会员登录 | 注册 | 网站地图 | 关于我们 |设为首页 | 加入收藏
资讯
电力
您现在的位置:首页 » 资讯 » 电力
商用密码体系 为电网企业带来哪些变化?
发布日期:2021-01-05  来源:国家电网报  浏览次数:256
         国网安徽省电力有限公司是国家电网有限公司商用密码体系建设首批试点单位之一,于2020年开展商用密码建设和应用工作。该公司建成商用密码基础设施统一密码服务平台,支撑电网生产、营销、基建、安监等各业务领域安全稳定发展,为企业数字化转型筑牢基础。

       2020年12月28日,安徽滁州城郊供电公司运维检修部信通运检班员工凌坤打开信息通信一体化调度运行支撑平台,开具检修工作票和任务单。“过去检修操作前有填表签字、查验纸质资料等环节,现在只要线上办理、使用电子签名就行。”凌坤说。

       国网安徽省电力有限公司于2020年开展商用密码建设和应用工作,并在信息通信一体化调度运行支撑平台上实现电子签名的密码功能应用,为电力信息作业提供可靠的电子票据凭证。

       建设制度体系

       推动试点工作高效开展

       密码是采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务,在保障信息的机密性、数据的完整性、行文的不可否认性等方面起到重要作用。2020年年初,国家电网有限公司互联网部印发《2020年信息运行和网络安全重点工作的通知》,要求开展网络安全自主可控装备研发与推广,建设统一密码应用服务体系。

       国网安徽电力是国家电网公司商用密码体系建设首批试点单位之一,于2020年4月开展商用密码管理制度体系建设。该公司依据网络安全法、密码法等国家安全法律法规和商用密码国家标准、行业标准,建立了商用密码应用管理制度体系、运营服务体系和风险管控体系。

       在商用密码应用管理制度方面,该公司着力完善科研、产品、采购、使用、监督检查和检测认证等密码应用各环节的管理规范,加强对重要业务系统密码保护方案的审查;在运营服务体系方面,该公司重点培养多元化、专业化的密码应用人才队伍,负责统一密码服务平台的建设与运维;在风险管控体系方面,该公司通过部署统一密码服务平台配套监控工具,监控统一密码服务平台的运行情况,实时监控密钥的发放数量、使用状态、使用频度等数据。

       “现在,我们的商用密码应用工作有了制度保障,各项工作高效开展,也有助于为各业务部门提供更高质量、更便捷、更具可靠性的密码服务。”国网安徽电力互联网部相关负责人说。

       该公司总结试点建设经验,发挥示范效应,结合国内外密码发展形势和要求,于2020年9月联合中国电科院、国网电商公司、国网信通公司等六家单位集中编制《国家电网公司商用密码应用和服务架构优化方案》《商用密码试点总结报告》,为统一密码服务平台建设及应用在系统内加快落地提供指导经验。

       2020年11月30日,国网安徽电力作为联合成员单位,成功申报工信部2020年工业互联网创新发展工程项目。该公司商用密码体系建设向“行业级”逐步迈进。

       统一服务平台

       助力企业数字化转型

       “无人机、摄像头、巡检机器人、微拍采集装置等终端嵌入密码芯片、安装数字证书加密后,它们采集的数据可以加密传输。这样巡检和操控都更加安全高效了。”国网安徽电力设备管理部输电处副处长严波介绍。

       国网安徽电力依托一体化国网云平台架构,采用国家电网公司和省公司两级信息内网部署方式,建成商用密码基础设施统一密码服务平台,支撑电网生产、营销、基建、安监等各业务领域安全稳定发展,为企业数字化转型筑牢基础。

       2012年以来,国网安徽电力各专业建设了调度、营销、运检、信息、电商5套数字证书系统。但是,不同专业证书认证体系之间互联互通存在壁垒,难以满足新业务快速发展的需要。

       2020年1月,该公司开始建设统一密码服务平台,致力于促进各专业密码应用统一规划、统一标准、统一建设、统一运营、统一服务,将各专业原本分散的密码管理模式转变为集中统一运营管理模式。

       2020年7月,国网安徽电力统一密码服务平台正式上线运行。该平台为“人、机、物”提供身份认证、数据加解密、电子签名验签等多种形态的商用密码服务,确保攻击者“仿冒不了”人或设备,“读不了”“改不了”数据,“赖不掉”行为,从根源上提升对调控指令、交易信息、客户隐私等核心重要敏感信息的安全防护能力。

       半年来,统一密码服务平台已广泛应用于国网安徽电力的移动作业、电力物联网、输变电运检等业务场景,实现了商用密码与电网生产经营业务深度融合发展,累计签发8000余套数字证书。
       
       统一密码服务平台上线运行后,国网安徽电力在所属各市县供电公司升级存量移动作业终端的安全客户端,实现证书在线更新,由统一密码服务平台接管原信通数字证书系统,通过签发证书实现终端认证。

       定制“打包”服务
       
       提升基层工作效率

       “嘀嘀嘀……”2020年12月28日,芜湖供电公司清水供电所台区客户经理张成使用电力移动终端扫描电能表条形码,输入表资产号,上传工单,为居民客户办理入户业扩报装业务。

       离开客户家后,张成又使用电力移动终端巡检110千伏富强变电站10千伏富春108线。利用一台小巧的手持移动终端,张成一个上午完成了多项工作任务。

       “过去,一线员工在开展移动作业前,需要拿着纸质资料去找负责人签字盖章,然后向信息运维管理部门申请数字证书才能使用移动终端。”清水供电所负责人杨寅说,“现在员工只需在移动终端上点击一下,就能下载、安装使用数字证书,完成身份合法性认证、建立网络连接加密通道后,就可以正常使用终端的各项功能了。”

       国网安徽电力结合电网业务特点,对证书发放、证书更新、身份认证、电子签名验签、密钥分发、数据加解密等密码服务功能进行定制化开发。这些功能被统一“打包”成接口形式,集成到电力移动终端后台,再连接至统一密码服务平台。使用者只要在电力移动终端屏幕上点击一下即可调用后台接口,实时获得统一密码服务平台在线签发的数字证书。

       统一密码服务平台能够在线签发数字证书,满足电力移动终端的实时请求,实现随时申请、随时签发,提高密码应用便利性,解决密码应用不及时、不专业等问题,为基层运维人员减负。

       2021年,国网安徽电力以提供更便捷、稳定、优质的统一密码服务为目标,加强创新研究,推进新一代信息网络安全接入网关、密码机、安全芯片、安全内存卡、加密板卡等自主可控密码产品的迭代升级,开发适用于电脑端及移动应用的密码应用软件,全面支撑生产、新能源汽车、金融、电子商务、智慧能源服务、移动应用等业务领域的应用。(张亮 方圆 姚鑫)



原标题:商用密码体系 为电网企业带来哪些变化?