電力作爲我國碳排放占比最大(dà)的(de)單一行業,減排效果對(duì)實現“雙碳”目标至關重要。而面對(duì)新型電力系統新電氣化(huà)、智能化(huà)、數字化(huà)的(de)深度融合,現有電力監控系統安全防護體系将如何應對(duì)?下(xià)文給出相關思考。
一、新型電力系統網絡安全主要面臨的(de)風險挑戰
1.“新電氣化(huà)”公共設施平台網絡安全風險
新型電力系統下(xià)終端能源消費“新電氣化(huà)”進程加快(kuài),工業、建築、交通(tōng)三大(dà)領域終端用(yòng)能電氣化(huà)水(shuǐ)平将從目前的(de)30%、30%、5%提升至2060年的(de)50%、75%、50%。從單一電力系統向綜合能源系統演變,現有的(de)電力系統将與熱(rè)氣管網、天然氣管網、交通(tōng)網絡等能源鏈進行互聯互通(tōng),形成多(duō)領域綜合能源網絡。此時(shí)新型電力系統的(de)市場(chǎng)格局、市場(chǎng)機制、交易方式等将重塑,參與電力市場(chǎng)交易的(de)主體越來(lái)越多(duō),由于公共設施平台數據共享和(hé)交互的(de)需要,一是對(duì)電力市場(chǎng)交易數據、用(yòng)戶隐私數據等敏感數據的(de)完整性、保密性、可(kě)用(yòng)性保護将進一步加大(dà),存在洩密、篡改的(de)風險;二是用(yòng)電負荷以及負荷集成商、其他(tā)能源鏈缺乏有效的(de)網絡安全防護措施,存在安全隐患,利用(yòng)其集中管控平台漏洞可(kě)操控集成商下(xià)轄的(de)所有可(kě)調節負荷資源,進而造成電力系統故障。
2.“智能化(huà)”分(fēn)布式終端網絡安全風險
新能源發展呈現出集中式與分(fēn)布式并舉的(de)态勢,不同投資主體的(de)配電網、風電、光(guāng)伏及電動汽車充電設施等設備接入電網,新能源、電力電子裝備将出現爆炸式增長(cháng)和(hé)海量接入。電力監控系統安全邊界模糊不清,如電動充電樁、智能樓宇、虛拟電廠、儲能集成等新能源可(kě)調節負荷的(de)多(duō)樣化(huà)接入,新型電力系統網絡空間更加龐大(dà)和(hé)複雜(zá),分(fēn)布式設備多(duō)處于無人(rén)值守的(de)開放物(wù)理(lǐ)環境中,容易遭受物(wù)理(lǐ)利用(yòng)、固件篡改等,網絡暴露面日益擴大(dà),攻擊跳闆增多(duō);新型分(fēn)布式終端類型繁多(duō),數據傳輸方式尚未标準化(huà),接入以無線公網爲主,缺乏統一的(de)安全防護技術标準,存在帶病入網等問題;不同業務的(de)分(fēn)布式終端對(duì)電網基于分(fēn)區(qū)隔離的(de)安全防護架構帶來(lái)沖擊,管理(lǐ)難度進一步增大(dà)。
3.“數字化(huà)”新系統、新技術網絡安全風險
随著(zhe)電網數字化(huà)轉型,雲計算(suàn)、大(dà)數據、物(wù)聯網、5G等新技術在電網行業中發揮越來(lái)越重要的(de)作用(yòng)。5G、IPv6技術實現新能源及電力電子設備高(gāo)速、友好接入;邊緣計算(suàn)、物(wù)聯網等技術支撐實現就地決策與增值服務;大(dà)數據、雲計算(suàn)、人(rén)工智能等技術,實現可(kě)賦能生産管理(lǐ)和(hé)生産決策,新技術下(xià)的(de)電力監控系統爲支撐電網安全穩定運行,推進新能源及系統調節資源的(de)可(kě)觀、可(kě)測、可(kě)控能力體系建設提供技術基礎。而新技術的(de)網絡安全内生隐患,如網絡融合、傳輸安全、漏洞缺陷等,在與新型電力系統融合應用(yòng)中将帶來(lái)新的(de)風險。
二、新型電力系統網絡安全風險管控體系
1.加強新型電力系統公共管控平台網絡安全防護
一是建立數據全生命周期安全保障體系,制定電力數據運營的(de)制度、分(fēn)級分(fēn)類标準和(hé)數據使用(yòng)規範,貫穿數據接入安全、數據傳輸安全、數據存儲安全、數據共享安全、數據運營安全、數據開發安全各環節。二是建立并優化(huà)跨網絡分(fēn)區(qū)的(de)數據安全交換通(tōng)道,完善數據交換策略,通(tōng)過敏感數據保護、安全審計、數據安全治理(lǐ)等方式智能化(huà)保障電力數據在各能源鏈間的(de)安全、合規流動。三是加強向政府溝通(tōng)彙報,針對(duì)新型電力系統下(xià)物(wù)聯網管控平台控制海量負荷的(de)安全風險,推動制定、落實網絡安全等政策法規,有效防範海量負荷彙聚平台被惡意控制風險。
2.構建分(fēn)布式終端網絡安全主動防禦技術
針對(duì)新型電力系統多(duō)樣化(huà)業務,首先需要厘清職責界面,研究分(fēn)布式終端統一網絡安全技術标準和(hé)網絡安全分(fēn)區(qū)原則,構建責權清晰、高(gāo)效協同的(de)管理(lǐ)機制;其次基于源代碼審計、網絡安全審查、入網檢測的(de)供應鏈管控,通(tōng)過工控設備及協議(yì)漏洞的(de)挖掘,防範新型電力系統終端側漏洞、協議(yì)脆弱性等安全風險,提升系統本質安全水(shuǐ)平;三是構建“零信任”架構的(de)接入安全防護體系,基于可(kě)信計算(suàn)、态勢感知、工控流量基線等技術,從身份可(kě)信、程序可(kě)信、配置可(kě)信、行爲可(kě)信多(duō)層面進行檢查和(hé)主動防禦,保證分(fēn)布式終端的(de)可(kě)信接入,加強安全威脅智能分(fēn)析和(hé)異常自動處置。最後通(tōng)過統一入口縮減網絡暴露面,完善邊界防護,拓展防禦縱深,強化(huà)監測預警,打造滿足新型電力系統運行生态的(de)主動防禦技術。
3.增強全域防禦、縱深防禦網絡安全防護體系
從管理(lǐ)制度、業務流程、安全技術、人(rén)員(yuán)管控等多(duō)方面增強全域防禦、縱深防禦網絡安全防護體系建設。全域防禦管理(lǐ)體系方面,加快(kuài)落實人(rén)員(yuán)配置、不斷完善網絡安全組織體系,形成強有力的(de)專業協同體系;根據國家和(hé)公司網絡安全“三同步”相關要求,加快(kuài)對(duì)新型電力系統的(de)技術審查,持續做(zuò)好網絡安全檢測;強化(huà)網絡安全專業運行體系,通(tōng)過電力監控系統網絡安全監控中心開展7×24小時(shí)值班,落實網絡安全異常監測和(hé)應急處置機制;加強新能源電廠涉網網絡安全技術監督,嚴格落實并網安全評估及安全隐患整改。縱深防禦技術體系方面,進一步梳理(lǐ)關鍵系統和(hé)設備的(de)關鍵部件,提升自主可(kě)控水(shuǐ)平;研究電力專用(yòng)芯片及智能傳感技術,物(wù)聯感知及通(tōng)信技術,數字電網平台及人(rén)工智能技術,形成“網絡安全防護、業務安全防控、電網安全管控”多(duō)層級防線,實現網絡安全風險“全面可(kě)觀、精确可(kě)測、高(gāo)度可(kě)控”,保障新型電力系統安全穩定運行。(來(lái)源 北(běi)極星輸配電網)
