面向新型電力系統(tǒng)網(wǎng)絡安全風險挑戰(zhàn)與思考

　　電力作為我國碳排放占比最大的單一行業(yè)，減排效果對實現(xiàn)“雙碳”目標至關重要。而面對新型電力系統(tǒng)新電氣化、智能化、數(shù)字化的深度融合，現(xiàn)有電力監(jiān)控系統(tǒng)安全防護體系將如何應對?下文給出相關思考。

　　一、新型電力系統(tǒng)網(wǎng)絡安全主要面臨的風險挑戰(zhàn)

　　1.“新電氣化”公共設施平臺網(wǎng)絡安全風險

　　新型電力系統(tǒng)下終端能源消費“新電氣化”進程加快，工業(yè)、建筑、交通三大領域終端用能電氣化水平將從目前的30%、30%、5%提升至2060年的50%、75%、50%。從單一電力系統(tǒng)向綜合能源系統(tǒng)演變，現(xiàn)有的電力系統(tǒng)將與熱氣管網(wǎng)、天然氣管網(wǎng)、交通網(wǎng)絡等能源鏈進行互聯(lián)互通，形成多領域綜合能源網(wǎng)絡。此時新型電力系統(tǒng)的市場格局、市場機制、交易方式等將重塑，參與電力市場交易的主體越來越多，由于公共設施平臺數(shù)據(jù)共享和交互的需要，一是對電力市場交易數(shù)據(jù)、用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)的完整性、保密性、可用性保護將進一步加大，存在泄密、篡改的風險;二是用電負荷以及負荷集成商、其他能源鏈缺乏有效的網(wǎng)絡安全防護措施，存在安全隱患，利用其集中管控平臺漏洞可操控集成商下轄的所有可調節(jié)負荷資源，進而造成電力系統(tǒng)故障。

　　2.“智能化”分布式終端網(wǎng)絡安全風險

　　新能源發(fā)展呈現(xiàn)出集中式與分布式并舉的態(tài)勢，不同投資主體的配電網(wǎng)、風電、光伏及電動汽車充電設施等設備接入電網(wǎng)，新能源、電力電子裝備將出現(xiàn)爆炸式增長和海量接入。電力監(jiān)控系統(tǒng)安全邊界模糊不清，如電動充電樁、智能樓宇、虛擬電廠、儲能集成等新能源可調節(jié)負荷的多樣化接入，新型電力系統(tǒng)網(wǎng)絡空間更加龐大和復雜，分布式設備多處于無人值守的開放物理環(huán)境中，容易遭受物理利用、固件篡改等，網(wǎng)絡暴露面日益擴大，攻擊跳板增多;新型分布式終端類型繁多，數(shù)據(jù)傳輸方式尚未標準化，接入以無線公網(wǎng)為主，缺乏統(tǒng)一的安全防護技術標準，存在帶病入網(wǎng)等問題;不同業(yè)務的分布式終端對電網(wǎng)基于分區(qū)隔離的安全防護架構帶來沖擊，管理難度進一步增大。

　　3.“數(shù)字化”新系統(tǒng)、新技術網(wǎng)絡安全風險

　　隨著電網(wǎng)數(shù)字化轉型，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等新技術在電網(wǎng)行業(yè)中發(fā)揮越來越重要的作用。5G、IPv6技術實現(xiàn)新能源及電力電子設備高速、友好接入;邊緣計算、物聯(lián)網(wǎng)等技術支撐實現(xiàn)就地決策與增值服務;大數(shù)據(jù)、云計算、人工智能等技術，實現(xiàn)可賦能生產管理和生產決策，新技術下的電力監(jiān)控系統(tǒng)為支撐電網(wǎng)安全穩(wěn)定運行，推進新能源及系統(tǒng)調節(jié)資源的可觀、可測、可控能力體系建設提供技術基礎。而新技術的網(wǎng)絡安全內生隱患，如網(wǎng)絡融合、傳輸安全、漏洞缺陷等，在與新型電力系統(tǒng)融合應用中將帶來新的風險。

　　二、新型電力系統(tǒng)網(wǎng)絡安全風險管控體系

　　1.加強新型電力系統(tǒng)公共管控平臺網(wǎng)絡安全防護

　　一是建立數(shù)據(jù)全生命周期安全保障體系，制定電力數(shù)據(jù)運營的制度、分級分類標準和數(shù)據(jù)使用規(guī)范，貫穿數(shù)據(jù)接入安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)共享安全、數(shù)據(jù)運營安全、數(shù)據(jù)開發(fā)安全各環(huán)節(jié)。二是建立并優(yōu)化跨網(wǎng)絡分區(qū)的數(shù)據(jù)安全交換通道，完善數(shù)據(jù)交換策略，通過敏感數(shù)據(jù)保護、安全審計、數(shù)據(jù)安全治理等方式智能化保障電力數(shù)據(jù)在各能源鏈間的安全、合規(guī)流動。三是加強向政府溝通匯報，針對新型電力系統(tǒng)下物聯(lián)網(wǎng)管控平臺控制海量負荷的安全風險，推動制定、落實網(wǎng)絡安全等政策法規(guī)，有效防范海量負荷匯聚平臺被惡意控制風險。

　　2.構建分布式終端網(wǎng)絡安全主動防御技術

　　針對新型電力系統(tǒng)多樣化業(yè)務，首先需要厘清職責界面，研究分布式終端統(tǒng)一網(wǎng)絡安全技術標準和網(wǎng)絡安全分區(qū)原則，構建責權清晰、高效協(xié)同的管理機制;其次基于源代碼審計、網(wǎng)絡安全審查、入網(wǎng)檢測的供應鏈管控，通過工控設備及協(xié)議漏洞的挖掘，防范新型電力系統(tǒng)終端側漏洞、協(xié)議脆弱性等安全風險，提升系統(tǒng)本質安全水平;三是構建“零信任”架構的接入安全防護體系，基于可信計算、態(tài)勢感知、工控流量基線等技術，從身份可信、程序可信、配置可信、行為可信多層面進行檢查和主動防御，保證分布式終端的可信接入，加強安全威脅智能分析和異常自動處置。最后通過統(tǒng)一入口縮減網(wǎng)絡暴露面，完善邊界防護，拓展防御縱深，強化監(jiān)測預警，打造滿足新型電力系統(tǒng)運行生態(tài)的主動防御技術。

　　3.增強全域防御、縱深防御網(wǎng)絡安全防護體系

　　從管理制度、業(yè)務流程、安全技術、人員管控等多方面增強全域防御、縱深防御網(wǎng)絡安全防護體系建設。全域防御管理體系方面，加快落實人員配置、不斷完善網(wǎng)絡安全組織體系，形成強有力的專業(yè)協(xié)同體系;根據(jù)國家和公司網(wǎng)絡安全“三同步”相關要求，加快對新型電力系統(tǒng)的技術審查，持續(xù)做好網(wǎng)絡安全檢測;強化網(wǎng)絡安全專業(yè)運行體系，通過電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)控中心開展7×24小時值班，落實網(wǎng)絡安全異常監(jiān)測和應急處置機制;加強新能源電廠涉網(wǎng)網(wǎng)絡安全技術監(jiān)督，嚴格落實并網(wǎng)安全評估及安全隱患整改?？v深防御技術體系方面，進一步梳理關鍵系統(tǒng)和設備的關鍵部件，提升自主可控水平;研究電力專用芯片及智能傳感技術，物聯(lián)感知及通信技術，數(shù)字電網(wǎng)平臺及人工智能技術，形成“網(wǎng)絡安全防護、業(yè)務安全防控、電網(wǎng)安全管控”多層級防線，實現(xiàn)網(wǎng)絡安全風險“全面可觀、精確可測、高度可控”，保障新型電力系統(tǒng)安全穩(wěn)定運行。

　　三、結語

　　沒有網(wǎng)絡安全就沒有國家安全，沒有網(wǎng)絡安全就沒有電網(wǎng)安全。在“雙碳”戰(zhàn)略目標的引領下，新業(yè)務、新場景、新模式層出不窮，電力監(jiān)控系統(tǒng)網(wǎng)絡安全風險不斷加大。通過管理和技術層面構建新型電力系統(tǒng)網(wǎng)絡安全風險管控體系，實現(xiàn)核心技術自主可控，促進電力監(jiān)控系統(tǒng)本體安全，為新型電力系統(tǒng)建設和安全穩(wěn)定運行保駕護航。（陸力瑜 劉媛 陳文迪 劉慕嫻 劉桂華 莫蓓蓓）

　　(作者單位：廣西電網(wǎng)電力調度控制中心)