《火力发电企业电力监控系统商用密码应用技术要求》编制说明.pdfVIP

T/ZJSEEXXXX-YYYY

1编制背景

电力行业是关系国计民生的重要基础行业，同时也是技术、资金密集型行业。近年来，网络信息安

全形势日益严峻，电力系统信息安全问题日益突出。电力系统信息安全隐患不仅会导致信息安全问题和

经济损失，更会危及到人身和社会安全。密码作为保护网络与信息安全的重要手段，在机密性、真实性、

完整性保护和抗抵赖等方面发挥着不可替代的重要作用。

根据《中华人民共和国网络安全法》、《中华人民共和国密码法》、《商用密码管理条例》、《信息安全

技术信息系统密码应用基本要求》、国家能源集团〔2022〕683号文件《国家能源集团信息技术应用创新

工作指导意见》、《电力行业网络安全管理办法》等法律法规和标准要求，鉴于火力发电企业电力监控系

统的特殊性，即对实时性、安全性和可靠性等都有较高的要求，需要制定一套适用于火力发电企业电力

监控系统商用密码应用技术要求，以规范和指导火力发电企业电力监控系统商用密码应用的具体实施

和安全性评估工作。

2编制主要原则

2.1指导性原则

火力发电企业电力监控系统密码应用遵循GB/T39786《信息安全技术信息系统密码应用基本要

求》，在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面开展密码应用，

保障火力发电企业电力监控系统的实体身份真实性、重要数据的机密性和完整性。

2.2可行性原则

电力监控系统在密码应用时，尤其在选择密码应用范围、密码应用技术、密码产品形态以及设计测

试方案、部署方案时，应充分考虑电力监控系统对实时性可靠性、业务连续性等方面的特殊要求，设计

出切实可行的密码应用方案。在密码应用导致系统实时性可靠性存在较大风险时，可优先保证实时性，

其次考虑完整性要求，数据机密性保护要求较低。

2.3科学性原则

电力监控系统应保证密码产品体系与密码管理体系完备有效，密码应用规模适度，密码应用兼顾电

力监控系统安全防护需求。

3与其他标准文件的关系

本标准是GB/T39786-2021《信息安全技术信息系统密码应用基本要求》在火力发电厂电力监控系

统中进行国密应用的细化要求，即从满足实时性和可靠性高、实时传输数据量大的特点，对SIS、NCS、

DCS、辅助设施监控系统的密码应用范围、密码应用技术、密码产品种类、密钥管理等方面提出相应的

基本要求。

4主要工作过程

4.1团标启动

2024年1月19日上午，浙江省电力学会热控专业委员会组织召开了浙江省电力学会标准《火力发

电企业电力监控系统商用密码应用技术要求》启动会，会议对标准的范围、分工、计划等任务书内容进

2

T/ZJSEEXXXX-YYYY

行讨论，并确定国能浙江北仑第一发电有限公司作为标准牵头单位，其它参与单位包括之江实验室、国

网浙江省电力有限公司、国网浙江省电力有限公司电力科学研究院、南京航空航天大学、杭州后量子密

码科技有限公司等。

会议对《火力发电企业电力监控系统商用密码应用技术要求》内容进行讨论，对于团标适用范围、

密码应用安全等级要求、密码技术在电力系统安全中的定位、电力监控系统SIS、NCS、DCS使用密码技

术保障安全的本质要求、如何看待密码应用与现有安全措施、密码应用与电力监控系统所需的实时性可

靠性要求冲突时如何处理、SIS最新行标对密码应用团标的影响、DCS密码产品型态与性能要求、NCS纳

入密码测评范围、对于密码应用实现困难的情况如何进行评分等问题展开讨论。

4.2团标草案编写

2024年2月~2024年5月，根据团标启动会议确定的问题，以线下走访、线上会议的方式，与国电南

自、国能智深、国能信控产品研发团队深入沟通总结GB/T39786实施中遇到的实际问题与解决办法，通

过调研现行相关国标、行标确定团标制定的依据，通过咨询团标成员中的密码学专家、电力行业专家确

定团标制定内容的安全性、可行性、科学性，与2024年5月完成团体标准草案的编写。

4.3密码应用试验

2024年2月~2024年6月，国电南自、国能智深、国能信控研发团队，分别在NCS、DCS、SIS上进行密

码应用实验，验证团体标准密码应用要求的可行性。根据实际验证，NCS、DCS、SIS可满足团标要求。

DCS可在操作员站、历史站、工程师站、控制器上进行团标要求的密码应用，NCS可在工程师站、操作员

站、监控主机（NCS服