“當(dāng)海量設(shè)備接入電網(wǎng)系統(tǒng)，以及電網(wǎng)信息通過(guò)平臺(tái)進(jìn)行資源對(duì)接和共享應(yīng)用的同時(shí)，提高了能源效率，但也帶來(lái)了相應(yīng)的安全風(fēng)險(xiǎn)。”在中國(guó)電科院計(jì)量與用電安全防護(hù)試驗(yàn)研究室主任翟峰看來(lái)，這些電網(wǎng)入侵事件可以從簡(jiǎn)單的數(shù)據(jù)盜竊，到災(zāi)難性的基礎(chǔ)設(shè)施崩潰。因此，建設(shè)電力物聯(lián)網(wǎng)全場(chǎng)景安全防護(hù)體系，是實(shí)現(xiàn)多層級(jí)、多形態(tài)、多場(chǎng)景、多應(yīng)用保障網(wǎng)絡(luò)安全能力的重要途徑。“多年來(lái)電力行業(yè)一直堅(jiān)持與密碼技術(shù)深度融合，研發(fā)和應(yīng)用了大量的密碼產(chǎn)品，同時(shí)也積累了密碼應(yīng)用的豐富經(jīng)驗(yàn)，為我國(guó)電力互聯(lián)網(wǎng)安全筑起‘防火墻’。”

保證信息交互的安全及有效性

美國(guó)當(dāng)?shù)貢r(shí)間7月13日傍晚，紐約發(fā)生大規(guī)模停電，曼哈頓中心地帶的時(shí)代廣場(chǎng)、地鐵站、電影院、百老匯等大片區(qū)域陷入黑暗，最嚴(yán)重時(shí)大約有7.3萬(wàn)用戶受到影響。

“不同于我國(guó)的集中式運(yùn)行調(diào)控模式，美國(guó)電網(wǎng)由多家獨(dú)立運(yùn)營(yíng)商調(diào)控，各個(gè)運(yùn)營(yíng)商會(huì)在遵循安全導(dǎo)則前提下，利用市場(chǎng)機(jī)制，追求電網(wǎng)資產(chǎn)最大化利用，當(dāng)多家運(yùn)營(yíng)商都想利益最大化時(shí)，一旦電網(wǎng)出現(xiàn)偶發(fā)故障，有可能因?yàn)閰f(xié)調(diào)不暢導(dǎo)致故障范圍擴(kuò)大，最終演化為大停電事故。”翟峰告訴記者，不同于美國(guó)，我國(guó)電力領(lǐng)域的安全防護(hù)采取“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”十六字方針的防護(hù)原則，通過(guò)物理分區(qū)、專向隔離有效阻礙了危險(xiǎn)信息的侵入，同時(shí)應(yīng)用密碼技術(shù)進(jìn)行安全認(rèn)證和數(shù)據(jù)信息的加密保護(hù)，保證了信息交互的安全及有效性。

翟峰口中的“十六字方針”，簡(jiǎn)單來(lái)說(shuō)，就是指國(guó)家電網(wǎng)公司根據(jù)電網(wǎng)系統(tǒng)的特點(diǎn)和應(yīng)用情況，進(jìn)行控制指令和信息的分區(qū)分域，通信信道和網(wǎng)絡(luò)通道的區(qū)分使用;通過(guò)專用設(shè)備進(jìn)行數(shù)據(jù)的隔離和過(guò)濾，并應(yīng)用密碼技術(shù)進(jìn)行身份認(rèn)證和鑒別，保證了傳輸數(shù)據(jù)的真實(shí)有效;同時(shí)通過(guò)動(dòng)態(tài)監(jiān)測(cè)模塊，實(shí)現(xiàn)了危險(xiǎn)信息的監(jiān)控和預(yù)警，從而保障了電網(wǎng)的穩(wěn)定運(yùn)行。

與電力深度融合實(shí)現(xiàn)網(wǎng)絡(luò)互通互認(rèn)

翟峰認(rèn)為，我國(guó)電網(wǎng)系統(tǒng)安全在保證建設(shè)成效的同時(shí)，應(yīng)更加深入融合密碼技術(shù)，用密碼技術(shù)保障電力網(wǎng)絡(luò)的信息安全，在泛在電力物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、應(yīng)用層及平臺(tái)層各個(gè)層面，合理應(yīng)用密碼技術(shù)保障信息邊界安全及數(shù)據(jù)的完整性、準(zhǔn)確性。

“建設(shè)電力物聯(lián)網(wǎng)全場(chǎng)景安全防護(hù)體系，解決高并發(fā)的身份認(rèn)證與數(shù)據(jù)加解密等問(wèn)題。最終實(shí)現(xiàn)多層級(jí)、多形態(tài)、多場(chǎng)景、多應(yīng)用全面互通互認(rèn)的網(wǎng)絡(luò)安全保障能力。”翟峰解釋，用密碼技術(shù)保障電力網(wǎng)絡(luò)將助力國(guó)網(wǎng)公司向世界一流能源互聯(lián)網(wǎng)企業(yè)加速轉(zhuǎn)型。

“國(guó)家電網(wǎng)公司開(kāi)展電力行業(yè)統(tǒng)一信息安全防護(hù)體系頂層設(shè)計(jì)，積極實(shí)現(xiàn)國(guó)產(chǎn)密碼技術(shù)與電力深度融合，同時(shí)結(jié)合電力信息化的特點(diǎn)，建設(shè)了服務(wù)生產(chǎn)的調(diào)度數(shù)字證書系統(tǒng)、服務(wù)管理的統(tǒng)一數(shù)字證書系統(tǒng)和服務(wù)用戶的用電信息密碼管理系統(tǒng)三大信息安全基礎(chǔ)設(shè)施。”翟峰進(jìn)一步介紹道。

“此外，我們自主研發(fā)的計(jì)量現(xiàn)場(chǎng)作業(yè)終端應(yīng)用密碼技術(shù)，能夠?qū)崿F(xiàn)應(yīng)急保電、合閘、應(yīng)急充值和故障檢修，提高了故障排查效率和電能信息采集成功率，實(shí)現(xiàn)安全可靠用電，提升了電力用戶的滿意度。”翟峰舉例，在2013年雅安地震災(zāi)區(qū)，四川電力公司使用現(xiàn)場(chǎng)服務(wù)終端，也就是計(jì)量現(xiàn)場(chǎng)作業(yè)終端應(yīng)急處理故障檢修，實(shí)現(xiàn)了災(zāi)區(qū)現(xiàn)場(chǎng)的應(yīng)急合閘，保障了災(zāi)區(qū)的電力供應(yīng)。

更貼近生活便民利民

“為保障廣大用戶用電信息的安全，踐行‘你用電、我用心’的服務(wù)理念，我們將密碼技術(shù)融入智能電能表以及用戶購(gòu)電卡中，保證了居民購(gòu)電權(quán)益不受侵害。”談及密碼技術(shù)在日常生活用電中的便民服務(wù)，翟峰表示，為方便居民及時(shí)用電，支持階梯電價(jià)政策、提供優(yōu)質(zhì)服務(wù)、推動(dòng)智能電網(wǎng)建設(shè)，國(guó)網(wǎng)公司2010年啟動(dòng)采集系統(tǒng)建設(shè)，用電信息密鑰管理系統(tǒng)是用電信息采集系統(tǒng)信息安全防護(hù)體系的重要組成部分。

“通過(guò)構(gòu)建一張使市民可以通過(guò)電話、網(wǎng)絡(luò)、自助終端、服務(wù)網(wǎng)點(diǎn)等方式實(shí)現(xiàn)繳費(fèi)的電子化服務(wù)網(wǎng)絡(luò),實(shí)現(xiàn)安全可信的多渠道繳費(fèi)環(huán)境，提高繳費(fèi)平臺(tái)的可信度，滿足居民用戶多渠道、快速購(gòu)電及用電的需求。”翟峰介紹。

目前全國(guó)27個(gè)省電力公司已安裝集成安全芯片的智能電能表4.67億只，采集終端近6500萬(wàn)臺(tái)，發(fā)放用戶購(gòu)電卡近1.1億張。“我們基于對(duì)稱密鑰管理和非對(duì)稱密鑰管理的混合密碼機(jī)制建立了用電信息密碼管理系統(tǒng)，為用電領(lǐng)域提供密鑰管理、密碼應(yīng)用支撐及數(shù)字證書服務(wù)，密碼服務(wù)使用總量已達(dá)到日均4100余萬(wàn)次。”翟峰坦言，密碼技術(shù)覆蓋了電力系統(tǒng)發(fā)、輸、變、配、用、調(diào)度六大環(huán)節(jié)以及全業(yè)務(wù)領(lǐng)域。