问题——随着新型电力系统建设加速,配电自动化、用电信息采集、分布式新能源接入及各类边缘终端规模化部署,智能电网“端—边—云”连接更为紧密。终端数量多、分布广、算力与功耗受限,叠加跨区域、跨网络的协同需求,使得身份冒用、伪造接入、重放攻击等风险更易外溢。一旦认证链路薄弱,不仅可能造成数据泄露与业务中断,还可能放大对电网运行安全与供电可靠性的影响。因此,面向海量终端场景构建低开销、高可靠的身份认证机制,成为电网数字化转型中的关键安全底座之一。 原因——国家知识产权局信息显示,北京智芯微电子科技有限公司、北京智芯半导体科技有限公司以及天津市滨海新区信息技术创新中心,于2025年12月申请名为“一种智能电网中身份认证方法、装置、存储介质”的专利。专利摘要表明,该方案面向智能电网终端设备、电网服务器与可信中心节点,设计了初始化、注册与认证三阶段:在初始化阶段,确定哈希算法、消息认证码算法与对称加解密算法,并建立区块链配置;在注册阶段,终端与服务器分别生成公私钥,将包含随机数、时间戳与身份标识等信息的登记内容写入区块链;在认证阶段,服务器向终端发送公钥,终端验证有效期后选取随机数并取时间戳,通过计算得到与哈希结果对应的四个模平方根并确定最小平方根,再以共享会话密钥加密形成认证消息发送至服务器;服务器依据私钥计算主密钥,解密并核验时间戳与链上登记信息,通过最小平方根的平方关系完成对终端的认证并回传响应,终端据此完成对服务器的认证,双方获得一致的共享会话密钥。整体设计强调轻量化与高效率,并以“正确性、机密性与完整性”为目标约束。 影响——从技术路径看,该方案将链上登记用于增强身份信息的可追溯与防篡改能力,以时间戳校验降低重放风险,以对称加密与消息认证码保障传输机密性与完整性,并通过双向认证与会话密钥一致性提高通信可信程度。在终端侧强调计算与通信开销可控,有利于在资源受限设备上落地。若涉及的方案在后续工程化中得到验证,可能为电网终端安全接入、边缘协同与跨域互联提供可复用的认证范式,也有助于提升电网信息系统对复杂网络环境与多源接入的韧性。需要指出的是,专利公开侧重技术思路披露,距离大规模部署仍需经过实现优化、互操作测试与安全评估等环节。 对策——面向智能电网网络安全治理,业内普遍需要在“技术、管理、标准、生态”上协同发力:一是坚持分层分域防护,在终端、网关、主站与云平台之间形成可信链路,落实关键设备与关键业务的强认证与最小权限原则;二是推进密码应用合规与密钥全生命周期管理,明确密钥生成、分发、更新、吊销与审计机制,避免“强算法、弱管理”;三是强化链上数据治理与性能评估,明确上链数据范围、隐私保护与容灾方案,避免因链上写入带来额外时延或数据暴露;四是推动与现有电力通信规约、终端管理体系的兼容,形成可测试、可验证、可运维的工程闭环;五是以攻防演练与第三方测评验证安全性,关注在大规模并发、弱网环境、设备老化等条件下的稳定表现。 前景——在新型电力系统向高比例新能源、高比例电力电子设备方向演进的背景下,电网的连接边界不断扩展,安全能力将从“事后处置”更多转向“内生可信”。身份认证作为零信任架构的起点,未来将与终端可信计算、硬件安全模块、远程度量、行为异常检测等技术共同构建多维防线。随着电力行业对轻量化密码方案、可信数据流转以及跨主体协作的需求提升,围绕“高安全、低开销、易运维”的认证技术有望持续迭代,并在配网自动化、充换电设施、分布式能源及综合能源管理等场景获得更广泛验证。
在智能电网快速发展的今天,安全可靠的认证机制是保障系统稳定运行的基础;只有提升技术方案并推动实际验证,才能真正实现从"可信接入"到"可信运行"的转变。