面向新型電力系統網絡安全風險挑戰與思考

信息來源:南方電網報  發布時間2022-01-18

  電力作為我國碳排放占比最大的單一行業,減排效果對實現“雙碳”目標至關重要。而面對新型電力系統新電氣化、智能化、數字化的深度融合,現有電力監控系統安全防護體系將如何應對?下文給出相關思考。

  一、新型電力系統網絡安全主要面臨的風險挑戰

  1.“新電氣化”公共設施平臺網絡安全風險

  新型電力系統下終端能源消費“新電氣化”進程加快,工業、建筑、交通三大領域終端用能電氣化水平將從目前的30%、30%、5%提升至2060年的50%、75%、50%。從單一電力系統向綜合能源系統演變,現有的電力系統將與熱氣管網、天然氣管網、交通網絡等能源鏈進行互聯互通,形成多領域綜合能源網絡。此時新型電力系統的市場格局、市場機制、交易方式等將重塑,參與電力市場交易的主體越來越多,由于公共設施平臺數據共享和交互的需要,一是對電力市場交易數據、用戶隱私數據等敏感數據的完整性、保密性、可用性保護將進一步加大,存在泄密、篡改的風險;二是用電負荷以及負荷集成商、其他能源鏈缺乏有效的網絡安全防護措施,存在安全隱患,利用其集中管控平臺漏洞可操控集成商下轄的所有可調節負荷資源,進而造成電力系統故障。

  2.“智能化”分布式終端網絡安全風險

  新能源發展呈現出集中式與分布式并舉的態勢,不同投資主體的配電網、風電、光伏及電動汽車充電設施等設備接入電網,新能源、電力電子裝備將出現爆炸式增長和海量接入。電力監控系統安全邊界模糊不清,如電動充電樁、智能樓宇、虛擬電廠、儲能集成等新能源可調節負荷的多樣化接入,新型電力系統網絡空間更加龐大和復雜,分布式設備多處于無人值守的開放物理環境中,容易遭受物理利用、固件篡改等,網絡暴露面日益擴大,攻擊跳板增多;新型分布式終端類型繁多,數據傳輸方式尚未標準化,接入以無線公網為主,缺乏統一的安全防護技術標準,存在帶病入網等問題;不同業務的分布式終端對電網基于分區隔離的安全防護架構帶來沖擊,管理難度進一步增大。

  3.“數字化”新系統、新技術網絡安全風險

  隨著電網數字化轉型,云計算、大數據、物聯網、5G等新技術在電網行業中發揮越來越重要的作用。5G、IPv6技術實現新能源及電力電子設備高速、友好接入;邊緣計算、物聯網等技術支撐實現就地決策與增值服務;大數據、云計算、人工智能等技術,實現可賦能生產管理和生產決策,新技術下的電力監控系統為支撐電網安全穩定運行,推進新能源及系統調節資源的可觀、可測、可控能力體系建設提供技術基礎。而新技術的網絡安全內生隱患,如網絡融合、傳輸安全、漏洞缺陷等,在與新型電力系統融合應用中將帶來新的風險。

  二、新型電力系統網絡安全風險管控體系

  1.加強新型電力系統公共管控平臺網絡安全防護

  一是建立數據全生命周期安全保障體系,制定電力數據運營的制度、分級分類標準和數據使用規范,貫穿數據接入安全、數據傳輸安全、數據存儲安全、數據共享安全、數據運營安全、數據開發安全各環節。二是建立并優化跨網絡分區的數據安全交換通道,完善數據交換策略,通過敏感數據保護、安全審計、數據安全治理等方式智能化保障電力數據在各能源鏈間的安全、合規流動。三是加強向政府溝通匯報,針對新型電力系統下物聯網管控平臺控制海量負荷的安全風險,推動制定、落實網絡安全等政策法規,有效防范海量負荷匯聚平臺被惡意控制風險。

  2.構建分布式終端網絡安全主動防御技術

  針對新型電力系統多樣化業務,首先需要厘清職責界面,研究分布式終端統一網絡安全技術標準和網絡安全分區原則,構建責權清晰、高效協同的管理機制;其次基于源代碼審計、網絡安全審查、入網檢測的供應鏈管控,通過工控設備及協議漏洞的挖掘,防范新型電力系統終端側漏洞、協議脆弱性等安全風險,提升系統本質安全水平;三是構建“零信任”架構的接入安全防護體系,基于可信計算、態勢感知、工控流量基線等技術,從身份可信、程序可信、配置可信、行為可信多層面進行檢查和主動防御,保證分布式終端的可信接入,加強安全威脅智能分析和異常自動處置。最后通過統一入口縮減網絡暴露面,完善邊界防護,拓展防御縱深,強化監測預警,打造滿足新型電力系統運行生態的主動防御技術。

  3.增強全域防御、縱深防御網絡安全防護體系

  從管理制度、業務流程、安全技術、人員管控等多方面增強全域防御、縱深防御網絡安全防護體系建設。全域防御管理體系方面,加快落實人員配置、不斷完善網絡安全組織體系,形成強有力的專業協同體系;根據國家和公司網絡安全“三同步”相關要求,加快對新型電力系統的技術審查,持續做好網絡安全檢測;強化網絡安全專業運行體系,通過電力監控系統網絡安全監控中心開展7×24小時值班,落實網絡安全異常監測和應急處置機制;加強新能源電廠涉網網絡安全技術監督,嚴格落實并網安全評估及安全隱患整改??v深防御技術體系方面,進一步梳理關鍵系統和設備的關鍵部件,提升自主可控水平;研究電力專用芯片及智能傳感技術,物聯感知及通信技術,數字電網平臺及人工智能技術,形成“網絡安全防護、業務安全防控、電網安全管控”多層級防線,實現網絡安全風險“全面可觀、精確可測、高度可控”,保障新型電力系統安全穩定運行。

  三、結語

  沒有網絡安全就沒有國家安全,沒有網絡安全就沒有電網安全。在“雙碳”戰略目標的引領下,新業務、新場景、新模式層出不窮,電力監控系統網絡安全風險不斷加大。通過管理和技術層面構建新型電力系統網絡安全風險管控體系,實現核心技術自主可控,促進電力監控系統本體安全,為新型電力系統建設和安全穩定運行保駕護航。

  陸力瑜 劉媛 陳文迪 劉慕嫻 劉桂華 莫蓓蓓

  (作者單位:廣西電網電力調度控制中心)

相關文章

A级韩国乱理伦片在线观看_国产初高中生真实在线视频_大炕上翁熄粗大交换刘雪