电力可信计算技术研究与应用

“4.29”首都网络安全日可信计算3.0筑牢等级保护防线高峰论坛于4月29日下午在北京展览馆7号馆举办，国家电网有限公司直属科研单位全球能源互联网研究院计算及应用研究所高昆仑所长受邀在此次论坛上发表了题为“电力可信计算技术研究与应用”的演讲，介绍了电力可信计算技术的应用背景、团队、成果、应用情况及在泛在电力物联网中的应用展望。

近年来，“震网”、“火焰”及“黑色能量”等敌对势力针对电力系统量身定制的恶意代码成为了电力生产控制系统和现场智能终端的主要安全威胁之一，其扩散及破坏过程非常隐蔽，可能突破以隔离为主的安全防护体系，现有防护措施难以有效防御。可信计算技术3.0立足于提高计算系统本体安全性，通过建立“计算+保护”的计算节点双体系结构形成类似人体免疫系统认同排异的安全免疫机制，高效率、高强度实现对新型、未知、定制化等类型恶意代码的主动免疫。

等级保护2.0要求采用可信计算技术达到免受恶意代码攻击的防护效果，电力行业也将可信计算作为实现安全免疫的核心技术之一，发改委14号令《电力监控系统安全防护规定》配套文件中要求“生产控制大区具备控制功能的系统应逐步推广应用以密码硬件为核心的可信计算技术”；国家能源局国能发安全[2018]72号文关于加强电力行业网络安全工作的指导意见明确要求“进一步完善结构安全、本体安全和基础设施安全，逐步推广安全免疫”。

据高所长介绍，联研院计算所可信计算项目团队自2011年起开展了以可信计算技术为基础的电力系统典型业务模式下安全可信防护技术的持续研究。面向电力系统服务器等通用计算平台，研发了可信计算安全模块及可信集中管理模块，在国家电力调度控制中心、国家电网6个网级和15个省级的等保四级以及10个地市级等保三级的智能电网调度控制系统开展了1500余套的规模化推广应用；面向电力现场智能终端等嵌入式计算平台，研发了国内首款嵌入式可信平台控制模块和嵌入式可信软件基，在江苏、四川、甘肃多省农网配电项目等保三级配电自动化系统的配电终端中开展了应用试点，并在此基础上形成了面向网络设备、安全设备和面向工控终端的两款全国产化的可信计算平台。

据悉，联研院计算所研发的电力可信计算平台是通用的网络安全设备，可以从根源上提高网络安全防护强度，同时简化开发过程，是重要行业、关联领域核心装置全面实现可信可控的重要基础。由此可以预见，该平台可面向重要行业工业互联网、物联网的手持终端、工业终端、安全装备、网络设备、工控系统和管理系统等领域进行推广，并具备与大数据、人工智能、云计算等先进计算技术结合构建网络化、智能化的主动防御体系的扩展能力，在能源互联网环境和泛在电力物联网技术发展趋势下，应用前景广阔。