商用密碼技術在電力行業中的應用研究
電力行業是關係國計民生的重要基礎行業,同時也是技術、資金密集型行業。近年來,網路信息安全形勢日益嚴峻,電力系統信息安全問題日益突出,已對電力系統生產和經營正常運 行 形 成 嚴 重 威 脅。2003 年, 美 國 俄 亥 俄 州Davis-Besse 核電站遭受 SQL Slammer 蠕蟲病毒攻擊;2010 年,伊朗布希爾核電站遭受震網病毒攻擊;2014 年 10 月,研究人員發現西班牙電錶存在安全漏洞,該漏洞允許黑客進行計費欺詐甚至關閉整個電路系統,引發大面積停電事 件;2015 年 12 月, 烏 克 蘭 能 源 部 門 受 到網路攻擊,導致 22.5 萬民眾失去電力供應;2016 年 1 月 25 日,以色列電網遭遇大規模攻擊,相關計算機設備被迫關閉 2 天 。電力系統信息安全隱患不僅會導致信息和經濟損失,更會危及到人身和社會安全。因此,針對電力行業不同類型的信息系統特點和防護需求研究具體安全防護措施,保障電力行業信息系統安全,具有重要的現實意義。
密碼作為保護網路與信息安全的重要手段,在身份識別、安全隔離、信息加密、完整性保護和抗抵賴等方面發揮著不可替代的重要作用。商用密碼特指保護不屬於國家秘密信息的密碼。相比涉密領域的密碼,商用密碼的服務範圍廣,應用場景也複雜多變。商用密碼是我國自主網路安全技術的典型代表,經過多年積累,我國商用密碼演算法、技術、產品已逐步形成體系。2015 年,國家相關文件明確提出,要大力推進商用密碼技術在金融領域以及基礎信息網路、重要信息系統、重要工業控制系統和面向社會服務的政務信息系統中的全面應用。
目前,在電力行業重要信息系統中,密碼技術已得到體系化、規模化的應用。在發電廠內部重要系統和智能設備中,應用基於商用密碼演算法的數字證書體系和電力專用安全防護裝置,實現調控指令的安全可靠執行,保障了電力監控終端的安全接入及終端與系統間數據交互的安全可控,提升了系統信息防篡改和防攻擊能力;在輸電系統中採用數據加密、身份認證等方法保證了輸電線路狀態監測終端與移動作業終端安全接入輸電線路狀態監測系統,進而保障輸電環節的安全;在變電站系統中,部署了電力專用縱向加密認證裝置,實現了具有遠方遙控功能的業務數據的安全傳輸和系統與設備間的身份認證;在配電自動化系統中,基於密碼技術和自動化技術實現故障自動定位、快速搶修和分散式能源接入的安全,對配電網進行離線與在線的智能化監控管理,提高了供電的可靠性;在用電信息採集系統中,基於自主建設的用電信息密碼基礎設施和研製的支持國密SM1、SM2、SM3 演算法的商用密碼產品,建設了用電信息採集系統安全防護體系,保障了用電信息採集系統安全可靠運行;在電力調度系統中,基於電力調度數字證書系統,保障了電力調度系統安全可靠運行。然而,電力行業涉及發、輸、配、調度、用電等環節,各環節均涉及重要信息系統,各重要信息安全防護系統自成體系,缺乏統一的管理和控制機制,各系統在密碼應用實踐過程中應用的密碼演算法、協議也不盡相同,密碼應用的安全水平參差不齊。因此,有必要針對電力系統各重要信息系統的特點研究統一的密碼應用技術體系、標準體系、管理體系和密碼應用基礎設施,指導各重要信息系統的安全防護建設工作,提升系統整體安全防護能力。
電力行業密碼應用技術體系
電力行業密碼應用技術體系總體研究思路
電力行業密碼應用技術體系研究,需充分調研電力行業重要信息系統的安全現狀及需求,在調研分析基礎上開展電力行業密碼應用技術體系研究,建立電力行業密碼產品產業鏈和密碼產品檢測體系,針對能源互聯網、雲計算及大數據、物聯網、量子計算等新技術在電力行業的應用,研究基於新技術密碼保障體系,電力密碼應用技術體系研究思路如圖 1 所示。
圖 1 電力行業密碼應用技術體系研究思路
電力行業密碼應用技術體系
為建立完善的電力行業重要信息系統安全防護體系,需加快推進國家商用密碼演算法在電力專用安全防護裝置和監控終端中的配用,積極推進商用密碼演算法在發、輸、配、變、用和調度各環節重要信息系統中的應用。
根據電力系統樹形網路結構、海量終端並發和實時要求高的特點,綜合考慮身份認證、訪問控制、網路安全、數據應用安全等防護要求,貫徹落實電力系統「橫向隔離、縱向認證」的安全保護策略,從主站、通信信道、設備層開展商用密碼安全防護方案研究。加強無線公網與信息內網的縱向域邊界和系統主站與其他系統之間的橫向域邊界防護。結合系統現有安全防護方案,開展通信協議安全加固、電力監控終端設備商用密碼應用等關鍵技術研究與可行性驗證,研製滿足系統縱向防禦的系列產品,實現產品在電力應用場景下的適應性改造,滿足終端與主站之間的安全防護要求,逐步開展方案及產品的試點驗證工作,依據試點經驗,全面開展建設部署工作,實現商用密碼技術在電力行業中的深度應用。
電力行業密碼設備產業鏈
為實現商用密碼產品在我國電力系統重要信息基礎設施的深度應用,實現核心密碼設備的自主可控,保障電力系統安全可靠運行,需圍繞商用密碼演算法,開展自主密碼設備的上下游產業鏈建設研究。結合電力行業不同重要信息系統的業務需求,進行密碼選型,設計相應的密碼應用協議,根據密碼應用協議的需求,設計相應的密碼晶元、安全模塊、密碼設備以及相應的檢測設備。
電力行業密碼設備檢測體系
電力行業涉及的密碼設備及系統種類及數量較多,針對密碼應用的正確性、有效性、合規性的檢測體系還未形成,大多數檢測活動僅針對密碼設備的某一模塊進行檢測,未涉及密碼設備的具體應用場景,同時也沒有開展針對核心密碼設備的上下游產業鏈進行系統性測試,未形成完整的檢測體系,其規模、規範性、系統性、安全性還不能滿足日益嚴峻的安全形勢的要求。因此,亟需建立健全統一的電力行業密碼設備檢測體系。
電力新技術密碼應用需求
(1)能源互聯網密碼保障體系
能源互聯網是未來全球電網發展的趨勢 , 開放、複雜、動態、泛在接入等是能源互聯網的特點, 研究能源互聯網體系下能源調度、傳輸、泛在能源接入、信息採集的安全防護技術是能源互聯網安全可靠運行的關鍵。針對能源互聯網,需要研究開放、複雜、動態、泛在接入的能源互聯網對密碼演算法選型、關鍵密碼設備、密碼應用標準體系、密碼檢測體系的具體要求;
研究不同分散式能源接入訪問控制策略;研究不同分散式能源能量雙向流動、結算等業務的安全防護策略;研究能源互聯網數據中心與能源路由器數據安全交換模型;建立能源互聯網密碼保障體系。
(2)電力大數據環境下隱私保護體系
電力大數據涉及電力企業的生產數據以及電力用戶數據,為有效保證電力大數據環境下的系統安全隱私,需開展多元異構數據的敏感數據識別技術研究,數據採集、傳輸、使用、發布、共享、統計分析時的安全隱私防護技術 。
構建電力大數據環境下數據隱私保護框架,基於商用密碼演算法自主開發電力大數據分析平台,在保護電力企業和電力用戶數據安全隱私保護的前提下,深入挖掘電力海量數據價值,更好的為電力企業和電力用戶服務。
(3)物聯網環境下輕量級密碼應用技術體系
針對物聯網環境下系統及設備的安全需求,研究物聯網安全通信模型和輕量級加密認證技術,設計適用於電力物聯網特定環境的輕量級密碼認證協議、研製輕量級的密碼應用、檢測設備,形成物聯網環境下輕量級密碼應用技術體系。
電力行業密碼應用標準體系
電力行業密碼應用標準體系研究,基於電力行業密碼應用相關標準研究現狀,積極推進商用密碼技術和電力行業重要信息系統的深入融合,開展電力行業密碼產品技術標準、信息系統密碼應用標準、檢測標準、密碼應用管理標準的研究和制訂,促進商用密碼演算法在電力行業的規模化、體系化應用,結合電力特殊應用場景,形成適應行業需求的電力專用密碼應用系列標準,用於指導電力行業密碼產品及系統的研製、生產和檢測,提高電力行業信息系統的信息安全防護水平,研究思路如圖 2 所示。
圖 2 電力密碼應用標準體系研究思路
現狀調研及需求分析
電力信息系統信息安全系列標準主要包括IEC 組織的 IEC62351《電力系統管理和相關信息交換 - 數據和通信安全》系列、IEC60870-5系 列、IEC60870-6 系 列、IEC61850 系 列、IEC61970 系列和 IEC61968 系列等常用電力通信協議和規約。
國家和電力企業也制定了電力系統安全防護的系列標準及方案,具體包括:《電力監控系統安全防護規定》(發改委〔2014〕1 號令),《電力監控系統安全防護總體方案》(國家能源局〔2015〕36 號文),《信息安全技術 信息系統安全等級保護基本要求》(GB/T22239-2008),《國家電網公司管理信息系統安全防護技術要求》(Q/GDW 1594-2014),《國家電網公司管理信息系統安全等級保護技術驗收規範》 (Q/GDW1595-2014),《用電信息安全防護技術規範》(DL/T 1527-2016)等。
在上述標準中,IEC62351《電力系統管理及關聯的信息交換 - 數據和通信安全性》系列標準主要針對國外電力系統制訂,由於國外電力系統在體系結構、應用規模和實施方式等方面與國內電力行業信息系統存在較大的差異,該標準中部分規定在國內電力系統中並不適用;密碼相關通用技術標準主要針對通用密碼設備和密碼應用系統,並沒有考慮電力重要信息系統的特殊結構和特殊應用需求。因此,針對電力行業信息系統的特點和特殊需求,亟需研究包括密碼演算法、交互協議、密碼應用體系基礎設施建設、密碼產品研發、檢測及管理在內的密碼應用技術規範,並開展相關技術標準的應用研究,形成電力行業密碼應用技術標準體系。
電力行業密碼應用技術標準研究
根據電力行業特點,研究電力行業密碼應用相關演算法、協議、產品及系統,根據實際應用環境和密碼應用需求制定重要信息系統密碼應用方案,編製相關技術標準,形成電力行業密碼應用標準體系。
電力行業密碼產品類標準研究
分析電力行業密碼產品需求,根據不同業務需求和應用環境研究密碼產品相關技術方案,研製電力行業密碼應用產業鏈(晶元、模塊、設備、系統、服務、應用)等各環節密碼產品,編製和完善相關技術標準,形成密碼產品標準體系。
電力行業密碼檢測類標準研究
針對電力行業密碼應用的有效性、正確性和規範性,加強對電力行業密碼產品、系統密碼應用檢測技術的研究,包括密碼晶元的抗旁路攻擊,密碼應用的可靠性、合規性、規範性等,形成電力行業密碼檢測的標準體系。
電力行業密碼管理類標準研究
為保障密碼應用的安全性,需加強商用密碼應用的規範性,建立商用密碼全生命周期的規範管理體系,指導電力行業商用密碼的使用,實現商用密碼應用的安全支撐。在密碼產品管理、密碼檢測管理、密碼標準管理等方面形成密碼管理標準體系。
電力行業密碼基礎設施
電力行業密碼應用基礎設施建立,首先基於電力行業信息安全防護體系頂層設計,分析電力各環節密碼應用需求,建立密碼應用基礎設施多級延伸系統,按照逐步過渡的原則,通過對現有系統統一改造、查漏補缺,按照標準化、統一化、規範化的要求,建立認證服務基礎設施、密鑰管理基礎設施和可信計算基礎設施,形成覆蓋電力行業信息系統、布局合理的密碼基礎設施,具體思路如圖 3 所示。
圖 3 電力行業密碼應用基礎設施研究思路
統一認證服務基礎設施
統一認證服務基礎設施建立,首先需要對發、輸、配、變、用、調度等環節的重要信息系統進行梳理,獲取重要信息系統對認證服務基礎設施的需求特點,然後充分考慮電力系統的特點(如實時性要求較高或密鑰及數字證書需求量較大)及不同場景(設備證書、人員證書、程序證書)對 PKI 體系及不同主體之間交互協議要求,有針對性地開展統一認證服務基礎設施建設。
統一密鑰管理基礎設施
統一密鑰管理基礎設施建設採用「雙鏈路」網路結構設計,主要包括密鑰生成系統、密鑰管理系統、密鑰庫管理系統、認證管理系統、安全審計系統、密鑰恢復系統和密碼服務系統等子系統。負責用戶密鑰的管理,為數字認證中心、電力行業密碼設備提供可靠的密鑰服務。
電力行業密碼應用管理體系
電力行業密碼應用管理體系的建設,需建立健全電力行業密碼安全管理及協同工作機制,加強組織領導,統籌協調密碼應用安全管理工作;加強密碼應用運維保障體系建設,合理設置運維保障組織結構,有效提升密碼應用運維管理效率;完善密碼應用制度建設,逐步增強電力行業密碼應用的規範性;基於商用密碼技術應用,制定電力行業安全策略,保障電力系統安全,具體如圖 4 所示。
圖 4 電力行業密碼應用管理體系建設內容
安全管理
遵照「誰主管誰負責,誰運營誰負責」的原則,統籌建立密碼管理體系制度,明確各方職責,從密碼管理、密碼介質管理、機房運維管理、人員管理、應急管理等方面開展電力行業密碼應用系統安全管理研究。密碼管理針對包含密鑰的生成、分散、傳輸、使用、更新以及銷毀在內的全生命周期進行管理,確保各環節的安全性;密碼介質管理包括介質標準、介質初始化、介質傳輸、介質存儲、介質檢測、介質維修、介質報廢等進行管理;機房運維管理涉及環境安全、主機安全、物理安全、數據安全、網路安全等方面;加強人員職責、人員招聘、人員培訓、人員離職、人員考核等人員管理工作;應急管理包含對安全事件分級、處理流程等方面的管理。
運維保障
運維保障體系需要從組織上、流程上以及應急響應上發揮效用,將安全隱患降到最低。合理設置電力行業密碼系統運維保障組織結構,形成獨立的密碼系統運維組織機構。根據實際需求建立運維監控中心、運維告警中心、運維響應中心及運維評估中心。提高電力行業應急響應的速度,建立電力行業密碼攻防模擬模擬系統,提高電力行業的抗攻擊能力,確保監測預警系統與應急響應的充分銜接,提高應急響應的反饋速度和能力。
制度建設
需建立電力行業各重要信息系統安全管理制度、進出重要機房制度、日常安全管理制度、服務信息保密制度、工作人員安全守則、保密資料管理制度和檔案管理制度等安全管理制度。加強電力行業密碼安全工作的指導和監督管理,制定管理標準與制度,推進監管信息系統建設。加快推進密碼安全管理標準化,在行業內部選取試點單位開展密碼安全綜合治理體系建設。建立健全密碼應用全生命周期安全管理制度,加強重要信息系統的密碼應用安全上線前測評管理。
結語
電力行業將始終堅持創新驅動、產業引領,針對電力系統各重要信息系統的特點,積極開展電力行業統一的密碼應用技術體系、標準體系、基礎設施和管理體系研究,將密碼技術與電網技術深度融合,充分發揮密碼技術的核心保障作用,提升系統整體安全防護能力,推動商用密碼技術的快速發展。
作者 >>>
陳梅,中國電力科學研究院有限公司副總經理(副院長),教授級高工,研究方向:電力信息系統安全及密碼應用技術研究。
(本文選自《信息安全與通信保密》2018年第五期)
原創聲明 >>>
本微信公眾號刊載的原創文章,歡迎個人轉發。未經授權,其他媒體、微信公眾號和網站不得轉載。
