區塊鏈技術在電力行業信息安全領域的應用探究

任春梅 黃巖 龐濤 鄭蓬

許昌開普檢測研究院股份有限公司 河南 許昌 461000

區塊鏈概念

區塊鏈可以理解為一個去中心化的數據庫技術，它是一種按照時序結構進行組合的數據結構，并以哈希加密算法等密碼學方式保證信息的機密性和完整性。區塊鏈的本質在于通過時序不可篡改的密碼學技術、分布式存儲以及集體維護的共識機制構建起信任關系，并使用自動化腳本代碼產生的智能合約進行編程及數據操作。區塊鏈可以說是一種全新的數據存儲、調用、交互方式。

區塊鏈技術是加密算法、點對點傳輸、分布式數據存儲、共識機制等通信技術的組合。任何一筆交易都會通過數據庫發給全網的其他每個節點。

對于電力行業，區塊鏈技術可以在管理日益復雜的電力系統方面發揮重要作用，因為它能夠實現快速、低成本、安全、公開透明的交易。

1 區塊鏈技術的工作原理

以傳統交易場景來說，區塊鏈技術的基本流程如下：一開始某節點將發起的一筆交易經過私鑰簽名后以廣播方式發送給自己以外的節點；公網上的節點對接收到的簽名信息進行校驗，如果通過了校驗就把信息記錄到一個區塊之中；公網上全部其他節點對區塊執行PoW等共識算法，當通過共識算法規則之后被正式納入區塊鏈賬本之中。代表全網認可該區塊的標志就是將該區塊的隨機哈希值視作最新的區塊哈希值，新產生的區塊將被公開透明的記錄在區塊鏈上，并以此為基礎進行不斷續寫[1]。

2 區塊鏈技術的主要特點

區塊鏈作為一種可信任的去中心化的數據庫技術，具有以下優勢：

2.1 分布式數據結構

由于區塊鏈是由全部用戶共同參與數據記錄的去中心化的數據庫，也就是說區塊鏈是構建在分布式的網絡之上的，數據并非集中存儲在某一個機房。這就能解決中心化系統普遍存在高成本、低效率和容易遭遇黑客攻擊等問題。

2.2 信任機制

區塊鏈技術通過采用哈希算法等密碼學技術，使鏈上的數據存儲過程完全公開、安全、透明，因此無須通過權威機構出示證明或證書就能夠直接建立起相互的信任，極大地降低了成本。

2.3 公開透明

區塊鏈對之上的節點能夠做到完全公開透明。任何用戶都可以參與區塊鏈，也可以查詢公鏈上的數據信息；并且每個人看到的都是同一個數據庫，能夠查閱這個數據庫上產生和記錄的每一次交易信息。

2.4 時序且不可篡改

可以說時間戳是區塊鏈數據庫技術的最大創新點。區塊鏈數據庫在每一個區塊的鏈式結構上加蓋了一個時間戳，因此具備不可篡改、不可偽造的特點。并且由哈希加密算法和共識機制保證了區塊鏈中數據的完整性[2]。

3 區塊鏈技術在電力行業的應用發展

隨著物聯網（IOT）技術的飛速發展和分布式能源的推廣普及，近年來國家電網也在頻頻布局區塊鏈，并結合電力行業發展現狀對區塊鏈技術在電力行業的應用開展了深入的探索。根據研究，本文對區塊鏈在電力行業信息安全領域的幾個應用場景進行介紹。

3.1 安全穩定的電力支付結算系統

電力行業的電子支付結算主要是使用公共網絡將電費賬務、各金融機構及第三方收費企業的信息實現共享。對于電網來說，電子支付結算是核心環節，是進行穩定安全交易的基本條件。不管是國家電網自有支付工具“電e寶”還是支付寶這種第三方支付工具，其支付結算都需要依托中心化的機構進行數據交互，運營成本相對較高。而區塊鏈技術能夠使交易雙方直接進行可信的數據交互，無須第三方服務，很大程度上避免了中心化交易的系統性風險。

如果能借助區塊鏈技術解決國際貿易中的價值交換問題，可以大幅降低記賬成本。在電力行業結算工具的建設發展中，如果采取基于區塊鏈技術的支付結算系統，能夠在沒有中心化權威機構進行背書的情況下，直接幫助用戶進行互信的交易，公鏈中全部節點可以在去中心化的環境下自動安全地交換數據。美國、德國、奧地利、北歐等國家和地區已經有很多公用事業電力機構、能源公司開始對區塊鏈項目進行探索[3]。

3.2 涉密安全身份認證

以前的身份認證技術主要是通過中心化權威機構進行身份確認。因為每個人的身份信息都需要錄入中心化的數據庫，所以如果受到黑客攻擊和篡改將會造成嚴重的損失。電力系統中，系統的管理模式、運維標準、重要程度都有差異，有的系統還有比較敏感的業務信息和用戶資料，如果電力系統的身份認證體系被黑客攻陷將存在給社會帶來巨大損失的風險。因此，如果可以采用區塊鏈技術搭建數字身份認證體系，基于區塊鏈數據不可篡改的特性，會使信息驗證變得更加可靠，基本能夠解決現在頻繁發生的信息泄露、網絡攻擊等行為。

比如目前可以采取以下方案：接收A賬號發起的身份信息授權交易，其中，身份信息授權交易用于指示將寫入到區塊鏈上的目標身份信息授權給B賬號，目標身份信息是允許被A賬號授權的身份信息，A賬號和B賬號均是區塊鏈上注冊的賬號；對A身份信息授權交易進行驗證；在對A身份信息授權交易驗證成功的情況下，將身份信息授權交易寫入區塊鏈。

3.3 安全高效的泛在電力物聯網

泛在電力物聯網，是指應用大數據、移動互聯網、人工智能等現代信息技術，實現電力系統各設備相互連接、人機交互的智慧服務系統。可視化的數據流、能源流使光伏發電設備、儲能設備、電表、逆變器以及各類家電相互關聯，通過泛在電力物聯網，完成多種能源狀態的感知與優化，實現電力企業全業務數據統一化管理，內外部數據即時獲取。

區塊鏈的技術形態與泛在電力物聯網建設高度契合，能夠推動上下游產業互信，實現數據高效共享，提高風險防范水平，有效解決了泛在電力物聯網建設發展過程中遇到的網絡安全、數據融通、多主體協同等難題。

區塊鏈技術最佳的應用場景是泛互聯、多利益主體參與的環境。傳統的用戶購電場景應用區塊鏈效果不會特別明顯，但是隨著泛在電力物聯網的發展，特別是分散式風電、家庭電站的發展，參與電力交易的主體越來越多元，區塊鏈技術的優勢就會顯現出來[4]。

3.4 安全可靠的全球能源互聯網

全球能源互聯網是基于互聯網和通信技術快速發展背景下的高效、清潔的能源利用方式，在緩解環境污染問題的同時，得以改善資源利用效率以及資源整合重組進程，有助于有效地進行能源供給側改革。而區塊鏈天然的去中心化和分散的特點能夠構建一個去中心化的能源系統。區塊鏈技術具有以下三個優勢：安全儲存能源交易數據；搭建分布式能源交易和供應體系；制定能源管理部門的區塊鏈智能合約。

目前，已有機構嘗試將能源網絡和區塊鏈技術相結合，以解決復雜的基礎設施問題。使用特定電力設備為用戶提供發電以及用電的數據，該電力設備包括智能儀表硬件層和利用區塊鏈智能合約技術的軟件層，因此能夠可靠地記錄用戶用電量或者管理用戶相互的交易數據[5]。

4 區塊鏈技術的安全問題

當代信息技術趨于國際化，對電力行業信息安全的要求除了可靠性、安全性、完整性等基礎安全需求之外，還應該優化管理安全、隱私保護、身份認證等方面。從某種意義上來看，區塊鏈技術是基于現代密碼學而誕生的，但是目前區塊鏈技術所使用的密碼學技術大部分還是二十年前的密碼學的技術，仍然存在較多的問題需要優化。把區塊鏈技術應用于電力行業去中心化的、多重身份參與的應用場景，現在的密碼學算法是否能夠滿足實際要求還有待驗證，同時也需要采用信息安全最新技術，包括現在國際、國內在最小泄露證明、多方保密計算、群數字簽名、格密碼體制、全同態算法等尖端的信息安全技術[6]。

5 結束語

電力行業的發展將是與區塊鏈、物聯網、人工智能、大數據等新興技術共同參與的過程，這種技術創新不僅僅是重組式的，也會驅動產生重大的原生性創新。可以說，目前電力已具備成為成熟數字資產的基本條件，區塊鏈技術在電力行業中的應用日漸清晰。