|
推進(jìn)綠色低碳發(fā)展,能源電力行業(yè)承擔(dān)著主力軍作用,。新型電力系統(tǒng)具有清潔低碳,、安全可控、靈活高效,、智能友好,、開放互動(dòng)等特征??傮w上看,,新型電力系統(tǒng)不再是一個(gè)單一封閉系統(tǒng),而是開放,、互聯(lián)的網(wǎng)絡(luò),,面臨更多安全風(fēng)險(xiǎn)。而電力基礎(chǔ)設(shè)施是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分之一,,亟需針對(duì)新情況,、新問題加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力。 隨著新型電力系統(tǒng)建設(shè)的推進(jìn),,在電力系統(tǒng)轉(zhuǎn)型和重塑的進(jìn)程中,,新型電力系統(tǒng)網(wǎng)絡(luò)安全主要面臨以下風(fēng)險(xiǎn)挑戰(zhàn):(一)“新電氣化”公共設(shè)施平臺(tái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)新型電力系統(tǒng)下終端能源消費(fèi)“新電氣化”進(jìn)程加快,工業(yè)、建筑,、交通三大領(lǐng)域終端用能電氣化水平將從目前的30%,、30%、5%提升至2060年的50%,、75%,、50%。從單一電力系統(tǒng)向綜合能源系統(tǒng)演變,,現(xiàn)有的電力系統(tǒng)將與熱氣管網(wǎng),、天然氣管網(wǎng)、交通網(wǎng)絡(luò)等能源鏈進(jìn)行互聯(lián)互通,,形成多領(lǐng)域綜合能源網(wǎng)絡(luò),。
此時(shí),新型電力系統(tǒng)的市場(chǎng)格局,、市場(chǎng)機(jī)制,、交易方式等將重塑,參與電力市場(chǎng)交易的主體越來越多,,由于公共設(shè)施平臺(tái)數(shù)據(jù)共享和交互的需要,,一是對(duì)電力市場(chǎng)交易數(shù)據(jù)、用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)的完整性,、保密性,、可用性保護(hù)將進(jìn)一步加大,存在泄密,、篡改的風(fēng)險(xiǎn),;二是用電負(fù)荷以及負(fù)荷集成商、其他能源鏈缺乏有效的網(wǎng)絡(luò)安全防護(hù)措施,,存在安全隱患,,利用其集中管控平臺(tái)漏洞可操控集成商下轄的所有可調(diào)節(jié)負(fù)荷資源,進(jìn)而造成電力系統(tǒng)故障,。(二)“智能化”分布式終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
新能源發(fā)展呈現(xiàn)出集中式與分布式并舉的態(tài)勢(shì),,不同投資主體的配電網(wǎng)、風(fēng)電,、光伏及電動(dòng)汽車充電設(shè)施等設(shè)備接入電網(wǎng),,新能源、電力電子裝備將出現(xiàn)爆炸式增長(zhǎng)和海量接入,。
電力監(jiān)控系統(tǒng)安全邊界模糊不清,,如電動(dòng)充電樁,、智能樓宇,、虛擬電廠、儲(chǔ)能集成等新能源可調(diào)節(jié)負(fù)荷的多樣化接入,新型電力系統(tǒng)網(wǎng)絡(luò)空間更加龐大和復(fù)雜,,分布式設(shè)備多處于無人值守的開放物理環(huán)境中,,容易遭受物理利用、固件篡改等,,網(wǎng)絡(luò)暴露面日益擴(kuò)大,,攻擊跳板增多;新型分布式終端類型繁多,,數(shù)據(jù)傳輸方式尚未標(biāo)準(zhǔn)化,,接入以無線公網(wǎng)為主,缺乏統(tǒng)一的安全防護(hù)技術(shù)標(biāo)準(zhǔn),,存在帶病入網(wǎng)等問題,;不同業(yè)務(wù)的分布式終端對(duì)電網(wǎng)基于分區(qū)隔離的安全防護(hù)架構(gòu)帶來沖擊,管理難度進(jìn)一步增大,。(三)“數(shù)字化”新系統(tǒng),、新技術(shù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
隨著電網(wǎng)數(shù)字化轉(zhuǎn)型,云計(jì)算,、大數(shù)據(jù),、物聯(lián)網(wǎng)、5G等新技術(shù)在電網(wǎng)行業(yè)中發(fā)揮越來越重要的作用,。
5G,、IPv6技術(shù)實(shí)現(xiàn)新能源及電力電子設(shè)備高速、友好接入,;邊緣計(jì)算,、物聯(lián)網(wǎng)等技術(shù)支撐實(shí)現(xiàn)就地決策與增值服務(wù);大數(shù)據(jù),、云計(jì)算,、人工智能等技術(shù),實(shí)現(xiàn)可賦能生產(chǎn)管理和生產(chǎn)決策,,新技術(shù)下的電力監(jiān)控系統(tǒng)為支撐電網(wǎng)安全穩(wěn)定運(yùn)行,,推進(jìn)新能源及系統(tǒng)調(diào)節(jié)資源的可觀、可測(cè),、可控能力體系建設(shè)提供技術(shù)基礎(chǔ),。而新技術(shù)的網(wǎng)絡(luò)安全內(nèi)生隱患,如網(wǎng)絡(luò)融合,、傳輸安全,、漏洞缺陷等,在與新型電力系統(tǒng)融合應(yīng)用中將帶來新的風(fēng)險(xiǎn),。解決新型電力系統(tǒng)網(wǎng)絡(luò)安全問題,,我們應(yīng)該如何來構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系,?傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系由下至上分為管理層安全、物理層安全,、網(wǎng)絡(luò)層安全,、應(yīng)用層安全,針對(duì)新型電力系統(tǒng)風(fēng)險(xiǎn)特征,,建議從常態(tài)化攻防安全,、物聯(lián)網(wǎng)安全、數(shù)據(jù)安全,、新技術(shù)安全四大層面,,以零事故的目標(biāo)去推進(jìn),建立一體化網(wǎng)絡(luò)安全防護(hù)體系,,筑起新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)“金鐘罩”,。建立常態(tài)化攻防機(jī)制,開展技戰(zhàn)法研究,,提升系統(tǒng)主動(dòng)防御能力,。針對(duì)電力交易系統(tǒng)等重要對(duì)外開放系統(tǒng)開展常態(tài)化層層攻防。在設(shè)計(jì)階段進(jìn)行第三方組件選型,、安全架構(gòu)審查,;在開發(fā)階段進(jìn)行源代碼審計(jì);在測(cè)試階段進(jìn)行入網(wǎng)安全測(cè)評(píng),;在投運(yùn)階段進(jìn)行安全眾測(cè),;在運(yùn)行階段進(jìn)行攻防滲透、專項(xiàng)評(píng)估,;在總結(jié)提升階段進(jìn)行技戰(zhàn)法研究,。常態(tài)化開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作,強(qiáng)化網(wǎng)絡(luò)安全專業(yè)運(yùn)行機(jī)制,,通過電力系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控中心開展7×24小時(shí)值班,,落實(shí)網(wǎng)絡(luò)安全異常監(jiān)測(cè)和應(yīng)急處置機(jī)制,確保網(wǎng)絡(luò)安全,。針對(duì)新型電力系統(tǒng)多樣化業(yè)務(wù),,首先要?dú)v清職責(zé)界面,研究分布式終端統(tǒng)一網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全分區(qū)原則,,構(gòu)建責(zé)權(quán)清晰,、高效協(xié)同的管理機(jī)制。其次基于源代碼審計(jì),、網(wǎng)絡(luò)安全審查,、入網(wǎng)檢測(cè)的供應(yīng)鏈管控,通過工控設(shè)備,、物聯(lián)網(wǎng)設(shè)備及協(xié)議漏洞的挖掘,,防范新型電力系統(tǒng)終端側(cè)漏洞,、協(xié)議脆弱性等安全風(fēng)險(xiǎn),提升系統(tǒng)本質(zhì)安全水平,。再次要開展物聯(lián)網(wǎng)可信計(jì)算體系的研究,基于可信計(jì)算,、態(tài)勢(shì)感知,、工控流量基線等技術(shù),從身份可信,、程序可信,、配置可信、行為可信多個(gè)層面進(jìn)行檢查和主動(dòng)防御,,保證分布式終端的可信接入,,加強(qiáng)安全威脅智能分析和異常自動(dòng)處置。最后通過覆蓋各個(gè)環(huán)節(jié),,開展“感知層防御,、接入層防御、平臺(tái)層防御”的多重防護(hù)手段建設(shè),,打造“精準(zhǔn)防護(hù),、高效防護(hù)”的新型電力系統(tǒng)全場(chǎng)景網(wǎng)絡(luò)安全防護(hù)體系,實(shí)現(xiàn)智能主動(dòng)防御,。建立數(shù)據(jù)全生命周期安全保障體系,,制定電力數(shù)據(jù)運(yùn)營(yíng)制度、分級(jí)分類標(biāo)準(zhǔn)和數(shù)據(jù)使用規(guī)范,,貫穿數(shù)據(jù)接入安全,、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全,、數(shù)據(jù)共享安全,、數(shù)據(jù)運(yùn)營(yíng)安全、數(shù)據(jù)開發(fā)安全各環(huán)節(jié),。建立并優(yōu)化跨網(wǎng)絡(luò)分區(qū)的數(shù)據(jù)安全交換通道,,完善數(shù)據(jù)交換策略,通過敏感數(shù)據(jù)保護(hù),、安全審計(jì),、數(shù)據(jù)安全治理等方式智能化保障電力數(shù)據(jù)在各能源鏈間的安全、合規(guī)流動(dòng),。重點(diǎn)做好數(shù)據(jù)規(guī)劃階段,、數(shù)據(jù)建設(shè)階段、數(shù)據(jù)使用階段的安全管控,。在數(shù)據(jù)規(guī)劃階段,,從信息系統(tǒng)的可研階段從統(tǒng)一模型,、數(shù)據(jù)標(biāo)準(zhǔn)和技術(shù)路線進(jìn)行審查,確保符合技術(shù)要求和安全要求,。在數(shù)據(jù)建設(shè)階段,,進(jìn)行數(shù)據(jù)接入管控,明確數(shù)據(jù)類別,、安全等級(jí),、共享?xiàng)l件、數(shù)據(jù)責(zé)任部門,、數(shù)據(jù)責(zé)任崗位等內(nèi)容,。數(shù)據(jù)接入大數(shù)據(jù)平臺(tái)、數(shù)據(jù)商場(chǎng)和統(tǒng)一指標(biāo)庫進(jìn)行統(tǒng)一管理,。在數(shù)據(jù)使用階段,,建設(shè)數(shù)據(jù)資產(chǎn)管理平臺(tái),針對(duì)數(shù)據(jù)使用安全,,落實(shí)誰申請(qǐng),、誰使用、誰負(fù)責(zé)的原則,;在數(shù)據(jù)匯聚數(shù)據(jù)共享,、數(shù)據(jù)開放環(huán)節(jié)加強(qiáng)保護(hù)、加強(qiáng)授權(quán)審計(jì),、加強(qiáng)敏感數(shù)據(jù)控制保護(hù)等,。南方電網(wǎng)公司以數(shù)字電網(wǎng)“4321+”為基礎(chǔ),融合“云大物移智鏈”等新一代技術(shù)推動(dòng)數(shù)字電網(wǎng)業(yè)務(wù)和應(yīng)用深度融合,,打造新型電力系統(tǒng)新場(chǎng)景新應(yīng)用,。同時(shí)也進(jìn)行了基于網(wǎng)絡(luò)切片的5G物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究及應(yīng)用等一批優(yōu)秀數(shù)字新技術(shù)實(shí)踐。以人工智能支撐的強(qiáng)大算力和先進(jìn)算法,,重塑數(shù)據(jù)形態(tài),,輔助智能決策,發(fā)揮數(shù)據(jù)價(jià)值,,助力數(shù)字電網(wǎng)和新型電力系統(tǒng)建設(shè),。大力推進(jìn)數(shù)字新技術(shù)安全技術(shù)攻關(guān)和安全標(biāo)準(zhǔn)研究,推動(dòng)建立“云大物移智鏈”等新技術(shù)安全檢測(cè)體系,。融合新技術(shù)構(gòu)建和提升相應(yīng)的安全能力,,統(tǒng)籌做好網(wǎng)絡(luò)設(shè)施安全、應(yīng)用安全,、數(shù)據(jù)安全等工作,。健全新技術(shù)網(wǎng)絡(luò)威脅信息共享聯(lián)動(dòng)機(jī)制,實(shí)現(xiàn)威脅信息共享,、共治,。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,,沒有網(wǎng)絡(luò)安全就沒有電網(wǎng)安全。在“雙碳”戰(zhàn)略目標(biāo)的引領(lǐng)下,,新業(yè)務(wù),、新場(chǎng)景、新模式層出不窮,,電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷加大,。通過管理和技術(shù)層面構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控體系,實(shí)現(xiàn)電力系統(tǒng)本質(zhì)安全,,為新型電力系統(tǒng)建設(shè)和安全穩(wěn)定運(yùn)行保駕護(hù)航。文丨龍玉江,,系貴州電網(wǎng)有限責(zé)任公司二級(jí)領(lǐng)軍技術(shù)專家
|
