電力采集系統(tǒng)安全防護(hù)和密碼管理體系

翟峰 馮云 李保豐

摘 要：電力采集系統(tǒng)作為電力行業(yè)用電側(cè)的重要信息系統(tǒng)，是國(guó)家電網(wǎng)統(tǒng)一用電保障與用電管理服務(wù)支撐平臺(tái)，若其遭受破壞將對(duì)用戶用電管理與計(jì)量工作造成嚴(yán)重的損害。為了保證電力采集系統(tǒng)的自主安全可控，論文從采集系統(tǒng)概述、安全防護(hù)方案設(shè)計(jì)、密碼管理體系建設(shè)三方面開(kāi)展研究論述，表明電力采集系統(tǒng)安全防護(hù)方案和密碼管理體系對(duì)保障電力采集系統(tǒng)安全具有重要的現(xiàn)實(shí)意義。

關(guān)鍵詞：電力采集系統(tǒng)；安全防護(hù)；密碼管理；密碼應(yīng)用

中圖分類號(hào)： T-012 文獻(xiàn)標(biāo)識(shí)碼：A

Security protection and password management system of power acquisition system

Abstract： As an important information system of the power side of the power industry， the power collection system is a supporting platform for the unified power supply and power management and support management of the national grid. If it is damaged， it will cause serious damage to the user's power consumption management and measurement work. In order to ensure the safety of independent controllable power acquisition system， this paper carries out the research from three aspects： collection system， safety protection design， password management system， that power system security protection scheme and password management system has important practical significance to guarantee the safety of power acquisition system.

Key words： power acquisition system； security protection； password management； cryptographic application

1 引言

電力行業(yè)是關(guān)系國(guó)民經(jīng)濟(jì)命脈和國(guó)家能源安全的基礎(chǔ)性行業(yè)，涉及國(guó)計(jì)民生和基礎(chǔ)信息資源，服務(wù)千家萬(wàn)戶，社會(huì)關(guān)注度高，影響面大，覆蓋發(fā)、輸、配、變、用、調(diào)度六大環(huán)節(jié)，其各環(huán)節(jié)的安全可靠運(yùn)行尤為重要[1，2]。近年來(lái)，國(guó)內(nèi)外信息安全形勢(shì)日益嚴(yán)峻[3，4]，國(guó)家先后出臺(tái)了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委〔2014〕14號(hào)令）、《電力監(jiān)控系統(tǒng)安全防護(hù)方案》（國(guó)能安全〔2015〕36號(hào)文）等文件，進(jìn)一步強(qiáng)調(diào)了電力信息系統(tǒng)安全防護(hù)的重要性。密碼技術(shù)是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐[5]，建立電力系統(tǒng)密碼保障系統(tǒng)，對(duì)全面提升電力信息系統(tǒng)安全防護(hù)能力有重要意義。

電力用戶用電信息采集系統(tǒng)（以下簡(jiǎn)稱“采集系統(tǒng)”）作為電力行業(yè)用電側(cè)的重要信息系統(tǒng)，覆蓋地域廣，從國(guó)家層面一直延伸到各鄉(xiāng)鎮(zhèn)供電所，目前已掛裝智能電能表超過(guò)4.7億只，采集終端上千萬(wàn)。采集系統(tǒng)是國(guó)家電網(wǎng)統(tǒng)一用電保障與用電管理服務(wù)支撐平臺(tái)，若其遭受破壞將對(duì)用戶用電管理與計(jì)量工作造成較嚴(yán)重的損害，因此，基于密碼技術(shù)加強(qiáng)采集系統(tǒng)安全防護(hù)，對(duì)保障電力系統(tǒng)整體安全、提高電力用戶用電滿意度具有重要的現(xiàn)實(shí)意義。

2 采集系統(tǒng)概述

采集系統(tǒng)是對(duì)電力用戶的用電信息進(jìn)行采集、處理和實(shí)時(shí)監(jiān)控的系統(tǒng)，實(shí)現(xiàn)用電信息的自動(dòng)采集、計(jì)量異常監(jiān)測(cè)、電能質(zhì)量監(jiān)測(cè)、用電分析和管理、相關(guān)信息發(fā)布、分布式能源監(jiān)控、智能用電設(shè)備的信息交互等功能。采集系統(tǒng)分為系統(tǒng)主站、通信信道、終端設(shè)備三層，系統(tǒng)主站同時(shí)還與營(yíng)銷、安監(jiān)、運(yùn)檢、運(yùn)監(jiān)、發(fā)策等其他業(yè)務(wù)系統(tǒng)進(jìn)行交互，網(wǎng)絡(luò)及業(yè)務(wù)流程復(fù)雜；通信方式多樣，包含電力載波、微功率無(wú)線、無(wú)線公網(wǎng)、無(wú)線專網(wǎng)、光纖專網(wǎng)等；終端設(shè)備包含采集設(shè)備、表計(jì)設(shè)備和計(jì)量現(xiàn)場(chǎng)作業(yè)終端三類。

2.1 總體部署

采集系統(tǒng)采用省公司二級(jí)部署方式，且依據(jù)14號(hào)令要求，為終端接入設(shè)置營(yíng)銷安全接入?yún)^(qū)，省級(jí)、地市級(jí)、縣級(jí)、供電所級(jí)內(nèi)部用戶基于Web用戶端通過(guò)電力企業(yè)數(shù)據(jù)網(wǎng)訪問(wèn)采集系統(tǒng)主站，總體部署結(jié)構(gòu)圖如圖1所示。

2.2 采集系統(tǒng)主站

采集系統(tǒng)主站主要包括數(shù)據(jù)采集、參數(shù)設(shè)置、控制三類核心業(yè)務(wù)功能。

數(shù)據(jù)采集類業(yè)務(wù)功能：采集系統(tǒng)利用定時(shí)自動(dòng)采集、人工召測(cè)、自動(dòng)上報(bào)等多種方式，對(duì)電能量數(shù)據(jù)、事件記錄數(shù)據(jù)等多種類型數(shù)據(jù)進(jìn)行采集，并通過(guò)數(shù)據(jù)檢查分析模塊對(duì)數(shù)據(jù)進(jìn)行計(jì)算分析與合理性檢查。數(shù)據(jù)采集類業(yè)務(wù)包含在線監(jiān)測(cè)、數(shù)據(jù)分析、Web頁(yè)面信息發(fā)布等多種功能。

參數(shù)設(shè)置類業(yè)務(wù)功能：營(yíng)銷、安監(jiān)、運(yùn)檢等其他業(yè)務(wù)系統(tǒng)可通過(guò)采集系統(tǒng)主站下發(fā)批量配置信息，實(shí)現(xiàn)批量參數(shù)設(shè)置功能；省、地市、縣、供電所內(nèi)部用戶通過(guò)Web服務(wù)器接入采集主站實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的參數(shù)配置。

控制類業(yè)務(wù)功能：采集系統(tǒng)可對(duì)采集終端功率、電量與時(shí)段等進(jìn)行定值控制，同時(shí)可根據(jù)其他業(yè)務(wù)系統(tǒng)任務(wù)，對(duì)電能表進(jìn)行遠(yuǎn)程控制，執(zhí)行遙控、保電、剔除等操作?？刂茍?zhí)行類功能還可實(shí)現(xiàn)高壓用戶負(fù)控管理、欠費(fèi)控制管理等業(yè)務(wù)。

2.3 終端設(shè)備

采集系統(tǒng)終端設(shè)備包括采集設(shè)備、表計(jì)設(shè)備和計(jì)量現(xiàn)場(chǎng)作業(yè)終端三類。采集終端處于采集系統(tǒng)的中間層包括集中器和專變終端，集中器不帶控制功能，專變終端具備負(fù)荷控制功能。表計(jì)設(shè)備處于采集系統(tǒng)的底層，主要指智能電能表和多功能電能表。智能電能表具備費(fèi)控功能，屬于帶控設(shè)備。計(jì)量現(xiàn)場(chǎng)作業(yè)終端是對(duì)電能表和采集設(shè)備進(jìn)行應(yīng)急搶修與現(xiàn)場(chǎng)維護(hù)的移動(dòng)作業(yè)設(shè)備。采集系統(tǒng)終端設(shè)備共計(jì)五種部署方式，如圖2所示。

3 采集系統(tǒng)安全防護(hù)方案

采集系統(tǒng)信息安全防護(hù)優(yōu)化方案設(shè)計(jì)遵循《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委〔2014〕14號(hào)令）、《電力監(jiān)控系統(tǒng)安全防護(hù)方案》（國(guó)能安全〔2015〕36號(hào)文），參考國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)要求[6]和《國(guó)家電網(wǎng)公司管理信息系統(tǒng)安全防護(hù)技術(shù)要求》[7]制定，旨在降低采集系統(tǒng)被攻擊的風(fēng)險(xiǎn)，提高采集系統(tǒng)整體的安全性。

3.1 防護(hù)原則

采集系統(tǒng)安全防護(hù)遵循幾個(gè)原則。

合規(guī)性原則：符合國(guó)家與國(guó)家電網(wǎng)公司信息安全要求，符合公司“分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”的安全策略，設(shè)立營(yíng)銷安全接入?yún)^(qū)和營(yíng)銷生產(chǎn)控制域并重點(diǎn)加強(qiáng)邊界防護(hù)。

體系化原則：按照國(guó)家電網(wǎng)公司信息安全防護(hù)要求，從邊界、應(yīng)用、數(shù)據(jù)、主機(jī)、網(wǎng)絡(luò)、終端、物理及管理等方面對(duì)采集系統(tǒng)進(jìn)行安全防護(hù)設(shè)計(jì)。

成熟性原則：為保證采集系統(tǒng)可靠、穩(wěn)定運(yùn)行，方案優(yōu)先考慮電力行業(yè)或其他行業(yè)成功應(yīng)用的安全技術(shù)與安全產(chǎn)品，新研發(fā)產(chǎn)品需通過(guò)國(guó)家權(quán)威檢測(cè)機(jī)構(gòu)的檢測(cè)，具備相應(yīng)資質(zhì)，并經(jīng)過(guò)試點(diǎn)應(yīng)用流程后方可推廣使用。

風(fēng)險(xiǎn)管理原則：針對(duì)系統(tǒng)面臨的風(fēng)險(xiǎn)采取針對(duì)性的安全防護(hù)措施，降低風(fēng)險(xiǎn)，提高系統(tǒng)安全性能。

3.2 安全風(fēng)險(xiǎn)分析

采集系統(tǒng)涉及多種類型終端、用戶、外部系統(tǒng)接入，存在多個(gè)入侵系統(tǒng)路徑，同時(shí)業(yè)務(wù)涉及用電控制指令，存在多種方式在產(chǎn)生、傳遞、執(zhí)行等多個(gè)環(huán)節(jié)對(duì)控制指令進(jìn)行篡改/偽造/重放[8]。因此，系統(tǒng)面臨邊界、網(wǎng)絡(luò)環(huán)境、應(yīng)用、終端等多個(gè)層面安全風(fēng)險(xiǎn)，采集系統(tǒng)風(fēng)險(xiǎn)識(shí)別如圖3所示。

3.3 防護(hù)措施

采集系統(tǒng)總體安全防護(hù)在邊界、數(shù)據(jù)、主機(jī)、應(yīng)用、網(wǎng)絡(luò)、終端、安全管理等多層面進(jìn)行，重點(diǎn)加強(qiáng)邊界防護(hù)能力，并利用基于國(guó)密算法的密碼技術(shù)進(jìn)行真實(shí)性與機(jī)密性保障，同時(shí)部署用采系統(tǒng)安全診斷監(jiān)控系統(tǒng)。

（1）邊界防護(hù)措施

采集系統(tǒng)邊界包括信息內(nèi)網(wǎng)第三方邊界、信息內(nèi)網(wǎng)縱向邊界等。結(jié)合采集系統(tǒng)自身特點(diǎn)，除信息內(nèi)網(wǎng)第三方邊界外，其他邊界的安全均為常規(guī)安全風(fēng)險(xiǎn)，參照常規(guī)風(fēng)險(xiǎn)的邊界防護(hù)方案進(jìn)行防護(hù)，在信息內(nèi)網(wǎng)第三方邊界采取特有安全防護(hù)措施。

1）在終端通過(guò)運(yùn)營(yíng)商無(wú)線APN/VPN專網(wǎng)、230MHZ專網(wǎng)、北斗專網(wǎng)和光纖專網(wǎng)等接入采集系統(tǒng)主站時(shí)，在其縱向域邊界設(shè)置營(yíng)銷安全接入?yún)^(qū)。

2）采用安全加密隔離網(wǎng)關(guān)作為信息內(nèi)網(wǎng)與第三方邊界的邊界網(wǎng)絡(luò)隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離。

3）利用密碼機(jī)從應(yīng)用層對(duì)傳輸數(shù)據(jù)進(jìn)行加密保護(hù)，同時(shí)利用安全加密隔離網(wǎng)關(guān)，基于SSL協(xié)議從傳輸層對(duì)傳輸數(shù)據(jù)進(jìn)行加密認(rèn)證保護(hù)。

（2）數(shù)據(jù)安全防護(hù)

為了保證敏感信息和關(guān)鍵數(shù)據(jù)的傳輸安全，采集系統(tǒng)采取了傳輸層加密和應(yīng)用層加密的雙層加密保護(hù)措施。傳輸層加密是基于SSL協(xié)議，在安全加密隔離網(wǎng)關(guān)和終端（ESAM）之間建立傳輸層加密保護(hù)，用于實(shí)現(xiàn)終端設(shè)備的接入認(rèn)證和敏感信息和關(guān)鍵數(shù)據(jù)的傳輸層加密保護(hù)。應(yīng)用層加密認(rèn)證是在各類業(yè)務(wù)前置服務(wù)器（密碼機(jī)）和終端（ESAM）之間建立的應(yīng)用層加密保護(hù)，主要用于權(quán)限控制，對(duì)控制命令、參數(shù)設(shè)置、電價(jià)調(diào)整等關(guān)鍵指令進(jìn)行權(quán)限控制。數(shù)據(jù)安全防護(hù)措施如圖4所示。

（3）主機(jī)及應(yīng)用安全

采集系統(tǒng)運(yùn)行所需服務(wù)器（包括虛擬機(jī)）操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)部署在各省公司信通機(jī)房或營(yíng)銷部機(jī)房，部署于信通機(jī)房的主機(jī)由國(guó)家電網(wǎng)信通公司負(fù)責(zé)安全管理，部署于營(yíng)銷機(jī)房的主機(jī)由營(yíng)銷人員參照信通公司要求進(jìn)行安全管理，主機(jī)安全管理均滿足等級(jí)保護(hù)三級(jí)的防護(hù)要求。

采集系統(tǒng)涉及服務(wù)器端應(yīng)用與客戶端應(yīng)用，在系統(tǒng)服務(wù)器端采取信源真實(shí)性保障、應(yīng)用流程管控等手段；在系統(tǒng)客戶端采取嚴(yán)格的身份鑒別、權(quán)限管理手段，保證合法的終端用戶訪問(wèn)，保障采集系統(tǒng)應(yīng)用安全。

（4）網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全分為網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)通道安全。采集系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全管理由各省信息通信職能管理部門(mén)負(fù)責(zé)，確定采集系統(tǒng)網(wǎng)絡(luò)設(shè)備的部署和安全配置策略，滿足等級(jí)保護(hù)三級(jí)防護(hù)要求，同時(shí)通過(guò)信息安全網(wǎng)絡(luò)設(shè)備部署、專人定期漏洞掃描、數(shù)據(jù)監(jiān)聽(tīng)、風(fēng)險(xiǎn)預(yù)警、入侵檢測(cè)事件關(guān)聯(lián)分析及自動(dòng)化處理等防護(hù)措施保護(hù)網(wǎng)絡(luò)設(shè)備安全。采集系統(tǒng)網(wǎng)絡(luò)通道采用傳輸層和應(yīng)用層的雙層加密保護(hù)措施。

（5）終端安全

采集終端處于采集系統(tǒng)的中間層，采集終端設(shè)備上內(nèi)嵌支持SM1、SM2、SM3算法安全模塊；采用數(shù)字證書(shū)方式的身份鑒別機(jī)制；分別從傳輸層和應(yīng)用層進(jìn)行加密保護(hù)，傳輸層加密實(shí)現(xiàn)身份鑒別、密鑰協(xié)商和數(shù)據(jù)加密傳輸，應(yīng)用層加密保證數(shù)據(jù)完整性保護(hù)和權(quán)限控制問(wèn)題。

表計(jì)設(shè)備處于采集系統(tǒng)的底層，表計(jì)設(shè)備上內(nèi)嵌支持SM1算法的安全模塊；采用挑戰(zhàn)應(yīng)答方式進(jìn)行身份鑒別；從應(yīng)用層對(duì)充值、控制和參數(shù)設(shè)置等關(guān)鍵指令進(jìn)行加密保護(hù)。

計(jì)量現(xiàn)場(chǎng)作業(yè)終端安全防護(hù)措施參照采集終端實(shí)施。

（6）安全診斷監(jiān)控系統(tǒng)

部署安全診斷監(jiān)控系統(tǒng)，監(jiān)控采集系統(tǒng)的安全態(tài)勢(shì)，對(duì)采集系統(tǒng)受到的網(wǎng)絡(luò)攻擊行為能夠及時(shí)告警并阻斷，確保安全危脅不從采集系統(tǒng)擴(kuò)散到其他系統(tǒng)。采用網(wǎng)絡(luò)隔離設(shè)備對(duì)安全診斷監(jiān)控系統(tǒng)和采集系統(tǒng)進(jìn)行安全隔離和訪問(wèn)控制，采用數(shù)據(jù)鏡像方式、特征匹配和虛擬執(zhí)行等方式，確保安全診斷監(jiān)控系統(tǒng)分析數(shù)據(jù)的獲取和分析過(guò)程不會(huì)引入木馬或病毒。

4 采集系統(tǒng)密碼管理體系

電力采集系統(tǒng)密碼管理體系建設(shè)始于2009年，與采集系統(tǒng)同步建設(shè)，是集密鑰管理和數(shù)字證書(shū)管理于一體的混合密碼管理體系。電力采集系統(tǒng)密碼管理體系建設(shè)以來(lái)，為采集系統(tǒng)提供了優(yōu)質(zhì)的密碼管理服務(wù)，有效保障了采集系統(tǒng)的安全。

4.1 建設(shè)需求

采集系統(tǒng)密碼管理系統(tǒng)第一期建設(shè)為對(duì)稱密碼系統(tǒng)，然而隨著采集系統(tǒng)運(yùn)行環(huán)境的日趨復(fù)雜，針對(duì)采集系統(tǒng)的攻擊方式和強(qiáng)度也呈現(xiàn)出上升趨勢(shì)，原來(lái)只采用單一對(duì)稱加密方式已不能有效地適應(yīng)目前用電信息采集系統(tǒng)的安全及業(yè)務(wù)需求。同時(shí)，根據(jù)《關(guān)于做好公鑰密碼算法升級(jí)工作的函》國(guó)密局函〔2011〕7號(hào)要求，新投入運(yùn)行并使用公鑰密碼的信息系統(tǒng)應(yīng)使用SM2橢圓曲線密碼算法，在運(yùn)系統(tǒng)應(yīng)盡快進(jìn)行系統(tǒng)升級(jí)，并使用SM2橢圓曲線密碼算法?；谝陨闲枨?，國(guó)家電網(wǎng)于2011年對(duì)用電信息密碼管理系統(tǒng)進(jìn)行了系統(tǒng)升級(jí)，引入數(shù)字證書(shū)機(jī)制，實(shí)現(xiàn)數(shù)字簽名和抗抵賴功能，重新設(shè)計(jì)采集系統(tǒng)的主站和終端的身份認(rèn)證及密鑰協(xié)商協(xié)議，增加SM2算法和SM3密碼雜湊算法，分別用于會(huì)話密鑰的協(xié)商和傳輸數(shù)據(jù)的完整性驗(yàn)證。

4.2 建設(shè)內(nèi)容

國(guó)家電網(wǎng)公司用電信息密碼管理系統(tǒng)是基于對(duì)稱密鑰管理和非對(duì)稱密鑰管理的混合密碼機(jī)制建立的密碼系統(tǒng)，分兩期建設(shè)完成。第一期完成了基于SM1密碼算法的對(duì)稱密鑰管理系統(tǒng)，密碼系統(tǒng)按三級(jí)設(shè)計(jì)，兩級(jí)部署模式建設(shè)，國(guó)網(wǎng)級(jí)部署在國(guó)網(wǎng)計(jì)量中心，網(wǎng)省級(jí)和地市級(jí)部署在各省電力公司，分別負(fù)責(zé)根密鑰、省級(jí)、地市級(jí)和業(yè)務(wù)密鑰的全生命周期管理。第二期按照國(guó)家密碼管理局算法國(guó)產(chǎn)化要求，建設(shè)了非對(duì)稱密鑰管理（KMC）系統(tǒng)和數(shù)字證書(shū)管理（CA）系統(tǒng)[9]，并對(duì)原終端使用的RSA算法進(jìn)行升級(jí)，支持SM2非對(duì)稱密碼算法，實(shí)現(xiàn)了包括SM1、SM2、SM3、SM7的所有密碼算法的國(guó)產(chǎn)替代[10]，2017年4月，升級(jí)后的系統(tǒng)通過(guò)安全性審查，用電信息密碼管理系統(tǒng)第二期建設(shè)如圖5所示。

國(guó)家電網(wǎng)公司用電信息密碼管理系統(tǒng)作為采集系統(tǒng)安全防護(hù)體系中的重要信息安全基礎(chǔ)設(shè)施，可以為安全模塊發(fā)行系統(tǒng)、用電信息采集系統(tǒng)、移動(dòng)作業(yè)系統(tǒng)、設(shè)備檢測(cè)系統(tǒng)、資產(chǎn)管理系統(tǒng)、電動(dòng)汽車系統(tǒng)等核心業(yè)務(wù)系統(tǒng)提供密碼管理服務(wù)和安全保障。

4.3 密鑰管理

國(guó)家電網(wǎng)公司用電信息密碼管理系統(tǒng)的功能包括負(fù)責(zé)接受來(lái)自數(shù)字證書(shū)認(rèn)證中心的密鑰申請(qǐng)，調(diào)用備用密鑰庫(kù)中的密鑰并發(fā)送給數(shù)字證書(shū)認(rèn)證中心；同時(shí)，監(jiān)控備用庫(kù)中密鑰的數(shù)量，根據(jù)預(yù)定策略生成一定數(shù)量的密鑰進(jìn)行補(bǔ)充，并且在密鑰生成、分發(fā)、更新、撤銷等操作時(shí)，負(fù)責(zé)對(duì)各種密鑰庫(kù)進(jìn)行相應(yīng)的維護(hù)。

（1）密鑰生成

國(guó)家電網(wǎng)公司用電信息密鑰管理中心利用密碼機(jī)批量生成密鑰對(duì)，從而滿足數(shù)字證書(shū)認(rèn)證中心信任體系對(duì)高強(qiáng)度密鑰的需要。生成的密鑰可用于制作用戶加密證書(shū)，采用密碼機(jī)中的對(duì)稱密鑰保護(hù)用戶的加密密鑰對(duì)，生成后的密鑰以密文保存在數(shù)據(jù)庫(kù)中。

（2）密鑰庫(kù)存儲(chǔ)

密鑰庫(kù)存儲(chǔ)模塊負(fù)責(zé)密鑰的存儲(chǔ)管理，按照其存儲(chǔ)的密鑰的狀態(tài)，密鑰庫(kù)分為備用庫(kù)、在用庫(kù)和歷史庫(kù)等三種類型，密鑰庫(kù)中的密鑰數(shù)據(jù)加密存放。

（3）密鑰分發(fā)

數(shù)字證書(shū)是分發(fā)密鑰的一種有效方式。由簽發(fā)系統(tǒng)申請(qǐng)密鑰，在國(guó)家電網(wǎng)公司用電信息密鑰管理中心生成密鑰以后，由簽發(fā)系統(tǒng)完成對(duì)包含密鑰的證書(shū)進(jìn)行簽發(fā)和管理。采用安全通道和加密手段進(jìn)行傳輸，保證用戶密鑰從密鑰的生成到存儲(chǔ)到用戶證書(shū)存儲(chǔ)介質(zhì)中整個(gè)過(guò)程的安全性。

（4）密鑰備份與恢復(fù)

國(guó)家電網(wǎng)公司用電信息密鑰管理中心提供對(duì)各管理員密鑰和用戶加密密鑰的安全備份和恢復(fù)功能?？梢岳眉用苁侄螌⒏鞣N密鑰安全地保存到密鑰備份庫(kù)。當(dāng)需要時(shí)，可以從備份庫(kù)中將所需密鑰恢復(fù)出來(lái)。

（5）密鑰歸檔

密鑰更新時(shí)需將舊密鑰歸檔，形成用戶密鑰的歷史信息。在發(fā)生糾紛時(shí)，可以根據(jù)系統(tǒng)提供的信息進(jìn)行處理，歸檔的密鑰也可以進(jìn)行恢復(fù)。

（6）密鑰統(tǒng)計(jì)查詢

對(duì)滿足權(quán)限的用戶提供密鑰有限信息查詢功能，以滿足用戶在密鑰使用過(guò)程中的需要。包括對(duì)備用庫(kù)、在用庫(kù)、歷史庫(kù)中密鑰的查詢和統(tǒng)計(jì)，按照密鑰類型和類別（已用、未用、撤銷）統(tǒng)計(jì)密鑰庫(kù)信息。

（7）密鑰銷毀

對(duì)已經(jīng)失去作用的密鑰或者不宜繼續(xù)存在的密鑰提供銷毀功能，徹底將這些密鑰從密鑰庫(kù)中刪除，并保證被刪除密鑰的不可恢復(fù)性，保證整個(gè)體系的安全。銷毀的密鑰包括數(shù)據(jù)庫(kù)中的需要銷毀的密鑰和存在USB智能卡、IC卡等介質(zhì)中的密鑰。

5 結(jié)束語(yǔ)

隨著電力用戶用電信息采集系統(tǒng)運(yùn)行環(huán)境的日趨復(fù)雜，針對(duì)采集系統(tǒng)的攻擊方式和強(qiáng)度也呈現(xiàn)出上升趨勢(shì)，電力采集系統(tǒng)安全防護(hù)方案以及密碼管理體系也面臨著不斷出現(xiàn)的安全升級(jí)需求，國(guó)家電網(wǎng)公司將始終以需求為導(dǎo)向，堅(jiān)持以“服務(wù)生產(chǎn)、服務(wù)用戶、服務(wù)管理”為目標(biāo)，進(jìn)一步發(fā)揮密碼的核心保障作用，不斷完善電力采集系統(tǒng)安全防護(hù)方案，加強(qiáng)密碼管理體系建設(shè)，長(zhǎng)久有效地保護(hù)采集系統(tǒng)安全，保障我國(guó)電力系統(tǒng)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1] 婁一艇，嚴(yán)鈺君，葉明達(dá)，戚浩金.電力系統(tǒng)信息安全漏洞運(yùn)維管理的研究[J].網(wǎng)絡(luò)空間安全，2017， 8（08-09）：61-64.

[2] 王劼，電力信息網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)源以及預(yù)防控制方法[J].網(wǎng)絡(luò)空間安全，2016，8：81-94.

[3] 曾鳴，李紅林，薛松，曾博，王志杰.系統(tǒng)安全背景下未來(lái)智能電網(wǎng)建設(shè)關(guān)鍵技術(shù)發(fā)展方向——印度大停電事故深層次原因分析及對(duì)中國(guó)電力工業(yè)的啟示[J].中國(guó)電機(jī)工程學(xué)報(bào)， 2012， 32（25）：175-181.

[4] 李中偉，佟為明，金顯吉.智能電網(wǎng)信息安全防御體系與信息安全測(cè)試系統(tǒng)構(gòu)建 烏克蘭和以色列國(guó)家電網(wǎng)遭受網(wǎng)絡(luò)攻擊事件的思考與啟示[J].電力系統(tǒng)自動(dòng)化，2016，40（8）：147-151

[5] 徐茹枝，王宇飛.面向電力信息網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究[J].電網(wǎng)技術(shù)，2013，37（1）：53-57.

[6] Q/GDW 1595-2014國(guó)家電網(wǎng)公司管理信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)驗(yàn)收規(guī)范[S].國(guó)家電網(wǎng)公司，2014.

[7] Q/GDW 1594-2014國(guó)家電網(wǎng)公司管理信息系統(tǒng)安全防護(hù)技術(shù)要求[S].國(guó)家電網(wǎng)公司，2014.

[8] DL/T 1527-2016用電信息安全防護(hù)技術(shù)規(guī)范[S].北京：中國(guó)電力出版社，2016.

[9] 電力系統(tǒng)密鑰管理中心安全性設(shè)計(jì)報(bào)告[R].中國(guó)電力科學(xué)研究院， 2015，4.

[10] 電力系統(tǒng)數(shù)字證書(shū)認(rèn)證中心安全性設(shè)計(jì)報(bào)告[R].中國(guó)電力科學(xué)研究院， 2015，4.