電子認證是以數字證書為核心技術的加密技術，它以PKI技術為基礎，對網絡上傳輸的信息進行加密、解密、數字簽名和數字驗證。電子認證是互聯網信息交互中的核心環節，可以確保網上傳遞信息的保密性、完整性和不可否認性，確保網絡應用的安全。目前，我國電力系統日益顯示出“互聯網”“物聯網”等數字化、智能化屬性，在網絡信息技術支持下，發揮分布式能源和用戶側能力，實現安全經濟的能源生產消費。9月6日，由中國電力發展促進會主辦的2019中國電力規劃發展論壇上，業內電子認證代表性企業之一的北京天威誠信電子商務公司總裁助理宋北辰對我國電子認證在電力物聯網中發揮的作用進行了深度分析，指出了其應用前景和方向。

四大特征應對五大問題

2019年國家電網公司做出全面推進“三型兩網”建設，加快打造具有全球競爭力的世界一流能源互聯網企業的戰略部署，是網絡強國戰略在電力公司的具體實踐，也是適應內外部形勢和挑戰的必然要求。建設泛在電力物聯網為電網運行更安全、管理更精益、投資更精準、服務更優質開辟了一條新路，同時也可以充分發揮電網獨特優勢，開拓數字經濟這一巨大藍海市場。泛在電力物聯網，是圍繞電力系統各環節，充分應用移動互聯、人工智能等現代信息技術、先進通信技術，實現電力系統各環節萬物互聯、人機交互，具有狀態全面感知、信息高效處理、應用便捷靈活特征的智慧服務系統。

電子認證之所以能在泛在電力物聯網中發揮出基礎性、關鍵性的作用，在于其具備的四大特征。一為真實性，確保交易雙方的真實身份、信息內容真實以及交易發生時間的真實性。二為完整性，確保雙方交易的信息是完整的、沒有被篡改過和偽造過。三為機密性，確保電子交易中數據電文、交換數據、信息的保密性，使之不被交易雙方以外的交易無關個體獲知。四為不可否認性，確保了交易雙方不能對其參與過交易的事實進行抵賴，它為日后可能存在的交易糾紛提供了一個可信的證據。

目前，在電力物聯網中，電子認證解決的應用安全合規問題主要包括用戶身份、傳輸安全、合規合法、電子化簽署以及數據安全等五大問題。其中，用戶身份需要解決如何確定彼此的真實身份，如何進行用戶身份鑒證這兩大問題。傳輸安全需要解決如何防止信息泄露、篡改數據，如何確保數據完整性，如何防止用戶對發送的信息抵賴，有沒有抗抵賴的依據等問題。合規合法主要包括如何保障電子數據、電子簽名或蓋章具有法律效力。可信時間主要包括虛擬世界中公正時間由誰決定的問題。電子化簽署主要包括如何防止私用、盜用、冒用，如何防止假簽名，如何解決印章外帶、異地用章、高效用章，以及如何提高簽批、用印效率等問題。

契合特點構建安全防線

物聯網具有規模大、應用廣、形態復雜多變、打破既有邊界等特點，業內專家預測，到2045年，將會有上千億臺物聯網設備。物聯網催生豐富的社會形態、應用形式和程序方法，安全性需求更加多元。原本邊界清晰的各種數據在網絡中匯聚融合，要解決保密性、完整性、可用性的安全問題，同時又要解決歸屬、使用、控制等問題。電力物聯網泛在部署，導致數字世界與物理的邊界在逐漸消融，跨域交互、跨域控制打破了傳統網絡邊界。由此帶來的最大挑戰是，如何在突破既有邊界的情況下靈活高效地解決“誰是誰、誰擁有誰、誰能訪問誰”等問題。

電子認證的核心是密碼技術，密碼是物聯網安全的核心技術，是整個網絡信任體系的基礎支撐。電子認證利用密碼在身份鑒別、數據加密、信任傳遞等方面的重要作用，來維護包括電力物聯網在內的物聯網體系的安全秩序，構建其彈性邊界，并與其他多種安全技術一道共同構建堅實的電力物聯網安全防線。

具體來看，電子認證構建電力物聯網安全防線，主要體現在以下幾個方面。定制規則。物聯網的可信，其本質是大規模異構主、客體的可信標識，所屬關系及其交互、控制過程中的保護問題。依托密碼技術，以及基于密碼的信任根和信任鏈等技術，可以建立這樣一套秩序。

重構邊界。物聯網中的數據共享難以用經典網絡邊界施加防護，利用密碼技術與數據的緊密結合，通過密鑰的管控，采取集中解密處理或密鑰協商分布式處理方式，能夠實現靈活多樣的控制邊界。

構建體系。構建以電子認證技術為核心、多種安全技術相互融合的新網絡安全體系，實現電力物聯網綜合安全防護。

據宋北辰介紹，目前，密碼技術（電子認證）正在為泛在電力物聯網提供核心支撐。在電力行業重要信息系統中，密碼技術已得到體系化、規模化的應用。在發電廠內部重要系統和智能設備中，應用基于商用密碼算法的數字證書體系和電力專用安全防護裝置，實現調控指令的安全可靠執行，保障了電力監控終端的安全接入及終端與系統間數據交互的安全可控，提升了系統信息防篡改和防攻擊能力。目前，以國家電網公司為代表的電力公司正開展電力行業統一信息安全防護體系頂層設計，積極實現國產密碼技術與電力深度融合，同時結合電力信息化的特點，建設了服務生產的調度數字證書系統、服務用戶的統一數字證書系統和服務管理的用電信息密碼管理系統三大信息安全基礎設施。