區(qū)塊鏈技術(shù)在電力行業(yè)信息安全領(lǐng)域的應(yīng)用探究

任春梅 黃巖 龐濤 鄭蓬

許昌開普檢測研究院股份有限公司 河南 許昌 461000

區(qū)塊鏈概念

區(qū)塊鏈可以理解為一個去中心化的數(shù)據(jù)庫技術(shù)，它是一種按照時序結(jié)構(gòu)進行組合的數(shù)據(jù)結(jié)構(gòu)，并以哈希加密算法等密碼學(xué)方式保證信息的機密性和完整性。區(qū)塊鏈的本質(zhì)在于通過時序不可篡改的密碼學(xué)技術(shù)、分布式存儲以及集體維護的共識機制構(gòu)建起信任關(guān)系，并使用自動化腳本代碼產(chǎn)生的智能合約進行編程及數(shù)據(jù)操作。區(qū)塊鏈可以說是一種全新的數(shù)據(jù)存儲、調(diào)用、交互方式。

區(qū)塊鏈技術(shù)是加密算法、點對點傳輸、分布式數(shù)據(jù)存儲、共識機制等通信技術(shù)的組合。任何一筆交易都會通過數(shù)據(jù)庫發(fā)給全網(wǎng)的其他每個節(jié)點。

對于電力行業(yè)，區(qū)塊鏈技術(shù)可以在管理日益復(fù)雜的電力系統(tǒng)方面發(fā)揮重要作用，因為它能夠?qū)崿F(xiàn)快速、低成本、安全、公開透明的交易。

1 區(qū)塊鏈技術(shù)的工作原理

以傳統(tǒng)交易場景來說，區(qū)塊鏈技術(shù)的基本流程如下：一開始某節(jié)點將發(fā)起的一筆交易經(jīng)過私鑰簽名后以廣播方式發(fā)送給自己以外的節(jié)點；公網(wǎng)上的節(jié)點對接收到的簽名信息進行校驗，如果通過了校驗就把信息記錄到一個區(qū)塊之中；公網(wǎng)上全部其他節(jié)點對區(qū)塊執(zhí)行PoW等共識算法，當(dāng)通過共識算法規(guī)則之后被正式納入?yún)^(qū)塊鏈賬本之中。代表全網(wǎng)認(rèn)可該區(qū)塊的標(biāo)志就是將該區(qū)塊的隨機哈希值視作最新的區(qū)塊哈希值，新產(chǎn)生的區(qū)塊將被公開透明的記錄在區(qū)塊鏈上，并以此為基礎(chǔ)進行不斷續(xù)寫[1]。

2 區(qū)塊鏈技術(shù)的主要特點

區(qū)塊鏈作為一種可信任的去中心化的數(shù)據(jù)庫技術(shù)，具有以下優(yōu)勢：

2.1 分布式數(shù)據(jù)結(jié)構(gòu)

由于區(qū)塊鏈?zhǔn)怯扇坑脩艄餐瑓⑴c數(shù)據(jù)記錄的去中心化的數(shù)據(jù)庫，也就是說區(qū)塊鏈?zhǔn)菢?gòu)建在分布式的網(wǎng)絡(luò)之上的，數(shù)據(jù)并非集中存儲在某一個機房。這就能解決中心化系統(tǒng)普遍存在高成本、低效率和容易遭遇黑客攻擊等問題。

2.2 信任機制

區(qū)塊鏈技術(shù)通過采用哈希算法等密碼學(xué)技術(shù)，使鏈上的數(shù)據(jù)存儲過程完全公開、安全、透明，因此無須通過權(quán)威機構(gòu)出示證明或證書就能夠直接建立起相互的信任，極大地降低了成本。

2.3 公開透明

區(qū)塊鏈對之上的節(jié)點能夠做到完全公開透明。任何用戶都可以參與區(qū)塊鏈，也可以查詢公鏈上的數(shù)據(jù)信息；并且每個人看到的都是同一個數(shù)據(jù)庫，能夠查閱這個數(shù)據(jù)庫上產(chǎn)生和記錄的每一次交易信息。

2.4 時序且不可篡改

可以說時間戳是區(qū)塊鏈數(shù)據(jù)庫技術(shù)的最大創(chuàng)新點。區(qū)塊鏈數(shù)據(jù)庫在每一個區(qū)塊的鏈?zhǔn)浇Y(jié)構(gòu)上加蓋了一個時間戳，因此具備不可篡改、不可偽造的特點。并且由哈希加密算法和共識機制保證了區(qū)塊鏈中數(shù)據(jù)的完整性[2]。

3 區(qū)塊鏈技術(shù)在電力行業(yè)的應(yīng)用發(fā)展

隨著物聯(lián)網(wǎng)（IOT）技術(shù)的飛速發(fā)展和分布式能源的推廣普及，近年來國家電網(wǎng)也在頻頻布局區(qū)塊鏈，并結(jié)合電力行業(yè)發(fā)展現(xiàn)狀對區(qū)塊鏈技術(shù)在電力行業(yè)的應(yīng)用開展了深入的探索。根據(jù)研究，本文對區(qū)塊鏈在電力行業(yè)信息安全領(lǐng)域的幾個應(yīng)用場景進行介紹。

3.1 安全穩(wěn)定的電力支付結(jié)算系統(tǒng)

電力行業(yè)的電子支付結(jié)算主要是使用公共網(wǎng)絡(luò)將電費賬務(wù)、各金融機構(gòu)及第三方收費企業(yè)的信息實現(xiàn)共享。對于電網(wǎng)來說，電子支付結(jié)算是核心環(huán)節(jié)，是進行穩(wěn)定安全交易的基本條件。不管是國家電網(wǎng)自有支付工具“電e寶”還是支付寶這種第三方支付工具，其支付結(jié)算都需要依托中心化的機構(gòu)進行數(shù)據(jù)交互，運營成本相對較高。而區(qū)塊鏈技術(shù)能夠使交易雙方直接進行可信的數(shù)據(jù)交互，無須第三方服務(wù)，很大程度上避免了中心化交易的系統(tǒng)性風(fēng)險。

如果能借助區(qū)塊鏈技術(shù)解決國際貿(mào)易中的價值交換問題，可以大幅降低記賬成本。在電力行業(yè)結(jié)算工具的建設(shè)發(fā)展中，如果采取基于區(qū)塊鏈技術(shù)的支付結(jié)算系統(tǒng)，能夠在沒有中心化權(quán)威機構(gòu)進行背書的情況下，直接幫助用戶進行互信的交易，公鏈中全部節(jié)點可以在去中心化的環(huán)境下自動安全地交換數(shù)據(jù)。美國、德國、奧地利、北歐等國家和地區(qū)已經(jīng)有很多公用事業(yè)電力機構(gòu)、能源公司開始對區(qū)塊鏈項目進行探索[3]。

3.2 涉密安全身份認(rèn)證

以前的身份認(rèn)證技術(shù)主要是通過中心化權(quán)威機構(gòu)進行身份確認(rèn)。因為每個人的身份信息都需要錄入中心化的數(shù)據(jù)庫，所以如果受到黑客攻擊和篡改將會造成嚴(yán)重的損失。電力系統(tǒng)中，系統(tǒng)的管理模式、運維標(biāo)準(zhǔn)、重要程度都有差異，有的系統(tǒng)還有比較敏感的業(yè)務(wù)信息和用戶資料，如果電力系統(tǒng)的身份認(rèn)證體系被黑客攻陷將存在給社會帶來巨大損失的風(fēng)險。因此，如果可以采用區(qū)塊鏈技術(shù)搭建數(shù)字身份認(rèn)證體系，基于區(qū)塊鏈數(shù)據(jù)不可篡改的特性，會使信息驗證變得更加可靠，基本能夠解決現(xiàn)在頻繁發(fā)生的信息泄露、網(wǎng)絡(luò)攻擊等行為。

比如目前可以采取以下方案：接收A賬號發(fā)起的身份信息授權(quán)交易，其中，身份信息授權(quán)交易用于指示將寫入到區(qū)塊鏈上的目標(biāo)身份信息授權(quán)給B賬號，目標(biāo)身份信息是允許被A賬號授權(quán)的身份信息，A賬號和B賬號均是區(qū)塊鏈上注冊的賬號；對A身份信息授權(quán)交易進行驗證；在對A身份信息授權(quán)交易驗證成功的情況下，將身份信息授權(quán)交易寫入?yún)^(qū)塊鏈。

3.3 安全高效的泛在電力物聯(lián)網(wǎng)

泛在電力物聯(lián)網(wǎng)，是指應(yīng)用大數(shù)據(jù)、移動互聯(lián)網(wǎng)、人工智能等現(xiàn)代信息技術(shù)，實現(xiàn)電力系統(tǒng)各設(shè)備相互連接、人機交互的智慧服務(wù)系統(tǒng)?？梢暬臄?shù)據(jù)流、能源流使光伏發(fā)電設(shè)備、儲能設(shè)備、電表、逆變器以及各類家電相互關(guān)聯(lián)，通過泛在電力物聯(lián)網(wǎng)，完成多種能源狀態(tài)的感知與優(yōu)化，實現(xiàn)電力企業(yè)全業(yè)務(wù)數(shù)據(jù)統(tǒng)一化管理，內(nèi)外部數(shù)據(jù)即時獲取。

區(qū)塊鏈的技術(shù)形態(tài)與泛在電力物聯(lián)網(wǎng)建設(shè)高度契合，能夠推動上下游產(chǎn)業(yè)互信，實現(xiàn)數(shù)據(jù)高效共享，提高風(fēng)險防范水平，有效解決了泛在電力物聯(lián)網(wǎng)建設(shè)發(fā)展過程中遇到的網(wǎng)絡(luò)安全、數(shù)據(jù)融通、多主體協(xié)同等難題。

區(qū)塊鏈技術(shù)最佳的應(yīng)用場景是泛互聯(lián)、多利益主體參與的環(huán)境。傳統(tǒng)的用戶購電場景應(yīng)用區(qū)塊鏈效果不會特別明顯，但是隨著泛在電力物聯(lián)網(wǎng)的發(fā)展，特別是分散式風(fēng)電、家庭電站的發(fā)展，參與電力交易的主體越來越多元，區(qū)塊鏈技術(shù)的優(yōu)勢就會顯現(xiàn)出來[4]。

3.4 安全可靠的全球能源互聯(lián)網(wǎng)

全球能源互聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)和通信技術(shù)快速發(fā)展背景下的高效、清潔的能源利用方式，在緩解環(huán)境污染問題的同時，得以改善資源利用效率以及資源整合重組進程，有助于有效地進行能源供給側(cè)改革。而區(qū)塊鏈天然的去中心化和分散的特點能夠構(gòu)建一個去中心化的能源系統(tǒng)。區(qū)塊鏈技術(shù)具有以下三個優(yōu)勢：安全儲存能源交易數(shù)據(jù)；搭建分布式能源交易和供應(yīng)體系；制定能源管理部門的區(qū)塊鏈智能合約。

目前，已有機構(gòu)嘗試將能源網(wǎng)絡(luò)和區(qū)塊鏈技術(shù)相結(jié)合，以解決復(fù)雜的基礎(chǔ)設(shè)施問題。使用特定電力設(shè)備為用戶提供發(fā)電以及用電的數(shù)據(jù)，該電力設(shè)備包括智能儀表硬件層和利用區(qū)塊鏈智能合約技術(shù)的軟件層，因此能夠可靠地記錄用戶用電量或者管理用戶相互的交易數(shù)據(jù)[5]。

4 區(qū)塊鏈技術(shù)的安全問題

當(dāng)代信息技術(shù)趨于國際化，對電力行業(yè)信息安全的要求除了可靠性、安全性、完整性等基礎(chǔ)安全需求之外，還應(yīng)該優(yōu)化管理安全、隱私保護、身份認(rèn)證等方面。從某種意義上來看，區(qū)塊鏈技術(shù)是基于現(xiàn)代密碼學(xué)而誕生的，但是目前區(qū)塊鏈技術(shù)所使用的密碼學(xué)技術(shù)大部分還是二十年前的密碼學(xué)的技術(shù)，仍然存在較多的問題需要優(yōu)化。把區(qū)塊鏈技術(shù)應(yīng)用于電力行業(yè)去中心化的、多重身份參與的應(yīng)用場景，現(xiàn)在的密碼學(xué)算法是否能夠滿足實際要求還有待驗證，同時也需要采用信息安全最新技術(shù)，包括現(xiàn)在國際、國內(nèi)在最小泄露證明、多方保密計算、群數(shù)字簽名、格密碼體制、全同態(tài)算法等尖端的信息安全技術(shù)[6]。

5 結(jié)束語

電力行業(yè)的發(fā)展將是與區(qū)塊鏈、物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等新興技術(shù)共同參與的過程，這種技術(shù)創(chuàng)新不僅僅是重組式的，也會驅(qū)動產(chǎn)生重大的原生性創(chuàng)新?？梢哉f，目前電力已具備成為成熟數(shù)字資產(chǎn)的基本條件，區(qū)塊鏈技術(shù)在電力行業(yè)中的應(yīng)用日漸清晰。