2023电力行业商用密码应用白皮书

No.20230217001 电力行业商用密码应用白皮书 数观天下2023年2月 版权声明 本白皮书版权属于数观天下，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：数观天下”。违反上述声明者，编者将追究其相关法律责任。 编制说明 (排名不分先后) 本白皮书参与编写单位：公安部第三研究所、中国电力科学研究院、国网浙江省电力有限公司科学研究院、国网浙江省电力有限公司信息通信分公司、国网浙江省电力有限公司杭州供电公司、杭州市商用密码应用协会、北京信安世纪科技股份有限公司、北京网御星云信息技术有限公司、深信服科技股份有限公司、江南信安（北京）科技有限公司、深圳市东进技术股份有限公司 前言 电力行业是关系国计民生的重要基础行业，同时也是技术、资金密集型行业。近年来，网络信息安全形势日益严峻，电力系统信息安全问题日益突出，已对电力系统生产和经营正常运行形成严重威胁。电力系统信息安全隐患不仅会导致信息和经济损失，更会危及到人身和社会安全。密码作为保护网络与信息安全的重要手段，在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面发挥着不可替代的重要作用。为贯彻落实国家相关政策要求，充分发挥密码在维护网络与信息安全方面的重要作用，切实加强电力行业密码应用工作，国家能源局及各级主管单位制定系列指导文件，明确提出密码应用要求。 在《金融和重要领域密码应用与创新发展工作规划（2018-2022年)》、《中华人民共和国密码法》、《中华人民共和国数据安全法》、 《关键信息基础设施安全保护条例》、《国家能源局关于加强电力行业网络安全工作的指导意见》等一系列政策文件指导下，电力行业大力推进我国商用密码应用，取得了阶段性成果，也存在一些薄弱环节。为持续推进电力行业商用密码应用，国家能源局在《电力安全生产“十四五”行动计划》、《“十四五”现代能源体系规划》、 《能源领域5G应用实施方案》、《2022年能源工作指导意见》等政策文件中明确提出加快推进密码应用基础设施建设、密码改造和 商用密码应用安全性评估等要求。 本白皮书聚焦电力行业典型场景，结合商用密码发展趋势，围绕电力行业重要信息系统，以及云计算、大数据、物联网、5G等新技术赋能下电力行业应用，分析电力行业商用密码应用现状和需求，研判商用密码应用推进过程中面临的问题和挑战，并提出推进建议，以期为电力行业商用密码应用主管部门、从业单位提供参考。 目录 版权声明2 一、电力行业商用密码应用背景2 (一)电力行业面临愈加复杂的网络安全威胁2 (二)推进商用密码应用是落实政策文件要求3 二、电力行业商用密码应用典型场景4 (一)电力行业密码基础设施5 (二)重要生产网络和信息系统6 (三)新技术应用场景18 三、电力行业商用密码应用面临的挑战36 (一)密码应用监管力度持续优化，提高政策推进的全要素建设36 (二)密码应用资源投入分散，密码基础设施统筹规划36 (三)密码系统建设处于传统模式，钻研新型技术能力发展模型36 四、推进建议37 (一)高层管理者参与，加强密码应用体系建设37 (二)建立弹性安全边界，密码服务统一化建设37 (三)密码设施完善换代，强化密码技术自主创新38 一、电力行业商用密码应用背景 (一)电力行业面临愈加复杂的网络安全威胁 电力行业网络信息安全形势日益严峻。当前复杂的国际形势下，全球范围内电力信息系统和网络屡遭网络攻击：巴西电力公司和欧洲能源巨头EDP公司等遭勒索软件攻击，印度核电站内网感染恶意软件，乌克兰某核电厂发生重大网络安全事故，委内瑞拉电力系统两年内遭受多次网络攻击，美国电力公司遭受DDoS攻击，法国费森海姆核电站敏感数据被泄露，俄黑客组织对美国核电站实施攻击。作为关键基础设施的重要组成部分，电力行业网络信息安全不仅关乎企业信息和经济安全，而且可影响社会安全和国家安全。更保障电力行业网络信息安全，具有重要的战略意义和现实意义。 电力行业新技术融合应用引入了新的安全风险。近年来，电力行业对网络和信息技术的依赖程度越来越高，电力物理空间与网络空间的连通、融合进一步加深，随着数字化转型下电力工业技术体系在开放性、互联互通性上的增强，以及能源网络的结构复杂化、边界模糊化、形态多样化，网络安全风险化显著增加。与此同时，能源互联网广泛融合能源生产、传输、交易、消费等各环节数据，能源电力生产中的信息获取方式、存储形态、传输渠道、处理方法以及对网络安全保障与防护的需求均发生了显著的变化。网络安全不再仅仅只是影响虚拟空间，而是将会通过电力信息物理耦合关系 渗透到现实电力一次系统，严重影响电力一次系统的安全、稳定、高效运行。 (二)推进商用密码应用是落实政策文件要求 法律法规明确提出商用密码应用要求。面对国家安全的新形势，我国已在多部法律法规中明确规定了密码应用的要求，包括《中华人民共和国密码法》、《中华人民共和国网络安全法》、《中华人 民共和国数据安全法》、《关键信息基础设施安全保护条例》、《商用密码管理条例（修订草案）》等，突出强调了关键信息基础设施和网络安全等级保护第三级及以上信息系统的密码应用监管，并实施商用密码应用安全性评估和安全审查制度。 1.主管部门和责任单位发布系列指导文件 国家能源局统筹指导体系推进。2018年，国家能源局印发《关于加强电力行业网络安全工作的指导意见》，明确提出加快密码基础设施建设，包括在重要业务、重要领域实施密码保护，完善电力行业密码支撑体系，实现电力行业密码基础设施一体化管理；健全电力行业密码检测手段，开展密码应用安全性评估。2021年国家能源局印发的《电力安全生产“十四五”行动计划》，将“加快推进密码应用基础设施建设、密码改造和商用密码应用安全性评估”作为网络与信息安全基础能力提升攻关重点之一。 责任单位扎实推进行业密码应用。根据中办、国办2019年36 号文，加强金融和重要行业领域密码应用要求，国家电网编制了《国家电网有限公司商用密码应用与建设发展规划（2018-2022年）》，印发《国家电网有限公司商用密码应用与建设发展工作要点》，明确提出了建设统一密码应用服务体系的工作方向和要求。按照“合法合规、安全高效、集中统一、长效发展”的原则，确立公司密码“五统一”的工作思路（统一规划、统一标准、统一建设、统一运营和统一服务）。分阶段建成技术领先、理念超前的“1+2+3”的统一密码应用服务体系（一个中心+两种技术体制+形成三种核心能力）” 二、电力行业商用密码应用典型场景 现代电力生产和经营管理都已具备高度网络化、系统化、自动化的特征，以网络、数据库、计算机自动控制技术为代表的信息处理技术已经渗透到电力生产、经营管理的各个方面。此外，能源互联网技术、云计算、大数据、物联网、5G、区块链等新技术也逐步应用到电力行业重要信息系统，在为电力行业提质增效的同时也带来了新的安全挑战。密码作为网络信息安全的核心技术和基础支撑，在电力行业网络信息安全防护体系中占据重要地位。以下从力行业密码基础设施建设、重要生产网络和信息系统、新技术赋能等方面展开详述型场景下的商用密码应用现状和需求。 (一)电力行业密码基础设施 密码基础设施是提供机密性、完整性、真实性、不可否认性等安全服务的基础资源，是实现密码应用的重要组成。在国家能源局的指导下，国网公司成立商用密码管理中心，并在各网省公司建设统一密码服务平台。商用密码管理中心负责落实国家和国网公司密码政策要求，统一密码基础设施和统一密码服务平台的建设、管理、对外服务和运营，以及建设密码应用监控系统，并将统一密码基础设施和统一密码服务平台的运行监控、风险管控纳入网络安全督察体系。 图1商用密码体系建设示意图 统一密码基础设施作为自建密码服务的载体，可实现密钥的统一发放，实现密钥在生产、存储、传输、备份、更新、吊销等全生命周期的管理。统一密码服务平台作为衔接统一密码基础设施和各 业务系统密码应用的纽带，可提供身份认证、电子签名验签、数据加解密等密码应用服务。 国网公司统一密码基础设施全面支撑用电信息采集、配电检修、“网上国网”、智慧能源服务、电网资产统一身份编码和物联网终端安全接入等各类业务和应用场景，保障主站、通信通道、终端的和数据等安全，是电力物联网安全防护体系的核心内容。 目前，全国数亿只智能电表中全部嵌入了密码芯片，对用电数据进行加密，实现由原来的人员抄表、数据“裸奔”变成远程采集和加密传输，电费结算更加安全高效。应用密码技术为电动汽车发放数字证书，通过在充电桩中安装密码芯片，确保电动汽车充电、计费安全。 (二)重要生产网络和信息系统 1.电力监控系统 现代电力工业高度依赖计算机、通信和控制技术，支持电力发、输、变、配、用及调度等环节的电力监控系统已成为电力生产运行控制不可或缺的一部分。鉴于此电力行业发布了《电力系统安全防护规定》（国家发展和改革委员会令2014年第14号令）、2015年 2月国家能源局发布《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国安能【2015】36号）文件等政策标准。并且在电力发、输、变、配、用及调度等各个环 节均配备有相应运行的电力监控系统，各系统之间遵循“横向隔离”原则，并通过专用的电力安全防护设备实现各个系统之间数据交互。 电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。针对重点防护的调度中心、发电厂、变电站，在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施，实现双向身份认证、数据加密和访问控制；对于网纵向通信无论采用何种通信方式，应当对控制指令与参数设置指令使用基于非对称加密算法的认证加密技术进行安全防护；同时调度数据网未覆盖到的电力监控系统的数据通信优先采用电力专用通信网络，不具备条件的也可以采用公用通信网、无线网络等通讯方式，使用上述通讯方式时应当设立安全接入区、并采用安全隔离、访问控制、认证及加密等安全措施。 基于以上电力行业网络安全相关政策要求，电力行业不断完善电力监控系统安全防护体系，加快实现我国商用密码算法在电力监控系统各个环节的相应的应用，积极推进基于国产密码算法的安全防护技术体系建设。 图2电力监控系统总体架构示意图 电力监控系统的安全I区是电力生产的重要环节，也是全防护的重点与核心，对系统运行的实时监控，纵向使用电力调度数据网络或专用通道；安全II区是电力生产的必要环节，使用电力调度数据网络，与控制区（安全I区）中的系统或功能模块联系紧密；安全III区主要生产管理系统；安全IV区纯管理系统。基于电力监控系统各区域的系统实际应用情况，通过部署一系列符合相应政策要求的电力专用安全产品以实现对电力生产控制大区和管理信息大区各电力监控系统的安全防护，以及对用户供配电网络和用电设备的不间断保护和监控，从而提高供配电可靠性和自动化水平，最终构建可靠、安全、先进的供配电系统。 图3电力监控系统输电与用电网络架构示意图 纵向加密装置是电力监控系统安全防护体系的重要防线。依据 《电力监控系统网络安全防护导则》，电力监控系统在国调、网调、省调、地调、县调间，以及各级调度机构与其直调的发电厂、变电站之间的纵向边界，均部署纵向加密认证装置及相应措施，形成电力监控系统纵向从下到上四道安全防线，同事采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护，达成高安全等级控制区安全防护强度的累积效应，保障生产控制大区的重要业务系统安全。 依据“安全分区、网络专用、横向隔离、纵向认证”防护原则，纵向加密装置部署于生产控制区实时控制区（安全Ⅰ区）及生产控制区非实时控制区（安全II区），保障纵向数据交互时的数据完整 性和保密性。纵向加密装置通常具备以下特性：一是利用隧道加密技术为用户构建安全可靠的虚拟专用网络，不仅提