■ 文/黃愷彤（1987），男，廣東，網(wǎng)絡(luò)工程師，碩士（在讀），主要研究方向是自動(dòng)化、網(wǎng)絡(luò)安全。

劉曄（1977），女，廣東，網(wǎng)絡(luò)工程師，碩士，主要研究方向是網(wǎng)絡(luò)安全。

國(guó)產(chǎn)密碼算法在電網(wǎng)信息安全中的應(yīng)用研究

■ 文/黃愷彤（1987），男，廣東，網(wǎng)絡(luò)工程師，碩士（在讀），主要研究方向是自動(dòng)化、網(wǎng)絡(luò)安全。

劉曄（1977），女，廣東，網(wǎng)絡(luò)工程師，碩士，主要研究方向是網(wǎng)絡(luò)安全。

1、引言

隨著全球范圍內(nèi)密碼技術(shù)的發(fā)展和計(jì)算能力的提升，現(xiàn)有普遍采用的國(guó)際通用密碼算法已不滿(mǎn)足當(dāng)前和今后應(yīng)用的安全需求，各國(guó)都在進(jìn)行算法升級(jí)或遷移。

信息安全是國(guó)家安全的關(guān)鍵環(huán)節(jié)，為確保密碼算法的自主可控，降低敏感信息泄露和信息系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)，國(guó)家密碼管理局制定并發(fā)布了具有自主知識(shí)產(chǎn)權(quán)和高安全強(qiáng)度的國(guó)產(chǎn)密碼算法及密碼算法使用等相關(guān)標(biāo)準(zhǔn)，基本建成了國(guó)產(chǎn)密碼應(yīng)用基礎(chǔ)設(shè)施并提供服務(wù)，國(guó)產(chǎn)密碼產(chǎn)業(yè)鏈已經(jīng)成熟。

電力行業(yè)面臨的信息安全問(wèn)題日益嚴(yán)重，電力網(wǎng)絡(luò)信息安全至關(guān)重要，因此推進(jìn)國(guó)產(chǎn)密碼算法應(yīng)用具有重要的現(xiàn)實(shí)意義。

2、電網(wǎng)信息安全建設(shè)現(xiàn)狀及分析

電力網(wǎng)絡(luò)作為最重要的國(guó)家基礎(chǔ)設(shè)施，國(guó)家對(duì)其一直非常重視。電監(jiān)會(huì)在2006年印發(fā)《電力二次系統(tǒng)安全防護(hù)總體方案》等系列信息安全保障方案，以“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向加密”為總體安全防護(hù)核心策略，規(guī)定在發(fā)電、輸電、供電、用電四個(gè)環(huán)節(jié)的每個(gè)業(yè)務(wù)系統(tǒng)都必須有相應(yīng)的信息安全防護(hù)。

隨著電力網(wǎng)絡(luò)雙化融合，傳統(tǒng)電力網(wǎng)絡(luò)向智能電網(wǎng)的發(fā)展越來(lái)越快。智能電網(wǎng)的發(fā)展帶來(lái)了新的安全需要：一個(gè)是用戶(hù)信息安全問(wèn)題，二是互動(dòng)化信息傳輸安全及安全接入問(wèn)題。智能終端的智能化操作軟件可能會(huì)存在漏洞。智能表計(jì)采集終端也可能會(huì)受到攻擊。攻擊者通過(guò)固件分析、熵分析等技術(shù)恢復(fù)密鑰的內(nèi)容，就能用解密和觀察發(fā)給標(biāo)記的命令和控制消息，從而發(fā)現(xiàn)能夠使用戶(hù)停電的命令和控制技術(shù)。智能電網(wǎng)信息安全還需要綜合考慮到物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及認(rèn)證安全等問(wèn)題，還要涉及多網(wǎng)融合的實(shí)際需求。

2011年8月，《國(guó)家電網(wǎng)公司智能電網(wǎng)信息安全防護(hù)總體方案》通過(guò)評(píng)審，方案針對(duì)智能電網(wǎng)信息安全點(diǎn)多面廣、技術(shù)復(fù)雜的特點(diǎn)，制定了“雙網(wǎng)雙機(jī)、分區(qū)分域、安全接入、動(dòng)態(tài)感知、精益管理、全面防護(hù)”的主動(dòng)防御策略；并從物理環(huán)境、邊界、網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)、應(yīng)用、數(shù)據(jù)和業(yè)務(wù)終端安全防護(hù)的各層次進(jìn)行全面設(shè)計(jì)，符合國(guó)家電網(wǎng)信息安全現(xiàn)狀，能夠滿(mǎn)足智能電網(wǎng)信息安全防護(hù)需求，可指導(dǎo)國(guó)家電網(wǎng)公司智能電網(wǎng)信息安全防護(hù)體系建設(shè)。

為保障智能電網(wǎng)的自主可控，在電網(wǎng)建設(shè)中應(yīng)采取國(guó)產(chǎn)的設(shè)備、操作系統(tǒng)，更重要的是應(yīng)采用經(jīng)過(guò)國(guó)家密碼管理機(jī)構(gòu)認(rèn)證許可的國(guó)產(chǎn)密碼產(chǎn)品。

3、國(guó)產(chǎn)密碼算法在電網(wǎng)信息系統(tǒng)中的應(yīng)用框架

電網(wǎng)信息安全應(yīng)采用各種先進(jìn)技術(shù)，如密碼技術(shù)、虛擬交換網(wǎng)絡(luò)、防火墻技術(shù)、網(wǎng)絡(luò)管理技術(shù)等，在系統(tǒng)的各個(gè)層面加以防范；同時(shí)在系統(tǒng)日常運(yùn)行管理中，要加強(qiáng)規(guī)范管理、嚴(yán)格執(zhí)行安全管理制度。

在電網(wǎng)信息安全中，采用密碼技術(shù)實(shí)現(xiàn)建立遠(yuǎn)程安全加密信道、身份認(rèn)證、訪問(wèn)控制等安全措施，提供數(shù)據(jù)源認(rèn)證、抗回放、數(shù)據(jù)加密、數(shù)據(jù)完整性驗(yàn)證等多種安全功能，有效抵抗竊取網(wǎng)絡(luò)信息、篡改網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)重放攻擊，確保發(fā)送電力數(shù)據(jù)的加密性，保證充值數(shù)據(jù)的安全性或通過(guò)網(wǎng)絡(luò)誘騙防止內(nèi)部網(wǎng)絡(luò)信息等攻擊。

電網(wǎng)信息安全應(yīng)建立基于國(guó)產(chǎn)密碼算法的安全框架，自底向上建立“密碼算法-＞密碼芯片/設(shè)備-＞密碼支撐系統(tǒng)-＞應(yīng)用系統(tǒng)”的層次結(jié)構(gòu)，實(shí)現(xiàn)國(guó)產(chǎn)密碼算法在電網(wǎng)信息系統(tǒng)的普遍采用。

電網(wǎng)國(guó)產(chǎn)密碼應(yīng)用總體框架涵蓋電網(wǎng)卡領(lǐng)域中各種業(yè)務(wù)或應(yīng)用系統(tǒng)對(duì)安全應(yīng)用的需求，滿(mǎn)足其對(duì)身份認(rèn)證和業(yè)務(wù)安全保護(hù)的需求。

電網(wǎng)國(guó)產(chǎn)密碼應(yīng)用總體框架組成（如圖1）及相關(guān)內(nèi)容如下：

1）密碼算法層：提供電網(wǎng)領(lǐng)域采用的密碼算法等核心密碼資源，包括對(duì)稱(chēng)密碼算法、公鑰密碼算法、雜湊算法和隨機(jī)數(shù)生成算法，所有算法均為國(guó)密局頒布標(biāo)準(zhǔn)。相關(guān)產(chǎn)品包括基于這些密碼算法的IP核、密碼算法芯片等。

2）設(shè)備支撐層：提供電網(wǎng)領(lǐng)域密碼應(yīng)用的基礎(chǔ)密碼模塊/設(shè)備，包括基于算法IP核、安全芯片/軟件、智能電表、采集設(shè)備、測(cè)量設(shè)備、密碼卡/機(jī)等業(yè)務(wù)密碼設(shè)備，這些模塊/設(shè)備的自身體系和外部接口符合國(guó)密局已頒發(fā)的相關(guān)標(biāo)準(zhǔn)。

圖1 電網(wǎng)國(guó)產(chǎn)密碼應(yīng)用總體框架

圖2 電子簽章技術(shù)邏輯示意圖

3）支撐系統(tǒng)層：為電網(wǎng)領(lǐng)域密碼系統(tǒng)提供密碼服務(wù)的支撐系統(tǒng)，包括密碼服務(wù)系統(tǒng)、密鑰管理系統(tǒng)、證書(shū)認(rèn)證系統(tǒng)等。

4）密碼應(yīng)用系統(tǒng)層：密碼系統(tǒng)層為電網(wǎng)業(yè)務(wù)提供密碼應(yīng)用產(chǎn)品及系統(tǒng)，包括發(fā)電系統(tǒng)、調(diào)度系統(tǒng)、用電信息采集系統(tǒng)等。

近幾年，電力行業(yè)國(guó)產(chǎn)密碼產(chǎn)業(yè)鏈發(fā)展迅速。在密碼芯片、密碼系統(tǒng)等方面取得很大成績(jī)。

北京融通高科和中電華大電子設(shè)計(jì)有限公司聯(lián)合設(shè)計(jì)出國(guó)密SM1算法的智能電表安全芯片。2014年，南方電網(wǎng)公司研制出我國(guó)首款電力國(guó)密算法工業(yè)級(jí)Soc芯片，芯片采用國(guó)家國(guó)產(chǎn)密碼SM1/2/3算法體系，成功抵御國(guó)家專(zhuān)業(yè)機(jī)構(gòu)的各類(lèi)復(fù)雜攻擊，解決配網(wǎng)自動(dòng)化可能造成大面積停電等重大安全隱患，實(shí)現(xiàn)了信息安全從設(shè)備級(jí)到芯片級(jí)的跨越。

遼寧省電力有限公司2013年第三批電網(wǎng)建設(shè)工程招標(biāo)采購(gòu)項(xiàng)目中，應(yīng)用國(guó)密SM算法，對(duì)投標(biāo)文件進(jìn)行電子簽名和加解密，是電力行業(yè)在電子招投標(biāo)領(lǐng)域的首個(gè)成功案例。電子簽章系統(tǒng)是招投標(biāo)系統(tǒng)的關(guān)鍵系統(tǒng)，可實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)和不可抵賴(lài)技術(shù)要求。

基于電子投標(biāo)系統(tǒng)內(nèi)對(duì)于關(guān)鍵業(yè)務(wù)、敏感數(shù)據(jù)完整性、不可抵賴(lài)性的安全保護(hù)問(wèn)題，電子簽章系統(tǒng)通過(guò)數(shù)字簽名/驗(yàn)簽技術(shù)，實(shí)現(xiàn)對(duì)于重要敏感數(shù)據(jù)的完整性和不可抵賴(lài)性功能。具體的邏輯示意圖如圖2所示。

4、推進(jìn)國(guó)產(chǎn)密碼算法的建議

電力行業(yè)國(guó)產(chǎn)密碼應(yīng)用的總體目標(biāo)是：建立以國(guó)產(chǎn)密碼的主要支撐的電力網(wǎng)絡(luò)信息安全保障體系和規(guī)范管理體系，實(shí)現(xiàn)國(guó)產(chǎn)密碼的普遍使用和密碼使用的有效規(guī)范管理，達(dá)到實(shí)現(xiàn)電力領(lǐng)域信息系統(tǒng)的“自主、安全、可控”。

1、“自主”是指國(guó)家對(duì)電力領(lǐng)域產(chǎn)業(yè)鏈的關(guān)鍵技術(shù)（包括芯片設(shè)計(jì)制造、系統(tǒng)研制、機(jī)具研制、密碼設(shè)備研制、密鑰管理等技術(shù)）擁有完全自主知識(shí)產(chǎn)權(quán)。

2、“安全”是指電力業(yè)務(wù)在技術(shù)、產(chǎn)品和運(yùn)行管理上具有充分的安全保障，可以滿(mǎn)足國(guó)家對(duì)重要信息系統(tǒng)等級(jí)保護(hù)的要求。

3、“可控”是指國(guó)家對(duì)電力業(yè)務(wù)體系中的技術(shù)和產(chǎn)品應(yīng)用具有充分的管理能力、監(jiān)督能力，對(duì)產(chǎn)品的市場(chǎng)準(zhǔn)入具有把控能力。

要實(shí)現(xiàn)上述總體戰(zhàn)略目標(biāo)，需要具體推進(jìn)以下任務(wù)：

（一）根據(jù)國(guó)家相關(guān)主管單位文件要求，對(duì)電力行業(yè)內(nèi)密碼算法使用情況進(jìn)行調(diào)研，厘清電力行業(yè)密碼使用總體現(xiàn)狀。

（二）加強(qiáng)國(guó)產(chǎn)密碼應(yīng)用的規(guī)范管理，建立國(guó)產(chǎn)密碼生命周期的管理規(guī)范體系，指導(dǎo)電力行業(yè)國(guó)產(chǎn)密碼的使用管理，實(shí)現(xiàn)國(guó)產(chǎn)密碼應(yīng)用的安全支撐。

（三）對(duì)已建成在用信息系統(tǒng)盡快平滑過(guò)渡到使用國(guó)產(chǎn)密碼，在平滑過(guò)渡中制定應(yīng)急響應(yīng)預(yù)案，建立應(yīng)急響應(yīng)組織保障機(jī)制，以保障業(yè)務(wù)連續(xù)性；對(duì)在建信息系統(tǒng)應(yīng)立刻過(guò)渡到使用國(guó)產(chǎn)密碼；對(duì)規(guī)劃未建設(shè)的信息系統(tǒng)，應(yīng)基于國(guó)產(chǎn)密碼進(jìn)行方案設(shè)計(jì)和建設(shè)。

（四）積極培養(yǎng)并引進(jìn)專(zhuān)業(yè)的國(guó)產(chǎn)密碼應(yīng)用人才，尤其是國(guó)產(chǎn)密碼應(yīng)用專(zhuān)用人才，夯實(shí)電力行業(yè)密碼應(yīng)用的人才基石。

（五）發(fā)展和完善電力行業(yè)國(guó)產(chǎn)密碼應(yīng)用技術(shù)體系和標(biāo)準(zhǔn)體系，實(shí)現(xiàn)國(guó)產(chǎn)密碼的規(guī)范化應(yīng)用，并保證信息系統(tǒng)的互通和互操作性，滿(mǎn)足產(chǎn)業(yè)公平競(jìng)爭(zhēng)、避免重復(fù)建設(shè)等。

（六）積極培養(yǎng)電力行業(yè)國(guó)產(chǎn)密碼應(yīng)用產(chǎn)業(yè)鏈發(fā)展，實(shí)現(xiàn)電力行業(yè)對(duì)國(guó)產(chǎn)密碼產(chǎn)品的全方位需求。為管控國(guó)產(chǎn)密碼產(chǎn)品的應(yīng)用，只采購(gòu)國(guó)家密碼管理部門(mén)認(rèn)證許可的國(guó)產(chǎn)密碼產(chǎn)品。

（七）行業(yè)密碼管理部門(mén)需要增強(qiáng)行業(yè)信息安全監(jiān)管和宏觀調(diào)控力度，指導(dǎo)密碼的合理、合法應(yīng)用。

為實(shí)現(xiàn)電力行業(yè)國(guó)產(chǎn)密碼應(yīng)用的平滑過(guò)渡，可采用“試點(diǎn)示范”的方法，以點(diǎn)帶面實(shí)現(xiàn)電力行業(yè)國(guó)產(chǎn)密碼的普遍應(yīng)用。“試點(diǎn)示范”指為了確保工作的穩(wěn)妥推進(jìn)，應(yīng)選擇合適的地域和信息系統(tǒng)，小范圍進(jìn)行電力國(guó)產(chǎn)密碼應(yīng)用試點(diǎn)工作，以檢驗(yàn)相關(guān)標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品的合理性，積累工程實(shí)施、組織保障、宣傳推廣、應(yīng)急處理、檢測(cè)認(rèn)證等各個(gè)方面的寶貴經(jīng)驗(yàn)，并及時(shí)改進(jìn)存在的問(wèn)題，為大規(guī)模應(yīng)用推廣打好基礎(chǔ)。X