【网安智库】商用密码技术在电力行业中的应用研究
以下文章来源于信息安全与通信保密杂志社,作者Cismag
电力行业是关系国计民生的重要基础行业,同时也是技术、资金密集型行业。近年来,网络信息安全形势日益严峻,电力系统信息安全问题日益突出,已对电力系统生产和经营正常运 行 形 成 严 重 威 胁。2003 年, 美 国 俄 亥 俄 州Davis-Besse 核电站遭受 SQL Slammer 蠕虫病毒攻击;2010 年,伊朗布什尔核电站遭受震网病毒攻击;2014 年 10 月,研究人员发现西班牙电表存在安全漏洞,该漏洞允许黑客进行计费欺诈甚至关闭整个电路系统,引发大面积停电事 件;2015 年 12 月, 乌 克 兰 能 源 部 门 受 到网络攻击,导致 22.5 万民众失去电力供应;2016 年 1 月 25 日,以色列电网遭遇大规模攻击,相关计算机设备被迫关闭 2 天 。电力系统信息安全隐患不仅会导致信息和经济损失,更会危及到人身和社会安全。因此,针对电力行业不同类型的信息系统特点和防护需求研究具体安全防护措施,保障电力行业信息系统安全,具有重要的现实意义。
密码作为保护网络与信息安全的重要手段,在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面发挥着不可替代的重要作用。商用密码特指保护不属于国家秘密信息的密码。相比涉密领域的密码,商用密码的服务范围广,应用场景也复杂多变。商用密码是我国自主网络安全技术的典型代表,经过多年积累,我国商用密码算法、技术、产品已逐步形成体系。2015 年,国家相关文件明确提出,要大力推进商用密码技术在金融领域以及基础信息网络、重要信息系统、重要工业控制系统和面向社会服务的政务信息系统中的全面应用。
目前,在电力行业重要信息系统中,密码技术已得到体系化、规模化的应用。在发电厂内部重要系统和智能设备中,应用基于商用密码算法的数字证书体系和电力专用安全防护装置,实现调控指令的安全可靠执行,保障了电力监控终端的安全接入及终端与系统间数据交互的安全可控,提升了系统信息防篡改和防攻击能力;在输电系统中采用数据加密、身份认证等方法保证了输电线路状态监测终端与移动作业终端安全接入输电线路状态监测系统,进而保障输电环节的安全;在变电站系统中,部署了电力专用纵向加密认证装置,实现了具有远方遥控功能的业务数据的安全传输和系统与设备间的身份认证;在配电自动化系统中,基于密码技术和自动化技术实现故障自动定位、快速抢修和分布式能源接入的安全,对配电网进行离线与在线的智能化监控管理,提高了供电的可靠性;在用电信息采集系统中,基于自主建设的用电信息密码基础设施和研制的支持国密SM1、SM2、SM3 算法的商用密码产品,建设了用电信息采集系统安全防护体系,保障了用电信息采集系统安全可靠运行;在电力调度系统中,基于电力调度数字证书系统,保障了电力调度系统安全可靠运行。然而,电力行业涉及发、输、配、调度、用电等环节,各环节均涉及重要信息系统,各重要信息安全防护系统自成体系,缺乏统一的管理和控制机制,各系统在密码应用实践过程中应用的密码算法、协议也不尽相同,密码应用的安全水平参差不齐。因此,有必要针对电力系统各重要信息系统的特点研究统一的密码应用技术体系、标准体系、管理体系和密码应用基础设施,指导各重要信息系统的安全防护建设工作,提升系统整体安全防护能力。
电力行业密码应用技术体系
电力行业密码应用技术体系总体研究思路
电力行业密码应用技术体系研究,需充分调研电力行业重要信息系统的安全现状及需求,在调研分析基础上开展电力行业密码应用技术体系研究,建立电力行业密码产品产业链和密码产品检测体系,针对能源互联网、云计算及大数据、物联网、量子计算等新技术在电力行业的应用,研究基于新技术密码保障体系,电力密码应用技术体系研究思路如图 1 所示。
图 1 电力行业密码应用技术体系研究思路
电力行业密码应用技术体系
为建立完善的电力行业重要信息系统安全防护体系,需加快推进国家商用密码算法在电力专用安全防护装置和监控终端中的配用,积极推进商用密码算法在发、输、配、变、用和调度各环节重要信息系统中的应用。
根据电力系统树形网络结构、海量终端并发和实时要求高的特点,综合考虑身份认证、访问控制、网络安全、数据应用安全等防护要求,贯彻落实电力系统“横向隔离、纵向认证”的安全保护策略,从主站、通信信道、设备层开展商用密码安全防护方案研究。加强无线公网与信息内网的纵向域边界和系统主站与其他系统之间的横向域边界防护。结合系统现有安全防护方案,开展通信协议安全加固、电力监控终端设备商用密码应用等关键技术研究与可行性验证,研制满足系统纵向防御的系列产品,实现产品在电力应用场景下的适应性改造,满足终端与主站之间的安全防护要求,逐步开展方案及产品的试点验证工作,依据试点经验,全面开展建设部署工作,实现商用密码技术在电力行业中的深度应用。
电力行业密码设备产业链
为实现商用密码产品在我国电力系统重要信息基础设施的深度应用,实现核心密码设备的自主可控,保障电力系统安全可靠运行,需围绕商用密码算法,开展自主密码设备的上下游产业链建设研究。结合电力行业不同重要信息系统的业务需求,进行密码选型,设计相应的密码应用协议,根据密码应用协议的需求,设计相应的密码芯片、安全模块、密码设备以及相应的检测设备。
电力行业密码设备检测体系
电力行业涉及的密码设备及系统种类及数量较多,针对密码应用的正确性、有效性、合规性的检测体系还未形成,大多数检测活动仅针对密码设备的某一模块进行检测,未涉及密码设备的具体应用场景,同时也没有开展针对核心密码设备的上下游产业链进行系统性测试,未形成完整的检测体系,其规模、规范性、系统性、安全性还不能满足日益严峻的安全形势的要求。因此,亟需建立健全统一的电力行业密码设备检测体系。
电力新技术密码应用需求
(1)能源互联网密码保障体系
能源互联网是未来全球电网发展的趋势 , 开放、复杂、动态、泛在接入等是能源互联网的特点, 研究能源互联网体系下能源调度、传输、泛在能源接入、信息采集的安全防护技术是能源互联网安全可靠运行的关键。针对能源互联网,需要研究开放、复杂、动态、泛在接入的能源互联网对密码算法选型、关键密码设备、密码应用标准体系、密码检测体系的具体要求;
研究不同分布式能源接入访问控制策略;研究不同分布式能源能量双向流动、结算等业务的安全防护策略;研究能源互联网数据中心与能源路由器数据安全交换模型;建立能源互联网密码保障体系。
(2)电力大数据环境下隐私保护体系
电力大数据涉及电力企业的生产数据以及电力用户数据,为有效保证电力大数据环境下的系统安全隐私,需开展多元异构数据的敏感数据识别技术研究,数据采集、传输、使用、发布、共享、统计分析时的安全隐私防护技术 。
构建电力大数据环境下数据隐私保护框架,基于商用密码算法自主开发电力大数据分析平台,在保护电力企业和电力用户数据安全隐私保护的前提下,深入挖掘电力海量数据价值,更好的为电力企业和电力用户服务。
(3)物联网环境下轻量级密码应用技术体系
针对物联网环境下系统及设备的安全需求,研究物联网安全通信模型和轻量级加密认证技术,设计适用于电力物联网特定环境的轻量级密码认证协议、研制轻量级的密码应用、检测设备,形成物联网环境下轻量级密码应用技术体系。
电力行业密码应用标准体系
电力行业密码应用标准体系研究,基于电力行业密码应用相关标准研究现状,积极推进商用密码技术和电力行业重要信息系统的深入融合,开展电力行业密码产品技术标准、信息系统密码应用标准、检测标准、密码应用管理标准的研究和制订,促进商用密码算法在电力行业的规模化、体系化应用,结合电力特殊应用场景,形成适应行业需求的电力专用密码应用系列标准,用于指导电力行业密码产品及系统的研制、生产和检测,提高电力行业信息系统的信息安全防护水平,研究思路如图 2 所示。
图 2 电力密码应用标准体系研究思路
现状调研及需求分析
电力信息系统信息安全系列标准主要包括IEC 组织的 IEC62351《电力系统管理和相关信息交换 - 数据和通信安全》系列、IEC60870-5系 列、IEC60870-6 系 列、IEC61850 系 列、IEC61970 系列和 IEC61968 系列等常用电力通信协议和规约。
国家和电力企业也制定了电力系统安全防护的系列标准及方案,具体包括:《电力监控系统安全防护规定》(发改委〔2014〕1 号令),《电力监控系统安全防护总体方案》(国家能源局〔2015〕36 号文),《信息安全技术 信息系统安全等级保护基本要求》(GB/T22239-2008),《国家电网公司管理信息系统安全防护技术要求》(Q/GDW 1594-2014),《国家电网公司管理信息系统安全等级保护技术验收规范》 (Q/GDW1595-2014),《用电信息安全防护技术规范》(DL/T 1527-2016)等。
在上述标准中,IEC62351《电力系统管理及关联的信息交换 - 数据和通信安全性》系列标准主要针对国外电力系统制订,由于国外电力系统在体系结构、应用规模和实施方式等方面与国内电力行业信息系统存在较大的差异,该标准中部分规定在国内电力系统中并不适用;密码相关通用技术标准主要针对通用密码设备和密码应用系统,并没有考虑电力重要信息系统的特殊结构和特殊应用需求。因此,针对电力行业信息系统的特点和特殊需求,亟需研究包括密码算法、交互协议、密码应用体系基础设施建设、密码产品研发、检测及管理在内的密码应用技术规范,并开展相关技术标准的应用研究,形成电力行业密码应用技术标准体系。
电力行业密码应用技术标准研究
根据电力行业特点,研究电力行业密码应用相关算法、协议、产品及系统,根据实际应用环境和密码应用需求制定重要信息系统密码应用方案,编制相关技术标准,形成电力行业密码应用标准体系。
电力行业密码产品类标准研究
分析电力行业密码产品需求,根据不同业务需求和应用环境研究密码产品相关技术方案,研制电力行业密码应用产业链(芯片、模块、设备、系统、服务、应用)等各环节密码产品,编制和完善相关技术标准,形成密码产品标准体系。
电力行业密码检测类标准研究
针对电力行业密码应用的有效性、正确性和规范性,加强对电力行业密码产品、系统密码应用检测技术的研究,包括密码芯片的抗旁路攻击,密码应用的可靠性、合规性、规范性等,形成电力行业密码检测的标准体系。
电力行业密码管理类标准研究
为保障密码应用的安全性,需加强商用密码应用的规范性,建立商用密码全生命周期的规范管理体系,指导电力行业商用密码的使用,实现商用密码应用的安全支撑。在密码产品管理、密码检测管理、密码标准管理等方面形成密码管理标准体系。
电力行业密码基础设施
电力行业密码应用基础设施建立,首先基于电力行业信息安全防护体系顶层设计,分析电力各环节密码应用需求,建立密码应用基础设施多级延伸系统,按照逐步过渡的原则,通过对现有系统统一改造、查漏补缺,按照标准化、统一化、规范化的要求,建立认证服务基础设施、密钥管理基础设施和可信计算基础设施,形成覆盖电力行业信息系统、布局合理的密码基础设施,具体思路如图 3 所示。
图 3 电力行业密码应用基础设施研究思路
统一认证服务基础设施
统一认证服务基础设施建立,首先需要对发、输、配、变、用、调度等环节的重要信息系统进行梳理,获取重要信息系统对认证服务基础设施的需求特点,然后充分考虑电力系统的特点(如实时性要求较高或密钥及数字证书需求量较大)及不同场景(设备证书、人员证书、程序证书)对 PKI 体系及不同主体之间交互协议要求,有针对性地开展统一认证服务基础设施建设。
统一密钥管理基础设施
统一密钥管理基础设施建设采用“双链路”网络结构设计,主要包括密钥生成系统、密钥管理系统、密钥库管理系统、认证管理系统、安全审计系统、密钥恢复系统和密码服务系统等子系统。负责用户密钥的管理,为数字认证中心、电力行业密码设备提供可靠的密钥服务。
电力行业密码应用管理体系
电力行业密码应用管理体系的建设,需建立健全电力行业密码安全管理及协同工作机制,加强组织领导,统筹协调密码应用安全管理工作;加强密码应用运维保障体系建设,合理设置运维保障组织结构,有效提升密码应用运维管理效率;完善密码应用制度建设,逐步增强电力行业密码应用的规范性;基于商用密码技术应用,制定电力行业安全策略,保障电力系统安全,具体如图 4 所示。
图 4 电力行业密码应用管理体系建设内容
安全管理
遵照“谁主管谁负责,谁运营谁负责”的原则,统筹建立密码管理体系制度,明确各方职责,从密码管理、密码介质管理、机房运维管理、人员管理、应急管理等方面开展电力行业密码应用系统安全管理研究。密码管理针对包含密钥的生成、分散、传输、使用、更新以及销毁在内的全生命周期进行管理,确保各环节的安全性;密码介质管理包括介质标准、介质初始化、介质传输、介质存储、介质检测、介质维修、介质报废等进行管理;机房运维管理涉及环境安全、主机安全、物理安全、数据安全、网络安全等方面;加强人员职责、人员招聘、人员培训、人员离职、人员考核等人员管理工作;应急管理包含对安全事件分级、处理流程等方面的管理。
运维保障
运维保障体系需要从组织上、流程上以及应急响应上发挥效用,将安全隐患降到最低。合理设置电力行业密码系统运维保障组织结构,形成独立的密码系统运维组织机构。根据实际需求建立运维监控中心、运维告警中心、运维响应中心及运维评估中心。提高电力行业应急响应的速度,建立电力行业密码攻防模拟仿真系统,提高电力行业的抗攻击能力,确保监测预警系统与应急响应的充分衔接,提高应急响应的反馈速度和能力。
制度建设
需建立电力行业各重要信息系统安全管理制度、进出重要机房制度、日常安全管理制度、服务信息保密制度、工作人员安全守则、保密资料管理制度和档案管理制度等安全管理制度。加强电力行业密码安全工作的指导和监督管理,制定管理标准与制度,推进监管信息系统建设。加快推进密码安全管理标准化,在行业内部选取试点单位开展密码安全综合治理体系建设。建立健全密码应用全生命周期安全管理制度,加强重要信息系统的密码应用安全上线前测评管理。
结语
电力行业将始终坚持创新驱动、产业引领,针对电力系统各重要信息系统的特点,积极开展电力行业统一的密码应用技术体系、标准体系、基础设施和管理体系研究,将密码技术与电网技术深度融合,充分发挥密码技术的核心保障作用,提升系统整体安全防护能力,推动商用密码技术的快速发展。
作者 >>>
陈梅,国网公司科技部副主任,教授级高工,研究方向:电力信息系统安全及密码应用技术研究。
(文章来源:《信息安全与通信保密》杂志社)