電力作為我國碳排放占比最大的單一行業(yè),減排效果對實現“雙碳”目標至關重要。而面對新型電力系統(tǒng)新電氣化、智能化、數字化的深度融合,現有電力監(jiān)控系統(tǒng)安全防護體系將如何應對?下文給出相關思考。
一、新型電力系統(tǒng)網絡安全主要面臨的風險挑戰(zhàn)
1.“新電氣化”公共設施平臺網絡安全風險
新型電力系統(tǒng)下終端能源消費“新電氣化”進程加快,工業(yè)、建筑、交通三大領域終端用能電氣化水平將從目前的30%、30%、5%提升至2060年的50%、75%、50%。從單一電力系統(tǒng)向綜合能源系統(tǒng)演變,現有的電力系統(tǒng)將與熱氣管網、天然氣管網、交通網絡等能源鏈進行互聯互通,形成多領域綜合能源網絡。此時新型電力系統(tǒng)的市場格局、市場機制、交易方式等將重塑,參與電力市場交易的主體越來越多,由于公共設施平臺數據共享和交互的需要,一是對電力市場交易數據、用戶隱私數據等敏感數據的完整性、保密性、可用性保護將進一步加大,存在泄密、篡改的風險;二是用電負荷以及負荷集成商、其他能源鏈缺乏有效的網絡安全防護措施,存在安全隱患,利用其集中管控平臺漏洞可操控集成商下轄的所有可調節(jié)負荷資源,進而造成電力系統(tǒng)故障。
2.“智能化”分布式終端網絡安全風險
新能源發(fā)展呈現出集中式與分布式并舉的態(tài)勢,不同投資主體的配電網、風電、光伏及電動汽車充電設施等設備接入電網,新能源、電力電子裝備將出現爆炸式增長和海量接入。電力監(jiān)控系統(tǒng)安全邊界模糊不清,如電動充電樁、智能樓宇、虛擬電廠、儲能集成等新能源可調節(jié)負荷的多樣化接入,新型電力系統(tǒng)網絡空間更加龐大和復雜,分布式設備多處于無人值守的開放物理環(huán)境中,容易遭受物理利用、固件篡改等,網絡暴露面日益擴大,攻擊跳板增多;新型分布式終端類型繁多,數據傳輸方式尚未標準化,接入以無線公網為主,缺乏統(tǒng)一的安全防護技術標準,存在帶病入網等問題;不同業(yè)務的分布式終端對電網基于分區(qū)隔離的安全防護架構帶來沖擊,管理難度進一步增大。
3.“數字化”新系統(tǒng)、新技術網絡安全風險
隨著電網數字化轉型,云計算、大數據、物聯網、5G等新技術在電網行業(yè)中發(fā)揮越來越重要的作用。5G、IPv6技術實現新能源及電力電子設備高速、友好接入;邊緣計算、物聯網等技術支撐實現就地決策與增值服務;大數據、云計算、人工智能等技術,實現可賦能生產管理和生產決策,新技術下的電力監(jiān)控系統(tǒng)為支撐電網安全穩(wěn)定運行,推進新能源及系統(tǒng)調節(jié)資源的可觀、可測、可控能力體系建設提供技術基礎。而新技術的網絡安全內生隱患,如網絡融合、傳輸安全、漏洞缺陷等,在與新型電力系統(tǒng)融合應用中將帶來新的風險。
二、新型電力系統(tǒng)網絡安全風險管控體系
1.加強新型電力系統(tǒng)公共管控平臺網絡安全防護
一是建立數據全生命周期安全保障體系,制定電力數據運營的制度、分級分類標準和數據使用規(guī)范,貫穿數據接入安全、數據傳輸安全、數據存儲安全、數據共享安全、數據運營安全、數據開發(fā)安全各環(huán)節(jié)。二是建立并優(yōu)化跨網絡分區(qū)的數據安全交換通道,完善數據交換策略,通過敏感數據保護、安全審計、數據安全治理等方式智能化保障電力數據在各能源鏈間的安全、合規(guī)流動。三是加強向政府溝通匯報,針對新型電力系統(tǒng)下物聯網管控平臺控制海量負荷的安全風險,推動制定、落實網絡安全等政策法規(guī),有效防范海量負荷匯聚平臺被惡意控制風險。
2.構建分布式終端網絡安全主動防御技術
針對新型電力系統(tǒng)多樣化業(yè)務,首先需要厘清職責界面,研究分布式終端統(tǒng)一網絡安全技術標準和網絡安全分區(qū)原則,構建責權清晰、高效協(xié)同的管理機制;其次基于源代碼審計、網絡安全審查、入網檢測的供應鏈管控,通過工控設備及協(xié)議漏洞的挖掘,防范新型電力系統(tǒng)終端側漏洞、協(xié)議脆弱性等安全風險,提升系統(tǒng)本質安全水平;三是構建“零信任”架構的接入安全防護體系,基于可信計算、態(tài)勢感知、工控流量基線等技術,從身份可信、程序可信、配置可信、行為可信多層面進行檢查和主動防御,保證分布式終端的可信接入,加強安全威脅智能分析和異常自動處置。最后通過統(tǒng)一入口縮減網絡暴露面,完善邊界防護,拓展防御縱深,強化監(jiān)測預警,打造滿足新型電力系統(tǒng)運行生態(tài)的主動防御技術。
3.增強全域防御、縱深防御網絡安全防護體系
從管理制度、業(yè)務流程、安全技術、人員管控等多方面增強全域防御、縱深防御網絡安全防護體系建設。全域防御管理體系方面,加快落實人員配置、不斷完善網絡安全組織體系,形成強有力的專業(yè)協(xié)同體系;根據國家和公司網絡安全“三同步”相關要求,加快對新型電力系統(tǒng)的技術審查,持續(xù)做好網絡安全檢測;強化網絡安全專業(yè)運行體系,通過電力監(jiān)控系統(tǒng)網絡安全監(jiān)控中心開展7×24小時值班,落實網絡安全異常監(jiān)測和應急處置機制;加強新能源電廠涉網網絡安全技術監(jiān)督,嚴格落實并網安全評估及安全隱患整改??v深防御技術體系方面,進一步梳理關鍵系統(tǒng)和設備的關鍵部件,提升自主可控水平;研究電力專用芯片及智能傳感技術,物聯感知及通信技術,數字電網平臺及人工智能技術,形成“網絡安全防護、業(yè)務安全防控、電網安全管控”多層級防線,實現網絡安全風險“全面可觀、精確可測、高度可控”,保障新型電力系統(tǒng)安全穩(wěn)定運行。
三、結語
沒有網絡安全就沒有國家安全,沒有網絡安全就沒有電網安全。在“雙碳”戰(zhàn)略目標的引領下,新業(yè)務、新場景、新模式層出不窮,電力監(jiān)控系統(tǒng)網絡安全風險不斷加大。通過管理和技術層面構建新型電力系統(tǒng)網絡安全風險管控體系,實現核心技術自主可控,促進電力監(jiān)控系統(tǒng)本體安全,為新型電力系統(tǒng)建設和安全穩(wěn)定運行保駕護航。(陸力瑜 劉媛 陳文迪 劉慕嫻 劉桂華 莫蓓蓓)
(作者單位:廣西電網電力調度控制中心)
評論