中国电力科学研究院：电力行业密码应用技术体系研究报告.pdf

资源描述

1、电力行业密码应用技术体系研究报告中国电力科学研究院 I 目目录录1 概述 1 1.1 现状调研 1 1.2 总体目标 3 1.3 必要性和意义 3 2 密码应用需求分析 5 2.1 密码应用技术体系建设需求 6 2.2 密码应用基础设施建设需求 7 2.3 密码管理体系需求 8 2.4 密码应用标准建设需求 8 2.5 密码政策保障机制需求分析 9 2.6 总结 10 3 密码应用技术体系建设 12 3.1 电力监控系统安全防护体系建设 12 3.2 能源互联网密码保障体系建设 15 3.3 电力行业重要信息系统国产密码应用纵向防御体系建设 15 3.4 云计算大数据环境下隐私保护体系建设

2、16 3.5 物联网环境下轻量级密码应用技术体系建设 16 3.6 抗量子计算密码应用技术体系建设 17 3.7 可信电力工业控制设备研制 17 3.8 密码产品产业链建设 18 3.9 密码产品检测体系建设 19 II 4 密码应用基础设施建设 20 4.1 统一的认证服务基础设施建设 21 4.2 统一的密钥管理基础设施建设 21 4.3 统一的可信计算基础设施建设 22 4.4 电力行业重要信息系统密码国产化升级改造 22 5 密码管理体系建设 24 5.1 安全管理 24 5.2 运维保障 24 5.3 制度建设 25 5.4 安全策略 25 6 密码应用标准体系建设 28 6.1 现

3、有国产密码应用技术标准 28 6.2 现有国产密码应用检测标准 29 6.3 健全电力行业国产密码应用标准 29 6.3.1 健全电力行业密码应用技术规范 29 6.3.2 健全电力行业密码产品标准 30 6.3.3 健全电力行业密码产品检测类标准 30 6.3.4 建立电力行业密码管理类标准 30 7 密码应用政策保障机制建设 31 7.1 加强统一领导，优化政策环境 31 7.2 完善规划组织，确保工作成效 31 7.3 落实资金保障，规范投资管理 32 III 7.4 设立安全专项，推进科技创新 32 7.5 加强合作交流，完善服务体系 32IV 序序言言电力企业是关系国计民生的支柱

4、型骨干企业，具有地域覆盖范围广，业务种类繁杂，网络拓扑结构交错等特点，对电力企业而言，计算机网络和信息系统是企业正常运行的核心，其能否可靠、稳定、安全地运行直接影响到整个电力系统的稳定，影响到当地社会稳定和经济发展。随着信息化快速发展，网络安全事件呈现快速增长趋势，面对日益严峻的信息安全环境，必须采取更加强有力的安全措施加以防护。密码作为保护网络与信息安全的重要手段，在身份识别、信息加密、完整性保护等方面发挥着不可替代的作用。为保障电力行业监控系统安全，防范黑客及恶意代码等对监控系统的攻击和侵害，防止系统崩溃或瘫痪，保证其安全、稳定运行，从电力行业密码应用的需求调研、技术体系、基础设

5、施、管理体系、标准体系、政策保障机制等方面展开研究。其中，技术体系研究主要包括电力监控系统安全防护体系建设、能源互联网密码保障体系建设、电力行业重要信息系统国产密码应用纵向防御体系建设、云计算大数据环境下隐私保护体系建设、物联网环境下轻量级密码应用技术体系建设、抗量子计算密码应用技术体系建设、可信电力工业控制设备研制，密码产品产业链建设和密码产品检测体系建设等 9 方面内容。基础设施研究主要包括统一的认证服务基础设施、统一的密钥管理基础设施、统一的可信计算基础设施和电力行业重要信息系统密码国产化升级改造 4 方面内容。 V 密码管理体系研究主要包括安全管理、运维保障、制度建设、安全

6、策略 4 方面内容。标准体系研究主要包括现有国产密码应用标准体系分析和健全完善电力行业标准体系 2 方面内容。密码应用政策保障机制建设主要包括加强统一领导，优化政策环境；完善规划组织，确保工作成效；落实资金保障，规范投资管理；设立安全专项，推进科技创新；加强合作交流，完善服务体系五方面内容。电力行业密码应用技术体系、基础设施、管理体系、标准体系、政策保障机制研究成果为后期密码应用确定了研究目标和研究重点，对电力行业重要信息系统抵御各类攻击，保证电力系统安全、稳定运行具有重要的现实意义。 1 1 概述概述 1.1 现状调研现状调研电力工业是支撑国民经济和社会发展的基础性产业和公用事业。截

7、至 2015 年底，全国发电装机容量 15.08 亿千瓦，位居世界第一。现代电力工业高度依赖计算机、通信和控制技术，支持电力发、输、变、配、用及调度等各环节的电力监控系统已成为电力生产运行控制不可或缺的重要组成部分。为了加强电力系统的信息安全管理，防范黑客及恶意代码等对电力系统的攻击和侵害，保障电力系统安全稳定运行，需要研究电力行业密码应用技术并加以完善。目前，电力行业已建成 10 个 CA 中心，其中含密码机 4 万余台，累计发放安全电子钥匙 24 万多个，投资金额巨大，体系日趋完善，处于各行业领先水平；建成电力调度证书系统 42 套，实现了网级、省级以及直辖市调度机构全覆盖；建成企业网

8、银证书管理系统、网银密钥管理系统和资金业务证书管理系统，开展了国产密码技术在电力行业中的应用。建设了“调度数字证书系统” 、 “统一数字证书系统”和 “用电信息密码管理系统” 三大信息安全基础设施，形成了基于 “安全分区、网络专用、横向隔离、纵向认证”的栅格状安全防护体系。调度数字证书系统和统一数字证书系统采用密码局审批的电力专用对称密码算法和国密 SM2、SM3 算法，发放证书 10000 多张，正反向型网络安全隔离装置 3000 余台（套），纵向加密认证装置 40000余台；用电信息密码管理系统采用了 SM1、SM2、SM3、SM7 算法，发行安全芯片 4.7 亿片，用户购电卡

9、 7000 余万张，终端安全芯片近2 1000 万片，电子标签/封印 4100 万个，电能计量密码机 1300 台，电力现场服务安全终端 5 万余套。电力行业重要信息系统研发部署了电能计量密码机、安全隔离装置、纵向加密认证网关、安全接入网关等密码设备以及电表、终端、充电桩、现场服务终端等含密设备。电力行业覆盖发、输、配、变、用等各领域，信息技术和基础设施日益成为确保电力部门可靠性和安全性的关键所在。总体上我国电力行业信息安全工作取得较好发展，密码技术在电力行业中的应用取得了阶段性成果，但存在一些薄弱环节。在发电侧，控制系统对实时性的要求较高，密码算法的引入会增加时延，对控制系统的运

10、行安全和运行效率产生负面影响。因此，高速的密码实现方案、高效的通信协议是保证电力行业信息安全的一个重点研究内容。在配电侧，当前已建的配电自动化项目中，大多数仅在遥控报文中实现了配电终端对主站的基于非对称算法的单向身份认证，对于遥信、遥测数据，终端参数配置没有做必要的安全防护；现场手持运维终端对配电终端的访问控制仅通过简单的口令密码实现认证，缺乏必要的强认证和访问控制权限管理措施。在用电环节，随着大数据技术的广泛应用，用电/计量/营销信息采集至主站后，需要进行存储、搜索和计算。数据存储的完整性保护、隐私保护等问题成为未来需要面对的问题。同时，随着计量自动化系统、电动汽车充换电系统

11、、分布式新能源等新业务的出现，需要出台3 相关标准进行规范。 1.2 总体目标总体目标完成电力行业中的密码应用技术体系研究工作，根据电力行业重要信息系统的特点，设计相应的密码算法和协议，完善电力行业重要信息系统密码应用技术规范、密码产品标准、密码产品检测类标准、密码产品管理类标准等系列标准，建立包括密钥管理系统、第三方电子认证基础设施、密码安全和应用产品的标准体系及检测认证体系等全面支持国产密码算法的密码基础服务平台，在国家密码主管部门和电力行业主管部门的指导下，完成密码基础设施、密码服务、密码应用类产品的研制。在密码应用实践过程中完成系统架构、标准、协议、接口标准及管理标准间的系统

12、性、一致性研究，推动国产密码技术在电力行业重要信息系统的广泛深入研究，实现电力行业重要信息系统中信息安全核心产品及系统的自主可控，提升电力行业密码使用管理和服务水平，增强电力行业网络安全防护和风险防控能力，确保密码使用优质高效，保障电力行业网络与信息安全。 1.3 必要性和意义必要性和意义电力行业不仅是关系国计民生的重要基础行业，同时也是技术、资金密集型行业。电力信息系统作为电力行业的重要应用系统，既要防止各种外部攻击也要防止各种内部攻击。近年来，在信息技术发展的同时，各种攻击技术、网络入侵技术水平也得到了飞速发展，电力信息系统面临的安全风险日益增大，直接威胁到电力系统的安全稳定4 运行

13、和电力的可靠供应，电力信息系统信息安全问题日益突出，已成为影响电力系统生产和经营正常运行的重大问题。因此，电力企业从技术体系、基础设施、管理体系、标准体系和政策保障机制等方面展开研究，确定了电力监控系统安全防护体系、能源互联网密码保障体系、纵深防御安全体系、云计算大数据环境下隐私保护体系、物联网环境下轻量级密码应用技术体系、抗量子计算密码应用技术体系、可信电力控制设备研制、密码产品产业链建设及检测体系建设等方面研究目标和研究思路，研究了完善电力行业重要信息系统密码应用技术规范、密码产品标准、密码产品检测类标准、密码产品管理类标准等系列标准，研究了电力系统管理体系和政策保障机制，对抵御各类攻

14、击，保证电力系统安全、稳定运行具有重要的现实意义。 5 2 密码应用需求分析密码应用需求分析电力行业重要信息系统安全防护体系建设的目标是提高重要信息系统的总体安全防护能力，确保系统安全稳定运行，确保业务数据安全可靠，实现电力行业各业务应用系统安全防护水平的整体提升。因此，需从密码技术体系建设、密码应用基础设施建设、密码管理体系建设、密码应用标准体系建设和密码应用政策保障机制等方面研究重要信息系统安全防护体系。在密码技术体系建设方面应开展电力监控系统安全防护体系研究，保障电力行业重要信息系统安全可靠运行；开展面向能源互联网、电力系统纵深防御体系、云计算、物联网、大数据和移动互联网等新业

15、务安全的密码应用方案和专用协议；尝试研究物联网环境下轻量级密码应用技术，实现电力资产设备全生命周期安全管理，推动轻量级密码技术产业链的发展；积极推动量子密码、量子通信技术在电力行业生产、调度、管理、营销等领域的示范性创新应用；研制可信电力工业控制设备，建立密码产品产业链和密码产品检测标准体系，实现我国密码产品的安全可靠和自主可控。在密码应用基础设施建设方面应根据重要信息系统面临的安全风险和实际应用时会出现的具体情况，建设符合国家商用密码要求的电力行业统一的认证服务、密钥管理和可信计算基础设施，完成电力行业重要信息系统密码国产化升级改造任务，并进行试点应用，不断改进和完善。在密码管理体系

16、建设方面应成立重要信息系统密码应用体系运6 维管理工作组，建设科学、完善的重要信息系统密码应用运维体系并进行试点应用，不断改进和完善。在密码应用标准体系建设方面应开展包括加密标准、数字签名、安全哈希函数、消息鉴别码、密钥管理、实体认证和访问控制、随机数产生、密码工程实施与密码产品检验等在内的标准体系研究，提高重要信息系统密码算法标准化设计水平，建设标准密码算法库，实现密码算法产品标准化、模块化和系列化。在密码应用政策保障机制建设方面应完善推进国产密码算法的法律保障体系建设及密码应用体系运行相关的规章制度建设。 2.1 密码应用技术体系建设需求密码应用技术体系建设需求经过多年发展，现代电力

17、生产和经营管理都已具备高度网络化、系统化、自动化的特征，以网络、数据库及计算机自动控制技术为代表的信息处理技术已经渗透到电力生产、经营管理的各个方面。电力行业信息化的基本现状为：基本建成了电力信息基础设施；密码应用自主创新取得了一定的突破；网络与信息安全工作取得重要进展；电力信息化实现了从生产自动化逐步向管理信息化转变、从信息资源收集向信息资源应用实现了转变和从辅助管理向提升经济效益实现了转变三大转变；电网公司和发电企业齐头并进。然而，由于电力行业重要信息系统信息量巨大、覆盖面广，面临的安全隐患较多。为了应对电力系统面临的安全风险、复杂的应用环境和新技术的发展需求，需加强电力监控系统安全防

18、护体系建设。随着电力行业信息技术的发展，能源互联网技术、云计算大数据7 技术、物联网技术、量子计算技术逐步应用到电力行业重要信息系统，在给系统带来便利的同时也带来了安全性挑战，为了增强系统的安全性，防止重要信息泄露，应对新的攻击手段，需要开展能源互联网密码保障体系建设、电力行业重要信息系统国产密码应用纵向防御体系建设、云计算大数据环境下隐私保护体系建设、物联网环境下轻量级密码应用技术体系建设、抗量子计算密码应用技术体系建设等基于新技术的密码保障体系。为了增强电力系统的健壮性，实现电力系统整体安全防护水平的提升，需研制可信电力工业控制设备，建立密码产品产业链和密码产品检测体系。

19、2.2 密码应用基础设施建设需求密码应用基础设施建设需求目前，电力行业各重要信息系统密码应用基础设施顶层设计不足，各系统根据自身需要研制密码应用基础设施，设计能力参差不齐，容易造成资源浪费。因此，亟需建立电力行业统一的重要信息系统密码应用基础设施。根据电力业务发展需要，应加强行业信任体系的顶层设计。在已有密钥管理系统和数字证书认证系统基础上，建设符合国家商用密码要求的电力行业统一的密钥管理、公钥基础服务和可信计算体系，进一步扩展电力行业重要信息系统安全防护体系的覆盖范围，促进各企业已有信任体系的互信互认，形成基于电力行业根证书管理的一体化管理能力；研发安全芯片、密码模块、密码装置

20、等满足不同应用场景的密码基础模块；加强新建业务系统密码应用规划与设计，以安全芯8 片形态为终端设备提供密码服务，丰富密码模块的外部接口，适配已有的各类电力终端设备，为终端设备的国产密码算法升级改造保驾护航。 2.3 密码管理体系需求密码管理体系需求目前，大多数电力行业重要信息系统的研制或运维单位开展了包括密钥管理、密码产品生命周期管理、安全技术规范、安全组织保障体系、安全管理制度、安全培训体系等在内的管理体系建设。但存在的问题为：电力行业目前重要信息系统的管理采取的方针是“谁研制运维，谁管理” ，重要信息系统管理体系的建设和执行力度存在差异，缺少行业统一的密码管理体系。为了保障重要信息

21、系统密码应用体系的安全性，需建立健全电力行业密码安全管理及协同工作机制，加强组织领导，在行业内部选择专家，成立专家委员会，统筹协调密码安全工作。健全电力行业密码安全责任体系，权责细化，落实责任追究措施。加强电力行业密码安全工作的指导和监督管理，制定管理标准体制，推进监管信息系统建设。加快推进密码安全管理标准化，在行业内部选取试点单位开展密码安全综合治理体系建设。建立健全密码应用全生命周期安全管理制度，加强重要信息系统的密码应用安全上线前测评管理。 2.4 密码应用标准建设需求密码应用标准建设需求目前，针对密码技术的推广应用，国内外已建立了系列标准。国外应用于电力系统且具有较大影响力的密码

22、应用标准为 IEC 组织针对有关电力通信协议而制定的 IEC62351电力系统管理和相关信息9 交换-数据和通信安全系列标准，它为 IEC60870-5 系列、 IEC60870-6系列、IEC61850 系列、IEC61970 系列和 IEC61968 系列等常用电力通信协议和规约提供了安全保护机制。在国内，国家密码管理局也颁布了一系列密码相关标准。 IEC62351 电力系统管理及关联的信息交换-数据和通信安全性和国家密码管理局颁发的相关密码标准基本满足电力行业不同重要信息系统密码使用的通用需求。但是，由于每个重要信息系统密码应用环境各有特点，不同重要信息系统需要形成各自的密码使用技

23、术规范，尤其是针对各重要信息系统在建立密码产品检测能力，形成密码产品检测系列标准方面还不够完善。因此，需分析研究国家密码管理局密标委发布的国产密码应用技术标准和密码应用检测标准，积极参与密标委后续标准的研究与制定，促进国产密码算法在电力行业的推广，进一步完善电力专用技术标准全面支持国产密码算法并替代国际密码算法；有机整合已有安全技术与检测规范，结合电力应用环境，形成适应电力行业的专用系列标准，用于指导行业内产品的研制、生产和检测。 2.5 密码政策保障机制需求分析密码政策保障机制需求分析目前，从国家层面发布了一系列的重要信息系统安全保障的政策法规，具体如下：（1）中华人民共和国计

24、算机信息系统安全保护条例。（2）2003 年中央办公厅、国务院办公厅转发国家信息化领导小组关于加强信息安全保障工作的意见，也就是我们所说的 27 号文10 件。（3）2004 年国家公安部、保密局、密码管理局和国信办联合签发了关于信息安全等级保护工作的实施意见，俗称 66 号文。（4）2007 年四部委联合签发了信息安全等级保护管理办法。（5）信息安全等级保护定级指南。（6）信息安全等级保护基本要求。（7）信息安全等级保护实施指南。（8）信息安全等级保护测评要求。（9）国务院关于大力推进信息化发展和切实保障信息安全的若干意见（国发201223 号）

25、。上述政策法规通常是把重要信息系统密码保障体系作为信息安全保障体系的一部分，没有明确重要信息系统对密码应用的要求。重要信息系统的可靠安全运行关系到电力用户和电网公司的切身利益及国计民生，密码应用政策保障机制是重要信息系统可靠、安全运行的有力保障，需完善推进国产密码算法的法律保障体系，对重要信息系统安全防护规范进行立法，填补电力行业重要信息系统密码保护法律体系的空白，要求重要信息系统必须使用国产密码算法。除此之外还应建立密码应用体系运行相关的规章制度，比如系统管理制度、机房进出管理制度、日常安全管理制度、服务信息保密制度、保密资料管理制度、工作人员安全守则、档案管理制度等。 2.6 总结总结

26、为了保证电力行业重要信息系统安全稳定运行，确保业务数据安11 全可靠，实现电力行业信息系统安全防护水平的整体提升，从密码技术体系建设、密码应用基础设施建设、密码应用管理体系建设、密码应用标准体系建设和密码应用政策保障机制等方面分析了重要信息系统密码应用需求，为后续研究奠定了研究思路和研究基础。 12 3 密码应用技术体系建设密码应用技术体系建设密码应用技术体系建设主要包括电力监控系统安全防护体系建设、能源互联网密码保障体系建设、电力行业重要信息系统国产密码应用纵向防御体系建设、云计算大数据环境下隐私保护体系建设、物联网环境下轻量级密码应用技术体系建设、量子计算密码应用技术体系建设、可信

27、电力工业控制设备研制、密码产品产业链建设和密码产品检测体系建设等内容。 3.1 电力监控电力监控系统系统安全安全防护体系防护体系建设建设强化完善电力监控系统安全防护体系，加快实现国家商用密码算法在电力专用安全防护装置和监控终端中的应用，积极推进基于国产密码算法的数据加密技术和数字证书签名验签技术在发、输、配、变、用和调度各环节重要监控系统中的应用。（1）发电环节分析发电企业各类信息系统的特点及生命周期内面临的安全风险，在现有安全策略基础上不断完善和升级改造，研究并推动基于国产密码算法的密码体系和数字证书体系在发电厂内部重要电力监控系统（DCS、PLC、SIS 等）中的应用，建设

28、发电厂内加密认证授权管控系统，强化发电厂内部重要监控系统对于各种控制和调节指令的数据加密和身份鉴别。根据发电厂严酷的运行环境和通信实时性需求，规划发电环节监控系统安全防护及密码应用方案，研究关键存储数据、配置数据和重要信息系统间通信数据加密技术，研制适用于各重要信息系统的密码13 产品，对现有重要监控系统进行升级改造（对于无法获取或修改软件源代码和设备制造工艺的进口系统，在系统外围部署硬件加密设备和安全防护系统实行边界通信加密策略保证数据的完整性、可用性和保密性；对于自主国产监控系统，内嵌硬件加密设备实现系统的安全性保护），制定相应的技术标准，构建发电环节监控系统密码保障体系。

29、（2）输电环节分析输电环节面临的安全风险，规划输电环节监控系统安全防护及密码应用方案，开发安全接入平台、安全加密模块、纵向加密认证网关等硬件加密设备，研制安全隔离装置并将现有装置进行国产化密码应用改造，研究数据采集、传输及交换安全防护策略，设计安全通信协议，制定相关技术标准，构建输电环节监控系统密码保障体系。（3）配电环节分析配电环节面临的安全风险，规划配电环节监控系统安全防护及密码应用方案；研究配电系统网络隔离、安全加固、身份鉴别、访问控制、数据加密、安全接入等安全防护技术，开发安全加密模块，采用硬件安全模块代替软件算法库，推动支持国产密码算法的硬件加密模块在配电终端等电力监控

30、终端上的应用，实现对配电系统关键控制指令的身份鉴别和数据加密传输，设计安全通信协议，制定相关技术标准，构建配电环节监控系统密码保障体系。（4）变电环节分析变电环节面临的安全风险，规划变电站监控系统安全防护及密码应用方案；强化基于国产密码的数据加密技术和数字证书签名验14 签技术在变电站监控系统中的应用，加强对站控层、间隔层及过程层中有关控制指令的安全认证与鉴别；研制适合变电站站内应用的低成本、可扩展安全密码模块，研制站内密码模块监控系统，实现密码模块工况监控与告警；设计安全通信协议，制定相关技术标准，构建变电站监控系统密码保障体系。（5）用电环节规划用电信息系统安全防护及密码应

31、用方案，应用基于国密算法的密码技术进行通信实体间身份认证、传输层数据机密性保护、应用层数据机密性与真实性保护；建立用电信息密码应用协议体系和验证体系，运用理论分析和仿真相结合的方法对安全协议的完备性和潜在的风险进行验证；开展安全加密设备研制和相关检测技术研究，增强设备的安全性；将国产密码算法与 RFID 技术相结合应用于信息系统相关设备的资产和物流管理，提高设备的安全性和防伪性；制定相关技术标准，构建用电信息系统密码保障体系。（6）调度环节规划电力调度系统安全防护及密码应用方案，研制基于国产密码算法纵向加密认证装置、电力专用反向隔离装置，将原有仅支持非国产加密算法的装置进行升级改造

32、，使其兼容国产密码算法，后续新上设备全部使用支持国产密码算法的装置；基于国产密码算法设计安全通信协议，研究协议安全性验证方法，搭建验证系统，提高安全协议的健壮性；开展相关加密认证、隔离装置检测技术研究，搭建实验检测平台，提高装置的安全性；制定相关技术标准，构建电力调度系统15 密码保障体系。 3.2 能源互联网密码保障体系建设能源互联网密码保障体系建设能源互联网是未来全球电网发展的趋势，能源互联网密码保障体系研究主要根据能源互联网开放性、复杂、动态性等特点研究能源互联网的组网及不同分布式能源接入的等级防护目标；研究开放、复杂、动态的能源互联网对密码算法、关键密码产品、密码标准体系、密

33、码检测体系需求；研究不同分布式能源接入访问控制策略；研究不同分布式能源能量双向流动、结算等业务的安全防护策略；研究能源互联网数据中心与能源路由器数据安全交换模型；建立能源互联网密码保障体系。 3.3 电力行业重要信息系统国产电力行业重要信息系统国产密码密码应用纵向防御体系建设应用纵向防御体系建设根据电力行业重要信息系统树形网络结构特点和百万级终端并发的需求，综合考虑身份认证、访问控制、网络安全、数据应用安全等防护要求，贯彻落实电力系统“横向隔离、纵向认证”的安全保护策略，围绕系统主站、终端、设备，从主站层、通道层、设备层开展国产密码安全防护方案研究。加强无线公网与信息内网的纵向域边界和系

34、统主站与其他系统之间的横向域边界防护。结合系统现有安全防护方案，开展通信协议安全加固、电力监控终端设备国产密码应用等关键技术研究与可行性验证，研制满足纵向防御的系列产品，实现产品在电力应用场景下的适应性改造，满足终端与主站之间的安全防护要求，逐步开展方案及产品的试点验证工作，依据试点经验，全面开展建设部署工作，实现国产密码在电力行业重要信息系统中的深度应16 用。 3.4 云计算大数据环境下隐私保护体系建设云计算大数据环境下隐私保护体系建设为有效保证云计算大数据环境下个人数据及系统隐私，研究云计算大数据环境下数据及系统安全防护策略，开展数据采集时隐私保护技术、数据发布、共享时的隐私

35、保护技术、数据分析时的隐私保护技术、数据生命周期管理过程中的隐私保护技术和隐私数据销毁等隐私保护技术研究；构建云环境下数据隐私保护框架，基于国产密码算法自主开发云计算大数据分析与管理平台，拓展数据安全分析的广度和深度，帮助服务商和用户更好地发掘网络异常行为，保证海量数据的安全存储、安全传输及备份管理；构建安全的云计算基础设施，设计数据加密与安全传输协议，研制可信计算模块、安全加密模块等硬件密码设备，从数据安全、云服务安全、接入安全、基础设施安全等方面形成云计算大数据环境下隐私保护体系，实现关键数据和信息的隐私保护。 3.5 物联网环境下物联网环境下轻量级密码应用技术体系建设轻量级密码应用

36、技术体系建设针对物联网环境下系统及设备的安全需求，研究物联网安全通信模型和轻量级加密认证技术，设计适用于特定系统及设备的轻量级安全认证协议、安全认证与密钥协商协议、认证加密协议和轻量级密钥管理协议等安全通信协议，研制高通信性能的密码设备，研究针对轻量级密码应用系统的攻击技术和防御技术，搭建轻量级密码应用系统实验平台，构建轻量级密码应用评测体系，将轻量级密码算法、通信协议及相关设备及系统在物联网环境下进行推广应用，形成物联网环17 境下轻量级密码应用技术体系。 3.6 抗量子计算密码应用技术体系建设抗量子计算密码应用技术体系建设量子计算机的研制及现实，将对现有信息安全系统造成重大冲击

37、，基于公钥密码技术的网络信任体系也将受到摧毁性威胁。为了应对量子计算机对当前电力系统密码体系带来的安全威胁，研究量子计算对经典公钥密码体制的攻击原理及应对量子计算挑战的对策；针对我国电力系统密码应用现状和密码应用需求，从基础理论、安全性分析、算法优化、软硬件实现等方面开展具有自主知识产权的抗量子计算的公钥密码技术研究；研制支持抗量子计算密码算法的硬件设备，设计相关安全通信协议，搭建抗量子计算密码应用仿真及测试实验平台，制定抗量子计算密码应用相关技术标准，建立具有自主知识产权的量子计算密码应用技术体系，保证量子计算环境下电力信息系统的安全可靠稳定运行。 3.7 可信电力工业控制设备研制可

38、信电力工业控制设备研制基于国密算法研制适用于电力工业控制设备的可信计算平台模块（TPM），实现电力工业控制系统的密钥管理和配置等功能，解决电力工业控制系统的信任根、可靠性认证、用户身份认证和数字签名等问题。研制电力工业控制系统可信软件协议栈（TSS），对使用 TPM 功能的应用程序提供接口，实现对 TPM 的同步访问、管理 TPM 资源以及适当的时候释放 TPM 资源等功能。研究电力工业控制系统可信接入技术，包括接入控制、接入验证、18 可信度量和隔离补救等，实现将可信计算机制从终端延伸到网络，实现电力工业控制系统主动免疫功能，主动防御病毒、木马和恶意代码等攻击。研究电力工

39、业控制系统信任传递过程的完整性度量及验证技术，实现从信任根开始到硬件平台、操作系统、应用程序的信任链的建立、度量及验证技术。根据实际安全需求，将可信平台模块、可信软件协议栈集成在电力工业控制设备上，使设备可以有效抵御病毒、木马、恶意程序等攻击，提高电力工业控制系统的整体安全防护水平。 3.8 密码产品产业链建设密码产品产业链建设为扭转我国电力系统部分信息基础设施长期依赖国外产品的被动局面，摆脱国外产品潜在的安全风险，加强自主密码产品的安全性和健壮性，首先研究自主可控的密码算法、协议、芯片和模块，研制适用于电力重要信息系统的具有自主知识产权的核心密码产品、密码设备和密码系统等；然后研究

40、涵盖密码产品、密码系统和密码服务的全生命周期的安全管理方案，对含密核心器件、密码产品及系统安全风险加以管理；之后建立密码产品产业链风险管理相关标准，为密码产品软件、硬件和服务提供安全指南，将信息安全实践监测与风险管理整合到密码产品、密码系统和密码服务的生命周期过程中；最终形成从核心芯片和元器件、到软硬件平台和开发环境、到通信系统和网络设备整机、再到应用软件和信息服务的具有自主知识产权的密码产品产业链。 19 3.9 密码产品检测体系建设密码产品检测体系建设目前电力行业重要信息系统内使用的密码产品及系统种类、数量较多，但由于专业的系统检测机构稀缺，大多数检测活动仅针对密码产品中某一模块，尚

41、未形成系统完整的检测体系，其规模、规范性、系统性方面还不能满足目前的实际需求。因此，亟需建立健全统一的密码产品检测体系。首先开展安全认证测评基础理论与关键技术研究，提高安全认证系统测评基础理论水平，从根本上提升检测认证工作的先进性；然后研制安全认证系统检测专用硬件设备或芯片，研制安全认证系统测评自动化/半自动化工具与平台，以提高测评效率，增强检测健壮性；之后研究密码应用规范性检测技术，制定相关检测标准；完善系统检测体系、制度，形成完善的检测反馈和应急响应制度；建立健全信息安全认证系统相关检测技术规范，最终形成相对完善的检测标准体系以指导和优化信息安全认证系统建设，提升信息安全认证系统检测能力

42、。 20 4 密码应用基础设施建设密码应用基础设施建设密码应用基础设施建设需开展电力行业统一信息安全认证体系顶层设计，设计密码应用基础设施顶层节点。建立密码应用基础设施多级延伸系统，按照渐进获取，逐步过渡的原则，以顶层节点为基础，通过对现有系统统一改造、查漏补缺，按照网络化、设施化、规范化的要求，构建覆盖全国网范围、布局合理的密码应用及管理基础设施。根据电力行业重要信息系统的实际需求，统一建设密钥管理体系、公钥基础服务体系和可信计算体系，其中，统一建设密钥管理体系和公钥基础服务体系拟采用“双中心、双证书、双密钥”机制原则建设。双中心是指数字证书服务系统（CA中心）与密钥管理中心，

43、双证书是指签名证书和加密证书，双密钥是指签名密钥和加密密钥。数字证书服务系统、密钥管理系统和可信计算系统均支持双密钥对、双系统机制。密钥管理中心负责向各应用系统提供密钥管理服务，而数字证书服务系统则具体提供证书业务服务和证书认证服务。双证书中的加密证书对应加密密钥(用于信息加密)，签名密钥用于数字签名（具有保证行为不可抵赖性功能）。签名密钥归用户独自拥有。签名证书和加密证书一起保存在用户的证书载体中，这样既解决了密钥恢复问题，又保证了行为的不可抵赖性。研究不同区域、不同网络、不同系统间的信任关系，建立和完善以密码技术为基础的可信计算体系，实现网络环境下安全可信的接入、传输和应用，形成密

44、码应用互联互认系统。根据各系统具体应用需求，建立支持身份认证、访问控制、权限21 管理、密钥管理、数字证书管理和基于标识的密码技术的电力行业统一的互联互认、广域覆盖、快速响应的密码应用支撑系统，使其能够为PKI公钥基础设施/CA证书系统、多种密码设备和密码应用提供密钥支撑服务。 4.1 统一的认证服务基础设施建设统一的认证服务基础设施建设统一的认证服务基础设施建设首先应对发、输、配、变、用、调度等环节的重要信息系统进行梳理，获取重要信息系统对认证服务基础设施的需求特点，有针对性地开展统一认证服务基础设施建设。统一的认证服务基础设施建设应充分考虑电力系统的特点（如实时性要求较高或密钥及

45、数字证书需求量较大）及不同场景（设备证书、人员证书、程序证书）对PKI体系及不同主体之间交互协议要求。统一的认证服务基础设施主要包括根CA、工作CA（Work CA）及注册审核系统（RA）三层体系和国家根CA、二级证书签发系统（WorkCA）、注册审核系统（RA）、密钥管理系统（KMC）、目录服务系统（LDAP）、在线证书状态查询系统（OCSP）及时间戳系统（TSA）七大子系统。 4.2 统一的密钥管理基础设施建设统一的密钥管理基础设施建设统一的密钥管理基础设施建设应充分考虑国家密码管理局关于双证书、双中心建设要求，采用“双链路”网络结构设计，主要包括密钥生成系

46、统、密钥管理需要、密钥库管理系统、认证管理系统、安全审计系统、密钥恢复系统和密码服务系统七大子系统。它负责用户密钥的管理，为数字证书认证中心提供可靠的密钥服务，从而提高了用户加密密钥的安全性和可用性。统一的密钥管理基础设施将根据数22 字证书服务系统的扩展和服务领域的扩大进行扩容和升级，该系统具有很高安全性和良好的互操作性及可扩展性，能够适应不同用户的多种需求。 4.3 统一的可信计算基础设施建设统一的可信计算基础设施建设将可信计算技术引用到电力行业重要信息系统，从TCG（可信计算组织）规范中明确的TPM（可信平台模块）体系结构对密码算法的要求入手，研究典型密码算法的原理和硬件实现方法

47、，以及这些算法在FPGA或DSP中的硬件快速实现方法；设计可信平台模块（TPM）和可信软件协议栈（TSS）；设计适用于电力行业重要信息系统的统一度量与存储的可信计算模型，研究可信信任链的传递、完整性度量及验证方法；构建适用于电力行业重要信息系统海量数据处理和存储的可信计算计算基础设施，实现统海量数据和多任务的并发处理，提高系统运行的可靠性。 4.4 电电力行业重要信息系统力行业重要信息系统密码密码国产化升级改造国产化升级改造积极推进国产密码在电力行业重要信息系统中的深度应用，完成信息系统中所应用密码产品的国产化整改。完成信息系统密码和管理信息大区边界接入设备的国产化升级改造。开展新

48、建以及整改后信息系统的上线前国产密码应用安全测评工作。开展安全接入平台和外网交互平台的国产密码升级改造工作。安全接入平台应完成算法升级，应采用基于国产密码的数字证书，应采用国产密码算法对传输通道进行加密保护，终端应采用支持国产密码的芯片配合完成改造。外网交互平台应完成国产密码改造，应采用基23 于国产密码的数字证书。需要对传输通道进行保护的情况下，应采用国产密码算法对传输通道进行加密保护。完成信息内外网边界的安全接入平台和外网交互平台的国产密码升级，身份鉴别、安全接入、传输加密均应基于国产密码算法。逐步推进财务管控、协同办公、电力市场交易、输变电状态监测、安全移动作业等系统的国

49、产密码升级改造，采用国产密码替换已使用的国际密码。提高国产密码在新建信息系统的使用，关键信息应采用国产密码保护，重要信息系统应采用基于国产密码的数字证书。开展电力行业重要数据资源保护工程，全面提升电力行业重要数据安全防护水平。研究基于标识的轻量级国产密码技术，将轻量级国产密码算法与RFID技术结合，研制支持国产密码算法的RFID电子标签及配套读写设备，用于电力资产全生命周期的管理。 24 5 密码管理体系建设密码管理体系建设密码管理体系建设主要包括安全管理、运维保障、制度建设和安全策略四部分内容。 5.1 安全管理安全管理电力企业按照“谁主管谁负责，谁运营谁负责”的原则，统筹建立密码管

50、理体系制度，明确各方职责，应包括密码管理、密码介质管理、机房运维管理、人员管理、应急管理等内容。密码管理应包括密码的全生命周期，对密钥的生成、分散、传输、使用、更新、销毁等各环节进行管理，确保各环节的安全性。密码介质管理应包括介质标准、介质初始化、介质传输、介质存储、介质检测、介质维修、介质报废等进行管理。机房运维管理应对环境安全、主机安全、物理安全、数据安全、网络安全等方面进行管理。人员管理应对人员职责、人员招聘、人员培训、人员离职、人员考核等进行管理。应急管理应对安全事件分级、处理流程等进行管理。 5.2 运维保障运维保障运维保障体系需要从组织上、流程上以及应急响应上发挥

展开阅读全文