■ 文/黄恺彤（1987），男，广东，网络工程师，硕士（在读），主要研究方向是自动化、网络安全。

刘晔（1977），女，广东，网络工程师，硕士，主要研究方向是网络安全。

国产密码算法在电网信息安全中的应用研究

■ 文/黄恺彤（1987），男，广东，网络工程师，硕士（在读），主要研究方向是自动化、网络安全。

刘晔（1977），女，广东，网络工程师，硕士，主要研究方向是网络安全。

1、引言

随着全球范围内密码技术的发展和计算能力的提升，现有普遍采用的国际通用密码算法已不满足当前和今后应用的安全需求，各国都在进行算法升级或迁移。

信息安全是国家安全的关键环节，为确保密码算法的自主可控，降低敏感信息泄露和信息系统遭受攻击的风险，国家密码管理局制定并发布了具有自主知识产权和高安全强度的国产密码算法及密码算法使用等相关标准，基本建成了国产密码应用基础设施并提供服务，国产密码产业链已经成熟。

电力行业面临的信息安全问题日益严重，电力网络信息安全至关重要，因此推进国产密码算法应用具有重要的现实意义。

2、电网信息安全建设现状及分析

电力网络作为最重要的国家基础设施，国家对其一直非常重视。电监会在2006年印发《电力二次系统安全防护总体方案》等系列信息安全保障方案，以“安全分区、网络专用、横向隔离、纵向加密”为总体安全防护核心策略，规定在发电、输电、供电、用电四个环节的每个业务系统都必须有相应的信息安全防护。

随着电力网络双化融合，传统电力网络向智能电网的发展越来越快。智能电网的发展带来了新的安全需要：一个是用户信息安全问题，二是互动化信息传输安全及安全接入问题。智能终端的智能化操作软件可能会存在漏洞。智能表计采集终端也可能会受到攻击。攻击者通过固件分析、熵分析等技术恢复密钥的内容，就能用解密和观察发给标记的命令和控制消息，从而发现能够使用户停电的命令和控制技术。智能电网信息安全还需要综合考虑到物理安全、网络安全、数据安全以及认证安全等问题，还要涉及多网融合的实际需求。

2011年8月，《国家电网公司智能电网信息安全防护总体方案》通过评审，方案针对智能电网信息安全点多面广、技术复杂的特点，制定了“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”的主动防御策略；并从物理环境、边界、网络环境、主机系统、应用、数据和业务终端安全防护的各层次进行全面设计，符合国家电网信息安全现状，能够满足智能电网信息安全防护需求，可指导国家电网公司智能电网信息安全防护体系建设。

为保障智能电网的自主可控，在电网建设中应采取国产的设备、操作系统，更重要的是应采用经过国家密码管理机构认证许可的国产密码产品。

3、国产密码算法在电网信息系统中的应用框架

电网信息安全应采用各种先进技术，如密码技术、虚拟交换网络、防火墙技术、网络管理技术等，在系统的各个层面加以防范；同时在系统日常运行管理中，要加强规范管理、严格执行安全管理制度。

在电网信息安全中，采用密码技术实现建立远程安全加密信道、身份认证、访问控制等安全措施，提供数据源认证、抗回放、数据加密、数据完整性验证等多种安全功能，有效抵抗窃取网络信息、篡改网络数据、网络重放攻击，确保发送电力数据的加密性，保证充值数据的安全性或通过网络诱骗防止内部网络信息等攻击。

电网信息安全应建立基于国产密码算法的安全框架，自底向上建立“密码算法-＞密码芯片/设备-＞密码支撑系统-＞应用系统”的层次结构，实现国产密码算法在电网信息系统的普遍采用。

电网国产密码应用总体框架涵盖电网卡领域中各种业务或应用系统对安全应用的需求，满足其对身份认证和业务安全保护的需求。

电网国产密码应用总体框架组成（如图1）及相关内容如下：

1）密码算法层：提供电网领域采用的密码算法等核心密码资源，包括对称密码算法、公钥密码算法、杂凑算法和随机数生成算法，所有算法均为国密局颁布标准。相关产品包括基于这些密码算法的IP核、密码算法芯片等。

2）设备支撑层：提供电网领域密码应用的基础密码模块/设备，包括基于算法IP核、安全芯片/软件、智能电表、采集设备、测量设备、密码卡/机等业务密码设备，这些模块/设备的自身体系和外部接口符合国密局已颁发的相关标准。

图1 电网国产密码应用总体框架

图2 电子签章技术逻辑示意图

3）支撑系统层：为电网领域密码系统提供密码服务的支撑系统，包括密码服务系统、密钥管理系统、证书认证系统等。

4）密码应用系统层：密码系统层为电网业务提供密码应用产品及系统，包括发电系统、调度系统、用电信息采集系统等。

近几年，电力行业国产密码产业链发展迅速。在密码芯片、密码系统等方面取得很大成绩。

北京融通高科和中电华大电子设计有限公司联合设计出国密SM1算法的智能电表安全芯片。2014年，南方电网公司研制出我国首款电力国密算法工业级Soc芯片，芯片采用国家国产密码SM1/2/3算法体系，成功抵御国家专业机构的各类复杂攻击，解决配网自动化可能造成大面积停电等重大安全隐患，实现了信息安全从设备级到芯片级的跨越。

辽宁省电力有限公司2013年第三批电网建设工程招标采购项目中，应用国密SM算法，对投标文件进行电子签名和加解密，是电力行业在电子招投标领域的首个成功案例。电子签章系统是招投标系统的关键系统，可实现数据完整性保护和不可抵赖技术要求。

基于电子投标系统内对于关键业务、敏感数据完整性、不可抵赖性的安全保护问题，电子签章系统通过数字签名/验签技术，实现对于重要敏感数据的完整性和不可抵赖性功能。具体的逻辑示意图如图2所示。

4、推进国产密码算法的建议

电力行业国产密码应用的总体目标是：建立以国产密码的主要支撑的电力网络信息安全保障体系和规范管理体系，实现国产密码的普遍使用和密码使用的有效规范管理，达到实现电力领域信息系统的“自主、安全、可控”。

1、“自主”是指国家对电力领域产业链的关键技术（包括芯片设计制造、系统研制、机具研制、密码设备研制、密钥管理等技术）拥有完全自主知识产权。

2、“安全”是指电力业务在技术、产品和运行管理上具有充分的安全保障，可以满足国家对重要信息系统等级保护的要求。

3、“可控”是指国家对电力业务体系中的技术和产品应用具有充分的管理能力、监督能力，对产品的市场准入具有把控能力。

要实现上述总体战略目标，需要具体推进以下任务：

（一）根据国家相关主管单位文件要求，对电力行业内密码算法使用情况进行调研，厘清电力行业密码使用总体现状。

（二）加强国产密码应用的规范管理，建立国产密码生命周期的管理规范体系，指导电力行业国产密码的使用管理，实现国产密码应用的安全支撑。

（三）对已建成在用信息系统尽快平滑过渡到使用国产密码，在平滑过渡中制定应急响应预案，建立应急响应组织保障机制，以保障业务连续性；对在建信息系统应立刻过渡到使用国产密码；对规划未建设的信息系统，应基于国产密码进行方案设计和建设。

（四）积极培养并引进专业的国产密码应用人才，尤其是国产密码应用专用人才，夯实电力行业密码应用的人才基石。

（五）发展和完善电力行业国产密码应用技术体系和标准体系，实现国产密码的规范化应用，并保证信息系统的互通和互操作性，满足产业公平竞争、避免重复建设等。

（六）积极培养电力行业国产密码应用产业链发展，实现电力行业对国产密码产品的全方位需求。为管控国产密码产品的应用，只采购国家密码管理部门认证许可的国产密码产品。

（七）行业密码管理部门需要增强行业信息安全监管和宏观调控力度，指导密码的合理、合法应用。

为实现电力行业国产密码应用的平滑过渡，可采用“试点示范”的方法，以点带面实现电力行业国产密码的普遍应用。“试点示范”指为了确保工作的稳妥推进，应选择合适的地域和信息系统，小范围进行电力国产密码应用试点工作，以检验相关标准、技术、产品的合理性，积累工程实施、组织保障、宣传推广、应急处理、检测认证等各个方面的宝贵经验，并及时改进存在的问题，为大规模应用推广打好基础。X