摘要：针对电力监控系统上商用密码应用现状不足的问题，提出了基于商用密码的电力一体化工控安全解决方案和相应的产品，在不改变现有系统物理架构的情况下，在原有电力控制系统中部署可信安全管理服务器，在DPU、工程师站和操作员站等电力监控单元上部署密码模块，为现有系统提供身份认证、数据机密性和数据完整性等密码安全功能，提高现有系统的安全级别。

关键词：工业控制、电力监控系统、可信安全管理服务器、安全模块SE

1. 概述

1.1 背景

电力行业是关系国计民生的重要行业，电力系统网络也是最重要的国家基础设施。近年来，网络安全形势日益严峻，电力系统网络安全问题日益突出，已对电力系统生产和经营正常运行造成严重威胁，因此推动在电力行业应用国产密码具有重要的现实意义。密码是网络安全的核心技术和基础支撑，但现在大多电力系统在设计、规划、建设时并没有考虑密码技术的应用，且未制定相应的密码应用解决方案。

国家高度重视能源电力等行业工业控制系统的网络安全工作，相关部委及各行业采取相应措施推进工业控制系统网络安全建设。但目前仍缺乏成体系的基于商用密码的工业控制系统综合保障体系。

1.2 目标

对工控系统进行合理的安全加固，完善工控系统安全体系框架，提升工控系统网络安全防护能力，确保电力单位工控系统网络安全满足国家及行业监管要求；保障信息系统安全，提升信息系统防护能力。

2. 需求分析

针对电力监控系统上商用密码应用现状不足的问题，在电力监控系统上应用商用密码算法，保证电力系统的安全，保证系统的真实性、完整性，防止非法用户的窃取和篡改。

3. 方案架构

3.1 技术架构/产品架构

在原有电力控制系统中增加密码安全控制模块，该模块依附于现有的电力控制系统，在不改变现有系统物理架构的情况下，为现有系统提供密码安全功能，提高现有系统的安全级别。

基于商用密码的电力一体化工控安全防护系统架构如下图所示：

图1 基于商用密码的电力一体化工控安全防护系统架构

3.2 部署说明

• PLC控制器：前端安全模块SE以板载焊接或插卡的形态安装到PLC控制器的板子上，实现安全功能。

• 操作员站、工程师站：PLC控制系统中的工程师站、操作员站也需要集成SE模块。

• 可信安全管理服务器：可信安全管理服务器实现对安全模块的预配置、密钥等敏感数据个人化，设备安全状态监测和生命周期管理。

• 安全模块SE：密码安全控制模块（后简称密码模块或SE）内置安全芯片，可支持SM2、SM3、SM4等国密算法及其安全协议，提供安全分区、安全通道、密钥保护、加解密、签名验签等功能。

3.3 主要功能

基于商用密码的电力一体化工控安全防护系统具备内生安全特性，从根本上解决了电力工业控制系统的安全性问题。构成工控系统的重要组成部分，包括数据服务器、工程师站、操作员站、PLC控制器、执行器等，都集成高安全的密码模块，与可信安全服务器共同构成密码安全体系，适用于发电企业电力监控系统的密码应用方案和密码应用产品，建立以国产密码为主要支撑的发电企业电力监控系统安全保障体系，实现电力行业电力监控系统的"自主、安全、可控"的目标。

4. 方案特色

覆盖复杂工控系统的密码防护技术：针对复杂工控系统设备多、网络复杂、边界模糊以及云服务化所导致的安全防护困难，基于商用密码的电力一体化工控安全防护系统实现了提出了基于密码技术的纵深防护技术方案，系统由开发可信安全管理服务器、密码安全网关、可信环境系统构成。可信安全管理服务器实现了工控系统中设备和应用的统一安全管理，覆盖系统全安全生命周期;密码安全网关实现关键设备和关键应用的流程安全加固，实现密码安全和应用结合，提升防护范围和深度；可信环境系统基于拟态结构化安全理论构建，为工业应用服务提供可信任环境，解决传统独立隔离防护措施失效问题。

5. 适用领域

电力、水务、制造等能源领域的工控系统等。

成都信息工程大学

联系人：杜之波

电  话：15882410448