電力作為我國碳排放占比最大的單一行業(yè),減排效果對實現(xiàn)“雙碳”目標至關(guān)重要。而面對新型電力系統(tǒng)新電氣化、智能化、數(shù)字化的深度融合,現(xiàn)有電力監(jiān)控系統(tǒng)安全防護體系將如何應(yīng)對?下文給出相關(guān)思考。
一、新型電力系統(tǒng)網(wǎng)絡(luò)安全主要面臨的風險挑戰(zhàn)
1.“新電氣化”公共設(shè)施平臺網(wǎng)絡(luò)安全風險
新型電力系統(tǒng)下終端能源消費“新電氣化”進程加快,工業(yè)、建筑、交通三大領(lǐng)域終端用能電氣化水平將從目前的30%、30%、5%提升至2060年的50%、75%、50%。從單一電力系統(tǒng)向綜合能源系統(tǒng)演變,現(xiàn)有的電力系統(tǒng)將與熱氣管網(wǎng)、天然氣管網(wǎng)、交通網(wǎng)絡(luò)等能源鏈進行互聯(lián)互通,形成多領(lǐng)域綜合能源網(wǎng)絡(luò)。此時新型電力系統(tǒng)的市場格局、市場機制、交易方式等將重塑,參與電力市場交易的主體越來越多,由于公共設(shè)施平臺數(shù)據(jù)共享和交互的需要,一是對電力市場交易數(shù)據(jù)、用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)的完整性、保密性、可用性保護將進一步加大,存在泄密、篡改的風險;二是用電負荷以及負荷集成商、其他能源鏈缺乏有效的網(wǎng)絡(luò)安全防護措施,存在安全隱患,利用其集中管控平臺漏洞可操控集成商下轄的所有可調(diào)節(jié)負荷資源,進而造成電力系統(tǒng)故障。
2.“智能化”分布式終端網(wǎng)絡(luò)安全風險
新能源發(fā)展呈現(xiàn)出集中式與分布式并舉的態(tài)勢,不同投資主體的配電網(wǎng)、風電、光伏及電動汽車充電設(shè)施等設(shè)備接入電網(wǎng),新能源、電力電子裝備將出現(xiàn)爆炸式增長和海量接入。電力監(jiān)控系統(tǒng)安全邊界模糊不清,如電動充電樁、智能樓宇、虛擬電廠、儲能集成等新能源可調(diào)節(jié)負荷的多樣化接入,新型電力系統(tǒng)網(wǎng)絡(luò)空間更加龐大和復(fù)雜,分布式設(shè)備多處于無人值守的開放物理環(huán)境中,容易遭受物理利用、固件篡改等,網(wǎng)絡(luò)暴露面日益擴大,攻擊跳板增多;新型分布式終端類型繁多,數(shù)據(jù)傳輸方式尚未標準化,接入以無線公網(wǎng)為主,缺乏統(tǒng)一的安全防護技術(shù)標準,存在帶病入網(wǎng)等問題;不同業(yè)務(wù)的分布式終端對電網(wǎng)基于分區(qū)隔離的安全防護架構(gòu)帶來沖擊,管理難度進一步增大。
3.“數(shù)字化”新系統(tǒng)、新技術(shù)網(wǎng)絡(luò)安全風險
隨著電網(wǎng)數(shù)字化轉(zhuǎn)型,云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等新技術(shù)在電網(wǎng)行業(yè)中發(fā)揮越來越重要的作用。5G、IPv6技術(shù)實現(xiàn)新能源及電力電子設(shè)備高速、友好接入;邊緣計算、物聯(lián)網(wǎng)等技術(shù)支撐實現(xiàn)就地決策與增值服務(wù);大數(shù)據(jù)、云計算、人工智能等技術(shù),實現(xiàn)可賦能生產(chǎn)管理和生產(chǎn)決策,新技術(shù)下的電力監(jiān)控系統(tǒng)為支撐電網(wǎng)安全穩(wěn)定運行,推進新能源及系統(tǒng)調(diào)節(jié)資源的可觀、可測、可控能力體系建設(shè)提供技術(shù)基礎(chǔ)。而新技術(shù)的網(wǎng)絡(luò)安全內(nèi)生隱患,如網(wǎng)絡(luò)融合、傳輸安全、漏洞缺陷等,在與新型電力系統(tǒng)融合應(yīng)用中將帶來新的風險。
二、新型電力系統(tǒng)網(wǎng)絡(luò)安全風險管控體系
1.加強新型電力系統(tǒng)公共管控平臺網(wǎng)絡(luò)安全防護
一是建立數(shù)據(jù)全生命周期安全保障體系,制定電力數(shù)據(jù)運營的制度、分級分類標準和數(shù)據(jù)使用規(guī)范,貫穿數(shù)據(jù)接入安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)共享安全、數(shù)據(jù)運營安全、數(shù)據(jù)開發(fā)安全各環(huán)節(jié)。二是建立并優(yōu)化跨網(wǎng)絡(luò)分區(qū)的數(shù)據(jù)安全交換通道,完善數(shù)據(jù)交換策略,通過敏感數(shù)據(jù)保護、安全審計、數(shù)據(jù)安全治理等方式智能化保障電力數(shù)據(jù)在各能源鏈間的安全、合規(guī)流動。三是加強向政府溝通匯報,針對新型電力系統(tǒng)下物聯(lián)網(wǎng)管控平臺控制海量負荷的安全風險,推動制定、落實網(wǎng)絡(luò)安全等政策法規(guī),有效防范海量負荷匯聚平臺被惡意控制風險。
2.構(gòu)建分布式終端網(wǎng)絡(luò)安全主動防御技術(shù)
針對新型電力系統(tǒng)多樣化業(yè)務(wù),首先需要厘清職責界面,研究分布式終端統(tǒng)一網(wǎng)絡(luò)安全技術(shù)標準和網(wǎng)絡(luò)安全分區(qū)原則,構(gòu)建責權(quán)清晰、高效協(xié)同的管理機制;其次基于源代碼審計、網(wǎng)絡(luò)安全審查、入網(wǎng)檢測的供應(yīng)鏈管控,通過工控設(shè)備及協(xié)議漏洞的挖掘,防范新型電力系統(tǒng)終端側(cè)漏洞、協(xié)議脆弱性等安全風險,提升系統(tǒng)本質(zhì)安全水平;三是構(gòu)建“零信任”架構(gòu)的接入安全防護體系,基于可信計算、態(tài)勢感知、工控流量基線等技術(shù),從身份可信、程序可信、配置可信、行為可信多層面進行檢查和主動防御,保證分布式終端的可信接入,加強安全威脅智能分析和異常自動處置。最后通過統(tǒng)一入口縮減網(wǎng)絡(luò)暴露面,完善邊界防護,拓展防御縱深,強化監(jiān)測預(yù)警,打造滿足新型電力系統(tǒng)運行生態(tài)的主動防御技術(shù)。
3.增強全域防御、縱深防御網(wǎng)絡(luò)安全防護體系
從管理制度、業(yè)務(wù)流程、安全技術(shù)、人員管控等多方面增強全域防御、縱深防御網(wǎng)絡(luò)安全防護體系建設(shè)。全域防御管理體系方面,加快落實人員配置、不斷完善網(wǎng)絡(luò)安全組織體系,形成強有力的專業(yè)協(xié)同體系;根據(jù)國家和公司網(wǎng)絡(luò)安全“三同步”相關(guān)要求,加快對新型電力系統(tǒng)的技術(shù)審查,持續(xù)做好網(wǎng)絡(luò)安全檢測;強化網(wǎng)絡(luò)安全專業(yè)運行體系,通過電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控中心開展7×24小時值班,落實網(wǎng)絡(luò)安全異常監(jiān)測和應(yīng)急處置機制;加強新能源電廠涉網(wǎng)網(wǎng)絡(luò)安全技術(shù)監(jiān)督,嚴格落實并網(wǎng)安全評估及安全隱患整改??v深防御技術(shù)體系方面,進一步梳理關(guān)鍵系統(tǒng)和設(shè)備的關(guān)鍵部件,提升自主可控水平;研究電力專用芯片及智能傳感技術(shù),物聯(lián)感知及通信技術(shù),數(shù)字電網(wǎng)平臺及人工智能技術(shù),形成“網(wǎng)絡(luò)安全防護、業(yè)務(wù)安全防控、電網(wǎng)安全管控”多層級防線,實現(xiàn)網(wǎng)絡(luò)安全風險“全面可觀、精確可測、高度可控”,保障新型電力系統(tǒng)安全穩(wěn)定運行。
三、結(jié)語
沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有網(wǎng)絡(luò)安全就沒有電網(wǎng)安全。在“雙碳”戰(zhàn)略目標的引領(lǐng)下,新業(yè)務(wù)、新場景、新模式層出不窮,電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風險不斷加大。通過管理和技術(shù)層面構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全風險管控體系,實現(xiàn)核心技術(shù)自主可控,促進電力監(jiān)控系統(tǒng)本體安全,為新型電力系統(tǒng)建設(shè)和安全穩(wěn)定運行保駕護航。(陸力瑜 劉媛 陳文迪 劉慕嫻 劉桂華 莫蓓蓓)
(作者單位:廣西電網(wǎng)電力調(diào)度控制中心)
評論