区块链技术在电力行业信息安全领域的应用探究

2021-12-31任春梅黄岩庞涛郑蓬

科学与信息化 2021年10期

任春梅黄岩庞涛郑蓬

许昌开普检测研究院股份有限公司河南许昌 461000

区块链概念

区块链可以理解为一个去中心化的数据库技术，它是一种按照时序结构进行组合的数据结构，并以哈希加密算法等密码学方式保证信息的机密性和完整性。区块链的本质在于通过时序不可篡改的密码学技术、分布式存储以及集体维护的共识机制构建起信任关系，并使用自动化脚本代码产生的智能合约进行编程及数据操作。区块链可以说是一种全新的数据存储、调用、交互方式。

区块链技术是加密算法、点对点传输、分布式数据存储、共识机制等通信技术的组合。任何一笔交易都会通过数据库发给全网的其他每个节点。

对于电力行业，区块链技术可以在管理日益复杂的电力系统方面发挥重要作用，因为它能够实现快速、低成本、安全、公开透明的交易。

1 区块链技术的工作原理

以传统交易场景来说，区块链技术的基本流程如下：一开始某节点将发起的一笔交易经过私钥签名后以广播方式发送给自己以外的节点；公网上的节点对接收到的签名信息进行校验，如果通过了校验就把信息记录到一个区块之中；公网上全部其他节点对区块执行PoW等共识算法，当通过共识算法规则之后被正式纳入区块链账本之中。代表全网认可该区块的标志就是将该区块的随机哈希值视作最新的区块哈希值，新产生的区块将被公开透明的记录在区块链上，并以此为基础进行不断续写[1]。

2 区块链技术的主要特点

区块链作为一种可信任的去中心化的数据库技术，具有以下优势：

2.1 分布式数据结构

由于区块链是由全部用户共同参与数据记录的去中心化的数据库，也就是说区块链是构建在分布式的网络之上的，数据并非集中存储在某一个机房。这就能解决中心化系统普遍存在高成本、低效率和容易遭遇黑客攻击等问题。

2.2 信任机制

区块链技术通过采用哈希算法等密码学技术，使链上的数据存储过程完全公开、安全、透明，因此无须通过权威机构出示证明或证书就能够直接建立起相互的信任，极大地降低了成本。

2.3 公开透明

区块链对之上的节点能够做到完全公开透明。任何用户都可以参与区块链，也可以查询公链上的数据信息；并且每个人看到的都是同一个数据库，能够查阅这个数据库上产生和记录的每一次交易信息。

2.4 时序且不可篡改

可以说时间戳是区块链数据库技术的最大创新点。区块链数据库在每一个区块的链式结构上加盖了一个时间戳，因此具备不可篡改、不可伪造的特点。并且由哈希加密算法和共识机制保证了区块链中数据的完整性[2]。

3 区块链技术在电力行业的应用发展

随着物联网（IOT）技术的飞速发展和分布式能源的推广普及，近年来国家电网也在频频布局区块链，并结合电力行业发展现状对区块链技术在电力行业的应用开展了深入的探索。根据研究，本文对区块链在电力行业信息安全领域的几个应用场景进行介绍。

3.1 安全稳定的电力支付结算系统

电力行业的电子支付结算主要是使用公共网络将电费账务、各金融机构及第三方收费企业的信息实现共享。对于电网来说，电子支付结算是核心环节，是进行稳定安全交易的基本条件。不管是国家电网自有支付工具“电e宝”还是支付宝这种第三方支付工具，其支付结算都需要依托中心化的机构进行数据交互，运营成本相对较高。而区块链技术能够使交易双方直接进行可信的数据交互，无须第三方服务，很大程度上避免了中心化交易的系统性风险。

如果能借助区块链技术解决国际贸易中的价值交换问题，可以大幅降低记账成本。在电力行业结算工具的建设发展中，如果采取基于区块链技术的支付结算系统，能够在没有中心化权威机构进行背书的情况下，直接帮助用户进行互信的交易，公链中全部节点可以在去中心化的环境下自动安全地交换数据。美国、德国、奥地利、北欧等国家和地区已经有很多公用事业电力机构、能源公司开始对区块链项目进行探索[3]。

3.2 涉密安全身份认证

以前的身份认证技术主要是通过中心化权威机构进行身份确认。因为每个人的身份信息都需要录入中心化的数据库，所以如果受到黑客攻击和篡改将会造成严重的损失。电力系统中，系统的管理模式、运维标准、重要程度都有差异，有的系统还有比较敏感的业务信息和用户资料，如果电力系统的身份认证体系被黑客攻陷将存在给社会带来巨大损失的风险。因此，如果可以采用区块链技术搭建数字身份认证体系，基于区块链数据不可篡改的特性，会使信息验证变得更加可靠，基本能够解决现在频繁发生的信息泄露、网络攻击等行为。

比如目前可以采取以下方案：接收A账号发起的身份信息授权交易，其中，身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给B账号，目标身份信息是允许被A账号授权的身份信息，A账号和B账号均是区块链上注册的账号；对A身份信息授权交易进行验证；在对A身份信息授权交易验证成功的情况下，将身份信息授权交易写入区块链。

3.3 安全高效的泛在电力物联网

泛在电力物联网，是指应用大数据、移动互联网、人工智能等现代信息技术，实现电力系统各设备相互连接、人机交互的智慧服务系统。可视化的数据流、能源流使光伏发电设备、储能设备、电表、逆变器以及各类家电相互关联，通过泛在电力物联网，完成多种能源状态的感知与优化，实现电力企业全业务数据统一化管理，内外部数据即时获取。

区块链的技术形态与泛在电力物联网建设高度契合，能够推动上下游产业互信，实现数据高效共享，提高风险防范水平，有效解决了泛在电力物联网建设发展过程中遇到的网络安全、数据融通、多主体协同等难题。

区块链技术最佳的应用场景是泛互联、多利益主体参与的环境。传统的用户购电场景应用区块链效果不会特别明显，但是随着泛在电力物联网的发展，特别是分散式风电、家庭电站的发展，参与电力交易的主体越来越多元，区块链技术的优势就会显现出来[4]。

3.4 安全可靠的全球能源互联网

全球能源互联网是基于互联网和通信技术快速发展背景下的高效、清洁的能源利用方式，在缓解环境污染问题的同时，得以改善资源利用效率以及资源整合重组进程，有助于有效地进行能源供给侧改革。而区块链天然的去中心化和分散的特点能够构建一个去中心化的能源系统。区块链技术具有以下三个优势：安全储存能源交易数据；搭建分布式能源交易和供应体系；制定能源管理部门的区块链智能合约。

目前，已有机构尝试将能源网络和区块链技术相结合，以解决复杂的基础设施问题。使用特定电力设备为用户提供发电以及用电的数据，该电力设备包括智能仪表硬件层和利用区块链智能合约技术的软件层，因此能够可靠地记录用户用电量或者管理用户相互的交易数据[5]。

4 区块链技术的安全问题

当代信息技术趋于国际化，对电力行业信息安全的要求除了可靠性、安全性、完整性等基础安全需求之外，还应该优化管理安全、隐私保护、身份认证等方面。从某种意义上来看，区块链技术是基于现代密码学而诞生的，但是目前区块链技术所使用的密码学技术大部分还是二十年前的密码学的技术，仍然存在较多的问题需要优化。把区块链技术应用于电力行业去中心化的、多重身份参与的应用场景，现在的密码学算法是否能够满足实际要求还有待验证，同时也需要采用信息安全最新技术，包括现在国际、国内在最小泄露证明、多方保密计算、群数字签名、格密码体制、全同态算法等尖端的信息安全技术[6]。