國產(chǎn)密碼算法在電網(wǎng)信息安全中的應用研究

■ 文/黃愷彤（1987），男，廣東，網(wǎng)絡工程師，碩士（在讀），主要研究方向是自動化、網(wǎng)絡安全。

劉曄（1977），女，廣東，網(wǎng)絡工程師，碩士，主要研究方向是網(wǎng)絡安全。

國產(chǎn)密碼算法在電網(wǎng)信息安全中的應用研究

■ 文/黃愷彤（1987），男，廣東，網(wǎng)絡工程師，碩士（在讀），主要研究方向是自動化、網(wǎng)絡安全。

劉曄（1977），女，廣東，網(wǎng)絡工程師，碩士，主要研究方向是網(wǎng)絡安全。

1、引言

隨著全球范圍內(nèi)密碼技術的發(fā)展和計算能力的提升，現(xiàn)有普遍采用的國際通用密碼算法已不滿足當前和今后應用的安全需求，各國都在進行算法升級或遷移。

信息安全是國家安全的關鍵環(huán)節(jié)，為確保密碼算法的自主可控，降低敏感信息泄露和信息系統(tǒng)遭受攻擊的風險，國家密碼管理局制定并發(fā)布了具有自主知識產(chǎn)權和高安全強度的國產(chǎn)密碼算法及密碼算法使用等相關標準，基本建成了國產(chǎn)密碼應用基礎設施并提供服務，國產(chǎn)密碼產(chǎn)業(yè)鏈已經(jīng)成熟。

電力行業(yè)面臨的信息安全問題日益嚴重，電力網(wǎng)絡信息安全至關重要，因此推進國產(chǎn)密碼算法應用具有重要的現(xiàn)實意義。

2、電網(wǎng)信息安全建設現(xiàn)狀及分析

電力網(wǎng)絡作為最重要的國家基礎設施，國家對其一直非常重視。電監(jiān)會在2006年印發(fā)《電力二次系統(tǒng)安全防護總體方案》等系列信息安全保障方案，以“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向加密”為總體安全防護核心策略，規(guī)定在發(fā)電、輸電、供電、用電四個環(huán)節(jié)的每個業(yè)務系統(tǒng)都必須有相應的信息安全防護。

隨著電力網(wǎng)絡雙化融合，傳統(tǒng)電力網(wǎng)絡向智能電網(wǎng)的發(fā)展越來越快。智能電網(wǎng)的發(fā)展帶來了新的安全需要：一個是用戶信息安全問題，二是互動化信息傳輸安全及安全接入問題。智能終端的智能化操作軟件可能會存在漏洞。智能表計采集終端也可能會受到攻擊。攻擊者通過固件分析、熵分析等技術恢復密鑰的內(nèi)容，就能用解密和觀察發(fā)給標記的命令和控制消息，從而發(fā)現(xiàn)能夠使用戶停電的命令和控制技術。智能電網(wǎng)信息安全還需要綜合考慮到物理安全、網(wǎng)絡安全、數(shù)據(jù)安全以及認證安全等問題，還要涉及多網(wǎng)融合的實際需求。

2011年8月，《國家電網(wǎng)公司智能電網(wǎng)信息安全防護總體方案》通過評審，方案針對智能電網(wǎng)信息安全點多面廣、技術復雜的特點，制定了“雙網(wǎng)雙機、分區(qū)分域、安全接入、動態(tài)感知、精益管理、全面防護”的主動防御策略；并從物理環(huán)境、邊界、網(wǎng)絡環(huán)境、主機系統(tǒng)、應用、數(shù)據(jù)和業(yè)務終端安全防護的各層次進行全面設計，符合國家電網(wǎng)信息安全現(xiàn)狀，能夠滿足智能電網(wǎng)信息安全防護需求，可指導國家電網(wǎng)公司智能電網(wǎng)信息安全防護體系建設。

為保障智能電網(wǎng)的自主可控，在電網(wǎng)建設中應采取國產(chǎn)的設備、操作系統(tǒng)，更重要的是應采用經(jīng)過國家密碼管理機構認證許可的國產(chǎn)密碼產(chǎn)品。

3、國產(chǎn)密碼算法在電網(wǎng)信息系統(tǒng)中的應用框架

電網(wǎng)信息安全應采用各種先進技術，如密碼技術、虛擬交換網(wǎng)絡、防火墻技術、網(wǎng)絡管理技術等，在系統(tǒng)的各個層面加以防范；同時在系統(tǒng)日常運行管理中，要加強規(guī)范管理、嚴格執(zhí)行安全管理制度。

在電網(wǎng)信息安全中，采用密碼技術實現(xiàn)建立遠程安全加密信道、身份認證、訪問控制等安全措施，提供數(shù)據(jù)源認證、抗回放、數(shù)據(jù)加密、數(shù)據(jù)完整性驗證等多種安全功能，有效抵抗竊取網(wǎng)絡信息、篡改網(wǎng)絡數(shù)據(jù)、網(wǎng)絡重放攻擊，確保發(fā)送電力數(shù)據(jù)的加密性，保證充值數(shù)據(jù)的安全性或通過網(wǎng)絡誘騙防止內(nèi)部網(wǎng)絡信息等攻擊。

電網(wǎng)信息安全應建立基于國產(chǎn)密碼算法的安全框架，自底向上建立“密碼算法-＞密碼芯片/設備-＞密碼支撐系統(tǒng)-＞應用系統(tǒng)”的層次結構，實現(xiàn)國產(chǎn)密碼算法在電網(wǎng)信息系統(tǒng)的普遍采用。

電網(wǎng)國產(chǎn)密碼應用總體框架涵蓋電網(wǎng)卡領域中各種業(yè)務或應用系統(tǒng)對安全應用的需求，滿足其對身份認證和業(yè)務安全保護的需求。

電網(wǎng)國產(chǎn)密碼應用總體框架組成（如圖1）及相關內(nèi)容如下：

1）密碼算法層：提供電網(wǎng)領域采用的密碼算法等核心密碼資源，包括對稱密碼算法、公鑰密碼算法、雜湊算法和隨機數(shù)生成算法，所有算法均為國密局頒布標準。相關產(chǎn)品包括基于這些密碼算法的IP核、密碼算法芯片等。

2）設備支撐層：提供電網(wǎng)領域密碼應用的基礎密碼模塊/設備，包括基于算法IP核、安全芯片/軟件、智能電表、采集設備、測量設備、密碼卡/機等業(yè)務密碼設備，這些模塊/設備的自身體系和外部接口符合國密局已頒發(fā)的相關標準。

圖1 電網(wǎng)國產(chǎn)密碼應用總體框架

圖2 電子簽章技術邏輯示意圖

3）支撐系統(tǒng)層：為電網(wǎng)領域密碼系統(tǒng)提供密碼服務的支撐系統(tǒng)，包括密碼服務系統(tǒng)、密鑰管理系統(tǒng)、證書認證系統(tǒng)等。

4）密碼應用系統(tǒng)層：密碼系統(tǒng)層為電網(wǎng)業(yè)務提供密碼應用產(chǎn)品及系統(tǒng)，包括發(fā)電系統(tǒng)、調(diào)度系統(tǒng)、用電信息采集系統(tǒng)等。

近幾年，電力行業(yè)國產(chǎn)密碼產(chǎn)業(yè)鏈發(fā)展迅速。在密碼芯片、密碼系統(tǒng)等方面取得很大成績。

北京融通高科和中電華大電子設計有限公司聯(lián)合設計出國密SM1算法的智能電表安全芯片。2014年，南方電網(wǎng)公司研制出我國首款電力國密算法工業(yè)級Soc芯片，芯片采用國家國產(chǎn)密碼SM1/2/3算法體系，成功抵御國家專業(yè)機構的各類復雜攻擊，解決配網(wǎng)自動化可能造成大面積停電等重大安全隱患，實現(xiàn)了信息安全從設備級到芯片級的跨越。

遼寧省電力有限公司2013年第三批電網(wǎng)建設工程招標采購項目中，應用國密SM算法，對投標文件進行電子簽名和加解密，是電力行業(yè)在電子招投標領域的首個成功案例。電子簽章系統(tǒng)是招投標系統(tǒng)的關鍵系統(tǒng)，可實現(xiàn)數(shù)據(jù)完整性保護和不可抵賴技術要求。

基于電子投標系統(tǒng)內(nèi)對于關鍵業(yè)務、敏感數(shù)據(jù)完整性、不可抵賴性的安全保護問題，電子簽章系統(tǒng)通過數(shù)字簽名/驗簽技術，實現(xiàn)對于重要敏感數(shù)據(jù)的完整性和不可抵賴性功能。具體的邏輯示意圖如圖2所示。

4、推進國產(chǎn)密碼算法的建議

電力行業(yè)國產(chǎn)密碼應用的總體目標是：建立以國產(chǎn)密碼的主要支撐的電力網(wǎng)絡信息安全保障體系和規(guī)范管理體系，實現(xiàn)國產(chǎn)密碼的普遍使用和密碼使用的有效規(guī)范管理，達到實現(xiàn)電力領域信息系統(tǒng)的“自主、安全、可控”。

1、“自主”是指國家對電力領域產(chǎn)業(yè)鏈的關鍵技術（包括芯片設計制造、系統(tǒng)研制、機具研制、密碼設備研制、密鑰管理等技術）擁有完全自主知識產(chǎn)權。

2、“安全”是指電力業(yè)務在技術、產(chǎn)品和運行管理上具有充分的安全保障，可以滿足國家對重要信息系統(tǒng)等級保護的要求。

3、“可控”是指國家對電力業(yè)務體系中的技術和產(chǎn)品應用具有充分的管理能力、監(jiān)督能力，對產(chǎn)品的市場準入具有把控能力。

要實現(xiàn)上述總體戰(zhàn)略目標，需要具體推進以下任務：

（一）根據(jù)國家相關主管單位文件要求，對電力行業(yè)內(nèi)密碼算法使用情況進行調(diào)研，厘清電力行業(yè)密碼使用總體現(xiàn)狀。

（二）加強國產(chǎn)密碼應用的規(guī)范管理，建立國產(chǎn)密碼生命周期的管理規(guī)范體系，指導電力行業(yè)國產(chǎn)密碼的使用管理，實現(xiàn)國產(chǎn)密碼應用的安全支撐。

（三）對已建成在用信息系統(tǒng)盡快平滑過渡到使用國產(chǎn)密碼，在平滑過渡中制定應急響應預案，建立應急響應組織保障機制，以保障業(yè)務連續(xù)性；對在建信息系統(tǒng)應立刻過渡到使用國產(chǎn)密碼；對規(guī)劃未建設的信息系統(tǒng)，應基于國產(chǎn)密碼進行方案設計和建設。

（四）積極培養(yǎng)并引進專業(yè)的國產(chǎn)密碼應用人才，尤其是國產(chǎn)密碼應用專用人才，夯實電力行業(yè)密碼應用的人才基石。

（五）發(fā)展和完善電力行業(yè)國產(chǎn)密碼應用技術體系和標準體系，實現(xiàn)國產(chǎn)密碼的規(guī)范化應用，并保證信息系統(tǒng)的互通和互操作性，滿足產(chǎn)業(yè)公平競爭、避免重復建設等。

（六）積極培養(yǎng)電力行業(yè)國產(chǎn)密碼應用產(chǎn)業(yè)鏈發(fā)展，實現(xiàn)電力行業(yè)對國產(chǎn)密碼產(chǎn)品的全方位需求。為管控國產(chǎn)密碼產(chǎn)品的應用，只采購國家密碼管理部門認證許可的國產(chǎn)密碼產(chǎn)品。

（七）行業(yè)密碼管理部門需要增強行業(yè)信息安全監(jiān)管和宏觀調(diào)控力度，指導密碼的合理、合法應用。

為實現(xiàn)電力行業(yè)國產(chǎn)密碼應用的平滑過渡，可采用“試點示范”的方法，以點帶面實現(xiàn)電力行業(yè)國產(chǎn)密碼的普遍應用?！霸圏c示范”指為了確保工作的穩(wěn)妥推進，應選擇合適的地域和信息系統(tǒng)，小范圍進行電力國產(chǎn)密碼應用試點工作，以檢驗相關標準、技術、產(chǎn)品的合理性，積累工程實施、組織保障、宣傳推廣、應急處理、檢測認證等各個方面的寶貴經(jīng)驗，并及時改進存在的問題，為大規(guī)模應用推廣打好基礎。X