當前位置: 首頁 > 能源互聯(lián)網(wǎng) > 論文

面向新型電力系統(tǒng)網(wǎng)絡(luò)安全風險挑戰(zhàn)與思考

中國電力網(wǎng)發(fā)布時間:2022-02-10 13:43:54  作者:陸力瑜 登

  電力作為我國碳排放占比最大的單一行業(yè),減排效果對實現(xiàn)“雙碳”目標至關(guān)重要。而面對新型電力系統(tǒng)新電氣化、智能化、數(shù)字化的深度融合,現(xiàn)有電力監(jiān)控系統(tǒng)安全防護體系將如何應(yīng)對?下文給出相關(guān)思考。

  一、新型電力系統(tǒng)網(wǎng)絡(luò)安全主要面臨的風險挑戰(zhàn)

  1.“新電氣化”公共設(shè)施平臺網(wǎng)絡(luò)安全風險

  新型電力系統(tǒng)下終端能源消費“新電氣化”進程加快,工業(yè)、建筑、交通三大領(lǐng)域終端用能電氣化水平將從目前的30%、30%、5%提升至2060年的50%、75%、50%。從單一電力系統(tǒng)向綜合能源系統(tǒng)演變,現(xiàn)有的電力系統(tǒng)將與熱氣管網(wǎng)、天然氣管網(wǎng)、交通網(wǎng)絡(luò)等能源鏈進行互聯(lián)互通,形成多領(lǐng)域綜合能源網(wǎng)絡(luò)。此時新型電力系統(tǒng)的市場格局、市場機制、交易方式等將重塑,參與電力市場交易的主體越來越多,由于公共設(shè)施平臺數(shù)據(jù)共享和交互的需要,一是對電力市場交易數(shù)據(jù)、用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)的完整性、保密性、可用性保護將進一步加大,存在泄密、篡改的風險;二是用電負荷以及負荷集成商、其他能源鏈缺乏有效的網(wǎng)絡(luò)安全防護措施,存在安全隱患,利用其集中管控平臺漏洞可操控集成商下轄的所有可調(diào)節(jié)負荷資源,進而造成電力系統(tǒng)故障。

  2.“智能化”分布式終端網(wǎng)絡(luò)安全風險

  新能源發(fā)展呈現(xiàn)出集中式與分布式并舉的態(tài)勢,不同投資主體的配電網(wǎng)、風電、光伏及電動汽車充電設(shè)施等設(shè)備接入電網(wǎng),新能源、電力電子裝備將出現(xiàn)爆炸式增長和海量接入。電力監(jiān)控系統(tǒng)安全邊界模糊不清,如電動充電樁、智能樓宇、虛擬電廠、儲能集成等新能源可調(diào)節(jié)負荷的多樣化接入,新型電力系統(tǒng)網(wǎng)絡(luò)空間更加龐大和復(fù)雜,分布式設(shè)備多處于無人值守的開放物理環(huán)境中,容易遭受物理利用、固件篡改等,網(wǎng)絡(luò)暴露面日益擴大,攻擊跳板增多;新型分布式終端類型繁多,數(shù)據(jù)傳輸方式尚未標準化,接入以無線公網(wǎng)為主,缺乏統(tǒng)一的安全防護技術(shù)標準,存在帶病入網(wǎng)等問題;不同業(yè)務(wù)的分布式終端對電網(wǎng)基于分區(qū)隔離的安全防護架構(gòu)帶來沖擊,管理難度進一步增大。

  3.“數(shù)字化”新系統(tǒng)、新技術(shù)網(wǎng)絡(luò)安全風險

  隨著電網(wǎng)數(shù)字化轉(zhuǎn)型,云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等新技術(shù)在電網(wǎng)行業(yè)中發(fā)揮越來越重要的作用。5G、IPv6技術(shù)實現(xiàn)新能源及電力電子設(shè)備高速、友好接入;邊緣計算、物聯(lián)網(wǎng)等技術(shù)支撐實現(xiàn)就地決策與增值服務(wù);大數(shù)據(jù)、云計算、人工智能等技術(shù),實現(xiàn)可賦能生產(chǎn)管理和生產(chǎn)決策,新技術(shù)下的電力監(jiān)控系統(tǒng)為支撐電網(wǎng)安全穩(wěn)定運行,推進新能源及系統(tǒng)調(diào)節(jié)資源的可觀、可測、可控能力體系建設(shè)提供技術(shù)基礎(chǔ)。而新技術(shù)的網(wǎng)絡(luò)安全內(nèi)生隱患,如網(wǎng)絡(luò)融合、傳輸安全、漏洞缺陷等,在與新型電力系統(tǒng)融合應(yīng)用中將帶來新的風險。

  二、新型電力系統(tǒng)網(wǎng)絡(luò)安全風險管控體系

  1.加強新型電力系統(tǒng)公共管控平臺網(wǎng)絡(luò)安全防護

  一是建立數(shù)據(jù)全生命周期安全保障體系,制定電力數(shù)據(jù)運營的制度、分級分類標準和數(shù)據(jù)使用規(guī)范,貫穿數(shù)據(jù)接入安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)共享安全、數(shù)據(jù)運營安全、數(shù)據(jù)開發(fā)安全各環(huán)節(jié)。二是建立并優(yōu)化跨網(wǎng)絡(luò)分區(qū)的數(shù)據(jù)安全交換通道,完善數(shù)據(jù)交換策略,通過敏感數(shù)據(jù)保護、安全審計、數(shù)據(jù)安全治理等方式智能化保障電力數(shù)據(jù)在各能源鏈間的安全、合規(guī)流動。三是加強向政府溝通匯報,針對新型電力系統(tǒng)下物聯(lián)網(wǎng)管控平臺控制海量負荷的安全風險,推動制定、落實網(wǎng)絡(luò)安全等政策法規(guī),有效防范海量負荷匯聚平臺被惡意控制風險。

  2.構(gòu)建分布式終端網(wǎng)絡(luò)安全主動防御技術(shù)

  針對新型電力系統(tǒng)多樣化業(yè)務(wù),首先需要厘清職責界面,研究分布式終端統(tǒng)一網(wǎng)絡(luò)安全技術(shù)標準和網(wǎng)絡(luò)安全分區(qū)原則,構(gòu)建責權(quán)清晰、高效協(xié)同的管理機制;其次基于源代碼審計、網(wǎng)絡(luò)安全審查、入網(wǎng)檢測的供應(yīng)鏈管控,通過工控設(shè)備及協(xié)議漏洞的挖掘,防范新型電力系統(tǒng)終端側(cè)漏洞、協(xié)議脆弱性等安全風險,提升系統(tǒng)本質(zhì)安全水平;三是構(gòu)建“零信任”架構(gòu)的接入安全防護體系,基于可信計算、態(tài)勢感知、工控流量基線等技術(shù),從身份可信、程序可信、配置可信、行為可信多層面進行檢查和主動防御,保證分布式終端的可信接入,加強安全威脅智能分析和異常自動處置。最后通過統(tǒng)一入口縮減網(wǎng)絡(luò)暴露面,完善邊界防護,拓展防御縱深,強化監(jiān)測預(yù)警,打造滿足新型電力系統(tǒng)運行生態(tài)的主動防御技術(shù)。

  3.增強全域防御、縱深防御網(wǎng)絡(luò)安全防護體系

  從管理制度、業(yè)務(wù)流程、安全技術(shù)、人員管控等多方面增強全域防御、縱深防御網(wǎng)絡(luò)安全防護體系建設(shè)。全域防御管理體系方面,加快落實人員配置、不斷完善網(wǎng)絡(luò)安全組織體系,形成強有力的專業(yè)協(xié)同體系;根據(jù)國家和公司網(wǎng)絡(luò)安全“三同步”相關(guān)要求,加快對新型電力系統(tǒng)的技術(shù)審查,持續(xù)做好網(wǎng)絡(luò)安全檢測;強化網(wǎng)絡(luò)安全專業(yè)運行體系,通過電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控中心開展7×24小時值班,落實網(wǎng)絡(luò)安全異常監(jiān)測和應(yīng)急處置機制;加強新能源電廠涉網(wǎng)網(wǎng)絡(luò)安全技術(shù)監(jiān)督,嚴格落實并網(wǎng)安全評估及安全隱患整改。縱深防御技術(shù)體系方面,進一步梳理關(guān)鍵系統(tǒng)和設(shè)備的關(guān)鍵部件,提升自主可控水平;研究電力專用芯片及智能傳感技術(shù),物聯(lián)感知及通信技術(shù),數(shù)字電網(wǎng)平臺及人工智能技術(shù),形成“網(wǎng)絡(luò)安全防護、業(yè)務(wù)安全防控、電網(wǎng)安全管控”多層級防線,實現(xiàn)網(wǎng)絡(luò)安全風險“全面可觀、精確可測、高度可控”,保障新型電力系統(tǒng)安全穩(wěn)定運行。

  三、結(jié)語

  沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有網(wǎng)絡(luò)安全就沒有電網(wǎng)安全。在“雙碳”戰(zhàn)略目標的引領(lǐng)下,新業(yè)務(wù)、新場景、新模式層出不窮,電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風險不斷加大。通過管理和技術(shù)層面構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全風險管控體系,實現(xiàn)核心技術(shù)自主可控,促進電力監(jiān)控系統(tǒng)本體安全,為新型電力系統(tǒng)建設(shè)和安全穩(wěn)定運行保駕護航。(陸力瑜 劉媛 陳文迪 劉慕嫻 劉桂華 莫蓓蓓)

  (作者單位:廣西電網(wǎng)電力調(diào)度控制中心)

評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0

相關(guān)閱讀

智能量測技術(shù)應(yīng)如何適應(yīng)新型電力系統(tǒng)發(fā)展

    實現(xiàn)“雙碳”目標是一場廣泛而深刻的變革。習近平總書記在中共中央政治局第三十六次集體學習時指出,要加大力度規(guī)劃建設(shè)以大型風光電基地為基礎(chǔ)、以其周邊清潔高效先進節(jié)能的煤電為支撐、以穩(wěn)定安全可靠的特

智能量測技術(shù)應(yīng)如何適應(yīng)新型電力系統(tǒng)發(fā)展

    實現(xiàn)“雙碳”目標是一場廣泛而深刻的變革。習近平總書記在中共中央政治局第三十六次集體學習時指出,要加大力度規(guī)劃建設(shè)以大型風光電基地為基礎(chǔ)、以其周邊清潔高效先進節(jié)能的煤電為支撐、以穩(wěn)定安全可靠的特

2022年北京冬奧會電力行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急處置演練成功舉辦

  1月27日,2022年北京冬奧會電力行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急處置演練成功舉辦。國家能源局黨組成員、副局長余兵出席?! ”敬窝菥毮M了北京冬奧會期間電力行業(yè)網(wǎng)絡(luò)安全事件處置過程,檢驗了電力行業(yè)網(wǎng)絡(luò)安全應(yīng)急指揮體系

國網(wǎng)山東省電力公司:打造“5G+電網(wǎng)”標桿 賦能新型電力系統(tǒng)建設(shè)

  1月17日,全國首套省域5G電力示范網(wǎng)安全運行已滿3個月?! ?0
王志軒:構(gòu)建以新能源為主體的新型電力系統(tǒng)是實現(xiàn)“雙碳”目標的核心

王志軒:構(gòu)建以新能源為主體的新型電力系統(tǒng)是實現(xiàn)“雙碳”目標的核

  《中共中央國務(wù)院關(guān)于完整準確全面貫徹新發(fā)展理念做好碳達峰
專家訪談2022-01-26
王志軒:構(gòu)建以新能源為主體的新型電力系統(tǒng)是實現(xiàn)“雙碳”目標的核心

王志軒:構(gòu)建以新能源為主體的新型電力系統(tǒng)是實現(xiàn)“雙碳”目標的核

  《中共中央國務(wù)院關(guān)于完整準確全面貫徹新發(fā)展理念做好碳達峰
人物2022-01-26

大唐華銀:綠色發(fā)展構(gòu)建新型電力系統(tǒng)全力服務(wù)“雙碳”目標

  中國電力網(wǎng)訊 綠色電力點亮美好生活!新年伊始,大唐華銀電力
各地報道2022-01-25

公司一新型電力系統(tǒng)科技示范工程啟動

  本報訊 日前,由國網(wǎng)青海省電力公司牽頭的國家電網(wǎng)有限公司科技示范工程“支撐新型電力系統(tǒng)構(gòu)建的新能源友好并網(wǎng)、源荷協(xié)同技術(shù)及關(guān)鍵裝備研究”正式啟動?! ∏嗪J∈俏覈履茉窗l(fā)電大省,截至2021年年底,青海電

國電投南陽熱力組織開展網(wǎng)絡(luò)安全應(yīng)急演練

  中國電力網(wǎng)訊  為進一步提高南陽熱力在突發(fā)網(wǎng)絡(luò)安全事件的

國網(wǎng)山東電力連續(xù)十年獲評山東省網(wǎng)絡(luò)安全保護先進單位

  本報訊 1月18日獲悉,山東省公安廳于近日發(fā)布了關(guān)于表彰2021年度網(wǎng)絡(luò)安全保護工作先進集體的通報,國網(wǎng)山東省電力公司獲山東省網(wǎng)絡(luò)安全保護工作先進單位稱號。該公司連續(xù)十年獲得這一榮譽。2021年,國網(wǎng)山東電力重點