推進綠色低碳發(fā)展���,能源電力行業(yè)承擔(dān)著主力軍作用����。新型電力系統(tǒng)具有清潔低碳�、安全可控、靈活高效��、智能友好�����、開放互動等特征?��?傮w上看���,新型電力系統(tǒng)不再是一個單一封閉系統(tǒng),而是開放�����、互聯(lián)的網(wǎng)絡(luò)���,面臨更多安全風(fēng)險。而電力基礎(chǔ)設(shè)施是國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分之一�����,亟需針對新情況���、新問題加強網(wǎng)絡(luò)安全防護能力�����。
隨著新型電力系統(tǒng)建設(shè)的推進�����,在電力系統(tǒng)轉(zhuǎn)型和重塑的進程中��,新型電力系統(tǒng)網(wǎng)絡(luò)安全主要面臨以下風(fēng)險挑戰(zhàn):
(一)“新電氣化”公共設(shè)施平臺網(wǎng)絡(luò)安全風(fēng)險
新型電力系統(tǒng)下終端能源消費“新電氣化”進程加快���,工業(yè)�、建筑�、交通三大領(lǐng)域終端用能電氣化水平將從目前的30%、30%�、5%提升至2060年的50%、75%�����、50%��。從單一電力系統(tǒng)向綜合能源系統(tǒng)演變��,現(xiàn)有的電力系統(tǒng)將與熱氣管網(wǎng)����、天然氣管網(wǎng)、交通網(wǎng)絡(luò)等能源鏈進行互聯(lián)互通���,形成多領(lǐng)域綜合能源網(wǎng)絡(luò)�����。
此時���,新型電力系統(tǒng)的市場格局���、市場機制、交易方式等將重塑�,參與電力市場交易的主體越來越多,由于公共設(shè)施平臺數(shù)據(jù)共享和交互的需要�,一是對電力市場交易數(shù)據(jù)、用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)的完整性����、保密性����、可用性保護將進一步加大,存在泄密���、篡改的風(fēng)險�����;二是用電負荷以及負荷集成商��、其他能源鏈缺乏有效的網(wǎng)絡(luò)安全防護措施�����,存在安全隱患��,利用其集中管控平臺漏洞可操控集成商下轄的所有可調(diào)節(jié)負荷資源�,進而造成電力系統(tǒng)故障。
(二)“智能化”分布式終端網(wǎng)絡(luò)安全風(fēng)險
新能源發(fā)展呈現(xiàn)出集中式與分布式并舉的態(tài)勢����,不同投資主體的配電網(wǎng)、風(fēng)電��、光伏及電動汽車充電設(shè)施等設(shè)備接入電網(wǎng)�,新能源、電力電子裝備將出現(xiàn)爆炸式增長和海量接入�。
電力監(jiān)控系統(tǒng)安全邊界模糊不清,如電動充電樁����、智能樓宇��、虛擬電廠��、儲能集成等新能源可調(diào)節(jié)負荷的多樣化接入�,新型電力系統(tǒng)網(wǎng)絡(luò)空間更加龐大和復(fù)雜�����,分布式設(shè)備多處于無人值守的開放物理環(huán)境中�����,容易遭受物理利用���、固件篡改等��,網(wǎng)絡(luò)暴露面日益擴大�����,攻擊跳板增多;新型分布式終端類型繁多����,數(shù)據(jù)傳輸方式尚未標準化�����,接入以無線公網(wǎng)為主��,缺乏統(tǒng)一的安全防護技術(shù)標準�,存在帶病入網(wǎng)等問題���;不同業(yè)務(wù)的分布式終端對電網(wǎng)基于分區(qū)隔離的安全防護架構(gòu)帶來沖擊�,管理難度進一步增大�����。
(三)“數(shù)字化”新系統(tǒng)�����、新技術(shù)網(wǎng)絡(luò)安全風(fēng)險
隨著電網(wǎng)數(shù)字化轉(zhuǎn)型�,云計算、大數(shù)據(jù)�����、物聯(lián)網(wǎng)、5G等新技術(shù)在電網(wǎng)行業(yè)中發(fā)揮越來越重要的作用�。
5G、IPv6技術(shù)實現(xiàn)新能源及電力電子設(shè)備高速���、友好接入�����;邊緣計算���、物聯(lián)網(wǎng)等技術(shù)支撐實現(xiàn)就地決策與增值服務(wù);大數(shù)據(jù)��、云計算�����、人工智能等技術(shù)�����,實現(xiàn)可賦能生產(chǎn)管理和生產(chǎn)決策��,新技術(shù)下的電力監(jiān)控系統(tǒng)為支撐電網(wǎng)安全穩(wěn)定運行����,推進新能源及系統(tǒng)調(diào)節(jié)資源的可觀、可測���、可控能力體系建設(shè)提供技術(shù)基礎(chǔ)��。而新技術(shù)的網(wǎng)絡(luò)安全內(nèi)生隱患����,如網(wǎng)絡(luò)融合���、傳輸安全��、漏洞缺陷等��,在與新型電力系統(tǒng)融合應(yīng)用中將帶來新的風(fēng)險����。
解決新型電力系統(tǒng)網(wǎng)絡(luò)安全問題����,我們應(yīng)該如何來構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全防護體系?
傳統(tǒng)的網(wǎng)絡(luò)安全防護體系由下至上分為管理層安全���、物理層安全�����、網(wǎng)絡(luò)層安全�����、應(yīng)用層安全����,針對新型電力系統(tǒng)風(fēng)險特征,建議從常態(tài)化攻防安全��、物聯(lián)網(wǎng)安全�、數(shù)據(jù)安全、新技術(shù)安全四大層面���,以零事故的目標去推進����,建立一體化網(wǎng)絡(luò)安全防護體系����,筑起新型電力系統(tǒng)網(wǎng)絡(luò)安全防護“金鐘罩”����。
(一)常態(tài)化攻防安全
建立常態(tài)化攻防機制�����,開展技戰(zhàn)法研究��,提升系統(tǒng)主動防御能力���。針對電力交易系統(tǒng)等重要對外開放系統(tǒng)開展常態(tài)化層層攻防。在設(shè)計階段進行第三方組件選型�����、安全架構(gòu)審查��;在開發(fā)階段進行源代碼審計�����;在測試階段進行入網(wǎng)安全測評����;在投運階段進行安全眾測�;在運行階段進行攻防滲透�����、專項評估����;在總結(jié)提升階段進行技戰(zhàn)法研究。
常態(tài)化開展網(wǎng)絡(luò)安全監(jiān)測工作�����,強化網(wǎng)絡(luò)安全專業(yè)運行機制���,通過電力系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控中心開展7×24小時值班�����,落實網(wǎng)絡(luò)安全異常監(jiān)測和應(yīng)急處置機制�����,確保網(wǎng)絡(luò)安全�����。
(二)物聯(lián)網(wǎng)安全
針對新型電力系統(tǒng)多樣化業(yè)務(wù)���,首先要歷清職責(zé)界面���,研究分布式終端統(tǒng)一網(wǎng)絡(luò)安全技術(shù)標準和網(wǎng)絡(luò)安全分區(qū)原則,構(gòu)建責(zé)權(quán)清晰���、高效協(xié)同的管理機制。
其次基于源代碼審計��、網(wǎng)絡(luò)安全審查�、入網(wǎng)檢測的供應(yīng)鏈管控,通過工控設(shè)備�����、物聯(lián)網(wǎng)設(shè)備及協(xié)議漏洞的挖掘�,防范新型電力系統(tǒng)終端側(cè)漏洞、協(xié)議脆弱性等安全風(fēng)險�,提升系統(tǒng)本質(zhì)安全水平。
再次要開展物聯(lián)網(wǎng)可信計算體系的研究��,基于可信計算���、態(tài)勢感知���、工控流量基線等技術(shù)�,從身份可信��、程序可信�����、配置可信�、行為可信多個層面進行檢查和主動防御,保證分布式終端的可信接入���,加強安全威脅智能分析和異常自動處置����。
最后通過覆蓋各個環(huán)節(jié)�����,開展“感知層防御��、接入層防御�����、平臺層防御”的多重防護手段建設(shè),打造“精準防護����、高效防護”的新型電力系統(tǒng)全場景網(wǎng)絡(luò)安全防護體系,實現(xiàn)智能主動防御��。
(三)數(shù)據(jù)安全
建立數(shù)據(jù)全生命周期安全保障體系��,制定電力數(shù)據(jù)運營制度�、分級分類標準和數(shù)據(jù)使用規(guī)范,貫穿數(shù)據(jù)接入安全����、數(shù)據(jù)傳輸安全��、數(shù)據(jù)存儲安全�、數(shù)據(jù)共享安全、數(shù)據(jù)運營安全��、數(shù)據(jù)開發(fā)安全各環(huán)節(jié)���。
建立并優(yōu)化跨網(wǎng)絡(luò)分區(qū)的數(shù)據(jù)安全交換通道�����,完善數(shù)據(jù)交換策略����,通過*感數(shù)據(jù)保護、安全審計����、數(shù)據(jù)安全治理等方式智能化保障電力數(shù)據(jù)在各能源鏈間的安全、合規(guī)流動����。
重點做好數(shù)據(jù)規(guī)劃階段、數(shù)據(jù)建設(shè)階段�����、數(shù)據(jù)使用階段的安全管控��。在數(shù)據(jù)規(guī)劃階段��,從信息系統(tǒng)的可研階段從統(tǒng)一模型�、數(shù)據(jù)標準和技術(shù)路線進行審查,確保符合技術(shù)要求和安全要求。在數(shù)據(jù)建設(shè)階段��,進行數(shù)據(jù)接入管控���,明確數(shù)據(jù)類別���、安全等級、共享條件��、數(shù)據(jù)責(zé)任部門�����、數(shù)據(jù)責(zé)任崗位等內(nèi)容�。數(shù)據(jù)接入大數(shù)據(jù)平臺、數(shù)據(jù)商場和統(tǒng)一指標庫進行統(tǒng)一管理�����。在數(shù)據(jù)使用階段��,建設(shè)數(shù)據(jù)資產(chǎn)管理平臺���,針對數(shù)據(jù)使用安全,落實誰申請、誰使用����、誰負責(zé)的原則;在數(shù)據(jù)匯聚數(shù)據(jù)共享���、數(shù)據(jù)開放環(huán)節(jié)加強保護��、加強授權(quán)審計���、加強敏感數(shù)據(jù)控制保護等。
(四)新技術(shù)安全
南方電網(wǎng)公司以數(shù)字電網(wǎng)“4321+”為基礎(chǔ)�����,融合“云大物移智鏈”等新一代技術(shù)推動數(shù)字電網(wǎng)業(yè)務(wù)和應(yīng)用深度融合�����,打造新型電力系統(tǒng)新場景新應(yīng)用���。同時也進行了基于網(wǎng)絡(luò)切片的5G物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究及應(yīng)用等一批優(yōu)秀數(shù)字新技術(shù)實踐�����。以人工智能支撐的強大算力和先進算法�����,重塑數(shù)據(jù)形態(tài)���,輔助智能決策�����,發(fā)揮數(shù)據(jù)價值����,助力數(shù)字電網(wǎng)和新型電力系統(tǒng)建設(shè)��。
大力推進數(shù)字新技術(shù)安全技術(shù)攻關(guān)和安全標準研究�,推動建立“云大物移智鏈”等新技術(shù)安全檢測體系。
融合新技術(shù)構(gòu)建和提升相應(yīng)的安全能力��,統(tǒng)籌做好網(wǎng)絡(luò)設(shè)施安全�����、應(yīng)用安全�、數(shù)據(jù)安全等工作。
健全新技術(shù)網(wǎng)絡(luò)威脅信息共享聯(lián)動機制���,實現(xiàn)威脅信息共享���、共治。
結(jié)語
沒有網(wǎng)絡(luò)安全就沒有國家安全��,沒有網(wǎng)絡(luò)安全就沒有電網(wǎng)安全����。在“雙碳”戰(zhàn)略目標的引*下,新業(yè)務(wù)����、新場景、新模式層出不窮�,電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險不斷加大。通過管理和技術(shù)層面構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險管控體系����,實現(xiàn)電力系統(tǒng)本質(zhì)安全,為新型電力系統(tǒng)建設(shè)和安全穩(wěn)定運行保駕護航����。
文丨龍玉江��,系貴州電網(wǎng)有限責(zé)任公司二級領(lǐng)軍技術(shù)專家
原標題:筑起新型電力系統(tǒng)網(wǎng)絡(luò)安全防護“金鐘罩”
