电力系统走向数字化 物联网技术安全成关键
■ 中国工业报记者 李芳蕾 电子认证是以数字证书为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证是互联网信息交互中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。目前,我国电力系统日益显示出 “互联网”“物联网”等数字化、智能化属性,在网络信息技术支持下,发挥分布式能源和用户侧能力,实现安全经济的能源生产消费。9月6日,由中国电力发展促进会主办的2019中国电力规划发展论坛上,业内电子认证代表性企业之一的北京天威诚信电子商务公司总裁助理宋北辰对我国电子认证在电力物联网中发挥的作用进行了深度分析,指出了其应用前景和方向。 四大特征 应对五大问题 2019年国家电网公司做出全面推进 “三型两网”建设,加快打造具有全球竞争力的世界一流能源互联网企业的战略部署,是网络强国战略在电力公司的具体实践,也是适应内外部形势和挑战的必然要求。建设泛在电力物联网为电网运行更安全、管理更精益、投资更精准、服务更优质开辟了一条新路,同时也可以充分发挥电网独特优势,开拓数字经济这一巨大蓝海市场。泛在电力物联网,是围绕电力系统各环节,充分应用移动互联、人工智能等现代信息技术、先进通信技术,实现电力系统各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统。 电子认证之所以能在泛在电力物联网中发挥出基础性、关键性的作用,在于其具备的四大特征。一为真实性,确保交易双方的真实身份、信息内容真实以及交易发生时间的真实性。二为完整性,确保双方交易的信息是完整的、没有被篡改过和伪造过。三为机密性,确保电子交易中数据电文、交换数据、信息的保密性,使之不被交易双方以外的交易无关个体获知。四为不可否认性,确保了交易双方不能对其参与过交易的事实进行抵赖,它为日后可能存在的交易纠纷提供了一个可信的证据。 目前,在电力物联网中,电子认证解决的应用安全合规问题主要包括用户身份、传输安全、合规合法、电子化签署以及数据安全等五大问题。其中,用户身份需要解决如何确定彼此的真实身份,如何进行用户身份鉴证这两大问题。传输安全需要解决如何防止信息泄露、篡改数据,如何确保数据完整性,如何防止用户对发送的信息抵赖,有没有抗抵赖的依据等问题。合规合法主要包括如何保障电子数据、电子签名或盖章具有法律效力。可信时间主要包括虚拟世界中公正时间由谁决定的问题。电子化签署主要包括如何防止私用、盗用、冒用,如何防止假签名,如何解决印章外带、异地用章、高效用章,以及如何提高签批、用印效率等问题。 契合特点 构建安全防线 物联网具有规模大、应用广、形态复杂多变、打破既有边界等特点,业内专家预测,到2045年,将会有上千亿台物联网设备。物联网催生丰富的社会形态、应用形式和程序方法,安全性需求更加多元。原本边界清晰的各种数据在网络中汇聚融合,要解决保密性、完整性、可用性的安全问题,同时又要解决归属、使用、控制等问题。电力物联网泛在部署,导致数字世界与物理的边界在逐渐消融,跨域交互、跨域控制打破了传统网络边界。由此带来的最大挑战是,如何在突破既有边界的情况下灵活高效地解决 “谁是谁、谁拥有谁、谁能访问谁”等问题。 电子认证的核心是密码技术,密码是物联网安全的核心技术,是整个网络信任体系的基础支撑。电子认证利用密码在身份鉴别、数据加密、信任传递等方面的重要作用,来维护包括电力物联网在内的物联网体系的安全秩序,构建其弹性边界,并与其他多种安全技术一道共同构建坚实的电力物联网安全防线。 具体来看,电子认证构建电力物联网安全防线,主要体现在以下几个方面。定制规则。物联网的可信,其本质是大规模异构主、客体的可信标识,所属关系及其交互、控制过程中的保护问题。依托密码技术,以及基于密码的信任根和信任链等技术,可以建立这样一套秩序。 重构边界。物联网中的数据共享难以用经典网络边界施加防护,利用密码技术与数据的紧密结合,通过密钥的管控,采取集中解密处理或密钥协商分布式处理方式,能够实现灵活多样的控制边界。 构建体系。构建以电子认证技术为核心、多种安全技术相互融合的新网络安全体系,实现电力物联网综合安全防护。 据宋北辰介绍,目前,密码技术 (电子认证)正在为泛在电力物联网提供核心支撑。在电力行业重要信息系统中,密码技术已得到体系化、规模化的应用。在发电厂内部重要系统和智能设备中,应用基于商用密码算法的数字证书体系和电力专用安全防护装置,实现调控指令的安全可靠执行,保障了电力监控终端的安全接入及终端与系统间数据交互的安全可控,提升了系统信息防篡改和防攻击能力 。目前,以国家电网公司为代表的电力公司正开展电力行业统一信息安全防护体系顶层设计,积极实现国产密码技术与电力深度融合,同时结合电力信息化的特点,建设了服务生产的调度数字证书系统、服务用户的统一数字证书系统和服务管理的用电信息密码管理系统三大信息安全基础设施。
|