密码技术保障电力网络信息安全
发布者:lzx | 来源:电力设备状态监测 | 0评论 | 3169查看 | 2019-08-01 14:32:45    

不到五个月的时间,委内瑞拉已遭遇四次全国范围内的大停电,超过90%的地区陷入一片黑暗,政府相关部门再次将停电原因归咎于敌对力量的“电磁袭击”。


“当海量设备接入电网系统,以及电网信息通过平台进行资源对接和共享应用的同时,提高了能源效率,但也带来了相应的安全风险。”在中国电科院计量与用电安全防护试验研究室主任翟峰看来,这些电网入侵事件可以从简单的数据盗窃,到灾难性的基础设施崩溃。因此,建设电力物联网全场景安全防护体系,是实现多层级、多形态、多场景、多应用保障网络安全能力的重要途径。“多年来电力行业一直坚持与密码技术深度融合,研发和应用了大量的密码产品,同时也积累了密码应用的丰富经验,为我国电力互联网安全筑起‘防火墙’。”


保证信息交互的安全及有效性


美国当地时间7月13日傍晚,纽约发生大规模停电,曼哈顿中心地带的时代广场、地铁站、电影院、百老汇等大片区域陷入黑暗,最严重时大约有7.3万用户受到影响。


“不同于我国的集中式运行调控模式,美国电网由多家独立运营商调控,各个运营商会在遵循安全导则前提下,利用市场机制,追求电网资产最大化利用,当多家运营商都想利益最大化时,一旦电网出现偶发故障,有可能因为协调不畅导致故障范围扩大,最终演化为大停电事故。”翟峰告诉记者,不同于美国,我国电力领域的安全防护采取“安全分区、网络专用、横向隔离、纵向认证”十六字方针的防护原则,通过物理分区、专向隔离有效阻碍了危险信息的侵入,同时应用密码技术进行安全认证和数据信息的加密保护,保证了信息交互的安全及有效性。


翟峰口中的“十六字方针”,简单来说,就是指国家电网公司根据电网系统的特点和应用情况,进行控制指令和信息的分区分域,通信信道和网络通道的区分使用;通过专用设备进行数据的隔离和过滤,并应用密码技术进行身份认证和鉴别,保证了传输数据的真实有效;同时通过动态监测模块,实现了危险信息的监控和预警,从而保障了电网的稳定运行。


与电力深度融合实现网络互通互认


翟峰认为,我国电网系统安全在保证建设成效的同时,应更加深入融合密码技术,用密码技术保障电力网络的信息安全,在泛在电力物联网感知层、网络层、应用层及平台层各个层面,合理应用密码技术保障信息边界安全及数据的完整性、准确性。


“建设电力物联网全场景安全防护体系,解决高并发的身份认证与数据加解密等问题。最终实现多层级、多形态、多场景、多应用全面互通互认的网络安全保障能力。”翟峰解释,用密码技术保障电力网络将助力国网公司向世界一流能源互联网企业加速转型。


“国家电网公司开展电力行业统一信息安全防护体系顶层设计,积极实现国产密码技术与电力深度融合,同时结合电力信息化的特点,建设了服务生产的调度数字证书系统、服务管理的统一数字证书系统和服务用户的用电信息密码管理系统三大信息安全基础设施。”翟峰进一步介绍道。


“此外,我们自主研发的计量现场作业终端应用密码技术,能够实现应急保电、合闸、应急充值和故障检修,提高了故障排查效率和电能信息采集成功率,实现安全可靠用电,提升了电力用户的满意度。”翟峰举例,在2013年雅安地震灾区,四川电力公司使用现场服务终端,也就是计量现场作业终端应急处理故障检修,实现了灾区现场的应急合闸,保障了灾区的电力供应。


更贴近生活便民利民


“为保障广大用户用电信息的安全,践行‘你用电、我用心’的服务理念,我们将密码技术融入智能电能表以及用户购电卡中,保证了居民购电权益不受侵害。”谈及密码技术在日常生活用电中的便民服务,翟峰表示,为方便居民及时用电,支持阶梯电价政策、提供优质服务、推动智能电网建设,国网公司2010年启动采集系统建设,用电信息密钥管理系统是用电信息采集系统信息安全防护体系的重要组成部分。


“通过构建一张使市民可以通过电话、网络、自助终端、服务网点等方式实现缴费的电子化服务网络,实现安全可信的多渠道缴费环境,提高缴费平台的可信度,满足居民用户多渠道、快速购电及用电的需求。”翟峰介绍。


目前全国27个省电力公司已安装集成安全芯片的智能电能表4.67亿只,采集终端近6500万台,发放用户购电卡近1.1亿张。“我们基于对称密钥管理和非对称密钥管理的混合密码机制建立了用电信息密码管理系统,为用电领域提供密钥管理、密码应用支撑及数字证书服务,密码服务使用总量已达到日均4100余万次。”翟峰坦言,密码技术覆盖了电力系统发、输、变、配、用、调度六大环节以及全业务领域。

最新评论
0人参与
马上参与
最新资讯