商用密碼體系 為電網企業帶來哪些變化?

【能源人都在看，點擊右上角加'關注'】

北極星輸配電網訊:國網安徽省電力有限公司是國家電網有限公司商用密碼體系建設首批試點單位之一，於2020年開展商用密碼建設和應用工作。該公司建成商用密碼基礎設施統一密碼服務平臺，支撐電網生產、營銷、基建、安監等各業務領域安全穩定發展，為企業數位化轉型築牢基礎。

2020年12月28日，安徽滁州城郊供電公司運維檢修部信通運檢班員工凌坤打開信息通信一體化調度運行支撐平臺，開具檢修工作票和任務單。「過去檢修操作前有填表籤字、查驗紙質資料等環節，現在只要線上辦理、使用電子籤名就行。」凌坤說。

國網安徽省電力有限公司於2020年開展商用密碼建設和應用工作，並在信息通信一體化調度運行支撐平臺上實現電子籤名的密碼功能應用，為電力信息作業提供可靠的電子票據憑證。

建設制度體系

推動試點工作高效開展

密碼是採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務，在保障信息的機密性、數據的完整性、行文的不可否認性等方面起到重要作用。2020年年初，國家電網有限公司網際網路部印發《2020年信息運行和網絡安全重點工作的通知》，要求開展網絡安全自主可控裝備研發與推廣，建設統一密碼應用服務體系。

國網安徽電力是國家電網公司商用密碼體系建設首批試點單位之一，於2020年4月開展商用密碼管理制度體系建設。該公司依據網絡安全法、密碼法等國家安全法律法規和商用密碼國家標準、行業標準，建立了商用密碼應用管理制度體系、運營服務體系和風險管控體系。

在商用密碼應用管理制度方面，該公司著力完善科研、產品、採購、使用、監督檢查和檢測認證等密碼應用各環節的管理規範，加強對重要業務系統密碼保護方案的審查；在運營服務體系方面，該公司重點培養多元化、專業化的密碼應用人才隊伍，負責統一密碼服務平臺的建設與運維；在風險管控體系方面，該公司通過部署統一密碼服務平臺配套監控工具，監控統一密碼服務平臺的運行情況，實時監控密鑰的發放數量、使用狀態、使用頻度等數據。

「現在，我們的商用密碼應用工作有了制度保障，各項工作高效開展，也有助於為各業務部門提供更高質量、更便捷、更具可靠性的密碼服務。」國網安徽電力網際網路部相關負責人說。

該公司總結試點建設經驗，發揮示範效應，結合國內外密碼發展形勢和要求，於2020年9月聯合中國電科院、國網電商公司、國網信通公司等六家單位集中編制《國家電網公司商用密碼應用和服務架構優化方案》《商用密碼試點總結報告》，為統一密碼服務平臺建設及應用在系統內加快落地提供指導經驗。

2020年11月30日，國網安徽電力作為聯合成員單位，成功申報工信部2020年工業網際網路創新發展工程項目。該公司商用密碼體系建設向「行業級」逐步邁進。

統一服務平臺

助力企業數位化轉型

「無人機、攝像頭、巡檢機器人、微拍採集裝置等終端嵌入密碼晶片、安裝數字證書加密後，它們採集的數據可以加密傳輸。這樣巡檢和操控都更加安全高效了。」國網安徽電力設備管理部輸電處副處長嚴波介紹。

國網安徽電力依託一體化國網雲平臺架構，採用國家電網公司和省公司兩級信息內網部署方式，建成商用密碼基礎設施統一密碼服務平臺，支撐電網生產、營銷、基建、安監等各業務領域安全穩定發展，為企業數位化轉型築牢基礎。

2012年以來，國網安徽電力各專業建設了調度、營銷、運檢、信息、電商5套數字證書系統。但是，不同專業證書認證體系之間互聯互通存在壁壘，難以滿足新業務快速發展的需要。

2020年1月，該公司開始建設統一密碼服務平臺，致力於促進各專業密碼應用統一規劃、統一標準、統一建設、統一運營、統一服務，將各專業原本分散的密碼管理模式轉變為集中統一運營管理模式。

2020年7月，國網安徽電力統一密碼服務平臺正式上線運行。該平臺為「人、機、物」提供身份認證、數據加解密、電子籤名驗籤等多種形態的商用密碼服務，確保攻擊者「仿冒不了」人或設備，「讀不了」「改不了」數據，「賴不掉」行為，從根源上提升對調控指令、交易信息、客戶隱私等核心重要敏感信息的安全防護能力。

半年來，統一密碼服務平臺已廣泛應用於國網安徽電力的移動作業、電力物聯網、輸變電運檢等業務場景，實現了商用密碼與電網生產經營業務深度融合發展，累計籤發8000餘套數字證書。

統一密碼服務平臺上線運行後，國網安徽電力在所屬各市縣供電公司升級存量移動作業終端的安全客戶端，實現證書在線更新，由統一密碼服務平臺接管原信通數字證書系統，通過籤發證書實現終端認證。

定製「打包」服務

提升基層工作效率

「嘀嘀嘀……」2020年12月28日，蕪湖供電公司清水供電所臺區客戶經理張成使用電力移動終端掃描電能表條形碼，輸入表資產號，上傳工單，為居民客戶辦理入戶業擴報裝業務。

離開客戶家後，張成又使用電力移動終端巡檢110千伏富強變電站10千伏富春108線。利用一臺小巧的手持移動終端，張成一個上午完成了多項工作任務。

「過去，一線員工在開展移動作業前，需要拿著紙質資料去找負責人籤字蓋章，然後向信息運維管理部門申請數字證書才能使用移動終端。」清水供電所負責人楊寅說，「現在員工只需在移動終端上點擊一下，就能下載、安裝使用數字證書，完成身份合法性認證、建立網絡連接加密通道後，就可以正常使用終端的各項功能了。」

國網安徽電力結合電網業務特點，對證書發放、證書更新、身份認證、電子籤名驗籤、密鑰分發、數據加解密等密碼服務功能進行定製化開發。這些功能被統一「打包」成接口形式，集成到電力移動終端後臺，再連接至統一密碼服務平臺。使用者只要在電力移動終端屏幕上點擊一下即可調用後臺接口，實時獲得統一密碼服務平臺在線籤發的數字證書。

統一密碼服務平臺能夠在線籤發數字證書，滿足電力移動終端的實時請求，實現隨時申請、隨時籤發，提高密碼應用便利性，解決密碼應用不及時、不專業等問題，為基層運維人員減負。

2021年，國網安徽電力以提供更便捷、穩定、優質的統一密碼服務為目標，加強創新研究，推進新一代信息網絡安全接入網關、密碼機、安全晶片、安全內存卡、加密板卡等自主可控密碼產品的迭代升級，開發適用於電腦端及移動應用的密碼應用軟體，全面支撐生產、新能源汽車、金融、電子商務、智慧能源服務、移動應用等業務領域的應用。

原標題:商用密碼體系 為電網企業帶來哪些變化？

免責聲明：以上內容轉載自北極星輸配電網，所發內容不代表本平臺立場。全國能源信息平臺聯繫電話：010-65367702，郵箱：hz@people-energy.com.cn，地址：北京市朝陽區金臺西路2號人民日報社