2023电力系统商用密码应用

电力系统商用密码应用2023年一、双碳背景下的新型电力系统“应对气候变化《巴黎协定》代表了全球绿色低碳转型的大方向，是保护地球家园需要采取的最低限度行动，各国必须迈出决定性步伐。中国将提高国家自主贡献力度，采用更加有力的政策和措施，二氧化碳排放力争于2030年前达到峰值，努力争取2060年前实现碳中和。”2一、双碳背景下的新型电力系统政治经济政治经济国家发展综合战略目标科技、教育、文化等生态环境2035年远景目标—基本实现社会主义现代化

2050年远景目标—全面建成小康社会，完成社会主义现代化建设。 碳达峰期碳中和期碳达峰期碳中和期2021年3月15日，推动平台经济规范健康持续发展， 把碳达峰碳中和纳入生态文明建设整体布局。2021年3月15日，推动平台经济规范健康持续发展， 把碳达峰碳中和纳入生态文明建设整体布局。一、双碳背景下的新型电力系统电力系统是由发输变配用各领域、源网荷储各环节、技术体制各层面紧密耦合形成的有机整体。在新型电力系统的构建过程中，传统电力结构、发展模式、利益格局、技术特征等均面临革命性变化。传统电力系统的技术特征、运行机制、基础设施均将发生革命性的变化。随着新能源渗透率提高，电力系统将呈现“双高”特性——高比例新能源、高比例电力电子设备接入。基于新能源发电具有随机性、波动性、分散性等特点，电源侧出力波动加大，负荷侧不确定性增加，电力系统功率平衡压力增加，电网安全运行风险加大。电力系统是由发输变配用各领域、源网荷储各环节、技术体制各层面紧密耦合形成的有机整体。在新型电力系统的构建过程中，传统电力结构、发展模式、利益格局、技术特征等均面临革命性变化。传统电力系统的技术特征、运行机制、基础设施均将发生革命性的变化。随着新能源渗透率提高，电力系统将呈现“双高”特性——高比例新能源、高比例电力电子设备接入。基于新能源发电具有随机性、波动性、分散性等特点，电源侧出力波动加大，负荷侧不确定性增加，电力系统功率平衡压力增加，电网安全运行风险加大。在新型电力系统的构建过程中，将催生大量新技术、新业态，电力系统“源网荷”生态发生重大变化。表现为：能源生产端形成多元化清洁能源供应体系，以风电、光伏等调节与支撑；在新型电力系统的构建过程中，将催生大量新技术、新业态，电力系统“源网荷”生态发生重大变化。表现为：能源生产端形成多元化清洁能源供应体系，以风电、光伏等调节与支撑；传统大电网与局域网互补共生；动发展。一、双碳背景下的新型电力系统新型电力系统信息安全重要性新型电力系统建设随着可再生能源并网、储能、电力电子技术、物联网、信息物理系统、高性能计算、人工智能、大数据分析等先进技术在能源领域的广泛应用，一次能源、二次能源、信息网络之间深度融合，改变了传统电力系统的物理形态与运行模式。以新能源为主体的新型电力系统建设随着可再生能源并网、储能、电力电子技术、物联网、信息物理系统、高性能计算、人工智能、大数据分析等先进技术在能源领域的广泛应用，一次能源、二次能源、信息网络之间深度融合，改变了传统电力系统的物理形态与运行模式。以新能源为主体的新型电力系统将逐步呈现以新能源为主导，大电网、直流电网与微电网等多元电网并存的形态，以及信息-物理融合、灵活可控的特性。原本各自孤立的信息风险与能源物理风险可相互叠加并借助信息-物理融合特性在新型电力系统交叉传播，更多的暴露面、更多的潜在攻击对象以及信息物理协同攻击将增加新型电力系统运行的网络安全风险。随着新型电力系统建设实施推进，营销业务互联网化，在智能电网中，为了便于数据信息的准确、高速传输，系统中多种通信方式和网络协议并存。信息交互量激增，导致系统网络出现波动、信息泄露在新型电力系统中应用多种专业的自动化技术，使得电网具有更强的集成度和融合度，业务系统之间及其与外界之间信息的相互传输日益频繁。技术更新导致的新型安全问题随着科技生产力的发展，各种先进技术如物联网、人工智能、大数据分析等先进技术逐步应用到新型电力系统中，随着而来的即是新型网络安全风险。用户侧安全威胁增加随着新型电力系统建设推进，各种智能化终端设备逐渐应用到客户侧。5统一密码应用服务体系密码应用信息共享和通报风险管控统一密码应用服务体系密码应用信息共享和通报风险管控评估检测商用密码应用安全性评估实验室（国密局已认定）商用密码产品检测实验室（新建） 析 技术支撑团队评估检测团队运营服务团队运营服务职能责任公司密码工作领导小组 办 密码服务质量考核评价密码应用督察密码应用监控公司商用密码管理中心互联网部…网上国网电商业务信通业务营销业务公司商用密码管理中心集中运营科研产品采购密码使用监督检查检测认证基础类应用类检测类管理类 究 品 台 施 技术支撑助力电网高质量发展：电网作为国家关键基础设施，拥有海量的信息化设备和数据，商用密码在电力关键信息基础设施中发挥重要保障作用。国家电网依托中国电科院建立的商用密码管理中心，积极推进新型电力系统基础设施与密码技术的融合创新，将商用密码全面应用于电力生产、客户服务和企业管理等环节，建成了覆盖26个省/自治区/直辖市的密码基础设施，保障了电网安全、数据安全、助力电网高质量发展：电网作为国家关键基础设施，拥有海量的信息化设备和数据，商用密码在电力关键信息基础设施中发挥重要保障作用。国家电网依托中国电科院建立的商用密码管理中心，积极推进新型电力系统基础设施与密码技术的融合创新，将商用密码全面应用于电力生产、客户服务和企业管理等环节，建成了覆盖26个省/自治区/直辖市的密码基础设施，保障了电网安全、数据安全、隐私安全，提升电力系统整体安全水平，为国家能源安全保驾护航。制度标准二、商用密码支撑新型电力系统健康发展-标准技术体系构建商用密码完整的标准体系：构建商用密码完整的标准体系：依据《密码法》、《数据安全法》、《关键信息基础设施安全保护条例》等相关法律、法规及国家密码管理局相关标准，国家电网公司建设密码服务基础设施。依托密码应用专业技术队伍支撑电网业务应用，从系统级、设备级、芯片级和密码算法四个维度，确保电力系统密码应用安全合规。二、商用密码支撑新型电力系统健康发展-体系框架基于云计算、微服务、虚拟化等技术，融合PKI认证和轻量级认证，打造弹性可扩展、服务可定制化、安全高效基于云计算、微服务、虚拟化等技术，融合PKI认证和轻量级认证，打造弹性可扩展、服务可定制化、安全高效的商用密码服务体系，为业务系统提供高质量的密码服务。业务 人资合应用

安全接入平台

电E宝

产业链金融

网上国网

… 统一密码服务平台 部署情况统一密码服务平台部署情况身份认证服务路由服务路由身份认证服务路由服务路由身份认证服务路由服务路由 .... 身份认证服务路由服务路由身份认证服务路由服务路由身份认证服务路由服务路由 .... 证 书 询 加解密 名 名 数 发 ....时间戳 名 验 同 务 证 证 控 物联网设备接入密码基础设施系 对称密钥管理系统密码基础设施密钥全生命周期管理根密钥管理

技术研究 电科院技术研究电科院产品研发 产品研发 京 制度标准三地制度标准三地灾备控 控 控 控 控 控 日志智能分析....中心西安检测认证RA/CA RA/CA 海 服务队伍KMC运维/运营系统KMC二、商用密码支撑新型电力系统健康发展-基础设施对称密码管理系统：总部级、省级、地市级三级密钥管理系统；采用“三层结构、逐层保护”体系；遵循“专钥专用”原则。负责密钥的产生、分配、管理与维护管理与维护

非对称密钥管理系统（数字证书认证系统CA）:期内的数字证书的全过程管理。证书在线自助服务、运营/灾备中心建设为下步重点建设工作。负责多种证书的签发，更新、注销、OCSP发布、CRL等证书管理与维护负责密钥的接收、应用、管理与维护

负责证书申请者的信息录入、审核以及证书发放等二、商用密码支撑新型电力系统健康发展-统一密码服务平台基于超高并发高速处理基于超高并发高速处理、弹性可扩展密码云服务和微服务等先进技术，将定制化服务模式和密码运算软硬融合相结合，实现密码应用服务资源的动态可调配，以微服务形式对外提供密码服务，建设能源行业领先的统一密码服务平台及基础设施，为业务系统提供证书、身份认证、数据加解密等“一体化”服务。业务应用 营销 信通 运检 业务应用 营销 信通 运检 …… 网上国网 非对称密钥管理CA 理 密码基础设施统一密码服务平台 务 KEYDB vHSM HSM 基础层服务层 台 口 接入层密码服务证书服务前置SDK证书制作证书吊销证书更新证书验证证书托管CRL下载印章托管签名/验签SM1/SM2/SM3/SM4/SM9短信认证真随机数实名核验协同签名通道加密密钥托管理、电子签章、签名验签理、电子签章、签名验签和基础密码算法等。HSMvHSM基础层：加密机服务、密码服务调度和密钥管理等基础服务。HSMvHSM二、商用密码支撑新型电力系统健康发展-应用场景基于密码应用合规性、便捷性的理念，结合统一密码服务平台多类密码技术，平台在设计之初提出构建6类典型商用密码应用模型，分别是“流程类、移动终端类、采集控制类、传感设备类、边界隔离类、大数据类”。根据业务系统的业务特性进行模型适配，并提供相应的密码服务，保证商用密码应用合法合规，提升密码应用集成改造效率，适用于国家电网公司全场景、全专业。基于密码应用合规性、便捷性的理念，结合统一密码服务平台多类密码技术，平台在设计之初提出构建6类典型商用密码应用模型，分别是“流程类、移动终端类、采集控制类、传感设备类、边界隔离类、大数据类”。根据业务系统的业务特性进行模型适配，并提供相应的密码服务，保证商用密码应用合法合规，提升密码应用集成改造效率，适用于国家电网公司全场景、全专业。二、商用密码支撑新型电力系统健康发展-应用成效截至2022年2月，已成功接入国家电网公司约120套重要业务系统，包括用电采集系统、网上国网、智慧能源、电力交易等，提供服务约7.3亿次。仅智能电表，全国范围内已安装5.3亿支，直接经济效益1000亿，带动上万亿的产值。

维护国家安全和社会稳定0102紧密围绕电网业务特色和发展需要建设的国家电网统一密码服务平台及基础设施，对保障电网各项核心业务稳定运行发挥着十分关键的支撑作用，维护了国家安全和社会稳定，增强公司的社会认可度，持续为国家、社会贡献价值。0102带动密码上下游产业链发展03模块、板卡、软件等上下游密码设备产业链的蓬勃发展，带动相关产业市场规模超过近千亿元，为促进国家商用密码技术实现产业化，拉动社会经济发展做出了突出贡献。03让密码更好地服务于社会基于国家密码标准，通过不断技术创新建设的国家电网统一密让人民群众用电更便捷，方便人民群众的日常生活，塑造国家电网公司“负责任、有担当”的国企形象。二、商用密码支撑新型电力系统健康发展-总体成就提升国家关键基础设施的安全防护能力 1保障关键信息基础设施网络安全，提升电网核心业务服务能力，增强电网信息安全体系整体防护水平。

4 提高密码应用意识和专业技能 宣传贯彻密码应用的政策法规，培养各级干部的密码应用意识和专业技能。 创新密码服务供给方法 2打破各专业之间密码服务壁垒。提升密码服务质量。保障信息安全的同时增效降本 3通过对国网公司密码基础设施资源集中有效降低碳排放。

5 实现社