恶 意篡改或回放重发等风险，服务器与终端都无法判断报文是否准确。

在整个数据通信路径中，安全接入区服务器仅具有通信数据采 集、转发功能，不直接生产遥控指令下发；另外，仅有主站加密网 关和终端加密模块之间具备加密通信防护能力，主站端从安全区Ⅰ 内部发出的指令或者报文没有任何防护能力和身份验签能力。

在 I 区采集服务器和安全接入区采集服务器加入指令防篡改装 置，对遥信报文、遥测报文、遥控报文等报文数据增加签名验签， 实现交互报文数据防篡改，保证遥信、遥测以及遥控安全性。公网 部分延用加密网关到加密终端之间原有的 IPSec VPN 隧道进行加密 保护。

I 区采集服务器通过调用指令防篡改装置访问接口进行报文签 名验签，本方案从业务源头对业务报文进行防篡改保护，为减少对 现有网络拓扑和 I 区采集服务器负载均衡的改变，I 区内部采用协处 理的方式部署，安全接入区内部采用串接方式部署。

指令防篡改装置（I 区侧），装置安装在配电网安全 I 区核心 骨干网中进行签名验签协处理，主要完成安全 I 区主站系统业务报 文的签名验签工作，并将异常事件进行日志记录。

指令防篡改装置（安全接入区侧），装置串接安装在配电网安 全接入区采集服务器和加密网关之间，主要完成安全接入区侧业务报文的签名验签工作，并将异常事件进行日志记录。

3.新技术应用场景

电力云计算

国网云平台主要是围绕“国网云”和“调度控制云”两个重要 云平台建设。首先推进“国网云”平台建设，“国网云”平台以“一 平台、一系统、多场景、微应用”为思路，促进企业管理云、公共服 务云向混合架构应用模式的转变，保障企业管理云、公共服务云对 应用高可用、多活等业务能力的提升，实现企业管理云、公共服务 云对电力各类应用的全面支撑。但与此同时，企业管理云、公共服 务云基于云计算、大数据、虚拟化等新技术的应用也带来了新的风 险，需要统筹考虑云平台安全防护措施，结合“国网云”平台当中 身份鉴别、访问控制和通信传输过程中的 SM1、SM3、SM4 等密码算 法融合，确保“国网云”平台安全、稳定运行。

依据国网公司一体化“国网云”平台和全业务统一数据中心的总体设计要求，全面推进“调度控制云”平台建设工作，“调度控制 云”的云计算平台为用户供给了虚拟标准操作台，并把该操作台分 发到平板电脑或其他智能设备中。智能终端则通过无线网络覆盖， 经 VPN 与纵向认证等网络加密方法，不受时空限制地连接云计算数 据中心；由此数据通信安全、数据读取安全以及数据存储安全均通 过密码技术进行有效保障。随着智能电网调度技术支持系统在各级 调度的部署与智能变电站一体化监控系统建设的日益深入，“调度 控制云”已慢慢形成。在未来发展中，“调度控制云”将变成国网 云的中枢神经系统，确保智能电网稳定运行。

云平台安全防护方面，分别从云平台安全防护、云平台虚拟化 安全、云平台租户安全三个层面进行防护： 云平台安全防护主要是采用纵向认证、隔离与访问控制的安全 措施确保国网云平台接口以及对外边界的安全；云平台虚拟化安全 主要是实现访问防护、虚拟隔离、快照保护、镜像安全等安全措施 保证云平台虚拟环境和资源的安全；云平台租户安全主要通过数据 访问权限、云应用安全代理和数据安全保护等措施确保国网云平台 提供安全、稳定的支撑服务。

国网电力云平台融合多种 ZUC（祖冲之算法）SM1、SM2、SM3、 SM4、SM7、SM9 等密码算法技术，不仅能够有效解决数据生产、传输、 存储、处理、分析和使用等全生命周期安全问题，还有利于处理网 络基础资源、信息设施、计算分析、应用服务、网络通道、接入终 端等全体系平台安全问题，促进技术融合、产业融合中的全产业链 条安全问题的解决。密码技术助力打通“国网云”和“调度控制云” 数据融通的信任瓶颈，实现信息资源开放共享，利用基于 SM2、SM3、 SM7 的数据标识、数字签名、数字内容和产权保护等技术，构建真实 有效的、不可抵赖的 “数字契约”，为数据资源确权、开放、流通、 交易提供信任基础；另一方面，密码助力疏通资金融通的信任梗阻， 促进融资便利化。为国网数字经济建设提供系统性、全方位的安全防护。

电力物联网

电力物联网是物联网在智能电网中的应用，其将有效整合通信 基础设施资源和电力系统基础设施资源，实时在线连接能源电力生 产与消费各环节的人、机、物，全面承载并贯通电网生产运行、企 业经营管理和对外客户服务，提高电力系统信息化水平，改善电力 系统现有基础设施利用效率，为电网发、输、变、配、用电等环节 提供重要技术支撑，是支撑我国能源互联网高效、经济、安全运行 的基础设施。

电力物联网将原本孤立的电力设备进行通信串联，打通了封闭 网络的信息通路，在提升电力系统运营便捷的同时，也给电力这一 传统行业带来了新兴的网络安全风险。

5G 电力虚拟专网

5G 作为第五代移动通信网络，把人与人的连接拓展到了万物互 联，为智慧城市、智慧医疗和智能电网等领域的发展提供了一种更 优的无线解决方案。由于实际通信的需求及业务类型的多样性、未 知性及复杂性等特点，通信网络需适度超前，提前储备，提前满足 未来多元化的业务承载需求。5G 网络新的发展趋势，尤其是 5G 新 业务、新架构、新技术，对数据安全和用户隐私保护都提出了新的 挑战。

在 5G 环境下，不仅是人与物的通信，更多的是物与物的通信。 面对成百上亿的物联网设备接入与通信，数据的安全与隐私保护非 常具有挑战性。 5G 电力虚拟专网安全防护提供严格的网络准入认证、安全的数 据传输通道、全面的网络边界安全防护，旨在建成一个融合多业务 多应用的安全可靠的无线通信平台。