密码

本白皮书聚焦电力行业典型场景，结合商用密码发展趋势，围绕电力行业重要信息系统，以及云计算、大数据、物联网、5G等新技术赋能下电力行业应用，分析电力行业商用密码应用现状和需求，研判商用密码应用推进过程中面临的问题和挑战，并提出推进建议，以期为电力行业商用密码应用主管部门、从业单位提供参考。

当前，国网公司正加快建设成为具有全球竞争力的世界一流能源互联网企业，建设和运营好“坚强智能电网”和“泛在电力物联网”成为能源互联网建设的核心任务。然而，目前电力物联网设备存在批量识别效率较低、接口协议和数据格式不统一、业务融合度不高、共享应用不充分等问题，难以满足“泛在电力物联网”建设和发展需求。此外，电力领域关系国计民生，对信息安全保障有极高的要求，通用的物联网设备难以满足行业的特殊应用需求。 项目研究成果已在电力、轨道交通等多个重点行业实现规模化推广，在海量电力终端设备的身份标识、出入库、批量盘点、配送、流水线检测等环节，累计应用物联网相关芯片超过1亿颗，配套物联网终端设备超过20万台/套，实现直接经济效益约2.82亿元，利税约4221.74万元，应用规模可观，经济效益显著。项目的成功实施满足相关领域的安全标识、高效识别、信息贯通及共享需求，对有效提升相关领域智能化水平、保障信息安全、提高经济运行效率等方面具有重要意义。

网络安全是国家安全的重要组成部分，密码作为国之重器，是保障网络与数据安全的核心技术，是数字经济高质量发展的基础，是推进中国式现代化的重要支撑。商用密码应用安全性评估（以下简称密评），作为密码应用管理过程的重要组成部分和不可缺失的环节，是发挥密码作用的重要抓手。密评活动贯穿于密码应用管理整个生命周期，对维护网络和数据安全、赋能数字经济、护航中国式现代化发展具有重要意义。我国高度重视密评工作，出台多项顶层战略规划和法律法规，要求在重点领域和关键环节开展密评，为密评工作提供了合规驱动力。各地区、各领域积极落实密评要求，加强密评政策引导，加速推动密码在金融、通信、公安、税务、社保、交通、卫生健康、能源、电子政务等领域中的应用。在国家密码管理局的指导下，密评工作机制不断健全，密评机构能力进一步增强，密评活动标准化工作持续推进，密评程序逐步完善，密评进入蓬勃发展时期。未来，密评将焕发出更强的生命力和活力，持续为保障数字经济安全、助力现代化强国建设发挥积极作用。2023年7月1日，《商用密码管理条例》正式施行，标志着密评从试点建设迈向依法管理的新阶段。站在推进密评法制化建设的新起点，本报告总结了密评相关政策法规要求及密评体系建设进展，分析了密评行业发展情况，并对密评工作未来发展提出了建议，为密评相关工作者提供参考。

2024年6月17日，国家电网公司进行了2024年数字化项目第二次设备招标采购。共包括40类物资。分别为：SDN交换机、安全操作系统、安全接入网关、安全校核、报表软件、成熟套装软件、磁盘阵列、电能量计量、电网调度控制系统、调度管理、调度计划、调控云平台、定制化服务器、恶意代码监测系统、服务器密码机、负载均衡器、光模块、机架式服务器、可信验证系统、密码卡、培训仿真、入侵检测装置、实时监控、数据库软件、台式工作站、网络安全管理应用（CSM）、网络安全监测装置、网络交换机、网络路由器、系统集成、显示器、新能源预测、信息安全网络隔离装置、运维网关、运行评估、在线分析、支撑平台、智慧物联网关、专用防火墙、自动控制。

由于传统公开密码技术很难在资源受限的水电厂系统智能终端上部署，智能终端的安全数据传输成为水电厂信息系统亟需解决的问题。为此，文章提出一种基于网络水印的轻量级安全通信方法。首先，发送端通过水印嵌入算法将标识该终端的身份信息以水印的方式嵌入到网络包中，接收端通过水印提取算法提取出网络水印，这样不但可以认证发送端的合法性，还可以生成通信会话密码。其次，利用由网络水印生成的密钥，结合国产密码技术SM4，设计了基于双向身份认证的安全数据传输模型。实验结果表明，所提可信智能终端安全通信方法不但可以通过认证智能终端身份提高数据传输的安全性，也可以提高数据加密的效率。

本课题分析了当前算力交易平台的发展现状，总结了算力用户的需求，包括交易效率、交易模式、激励机制、资源调度机制、可监管、数据隐私安全以及行业标准等。针对以上需求，本课题需要研究的关键技术包括区块链、跨链技术、异构联盟链监管技术、数据访问控制、可信交易技术、隐私保护、智能合约、激励机制、资源调度、前沿密码学方法等。本课题的研究内容主要包括（1）基于区块链的算力交易技术；（2）算力交易激励与资源调度机制；（3）面向监管友好的算力交易数据隐私安全。研究目标是构建面向算力并网的高性能区块链算力交易平台，实现高效的算力交易方法、安全灵活的交易模式、多维度激励机制、合理的资源调度、可监管以及符合行业标准的技术方案。

量子通信技术作为量子信息技术的一个分支，对于未来变电站通信安全提升具有重要价值。介绍了几种量子通信技术的发展现状及工程实施可行性，进行了传统非对称密钥加密体系与量子密钥分发加密体系的密码学对比，分析了三种通信架构的技术特点和工程应用的可推广性，展望了量子通信技术在变电站领域可能的应用场景，并对量子通信技术在变电站领域应用遇到的问题提出了建议。 As a branch of quantum information technology, quantum communication technologies hold significant value for enhancing communication security in future substations. This paper delves into the current development status and engineering feasibility of various quantum communication technologies. A cryptographic comparison between traditional asymmetric key encryption systems and quantum key distribution(QKD) encryption systems is presented. The technical characteristics of three communication architectures and the generalizability of their engineering applications are analyzed. The potential application scenarios of quantum communication technologies in substations are outlined, along with suggestions for addressing challenges encountered in their application.

电网企业正加快推进企业中台统一服务调度组件建设和试点应用，需要组件具有高可靠性保障。文章介绍了统一服务调度组件总体架构和集成架构，从可靠性涉及范围、风险评估、关键点分析等方面全方位评估组件可靠性，从集群部署、服务解耦、健康检查、熔断限流、弹性设计等方面设计服务网关高可靠性，从数据库、Redis缓存、本地缓存、消息推送等方面设计数据库及缓存高可靠性，从两级贯通、两级数据同步等方面设计两级贯通调用高可靠性，从统一权限平台、统一密码服务平台等方面设计集成高可靠性。通过服务网关、数据库及缓存、两级贯通、集成等方面的综合设计，可有效提高组件的可靠性，大幅降低组件故障风险。

项目研究了国家密码管理局颁布的《安全芯片密码检测准则》标准中高等级安全芯片的相关安全技术，实现了基于国密算法的抗最新攻击方法的高等级安全芯片防护技术，开发出具有自主知识产权的嵌入式安全CPU，研制了具有自主CPU的终端安全芯片，取得了一系列技术突破和创新。 项目成果己在电力、物联网等领域得到应用推广，满足实际应用的功能和性能，保障产品的高安全性，达到国内外相应的评测标准。近三年累计销售终端安全芯片超过829万颗，形成直接经济效益约2.79亿元，利润4978万元，税收4430万元。

为推进电力体制改革和满足电力市场需求，多地电网公司大力推进电力市场交易系统建设工作，在交易采购从传统手工操作到网络电子化运作的转变后，交易系统的安全问题亟待解决，具体包括用户身份认证、数据安全传输、网上报价保密、网上合同签署法律有效性等问题。基于密码技术的电子认证技术是解决上述安全问题最成熟、最有效的解决方案。电子认证以PKI（公开密钥基础设施）技术为基础，通过第三方权威的电子认证服务机构(CA机构)为发电企业和用电用户等制作和发放数字证书(以USBKEY为介质载体)，用户凭数字证书作为身份标识，安全登录交易系统进行各项操作，通过数字证书对电力交易数据进行加密和解密，确保交易数据的保密性；通过数字证书对报价信息和电子合同进行电子签名，确保网上交易的真实性和有效性。《中华人民共和国电子签名法》《电子招标投标办法》等相关法律确保了数字证书应用于电力市场交易系统的法律效力。