资源描述
电力行业密码应用技术体系研究报告 中国电力科学研究院 I 目 录 1 概述 1 1.1 现状调研 1 1.2 总体目标 3 1.3 必要性和意义 3 2 密码应用需求分析 5 2.1 密码应用技术体系建设需求 6 2.2 密码应用基础设施建设需求 7 2.3 密码管理体系需求 8 2.4 密码应用标准建设需求 8 2.5 密码政策保障机制需求分析 9 2.6 总结 10 3 密码应用技术体系建设 12 3.1 电力监控系统安全防护体系建设 12 3.2 能源互联网密码保障体系建设 15 3.3 电力行业重要信息系统国产密码应用纵向防御体系建设 15 3.4 云计算大数据环境下隐私保护体系建设 16 3.5 物联网环境下轻量级密码应用技术体系建设 16 3.6 抗量子计算密码应用技术体系建设 17 3.7 可信电力工业控制设备研制 17 3.8 密码产品产业链建设 18 3.9 密码产品检测体系建设 19 II 4 密码应用基础设施建设 20 4.1 统一的认证服务基础设施建设 21 4.2 统一的密钥管理基础设施建设 21 4.3 统一的可信计算基础设施建设 22 4.4 电力行业重要信息系统密码国产化升级改造 22 5 密码管理体系建设 24 5.1 安全管理 24 5.2 运维保障 24 5.3 制度建设 25 5.4 安全策略 25 6 密码应用标准体系建设 28 6.1 现有国产密码应用技术标准 28 6.2 现有国产密码应用检测标准 29 6.3 健全电力行业国产密码应用标准 29 6.3.1 健全电力行业密码应用技术规范 29 6.3.2 健全电力行业密码产品标准 30 6.3.3 健全电力行业密码产品检测类标准 30 6.3.4 建立电力行业密码管理类标准 30 7 密码应用政策保障机制建设 31 7.1 加强统一领导,优化政策环境 31 7.2 完善规划组织,确保工作成效 31 7.3 落实资金保障,规范投资管理 32 III 7.4 设立安全专项,推进科技创新 32 7.5 加强合作交流,完善服务体系 32 IV 序 言 电力企业是关系国计民生的支柱型骨干企业, 具有地域覆盖范围 广,业务种类繁杂,网络拓扑结构交错等特点,对电力企业而言,计 算机网络和信息系统是企业正常运行的核心,其能否可靠、稳定、安 全地运行直接影响到整个电力系统的稳定, 影响到当地社会稳定和经 济发展。随着信息化快速发展,网络安全事件呈现快速增长趋势,面 对日益严峻的信息安全环境, 必须采取更加强有力的安全措施加以防 护。密码作为保护网络与信息安全的重要手段,在身份识别、信息加 密、完整性保护等方面发挥着不可替代的作用。 为保障电力行业监控系统安全, 防范黑客及恶意代码等对监控系 统的攻击和侵害,防止系统崩溃或瘫痪,保证其安全、稳定运行,从 电力行业密码应用的需求调研、技术体系、基础设施、管理体系、标 准体系、政策保障机制等方面展开研究。 其中,技术体系研究主要包括电力监控系统安全防护体系建设、 能源互联网密码保障体系建设、 电力行业重要信息系统国产密码应用 纵向防御体系建设、云计算大数据环境下隐私保护体系建设、物联网 环境下轻量级密码应用技术体系建设、 抗量子计算密码应用技术体系 建设、可信电力工业控制设备研制,密码产品产业链建设和密码产品 检测体系建设等 9 方面内容。 基础设施研究主要包括统一的认证服务基础设施、 统一的密钥管 理基础设施、 统一的可信计算基础设施和电力行业重要信息系统密码 国产化升级改造 4 方面内容。 V 密码管理体系研究主要包括安全管理、运维保障、制度建设、安 全策略 4 方面内容。 标准体系研究主要包括现有国产密码应用标准体系分析和健全 完善电力行业标准体系 2 方面内容。 密码应用政策保障机制建设主要包括加强统一领导, 优化政策环 境;完善规划组织,确保工作成效;落实资金保障,规范投资管理; 设立安全专项,推进科技创新;加强合作交流,完善服务体系五方面 内容。 电力行业密码应用技术体系、基础设施、管理体系、标准体系、 政策保障机制研究成果为后期密码应用确定了研究目标和研究重点, 对电力行业重要信息系统抵御各类攻击,保证电力系统安全、稳定运 行具有重要的现实意义。 1 1 概述 1.1 现状调研 电力工业是支撑国民经济和社会发展的基础性产业和公用事业。 截至 2015 年底,全国发电装机容量 15.08 亿千瓦,位居世界第一。 现代电力工业高度依赖计算机、通信和控制技术,支持电力发、输、 变、配、用及调度等各环节的电力监控系统已成为电力生产运行控制 不可或缺的重要组成部分。为了加强电力系统的信息安全管理,防范 黑客及恶意代码等对电力系统的攻击和侵害, 保障电力系统安全稳定 运行,需要研究电力行业密码应用技术并加以完善。 目前,电力行业已建成 10 个 CA中心,其中含密码机 4 万余台, 累计发放安全电子钥匙 24 万多个,投资金额巨大,体系日趋完善, 处于各行业领先水平;建成电力调度证书系统 42 套,实现了网级、 省级以及直辖市调度机构全覆盖;建成企业网银证书管理系统、网银 密钥管理系统和资金业务证书管理系统, 开展了国产密码技术在电力 行业中的应用。建设了“调度数字证书系统” 、 “统一数字证书系统” 和 “用电信息密码管理系统” 三大信息安全基础设施, 形成了基于 “安 全分区、网络专用、横向隔离、纵向认证”的栅格状安全防护体系。 调度数字证书系统和统一数字证书系统采用密码局审批的电力 专用对称密码算法和国密 SM2、SM3 算法,发放证书 10000 多张, 正反向型网络安全隔离装置 3000余台 (套) , 纵向加密认证装置 40000 余台;用电信息密码管理系统采用了 SM1、SM2、SM3、SM7算法, 发行安全芯片 4.7 亿片,用户购电卡 7000 余万张,终端安全芯片近2 1000 万片,电子标签/封印 4100 万个,电能计量密码机 1300 台,电 力现场服务安全终端 5 万余套。 电力行业重要信息系统研发部署了电能计量密码机、 安全隔离装 置、纵向加密认证网关、安全接入网关等密码设备以及电表、终端、 充电桩、现场服务终端等含密设备。 电力行业覆盖发、输、配、变、用等各领域,信息技术和基础设 施日益成为确保电力部门可靠性和安全性的关键所在。 总体上我国电 力行业信息安全工作取得较好发展, 密码技术在电力行业中的应用取 得了阶段性成果,但存在一些薄弱环节。 在发电侧,控制系统对实时性的要求较高,密码算法的引入会增 加时延,对控制系统的运行安全和运行效率产生负面影响。因此,高 速的密码实现方案、 高效的通信协议是保证电力行业信息安全的一个 重点研究内容。 在配电侧,当前已建的配电自动化项目中,大多数仅在遥控报文 中实现了配电终端对主站的基于非对称算法的单向身份认证, 对于遥 信、遥测数据,终端参数配置没有做必要的安全防护;现场手持运维 终端对配电终端的访问控制仅通过简单的口令密码实现认证, 缺乏必 要的强认证和访问控制权限管理措施。 在用电环节,随着大数据技术的广泛应用,用电/计量/营销信息 采集至主站后, 需要进行存储、搜 索 和计算。 数据存储的完整性保护、 隐私保护等问题成为未来需要面对的问题。同时,随着计量自动化系 统、电动汽车充换电系统、分布式新能源等新业务的出现,需要出台3 相关标准进行规范。 1.2 总体目标 完成电力行业中的密码应用技术体系研究工作, 根据电力行业重 要信息系统的特点,设计相应的密码算法和协议,完善电力行业重要 信息系统密码应用技术规范、密码产品标准、密码产品检测类标准、 密码产品管理类标准等系列标准,建立包括密钥管理系统、第三方电 子认证基础设施、 密码安全和应用产品的标准体系及检测认证体系等 全面支持国产密码算法的密码基础服务平台, 在国家密码主管部门和 电力行业主管部门的指导下,完成密码基础设施、密码服务、密码应 用类产品的研制。 在密码应用实践过程中完成系统架构、标准、协议、接口标准及 管理标准间的系统性、一致性研究,推动国产密码技术在电力行业重 要信息系统的广泛深入研究, 实现电力行业重要信息系统中信息安全 核心产品及系统的自主可控,提升电力行业密码使用管理和服务水 平,增强电力行业网络安全防护和风险防控能力,确保密码使用优质 高效,保障电力行业网络与信息安全。 1.3 必要性和意义 电力行业不仅是关系国计民生的重要基础行业,同时也是技术、 资金密集型行业。电力信息系统作为电力行业的重要应用系统,既要 防止各种外部攻击也要防止各种内部攻击。近年来,在信息技术发展 的同时,各种攻击技术、网络入侵技术水平也得到了飞速发展,电力 信息系统面临的安全风险日益增大, 直接威胁到电力系统的安全稳定4 运行和电力的可靠供应,电力信息系统信息安全问题日益突出,已成 为影响电力系统生产和经营正常运行的重大问题。 因此,电力企业从技术体系、基础设施、管理体系、标准体系 和政策保障机制等方面展开研究,确定了电力监控系统安全防护体 系、能源互联网密码保障体系、纵深防御安全体系、云计算大数据环 境下隐私保护体系、物联网环境下轻量级密码应用技术体系、抗量子 计算密码应用技术体系、可信电力控制设备研制、密码产品产业链建 设及检测体系建设等方面研究目标和研究思路, 研究了完善电力行业 重要信息系统密码应用技术规范、密码产品标准、密码产品检测类标 准、密码产品管理类标准等系列标准,研究了电力系统管理体系和政 策保障机制,对抵御各类攻击,保证电力系统安全、稳定运行具有重 要的现实意义。 5 2 密码应用需求分析 电力行业重要信息系统安全防护体系建设的目标是提高重要信 息系统的总体安全防护能力,确保系统安全稳定运行,确保业务数据 安全可靠,实现电力行业各业务应用系统安全防护水平的整体提升。 因此,需从密码技术体系建设、密码应用基础设施建设、密码管理体 系建设、 密码应用标准体系建设和密码应用政策保障机制等方面研究 重要信息系统安全防护体系。 在密码技术体系建设方面应开展电力监控系统安全防护体系研 究, 保障电力行业重要信息系统安全可靠运行; 开展面向能源互联网、 电力系统纵深防御体系、云计算、物联网、大数据和移动互联网等新 业务安全的密码应用方案和专用协议; 尝试研究物联网环境下轻量级 密码应用技术,实现电力资产设备全生命周期安全管理,推动轻量级 密码技术产业链的发展;积极推动量子密码、量 子 通 信 技 术 在 电 力 行 业生产、调度、管理、营销等领域的示范性创新应用;研制可信电力 工业控制设备,建立密码产品产业链和密码产品检测标准体系,实现 我国密码产品的安全可靠和自主可控。 在密码应用基础设施建设方面应根据重要信息系统面临的安全 风险和实际应用时会出现的具体情况, 建设符合国家商用密码要求的 电力行业统一的认证服务、密钥管理和可信计算基础设施,完成电力 行业重要信息系统密码国产化升级改造任务,并进行试点应用,不断 改进和完善。 在密码管理体系建设方面应成立重要信息系统密码应用体系运6 维管理工作组,建设科学、完善的重要信息系统密码应用运维体系并 进行试点应用,不断改进和完善。 在密码应用标准体系建设方面应开展包括加密标准、数字签名、 安全哈希函数、消息鉴别码、密钥管理、实体认证和访问控制、随机 数产生、密码工程实施与密码产品检验等在内的标准体系研究,提高 重要信息系统密码算法标准化设计水平,建设标准密码算法库,实现 密码算法产品标准化、模块化和系列化。 在密码应用政策保障机制建设方面应完善推进国产密码算法的 法律保障体系建设及密码应用体系运行相关的规章制度建设。 2.1 密码应用技术体系建设需求 经过多年发展,现代电力生产和经营管理都已具备高度网络化、 系统化、自动化的特征,以网络、数据库及计算机自动控制技术为代 表的信息处理技术已经渗透到电力生产、经营管理的各个方面。电力 行业信息化的基本现状为:基本建成了电力信息基础设施;密码应用 自主创新取得了一定的突破;网络与信息安全工作取得重要进展;电 力信息化实现了从生产自动化逐步向管理信息化转变、 从信息资源收 集向信息资源应用实现了转变和从辅助管理向提升经济效益实现了 转变三大转变;电网公司和发电企业齐头并进。 然而,由于电力行业重要信息系统信息量巨大、覆盖面广,面临 的安全隐患较多。为了应对电力系统面临的安全风险、复杂的应用环 境和新技术的发展需求,需加强电力监控系统安全防护体系建设。 随着电力行业信息技术的发展,能源互联网技术、云计算大数据7 技术、 物联网技术、 量子计算技术逐步应用到电力行业重要信息系统, 在给系统带来便利的同时也带来了安全性挑战, 为了增强系统的安全 性,防止重要信息泄露,应对新的攻击手段,需要开展能源互联网密 码保障体系建设、 电力行业重要信息系统国产密码应用纵向防御体系 建设、云计算大数据环境下隐私保护体系建设、物联网环境下轻量级 密码应用技术体系建设、 抗量子计算密码应用技术体系建设等基于新 技术的密码保障体系。 为了增强电力系统的健壮性, 实现电力系统整体安全防护水平的 提升,需研制可信电力工业控制设备,建立密码产品产业链和密码产 品检测体系。 2.2 密码应用基础设施建设需求 目前,电力行业各重要信息系统密码应用基础设施顶层设计不 足, 各系统根据自身需要研制密码应用基础设施, 设计能力参差不齐, 容易造成资源浪费。因此,亟需建立电力行业统一的重要信息系统密 码应用基础设施。 根据电力业务发展需要,应加强行业信任体系的顶层设计。在已 有密钥管理系统和数字证书认证系统基础上, 建设符合国家商用密码 要求的电力行业统一的密钥管理、公钥基础服务和可信计算体系,进 一步扩展电力行业重要信息系统安全防护体系的覆盖范围, 促进各企 业已有信任体系的互信互认, 形成基于电力行业根证书管理的一体化 管理能力;研发安全芯片、密码模块、密码装置等满足不同应用场景 的密码基础模块;加强新建业务系统密码应用规划与设计,以安全芯8 片形态为终端设备提供密码服务,丰富密码模块的外部接口,适配已 有的各类电力终端设备, 为终端设备的国产密码算法升级改造保驾护 航。 2.3 密码管理体系需求 目前, 大多数电力行业重要信息系统的研制或运维单位开展了包 括密钥管理、密码产品生命周期管理、安全技术规范、安全组织保障 体系、安全管理制度、安全培训体系等在内的管理体系建设。但存在 的问题为:电力行业目前重要信息系统的管理采取的方针是“谁研制 运维,谁管理” ,重要信息系统管理体系的建设和执行力度存在差异, 缺少行业统一的密码管理体系。 为了保障重要信息系统密码应用体系的安全性, 需建立健全电力 行业密码安全管理及协同工作机制,加强组织领导,在行业内部选择 专家,成立专家委员会,统筹协调密码安全工作。健全电力行业密码 安全责任体系,权责细化,落实责任追究措施。加强电力行业密码安 全工作的指导和监督管理,制定管理标准体制,推进监管信息系统建 设。加快推进密码安全管理标准化,在行业内部选取试点单位开展密 码安全综合治理体系建设。 建立健全密码应用全生命周期安全管理制 度,加强重要信息系统的密码应用安全上线前测评管理。 2.4 密码应用标准建设需求 目前,针对密码技术的推广应用,国内外已建立了系列标准。国 外应用于电力系统且具有较大影响力的密码应用标准为 IEC 组织针 对有关电力通信协议而制定的 IEC62351电力系统管理和相关信息9 交换-数据和通信安全 系列标准, 它为 IEC60870-5 系列、 IEC60870-6 系列、IEC61850 系列、IEC61970 系列和 IEC61968 系列等常用电力 通信协议和规约提供了安全保护机制。在国内,国家密码管理局也颁 布了一系列密码相关标准。 IEC62351 电力系统管理及关联的信息交换-数据和通信安全性 和国家密码管理局颁发的相关密码标准基本满足电力行业不同重要 信息系统密码使用的通用需求。但是,由于每个重要信息系统密码应 用环境各有特点, 不同重要信息系统需要形成各自的密码使用技术规 范,尤其是针对各重要信息系统在建立密码产品检测能力,形成密码 产品检测系列标准方面还不够完善。因此,需分析研究国家密码管理 局密标委发布的国产密码应用技术标准和密码应用检测标准, 积极参 与密标委后续标准的研究与制定, 促进国产密码算法在电力行业的推 广, 进一步完善电力专用技术标准全面支持国产密码算法并替代国际 密码算法;有机整合已有安全技术与检测规范,结合电力应用环境, 形成适应电力行业的专用系列标准,用于指导行业内产品的研制、生 产和检测。 2.5 密码政策保障机制需求分析 目前, 从国家层面发布了一系列的重要信息系统安全保障的政策 法规,具体如下: (1 ) 中 华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 保 护 条 例 。 (2)2003年中央办公厅、国务院办公厅转发国家信息化领导 小组关于加强信息安全保障工作的意见 , 也就是我们所说的 27号文10 件。 (3)2004年国家公安部、保密局、密码管理局和国信办联合签 发了关于信息安全等级保护工作的实施意见 ,俗称 66号文。 (4)2007年四部委联合签发了信息安全等级保护管理办法 。 (5 ) 信 息 安 全 等 级 保 护 定 级 指 南 。 (6 ) 信 息 安 全 等 级 保 护 基 本 要 求 。 (7 ) 信 息 安 全 等 级 保 护 实 施 指 南 。 (8 ) 信 息 安 全 等 级 保 护 测 评 要 求 。 (9) 国 务 院 关 于 大 力 推 进 信 息 化 发 展 和 切 实 保 障 信 息 安 全 的 若 干意见 (国发201223号) 。 上述政策法规通常是把重要信息系统密码保障体系作为信息安 全保障体系的一部分,没有明确重要信息系统对密码应用的要求。重 要信息系统的可靠安全运行关系到电力用户和电网公司的切身利益 及国计民生,密码应用政策保障机制是重要信息系统可靠、安全运行 的有力保障,需完善推进国产密码算法的法律保障体系,对重要信息 系统安全防护规范进行立法, 填补电力行业重要信息系统密码保护法 律体系的空白,要求重要信息系统必须使用国产密码算法。除此之外 还应建立密码应用体系运行相关的规章制度,比如系统管理制度、机 房进出管理制度、日常安全管理制度、服务信息保密制度、保密资料 管理制度、工作人员安全守则、档案管理制度等。 2.6 总结 为了保证电力行业重要信息系统安全稳定运行, 确保业务数据安11 全可靠,实现电力行业信息系统安全防护水平的整体提升,从密码技 术体系建设、密码应用基础设施建设、密码应用管理体系建设、密码 应用标准体系建设和密码应用政策保障机制等方面分析了重要信息 系统密码应用需求,为后续研究奠定了研究思路和研究基础。 12 3 密码应用技术体系建设 密码应用技术体系建设主要包括电力监控系统安全防护体系建 设、能源互联网密码保障体系建设、电力行业重要信息系统国产密码 应用纵向防御体系建设、云计算大数据环境下隐私保护体系建设、物 联网环境下轻量级密码应用技术体系建设、 量子计算密码应用技术体 系建设、可信电力工业控制设备研制、密码产品产业链建设和密码产 品检测体系建设等内容。 3.1 电力监控系统安全防护体系建设 强化完善电力监控系统安全防护体系, 加快实现国家商用密码算 法在电力专用安全防护装置和监控终端中的应用, 积极推进基于国产 密码算法的数据加密技术和数字证书签名验签技术在发、 输、 配、 变、 用和调度各环节重要监控系统中的应用。 (1)发电环节 分析发电企业各类信息系统的特点及生命周期内面临的安全风 险,在现有安全策略基础上不断完善和升级改造,研究并推动基于国 产密码算法的密码体系和数字证书体系在发电厂内部重要电力监控 系统(DCS、PLC、SIS 等)中的应用,建设发电厂内加密认证授权 管控系统, 强化发电厂内部重要监控系统对于各种控制和调节指令的 数据加密和身份鉴别。 根据发电厂严酷的运行环境和通信实时性需求, 规划发电环节监 控系统安全防护及密码应用方案,研究关键存储数据、配置数据和重 要信息系统间通信数据加密技术, 研制适用于各重要信息系统的密码13 产品,对现有重要监控系统进行升级改造(对于无法获取或修改软件 源代码和设备制造工艺的进口系统, 在系统外围部署硬件加密设备和 安全防护系统实行边界通信加密策略保证数据的完整性、 可用性和保 密性;对于自主国产监控系统,内嵌硬件加密设备实现系统的安全性 保护) ,制定相应的技术标准,构建发电环节监控系统密码保障体系。 (2)输电环节 分析输电环节面临的安全风险, 规划输电环节监控系统安全防护 及密码应用方案,开发安全接入平台、安全加密模块、纵向加密认证 网关等硬件加密设备, 研制安全隔离装置并将现有装置进行国产化密 码应用改造,研究数据采集、传输及交换安全防护策略,设计安全通 信协议,制定相关技术标准,构建输电环节监控系统密码保障体系。 (3)配电环节 分析配电环节面临的安全风险, 规划配电环节监控系统安全防护 及密码应用方案;研究配电系统网络隔离、安全加固、身份鉴别、访 问控制、数据加密、安全接入等安全防护技术,开发安全加密模块, 采用硬件安全模块代替软件算法库, 推动支持国产密码算法的硬件加 密模块在配电终端等电力监控终端上的应用, 实现对配电系统关键控 制指令的身份鉴别和数据加密传输,设计安全通信协议,制定相关技 术标准,构建配电环节监控系统密码保障体系。 (4)变电环节 分析变电环节面临的安全风险, 规划变电站监控系统安全防护及 密码应用方案; 强化基于国产密码的数据加密技术和数字证书签名验14 签技术在变电站监控系统中的应用,加强对站控层、间隔层及过程层 中有关控制指令的安全认证与鉴别; 研制适合变电站站内应用的低成 本、可扩展安全密码模块,研制站内密码模块监控系统,实现密码模 块工况监控与告警;设计安全通信协议,制定相关技术标准,构建变 电站监控系统密码保障体系。 (5)用电环节 规划用电信息系统安全防护及密码应用方案, 应用基于国密算法 的密码技术进行通信实体间身份认证、传输层数据机密性保护、应用 层数据机密性与真实性保护; 建立用电信息密码应用协议体系和验证 体系, 运用理论分析和仿真相结合的方法对安全协议的完备性和潜在 的风险进行验证;开展安全加密设备研制和相关检测技术研究,增强 设备的安全性;将国产密码算法与 RFID技术相结合应用于信息系统 相关设备的资产和物流管理,提高设备的安全性和防伪性;制定相关 技术标准,构建用电信息系统密码保障体系。 (6)调度环节 规划电力调度系统安全防护及密码应用方案, 研制基于国产密码 算法纵向加密认证装置、电力专用反向隔离装置,将原有仅支持非国 产加密算法的装置进行升级改造,使其兼容国产密码算法,后续新上 设备全部使用支持国产密码算法的装置; 基于国产密码算法设计安全 通信协议,研究协议安全性验证方法,搭建验证系统,提高安全协议 的健壮性;开展相关加密认证、隔离装置检测技术研究,搭建实验检 测平台,提高装置的安全性;制定相关技术标准,构建电力调度系统15 密码保障体系。 3.2 能源互联网密码保障体系建设 能源互联网是未来全球电网发展的趋势, 能源互联网密码保障体 系研究主要根据能源互联网开放性、复杂、动态性等特点研究能源互 联网的组网及不同分布式能源接入的等级防护目标; 研究开放、 复杂、 动态的能源互联网对密码算法、关键密码产品、密码标准体系、密码 检测体系需求;研究不同分布式能源接入访问控制策略;研究不同分 布式能源能量双向流动、结算等业务的安全防护策略;研究能源互联 网数据中心与能源路由器数据安全交换模型; 建立能源互联网密码保 障体系。 3.3 电力行业重要信息系统国产密码应用纵向防御体系建设 根据电力行业重要信息系统树形网络结构特点和百万级终端并 发的需求,综合考虑身份认证、访问控制、网络安全、数据应用安全 等防护要求,贯彻落实电力系统“横向隔离、纵向认证”的安全保护 策略,围绕系统主站、终端、设备,从主站层、通道层、设备层开展 国产密码安全防护方案研究。 加强无线公网与信息内网的纵向域边界 和系统主站与其他系统之间的横向域边界防护。 结合系统现有安全防 护方案,开展通信协议安全加固、电力监控终端设备国产密码应用等 关键技术研究与可行性验证,研制满足纵向防御的系列产品,实现产 品在电力应用场景下的适应性改造, 满足终端与主站之间的安全防护 要求,逐步开展方案及产品的试点验证工作,依据试点经验,全面开 展建设部署工作, 实现国产密码在电力行业重要信息系统中的深度应16 用。 3.4 云计算大数据环境下隐私保护体系建设 为有效保证云计算大数据环境下个人数据及系统隐私, 研究云计 算大数据环境下数据及系统安全防护策略, 开展数据采集时隐私保护 技术、数据发布、共享时的隐私保护技术、数据分析时的隐私保护技 术、 数据生命周期管理过程中的隐私保护技术和隐私数据销毁等隐私 保护技术研究;构建云环境下数据隐私保护框架,基于国产密码算法 自主开发云计算大数据分析与管理平台, 拓展数据安全分析的广度和 深度,帮助服务商和用户更好地发掘网络异常行为,保证海量数据的 安全存储、安全传输及备份管理;构建安全的云计算基础设施,设计 数据加密与安全传输协议,研制可信计算模块、安全加密模块等硬件 密码设备,从数据安全、云服务安全、接入安全、基础设施安全等方 面形成云计算大数据环境下隐私保护体系, 实现关键数据和信息的隐 私保护。 3.5 物联网环境下轻量级密码应用技术体系建设 针对物联网环境下系统及设备的安全需求, 研究物联网安全通信 模型和轻量级加密认证技术, 设计适用于特定系统及设备的轻量级安 全认证协议、安全认证与密钥协商协议、认证加密协议和轻量级密钥 管理协议等安全通信协议,研制高通信性能的密码设备,研究针对轻 量级密码应用系统的攻击技术和防御技术, 搭建轻量级密码应用系统 实验平台,构建轻量级密码应用评测体系,将轻量级密码算法、通信 协议及相关设备及系统在物联网环境下进行推广应用, 形成物联网环17 境下轻量级密码应用技术体系。 3.6 抗量子计算密码应用技术体系建设 量子计算机的研制及现实,将对现有信息安全系统造成重大冲 击,基于公钥密码技术的网络信任体系也将受到摧毁性威胁。为了应 对量子计算机对当前电力系统密码体系带来的安全威胁, 研究量子计 算对经典公钥密码体制的攻击原理及应对量子计算挑战的对策; 针对 我国电力系统密码应用现状和密码应用需求,从基础理论、安全性分 析、算法优化、软硬件实现等方面开展具有自主知识产权的抗量子计 算的公钥密码技术研究;研制支持抗量子计算密码算法的硬件设备, 设计相关安全通信协议, 搭建抗量子计算密码应用仿真及测试实验平 台,制定抗量子计算密码应用相关技术标准,建立具有自主知识产权 的量子计算密码应用技术体系, 保证量子计算环境下电力信息系统的 安全可靠稳定运行。 3.7 可信电力工业控制设备研制 基于国密算法研制适用于电力工业控制设备的可信计算平台模 块(TPM ), 实 现 电 力 工 业 控 制 系 统 的 密 钥 管 理 和 配 置 等 功 能 , 解 决 电力工业控制系统的信任根、可靠性认证、用户身份认证和数字签名 等问题。 研制电力工业控制系统可信软件协议栈(TSS), 对 使 用 TPM 功 能的应用程序提供接口,实现对 TPM 的同步访问、管理 TPM 资源以 及适当的时候释放 TPM 资源等功能。 研究电力工业控制系统可信接入技术, 包括接入控制、接 入 验 证 、18 可信度量和隔离补救等,实现将可信计算机制从终端延伸到网络,实 现电力工业控制系统主动免疫功能,主动防御病毒、木马和恶意代码 等攻击。 研究电力工业控制系统信任传递过程的完整性度量及验证技术, 实现从信任根开始到硬件平台、 操作系统、 应用程序的信任链的建立、 度量及验证技术。 根据实际安全需求,将可信平台模块、可信软件协议栈集成在电 力工业控制设备上,使设备可以有效抵御病毒、木马、恶意程序等攻 击,提高电力工业控制系统的整体安全防护水平。 3.8 密码产品产业链建设 为扭转我国电力系统部分信息基础设施长期依赖国外产品的被 动局面,摆脱国外产品潜在的安全风险,加强自主密码产品的安全性 和健壮性,首先研究自主可控的密码算法、协议、芯片和模块,研制 适用于电力重要信息系统的具有自主知识产权的核心密码产品、 密码 设备和密码系统等;然后研究涵盖密码产品、密码系统和密码服务的 全生命周期的安全管理方案,对含密核心器件、密码产品及系统安全 风险加以管理;之后建立密码产品产业链风险管理相关标准,为密码 产品软件、硬件和服务提供安全指南,将信息安全实践监测与风险管 理整合到密码产品、密码系统和密码服务的生命周期过程中;最终形 成从核心芯片和元器件、到软硬件平台和开发环境、到通信系统和网 络设备整机、 再到应用软件和信息服务的具有自主知识产权的密码产 品产业链。 19 3.9 密码产品检测体系建设 目前电力行业重要信息系统内使用的密码产品及系统种类、 数量 较多,但由于专业的系统检测机构稀缺,大多数检测活动仅针对密码 产品中某一模块,尚未形成系统完整的检测体系,其规模、规范性、 系统性方面还不能满足目前的实际需求。因 此 ,亟 需 建 立 健 全 统 一 的 密码产品检测体系。首先开展安全认证测评基础理论与关键技术研 究,提高安全认证系统测评基础理论水平,从根本上提升检测认证工 作的先进性;然 后研制安全认证系统检测专用硬件设备或芯片,研制 安全认证系统测评自动化/半自动化工具与平台,以提高测评效率, 增强检测健壮性;之 后 研 究 密 码 应 用 规 范 性 检 测 技 术 ,制 定 相 关 检 测 标准;完善系统检测体系、制度,形成完善的检测反馈和应急响应制 度;建立健全信息安全认证系统相关检测技术规范,最终形成相对完 善的检测标准体系以指导和优化信息安全认证系统建设, 提升信息安 全认证系统检测能力。 20 4 密码应用基础设施建设 密码应用基础设施建设需开展电力行业统一信息安全认证体系 顶层设计,设计密码应用基础设施顶层节点。建立密码应用基础设施 多级延伸系统, 按照渐进获取, 逐步过渡的原则, 以顶层节点为基础, 通过对现有系统统一改造、查漏补缺,按照网络化、设施化、规范化 的要求, 构建覆盖全国网范围、 布局合理的密码应用及管理基础设施。 根据电力行业重要信息系统的实际需求,统一建设密钥管理体 系、公钥基础服务体系和可信计算体系,其中,统一建设密钥管理体 系和公钥基础服务体系拟采用“双中心、双证书、双密钥”机制原则 建设。双中心是指数字证书服务系统(CA中心)与密钥管理中心, 双证书是指签名证书和加密证书,双密钥是指签名密钥和加密密钥。 数字证书服务系统、密钥管理系统和可信计算系统均支持双密钥对、 双系统机制。密钥管理中心负责向各应用系统提供密钥管理服务,而 数字证书服务系统则具体提供证书业务服务和证书认证服务。 双证书 中的加密证书对应加密密钥(用于信息加密),签名密钥用于数字签名 (具有保证行为不可抵赖性功能) 。签名密钥归用户独自拥有。签名 证书和加密证书一起保存在用户的证书载体中, 这样既解决了密钥恢 复问题,又保证了行为的不可抵赖性。 研究不同区域、不同网络、不同系统间的信任关系,建立和完善 以密码技术为基础的可信计算体系,实现网络环境下安全可信的接 入、传输和应用,形成密码应用互联互认系统。 根据各系统具体应用需求,建立支持身份认证、访问控制、权限21 管理、密钥管理、数字证书管理和基于标识的密码技术的电力行业统 一的互联互认、广域覆盖、快速响应的密码应用支撑系统,使其能够 为PKI公钥基础设施/CA证书系统、多种密码设备和密码应用提供密 钥支撑服务。 4.1 统一的认证服务基础设施建设 统一的认证服务基础设施建设首先应对发、输、配、变、用、调 度等环节的重要信息系统进行梳理, 获取重要信息系统对认证服务基 础设施的需求特点,有针对性地开展统一认证服务基础设施建设。 统一的认证服务基础设施建设应充分考虑电力系统的特点 (如实 时性要求较高或密钥及数字证书需求量较大) 及不同场景 (设备证书、 人员证书、程序证书)对PKI体系及不同主体之间交互协议要求。统 一的认证服务基础设施主要包括根CA、工作CA(Work CA)及注册 审核系统 (RA)三 层 体 系 和 国 家 根 CA、二 级 证 书 签 发 系 统( WorkCA )、 注册审核系统 (RA)、 密 钥 管 理 系 统 ( KMC)、 目 录 服 务 系 统 ( LDAP)、 在线证书状态查询系统(OCSP)及时间戳系统(TSA)七大子系统。 4.2 统一的密钥管理基础设施建设 统一的密钥管理基础设施建设应充分考虑国家密码管理局关于 双证书、双中心建设要求,采用“双链路”网络结构设计,主要包括 密钥生成系统、密钥管理需要、密钥库管理系统、认证管理系统、安 全审计系统、密钥恢复系统和密码服务系统七大子系统。它负责用户 密钥的管理,为 数 字 证 书 认 证 中 心提供可靠的密钥服务,从 而提高了 用户加密密钥的安全性和可用性。 统一的密钥管理基础设施将根据数22 字证书服务系统的扩展和服务领域的扩大进行扩容和升级, 该系统具 有很高安全性和良好的互操作性及可扩展性,能 够 适应不同用户的多 种需求。 4.3 统一的可信计算基础设施建设 将可信计算技术引用到电力行业重要信息系统,从TCG(可信计 算组织)规范中明确的TPM(可信平台模块)体系结构对密码算法的 要求入手,研究典型密码算法的原理和硬件实现方法,以及这些算法 在FPGA或DSP中的硬件快速实现方法;设计可信平台模块(TPM) 和可信软件协
展开阅读全文