进网络安全行业群
电力监控系统是电力系统中用于实时监控、管理和调度的重要组成部分,其主要功能包括实时数据采集与监控、故障检测与报警、数据分析与预测、远程控制与调度以及历史数据存储与管理。系统通过从各个发电、输电和配电设备中采集实时数据,包括电压、电流、功率和频率等参数,对电力系统的运行状态进行全面监控。故障检测与报警功能能够及时发现系统中的故障,并通过报警系统通知相关人员,快速采取措施进行处理,减少电力中断和损失。数据分析与预测功能则对采集的数据进行深入分析,预测电力需求和设备运行状态,为调度决策提供科学依据。远程控制与调度功能通过控制系统,实现对电力设备的远程操作和调度,优化电力资源配置,提高系统运行效率。历史数据存储与管理功能则负责保存和管理历史数据,支持后续的分析和决策。
电力监控系统的主要特点包括高可靠性、高实时性、高安全性和可扩展性。系统需要7x24小时不间断运行,确保电力系统的安全稳定。数据采集和处理要求具有高度的实时性,保证监控和调度的及时性。为了保护系统数据的机密性、完整性和可用性,系统采用了多层次的安全防护措施,防止数据泄露和篡改。此外,系统还支持灵活的扩展,以适应未来电力系统的发展和不断变化的需求。这些功能和特点共同确保了电力监控系统能够在复杂多变的电力环境中稳定高效地运行。
电力监控系统的实时监控和调度需要大量的实时数据传输,包括电力实时指令类数据、用电采集数据和营销管理数据等,数据传输涉及电力调度数据网、综合数据网的“云、管、边、端”各个环节,整体呈现出网络边界和网络区域复杂、数据实时性要求较高等特点,并且随着国家快速发展新能源整体战略,增加了电力系统端侧设备接入数量,电力涉控、涉敏数据一旦被截获或篡改,可能导致控制指令的错误下发,影响电力系统的稳定运行,甚至引发大范围的电力中断。同时,电力生产及用电数据对国家电力基础设施的运营决策起到关键性作用,采用商用密码技术对电力监控系统防护成为必要手段。
目前电力监控系统广泛使用对称密码算法和公钥密码算法来确保数据传输和存储的安全。电力监控系统通过纵向加密认证装置实现上下级主站、电网和电厂之间通信双方身份鉴别,通过安全认证设备实现物联终端到主站安全接入区之间的接入认证和数据安全传输,通过服务器密码机为电力监控系统采集和控制指令数据提供存储机密性和完整性保护。
随着量子计算技术的发展,传统的密码算法在电力复杂的网络结构和海量的终端侧设备接入场景下将面临更高的风险。电力监控系统作为电力系统的核心,因此需要研究抗量子密码技术与电力基础设施的融合,保护电力生产数据、运营管理数据全生命周期的机密性和完整性,保障关键信息基础设施在量子时代的安全性,确保电力系统的安全和稳定运行。
电力监控系统具有高实时性和高安全性等业务特点,为了确保业务的可靠运行,通过在现有密码产品中增加抗量子密码模块,提供具有抗量子密码能力的密码产品,在业务应用过程中采用传统密码算法和抗量子密码算法双体系并行的混合模式,实现电力监控系统业务的平滑过渡和系统的稳定运行。
安全传输通信迁移:电力监控系统与发电厂、各类业务终端之间的数据传输通过纵向加密认证装置、安全认证网关实现通信实体的身份认证和数据传输过程中的机密性完整性保护。迁移过程中首先由抗量子密码模块实现通信双方的双向认证和密钥协商,实现与现有安全传输协议的兼容;然后,将抗量子密码协议集成到现有纵向加密认证装置、安全认证网关密码产品中。在电力系统中上传采集数据和下发指令数据时,抗量子密码产品采用抗量子密码安全传输协议与传统密码安全传输协议同时兼容的业务模式,实现电力监控系统抗量子密码应用的平滑过渡和系统的安全稳定运行。
用户身份鉴别迁移:现有电力监控系统在身份鉴别与访问控制方面使用基于 SM2 算法的智能密码钥匙。为了提高系统的安全性,通过抗量子密码模块与现有智能密码钥匙、服务器密码机产品相结合,提供具有抗量子能力的密码产品。在迁移过程中,引入基于抗量子密码技术的智能密码钥匙和服务器密码机,确保电力监控系统用户登陆时身份鉴别和访问控制的安全性。抗量子密码产品结合了传统的 SM2 算法和抗量子密码算法,在过渡期间同时支持传统和抗量子签名技术,确保系统内所有设备和用户的身份鉴别安全。
在电力监控系统中,主要通过部署抗量子密码产品解决身份鉴别和安全通信的密码应用需求,也为将来在电力领域中其他业务系统的抗量子密码方案迁移提供有价值的示范作用。
| -
