马琳娜 秦伟 周锐 何程

1.云南固垒科技有限公司；2.云南省科普资源信息中心；3.昆明奥讯新电子科技有限公司；4.西南林业大学

为进一步推进新能源体系建设，保障我国“碳中和”“碳达峰”工作，我国近年来大力推进能源体系改革方略。电力系统作为能源体系的重要组成部分，是支撑整个国民经济发展的关键基础设施。推进电力系统现代化建设，是国家“十四五”期间一项极其关键的重大工作。2021颁布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，其中重点强调：“加快电网基础设施智能化改造和智能微电网建设，提供电力系统互补互济和智能调节能力”，这意味着电网智能化改造成为当前电力系统现代化建设的主要路径。变电站是承载发电与配电的关键枢纽节点，设备调度与检修调试是其主要工作内容。我国经济快速发展的驱动下，供电需求急速增加，如何让变电站更加智能化成为一个重要的研究领域[1]。

随着数字化电网的发展，变电站监控系统智能化转型成为数字电网的重要建设方向，监控系统可对变电站内设备进行统一监测、管理、协调和控制，又可以与电网其他监控系统进行实时、有效的信息交换、共享[2]。目前，由于人工智能与物联网技术的泛在化应用，变电站智能监控方面的应用研究也日益增多，呈现了“数据采集协同联动、大数据监测预判”的管理架构[2-5]。然而，变电站存在多个子系统，诸如四遥数据上报、二次设备监测数据汇聚、录波信息汇交、视频监控等数据需要通过多个网络进行传播，信息源复杂且异构，信息采集与传播存在级联与交叠，身份假冒、数据篡改、木马病毒的安全危险使得多网域的数据采集与传输体系面临着前所未有的网络安全风险[6]。密码技术作为关键基础设施的安全应用内核，是变电站智能化监控网络体系安全建设的必选项。特别是我国的变电站大部分监测系统的关键核心应用被国外产品垄断，国外厂商对这些关键设备与技术实行严格的技术封锁，安全风险存在未知性与不可控性， 严重地威胁着我国国家安全和公共利益[7]。本文从变电站网络传输体系架构入手，系统的分析多区域的传输网络结构所面临的风险因素，设计国产商用密码适配的解决方案，使得商用密码能满足多域网络传输业务安全需求，最后提出实施商用密码应用改造的原则与策略。

1 变电站多域网络传输架构

1.1 网络拓扑结构

变电站监控系统主要包括监控系统、广域相量测量装置（PMU）、五防系统、继电保护、安全自动装置、故障录波装置、辅助设备监控、电能量采集装置和一次设备在线监测等，这些系统通过专线或者电力调度数据网域调控中心的电网调控系统连接，设备运维厂家一般通过专线方式对一、二次设备进行在线维护，变电站网络拓扑结构如图1所示。

图1 变电站多域网络架构图Fig.1 Substation multi-domain network architecture diagram

1.2 网络安全分区

根据网络拓扑可知，变电站内监控系统分为控制区与非控制区，控制区是变电与配电和核心系统，数据具有实时性要求；非控制区是系统辅助监测，预判与测量电力系统单元的异常变化。

根据《电力监控系统安全防护总体方案》（国能安全〔2015〕36号）的安全分区要求，变电站需要进行安全分区，具体原则如下：

（1）设备厂商利用专线接入终端，通过安全认证装置接入变电站控制区，维护变电站监控系统。

（2）电网调控系统与变电所控制区采用专线连接，实现四遥数据与继电保护数据的传输，专线必须采用加密认证措施。

（3）电力调度网域变电所控制区进行连接时需要安装纵向加密认证装置，为数据安全传输提供数字护栏。

（4）控制区域与非控制区域采用防火墙设备进行逻辑，通过应用反问对策严格限制非控制区对控制区的信息服务访问，保障控制区的绝对安全性。

网络安全分区架构如图2所示。

图2 变电站多域网络架构图Fig.2 Substation multi domain network security partition architecture diagram

2 商用密码融合应用分析

2.1 安全需求分析

2019年《中华人民共和国密码法》立法以来，各个行业相继开展了国产商用密码融合应用的研究，并取得了阶段性研究成果[8-11]。电网系统是国家基础能源设施，电力监控系统需要极为硬核的信息安全防护强度，特别是2021年《关键信息基础设施安全保护条例》出台后，运用商用密码技术加强电力监控控制系统安全防护，成为了提升电力行业领域网络安全综合保障能力的重要手段。目前，商用密码在电力行业融合应用仍处于政策驱动阶段，国产密码应用改造受制于发成本和技术能力[12]，因此变电站并没有成熟的商用密码解决方案。

根据变电站网络安全结构，密码应用主要包括物理和环境、网络和通信、设备和计算以及应用和数据4个方面的安全需求。

（1）物理与环境安全方面，主要考虑的是人员出入的管控，包括机房、重要设备安装区域、配电设施、监测仪器和传感设备的管理，可以通过密码门禁、密码电子监控、智能密码卡等手段。

（2）网络和通信安全方面，1）采用PKI技术部署基于SM2密码算法的证书认证系统，或者使用合规的第三方电子认证服务，对鉴别数据与实体标识进行有效绑定；2）部署符合密码相关国家或行业标准的IP SEC/SSL VPN设备，使用SM2、SM3、SM4算法来保证网络边界访问控制信息、通信过程中数据的完整性和机密性；3）为确保接入内部网络的设备真实可信，首先需要利用PKI等技术对所有授权接入设备进行身份唯一性标识，然后配备证书、密钥等鉴别数据。

（3）设备和计算安全方面，使用诸如智能密码钥匙+数字证书等方式对登录的用户提供身份鉴别和生物标识，防止身份信息通过旁路攻击等手段的截获、假冒与重用攻击，验证应用系统访问用户的真实身份。使用SM2数字签名或SM3-HMAC算发提供操作系统、访问操作控制痕迹、操作日志记录、数据库审计信息的完整性校验与保护。

（4）应用和数据安全方面，存储设备应该配置具备商用密码认证的装置，对硬盘、光盘、磁盘阵列等存储系统进行密钥锁控，同时可采用专用的密码机对关键业务数据进行基于字段、表格以及整库的分项加密，通过定制化的加密策略实现对不同应用业务的商务密码融合。

2.2 融合应用设计

根据变电站网络传输体系安全需求，密码融合应用包括电子认证基础设施、密码资源层、密码服务层、密码应用层。密码融合应用框架如图3所示。

图3 密码技术应用框架图

（1）电子认证基础设施：由第三方电子认证机构提供数字证书认证、证书管理等支撑。

（2）密码资源层：密码资源层由SSL VPN安全网关、密码机、安全浏览器、移动终端认证系统、移动终端（密码模块）、数据库加密管理系统、USBKey、国密电子门禁系统、安全音视频系统等密码设备及系统组成，向通用密码服务层提供基础密码服务，通过统一的设备管理接口来接受通用密码服务层的密码设备管理，其中密钥生成、密钥存储、密钥分发、密钥注销、密码运算等管理均独立存在，仅通过通用密码接口实现单项访问。

（3）密码服务层：提供身份认证、访问控制、SSL安全通道、数字签名、签名验证、加解密等服务，为各信息系统提供对应的密码服务。

（4）密码应用层：基于密码中间件实现身份鉴别、SSL安全通道、传输加解密、存储加解密、数字签名、签名验签、加解密、协同签名、Hash运算、数字证书管理等密码应用功能。

变电站的网络存在运维专线接入、专线接入、电力调度数据网接入，此外控制区与非控制区之间也存在网络连接，因此具体密码融合应用技术框架如图4所示。

图4 变电站密码融合应用框架图Fig.4 Application framework diagram of substation password fusion

3 变电站商用密码应用融合策略

通过对变电站进行国家商业密码技术的应用融合，可以显著提升变电站监测系统的安全防御能力，自主可控管理与设备运维的管理管理水平大幅度提供，降低了系统遭受外部攻击的风险。同时，电力体系进行商用密码融合是一个整体化的过程，需要稳步有序，逐步联调的方式开展，具体融合策略如下。

（1）统一设计与保持先进性原则。由商用密码需求管理单位统筹规划，商用密码应用服务机对密码规划内容进行需求分析，进行密码应用的功能框架构建，自动向下的密码应用体系结构，包括密码系统网络部署结构、信息传输模型结构、系统应用功能服务结构，以及考虑国产化替代系统的扩展策略等内容，在需求明确的前提下从实际建设内容出发（诸如密码应用是否满足商用密码应用单位需求、系统迁移能否兼容、数据存储环境是否需要更改等），“急用先上、稳步应用”长短结合模式实现商用密码的融合应用。设计既要兼容国际规范与标准，有要紧贴国产化的应用要求，依托成熟的网络安全架构与综合信息体系结构，确保密码应用系统的持久性与弹性扩展应用能力。

（2）密码应用方案标准可行、主流且安全。在遵守国际标准、国家标准、行业标准和相关规范的前提条件下，密码在网络应用、系统部署、数据存储、传输控制、访问审计以及密钥管理等方面系统考虑应用的可行性与实际操作存在的风险，而且必须采用自主可控的国家密码算法。同时， 密码应用要考虑异构网络架构和多操作系统，多终端的连接问题，整体设计方案应该是“兼容并蓄”的技术架构，形成安全跨域，分层保护的变电站多域网络体系格局，不采用淘汰或落后的体系架构。

（3）系统兼容与可扩性。密码应用应结合变电站监测系统的信息系统布局结构，基于“利旧原则”，结合变电站监测系统现有的软、硬件资源，同时分析密码系统兼容与适配度，以及与现有监控信息系统的接口与数据格式。对确实不适应商用密码的专属监测系统作适当调整，通过应用方、系统开发方与商用密码应用服务机构协同联合提出解决方案，在满足整体商用密码需求的同时，尽量降低建设成本。此外，密码应用设计要充分考虑业务系统的应用是动态升级的长期过场，业务功能可能会随着市场需求不断变换，因此，尽可能设计过程中考虑兼容性的功能结构，降低各功能模块耦合度，延伸与拓展商务密码应用方案的普适性。

4 结论

目前，由于电力系统整体结构比较复杂，又是我国的关键基础设施，其中运行的监控系统与设备安全保护是核心，因此在进行商用密码应用融合需要综合整体密码应用的基础环境，包括物理环境、通信基础、网络结构、业务种类等，基于“最小化”访问原则为基础，粒度化设计商务密码在关键环节的融合解决方案，提升密码系统的应用水平。同时，为了预防不可预见的安全风险漏洞，定期开展密码应用安全性评估，全面测试密码系统在时间窗口期内的应用合规性与有效性，构建依法管理的国产商务闭环密码技术应用架构，促进密码应用能力地提升。

引用

[1]叶翔.智能变电站运维检修二次安全措施[J].电子元器件与信息技术,2018,2(6):69-73.

[2]蒋亚坤,王彬筌,黎强,等.基于物联网技术的变电站监控架构方案[J].云南电力技术,2019,47(4):57-59.

[3]张剑,赵拴宝.物联网技术的智能变电站运维管理系统应用[J].信息技术,2022(2):167-172.

[4]郑佳乐,丁佩瑶,沈浩,等.人工智能在变电站运维管理中的应用[J].集成电路应用,2022,39(1):242-243.

[5]郑琛,朱可林.物联网及三维可视化技术在智能变电站中的应用[J].光源与照明,2021(12):113-114.

[6]刘刚,许艾,徐延明,等.调度与变电站通信安全防护技术[J].南方电网技术,2021,15(5):64-71.

[7]尤博,李丹,彭辉.SCADA系统密码应用技术体系研究[J].电子产品可靠性与环境试验,2021,39(5):1-7.

[8]潘云峰,韩国奇,张博,等.国产商用密码技术在AFC系统票卡读写器的设计与应用[J].现代城市轨道交通,2022(1):41-45.

[9]陆铖.基于商用密码技术的铁路行业统计调查系统安全研究[J].信息安全与通信保密,2021(12):77-84.

[10]罗文兵,张玲宁,徐海波.智慧矿山系统商用密码在水泥企业中的应用[J].数字技术与应用,2021,39(11):145-147.

[11]高炽扬,罗文兵,徐海波.水泥熟料生产控制系统商用密码应用研究[J].长江信息通信,2021,34(10):87-89.

[12]周睿康,黄晶晶,李钰嘉,等.工业控制系统商用密码应用研究分析[J].新型工业化,2021,11(10):78-81.