推進綠色低碳發展,能源電力行業承擔着主力軍作用。新型電力系統具有清潔低碳、安全可控、靈活高效、智能友好、開放互動等特征。總體上看,新型電力系統不再是一個單一封閉系統,而是開放、互聯的網絡,面臨更多安全風險。而電力基礎設施是國家關鍵基礎設施的重要組成部分之一,亟需針對新情況、新問題加強網絡安全防護能力。
随着新型電力系統建設的推進,在電力系統轉型和重塑的程序中,新型電力系統網絡安全主要面臨以下風險挑戰:
(一)“新電氣化”公共設施平台網絡安全風險
新型電力系統下終端能源消費“新電氣化”程序加快,工業、建築、交通三大領域終端用能電氣化水準将從目前的30%、30%、5%提升至2060年的50%、75%、50%。從單一電力系統向綜合能源系統演變,現有的電力系統将與熱氣管網、天然氣管網、交通網絡等能源鍊進行互聯互通,形成多領域綜合能源網絡。
此時,新型電力系統的市場格局、市場機制、交易方式等将重塑,參與電力市場交易的主體越來越多,由于公共設施平台資料共享和互動的需要,一是對電力市場交易資料、使用者隐私資料等敏感資料的完整性、保密性、可用性保護将進一步加大,存在洩密、篡改的風險;二是用電負荷以及負荷內建商、其他能源鍊缺乏有效的網絡安全防護措施,存在安全隐患,利用其集中管控平台漏洞可操控內建商下轄的所有可調節負荷資源,進而造成電力系統故障。
(二)“智能化”分布式終端網絡安全風險
新能源發展呈現出集中式與分布式并舉的态勢,不同投資主體的配電網、風電、光伏及電動汽車充電設施等裝置接入電網,新能源、電力電子裝備将出現爆炸式增長和海量接入。
電力監控系統安全邊界模糊不清,如電動充電樁、智能樓宇、虛拟電廠、儲能內建等新能源可調節負荷的多樣化接入,新型電力系統網絡空間更加龐大和複雜,分布式裝置多處于無人值守的開放實體環境中,容易遭受實體利用、固件篡改等,網絡暴露面日益擴大,攻擊跳闆增多;新型分布式終端類型繁多,資料傳輸方式尚未标準化,接入以無線公網為主,缺乏統一的安全防護技術标準,存在帶病入網等問題;不同業務的分布式終端對電網基于分區隔離的安全防護架構帶來沖擊,管理難度進一步增大。
(三)“數字化”新系統、新技術網絡安全風險
随着電網數字化轉型,雲計算、大資料、物聯網、5G等新技術在電網行業中發揮越來越重要的作用。
5G、IPv6技術實作新能源及電力電子裝置高速、友好接入;邊緣計算、物聯網等技術支撐實作就地決策與增值服務;大資料、雲計算、人工智能等技術,實作可賦能生産管理和生産決策,新技術下的電力監控系統為支撐電網安全穩定運作,推進新能源及系統調節資源的可觀、可測、可控能力體系建設提供技術基礎。而新技術的網絡安全内生隐患,如網絡融合、傳輸安全、漏洞缺陷等,在與新型電力系統融合應用中将帶來新的風險。
解決新型電力系統網絡安全問題,我們應該如何來建構新型電力系統網絡安全防護體系?
傳統的網絡安全防護體系由下至上分為管理層安全、實體層安全、網絡層安全、應用層安全,針對新型電力系統風險特征,建議從常态化攻防安全、物聯網安全、資料安全、新技術安全四大層面,以零事故的目标去推進,建立一體化網絡安全防護體系,築起新型電力系統網絡安全防護“金鐘罩”。
(一)常态化攻防安全
建立常态化攻防機制,開展技戰法研究,提升系統主動防禦能力。針對電力交易系統等重要對外開放系統開展常态化層層攻防。在設計階段進行第三方元件選型、安全架構審查;在開發階段進行源代碼審計;在測試階段進行入網安全測評;在投運階段進行安全衆測;在運作階段進行攻防滲透、專項評估;在總結提升階段進行技戰法研究。
常态化開展網絡安全監測工作,強化網絡安全專業運作機制,通過電力系統網絡安全監控中心開展7×24小時值班,落實網絡安全異常監測和應急處置機制,確定網絡安全。
(二)物聯網安全
針對新型電力系統多樣化業務,首先要曆清職責界面,研究分布式終端統一網絡安全技術标準和網絡安全分區原則,建構責權清晰、高效協同的管理機制。
其次基于源代碼審計、網絡安全審查、入網檢測的供應鍊管控,通過工控裝置、物聯網裝置及協定漏洞的挖掘,防範新型電力系統終端側漏洞、協定脆弱性等安全風險,提升系統本質安全水準。
再次要開展物聯網可信計算體系的研究,基于可信計算、态勢感覺、工控流量基線等技術,從身份可信、程式可信、配置可信、行為可信多個層面進行檢查和主動防禦,保證分布式終端的可信接入,加強安全威脅智能分析和異常自動處置。
最後通過覆寫各個環節,開展“感覺層防禦、接入層防禦、平台層防禦”的多重防護手段建設,打造“精準防護、高效防護”的新型電力系統全場景網絡安全防護體系,實作智能主動防禦。
(三)資料安全
建立資料全生命周期安全保障體系,制定電力資料營運制度、分級分類标準和資料使用規範,貫穿資料接入安全、資料傳輸安全、資料存儲安全、資料共享安全、資料營運安全、資料開發安全各環節。
建立并優化跨網絡分區的資料安全交換通道,完善資料交換政策,通過敏感資料保護、安全審計、資料安全治理等方式智能化保障電力資料在各能源鍊間的安全、合規流動。
重點做好資料規劃階段、資料建設階段、資料使用階段的安全管控。在資料規劃階段,從資訊系統的可研階段從統一模型、資料标準和技術路線進行審查,確定符合技術要求和安全要求。在資料建設階段,進行資料接入管控,明确資料類别、安全等級、共享條件、資料責任部門、資料責任崗位等内容。資料接入大資料平台、資料商場和統一名額庫進行統一管理。在資料使用階段,建設資料資産管理平台,針對資料使用安全,落實誰申請、誰使用、誰負責的原則;在資料彙聚資料共享、資料開放環節加強保護、加強授權審計、加強敏感資料控制保護等。
(四)新技術安全
南方電網公司以數字電網“4321+”為基礎,融合“雲大物移智鍊”等新一代技術推動數字電網業務和應用深度融合,打造新型電力系統新場景新應用。同時也進行了基于網絡切片的5G物聯網關鍵技術研究及應用等一批優秀數字新技術實踐。以人工智能支撐的強大算力和先進算法,重塑資料形态,輔助智能決策,發揮資料價值,助力數字電網和新型電力系統建設。
大力推進數字新技術安全技術攻關和安全标準研究,推動建立“雲大物移智鍊”等新技術安全檢測體系。
融合新技術建構和提升相應的安全能力,統籌做好網絡設施安全、應用安全、資料安全等工作。
健全新技術網絡威脅資訊共享關聯機制,實作威脅資訊共享、共治。
結語
沒有網絡安全就沒有國家安全,沒有網絡安全就沒有電網安全。在“雙碳”戰略目标的引領下,新業務、新場景、新模式層出不窮,電力系統網絡安全風險不斷加大。通過管理和技術層面建構新型電力系統網絡安全風險管控體系,實作電力系統本質安全,為新型電力系統建設和安全穩定運作保駕護航。
文丨龍玉江,系貴州電網有限責任公司二級領軍技術專家
End
責編 | 李慧穎