（一）应用背景            

  在电力系统中，发电、输电、变电、配电及供电部门都需要通过专门的调度环节，对电能量进行调度指挥、监督和管理。电力调度环节是电网电能量调配的核心环节，任何安全问题都可能导致灾难性后果，带来不可估量的损失。

  为保障电力调度环节正常运行，2002年国家电力调度通信中心根据我国电网调度系统的具体情况，开展电力二次系统安全防护研究，提出要研制开发基于公钥基础设施的证书系统—电力调度证书系统，为电力调度生成及管理系统、调度数据网用户、关键网络设备、服务器等提供数字证书服务。2005年原国家电力监管委员会颁布了《电力二次系统安全防护规定》，并于2014年更新为《电力监控系统安全防护规定》，上述规定对电力调度环节的网络安全防护提出了“安全分区、网络专用、横向隔离、纵向认证”的十六字原则。其中“纵向认证”部分明确要求，“在生成控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相关设施”,同时要求“依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签，生产控制大区的重要业务系统应当采用认证加密机制”。

国家电网公司根据上述规定，结合调度业务系统与机构分布情况，建立完善的调度数字证书认证体系，并通过电力专用纵向加密认证装置，建立起以商用密码为基础的安全保障体系。

（二）密码应用总体架构

国家电网公司建设了一套基于商用密码的多级电力调度证书认证体系，从国调、网调、省调、地调、县调到变电站、发电厂，形成自上而下的完整信任链；同时，在各级调度机构进行数据交互时，通过电力专用纵向加密认证装置进行双向身份认证及数据传输加密，确保电力调度安全。电力调度密码应用总体架构如图12-26所示。

1.电力调度数字认证系统             

国家电网公司电力调度数字证书系统是基于公钥技术的分布式数字认证系统，为电力调度生产控制大区（Ⅰ/Ⅱ区）的系统用户、关键网络设备、服务器提供数字证书服务。目前，国家电网公司已完成各级电力调度数字证书系统的建设，具体架构如图12-27所示。

各级电力调度数字证书系统为本级电力专用纵向加密认证装置签发设备证书，用于完成与上下级调度机构数据交互时的身份认证。

2.电力专用纵向加密认证装置           

（1）身份认证                

在上下级调度机构进行数据交互前，首先由电力专用纵向加密认证装置交换设备证书，进行双向身份认证，确认通信双方身份的真实性。    

（2）数据加密                

在身份认证通过后，电力专用纵向加密认证装置使用商用密码算法建立安全通道，协商通信密钥对调度交互数据进行真实性与机密性保护。

  （三）应用成效

通过商用密码技术的应用，国家电网实现了电力调度系统纵向安全，实现了电力调度数据传输的安全，遏制了网络攻击者篡改电力调度数据的行为，电力调度系统十余年来未出现重大网络安全事故。