“當海量設(shè)備接入電網(wǎng)系統(tǒng),以及電網(wǎng)信息通過平臺進行資源對接和共享應(yīng)用的同時,提高了能源效率,但也帶來了相應(yīng)的安全風險。”在中國電科院計量與用電安全防護試驗研究室主任翟峰看來,這些電網(wǎng)入侵事件可以從簡單的數(shù)據(jù)盜竊,到災難性的基礎(chǔ)設(shè)施崩潰。因此,建設(shè)電力物聯(lián)網(wǎng)全場景安全防護體系,是實現(xiàn)多層級、多形態(tài)、多場景、多應(yīng)用保障網(wǎng)絡(luò)安全能力的重要途徑。“多年來電力行業(yè)一直堅持與密碼技術(shù)深度融合,研發(fā)和應(yīng)用了大量的密碼產(chǎn)品,同時也積累了密碼應(yīng)用的豐富經(jīng)驗,為我國電力互聯(lián)網(wǎng)安全筑起‘防火墻’。”
保證信息交互的安全及有效性
美國當?shù)貢r間7月13日傍晚,紐約發(fā)生大規(guī)模停電,曼哈頓中心地帶的時代廣場、地鐵站、電影院、百老匯等大片區(qū)域陷入黑暗,最嚴重時大約有7.3萬用戶受到影響。
“不同于我國的集中式運行調(diào)控模式,美國電網(wǎng)由多家獨立運營商調(diào)控,各個運營商會在遵循安全導則前提下,利用市場機制,追求電網(wǎng)資產(chǎn)最大化利用,當多家運營商都想利益最大化時,一旦電網(wǎng)出現(xiàn)偶發(fā)故障,有可能因為協(xié)調(diào)不暢導致故障范圍擴大,最終演化為大停電事故。”翟峰告訴記者,不同于美國,我國電力領(lǐng)域的安全防護采取“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”十六字方針的防護原則,通過物理分區(qū)、專向隔離有效阻礙了危險信息的侵入,同時應(yīng)用密碼技術(shù)進行安全認證和數(shù)據(jù)信息的加密保護,保證了信息交互的安全及有效性。
翟峰口中的“十六字方針”,簡單來說,就是指國家電網(wǎng)公司根據(jù)電網(wǎng)系統(tǒng)的特點和應(yīng)用情況,進行控制指令和信息的分區(qū)分域,通信信道和網(wǎng)絡(luò)通道的區(qū)分使用;通過專用設(shè)備進行數(shù)據(jù)的隔離和過濾,并應(yīng)用密碼技術(shù)進行身份認證和鑒別,保證了傳輸數(shù)據(jù)的真實有效;同時通過動態(tài)監(jiān)測模塊,實現(xiàn)了危險信息的監(jiān)控和預警,從而保障了電網(wǎng)的穩(wěn)定運行。
與電力深度融合實現(xiàn)網(wǎng)絡(luò)互通互認
翟峰認為,我國電網(wǎng)系統(tǒng)安全在保證建設(shè)成效的同時,應(yīng)更加深入融合密碼技術(shù),用密碼技術(shù)保障電力網(wǎng)絡(luò)的信息安全,在泛在電力物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、應(yīng)用層及平臺層各個層面,合理應(yīng)用密碼技術(shù)保障信息邊界安全及數(shù)據(jù)的完整性、準確性。
“建設(shè)電力物聯(lián)網(wǎng)全場景安全防護體系,解決高并發(fā)的身份認證與數(shù)據(jù)加解密等問題。最終實現(xiàn)多層級、多形態(tài)、多場景、多應(yīng)用全面互通互認的網(wǎng)絡(luò)安全保障能力。”翟峰解釋,用密碼技術(shù)保障電力網(wǎng)絡(luò)將助力國網(wǎng)公司向世界一流能源互聯(lián)網(wǎng)企業(yè)加速轉(zhuǎn)型。
“國家電網(wǎng)公司開展電力行業(yè)統(tǒng)一信息安全防護體系頂層設(shè)計,積極實現(xiàn)國產(chǎn)密碼技術(shù)與電力深度融合,同時結(jié)合電力信息化的特點,建設(shè)了服務(wù)生產(chǎn)的調(diào)度數(shù)字證書系統(tǒng)、服務(wù)管理的統(tǒng)一數(shù)字證書系統(tǒng)和服務(wù)用戶的用電信息密碼管理系統(tǒng)三大信息安全基礎(chǔ)設(shè)施。”翟峰進一步介紹道。
“此外,我們自主研發(fā)的計量現(xiàn)場作業(yè)終端應(yīng)用密碼技術(shù),能夠?qū)崿F(xiàn)應(yīng)急保電、合閘、應(yīng)急充值和故障檢修,提高了故障排查效率和電能信息采集成功率,實現(xiàn)安全可靠用電,提升了電力用戶的滿意度。”翟峰舉例,在2013年雅安地震災區(qū),四川電力公司使用現(xiàn)場服務(wù)終端,也就是計量現(xiàn)場作業(yè)終端應(yīng)急處理故障檢修,實現(xiàn)了災區(qū)現(xiàn)場的應(yīng)急合閘,保障了災區(qū)的電力供應(yīng)。
更貼近生活便民利民
“為保障廣大用戶用電信息的安全,踐行‘你用電、我用心’的服務(wù)理念,我們將密碼技術(shù)融入智能電能表以及用戶購電卡中,保證了居民購電權(quán)益不受侵害。”談及密碼技術(shù)在日常生活用電中的便民服務(wù),翟峰表示,為方便居民及時用電,支持階梯電價政策、提供優(yōu)質(zhì)服務(wù)、推動智能電網(wǎng)建設(shè),國網(wǎng)公司2010年啟動采集系統(tǒng)建設(shè),用電信息密鑰管理系統(tǒng)是用電信息采集系統(tǒng)信息安全防護體系的重要組成部分。
“通過構(gòu)建一張使市民可以通過電話、網(wǎng)絡(luò)、自助終端、服務(wù)網(wǎng)點等方式實現(xiàn)繳費的電子化服務(wù)網(wǎng)絡(luò),實現(xiàn)安全可信的多渠道繳費環(huán)境,提高繳費平臺的可信度,滿足居民用戶多渠道、快速購電及用電的需求。”翟峰介紹。
目前全國27個省電力公司已安裝集成安全芯片的智能電能表4.67億只,采集終端近6500萬臺,發(fā)放用戶購電卡近1.1億張。“我們基于對稱密鑰管理和非對稱密鑰管理的混合密碼機制建立了用電信息密碼管理系統(tǒng),為用電領(lǐng)域提供密鑰管理、密碼應(yīng)用支撐及數(shù)字證書服務(wù),密碼服務(wù)使用總量已達到日均4100余萬次。”翟峰坦言,密碼技術(shù)覆蓋了電力系統(tǒng)發(fā)、輸、變、配、用、調(diào)度六大環(huán)節(jié)以及全業(yè)務(wù)領(lǐng)域。
