推進綠色低碳發展,能源電力行業承擔著主力軍作用。新型電力系統具有清潔低碳、安全可控、靈活高效、智能友好、開放互動等特征。總體上看,新型電力系統不再是一個單一封閉系統,而是開放、互聯的網絡,面臨更多安全風險。而電力基礎設施是國家關鍵基礎設施的重要組成部分之一,亟需針對新情況、新問題加強網絡安全防護能力。
隨著新型電力系統建設的推進,在電力系統轉型和重塑的進程中,新型電力系統網絡安全主要面臨以下風險挑戰:
(一)“新電氣化”公共設施平臺網絡安全風險
新型電力系統下終端能源消費“新電氣化”進程加快,工業、建筑、交通三大領域終端用能電氣化水平將從目前的30%、30%、5%提升至2060年的50%、75%、50%。從單一電力系統向綜合能源系統演變,現有的電力系統將與熱氣管網、天然氣管網、交通網絡等能源鏈進行互聯互通,形成多領域綜合能源網絡。
此時,新型電力系統的市場格局、市場機制、交易方式等將重塑,參與電力市場交易的主體越來越多,由于公共設施平臺數據共享和交互的需要,一是對電力市場交易數據、用戶隱私數據等敏感數據的完整性、保密性、可用性保護將進一步加大,存在泄密、篡改的風險;二是用電負荷以及負荷集成商、其他能源鏈缺乏有效的網絡安全防護措施,存在安全隱患,利用其集中管控平臺漏洞可操控集成商下轄的所有可調節負荷資源,進而造成電力系統故障。
(二)“智能化”分布式終端網絡安全風險
新能源發展呈現出集中式與分布式并舉的態勢,不同投資主體的配電網、風電、光伏及電動汽車充電設施等設備接入電網,新能源、電力電子裝備將出現爆炸式增長和海量接入。
電力監控系統安全邊界模糊不清,如電動充電樁、智能樓宇、虛擬電廠、儲能集成等新能源可調節負荷的多樣化接入,新型電力系統網絡空間更加龐大和復雜,分布式設備多處于無人值守的開放物理環境中,容易遭受物理利用、固件篡改等,網絡暴露面日益擴大,攻擊跳板增多;新型分布式終端類型繁多,數據傳輸方式尚未標準化,接入以無線公網為主,缺乏統一的安全防護技術標準,存在帶病入網等問題;不同業務的分布式終端對電網基于分區隔離的安全防護架構帶來沖擊,管理難度進一步增大。
(三)“數字化”新系統、新技術網絡安全風險
隨著電網數字化轉型,云計算、大數據、物聯網、5G等新技術在電網行業中發揮越來越重要的作用。
5G、IPv6技術實現新能源及電力電子設備高速、友好接入;邊緣計算、物聯網等技術支撐實現就地決策與增值服務;大數據、云計算、人工智能等技術,實現可賦能生產管理和生產決策,新技術下的電力監控系統為支撐電網安全穩定運行,推進新能源及系統調節資源的可觀、可測、可控能力體系建設提供技術基礎。而新技術的網絡安全內生隱患,如網絡融合、傳輸安全、漏洞缺陷等,在與新型電力系統融合應用中將帶來新的風險。
解決新型電力系統網絡安全問題,我們應該如何來構建新型電力系統網絡安全防護體系?
傳統的網絡安全防護體系由下至上分為管理層安全、物理層安全、網絡層安全、應用層安全,針對新型電力系統風險特征,建議從常態化攻防安全、物聯網安全、數據安全、新技術安全四大層面,以零事故的目標去推進,建立一體化網絡安全防護體系,筑起新型電力系統網絡安全防護“金鐘罩”。
(一)常態化攻防安全
建立常態化攻防機制,開展技戰法研究,提升系統主動防御能力。針對電力交易系統等重要對外開放系統開展常態化層層攻防。在設計階段進行第三方組件選型、安全架構審查;在開發階段進行源代碼審計;在測試階段進行入網安全測評;在投運階段進行安全眾測;在運行階段進行攻防滲透、專項評估;在總結提升階段進行技戰法研究。
常態化開展網絡安全監測工作,強化網絡安全專業運行機制,通過電力系統網絡安全監控中心開展7×24小時值班,落實網絡安全異常監測和應急處置機制,確保網絡安全。
(二)物聯網安全
針對新型電力系統多樣化業務,首先要歷清職責界面,研究分布式終端統一網絡安全技術標準和網絡安全分區原則,構建責權清晰、高效協同的管理機制。
其次基于源代碼審計、網絡安全審查、入網檢測的供應鏈管控,通過工控設備、物聯網設備及協議漏洞的挖掘,防范新型電力系統終端側漏洞、協議脆弱性等安全風險,提升系統本質安全水平。
再次要開展物聯網可信計算體系的研究,基于可信計算、態勢感知、工控流量基線等技術,從身份可信、程序可信、配置可信、行為可信多個層面進行檢查和主動防御,保證分布式終端的可信接入,加強安全威脅智能分析和異常自動處置。
最后通過覆蓋各個環節,開展“感知層防御、接入層防御、平臺層防御”的多重防護手段建設,打造“精準防護、高效防護”的新型電力系統全場景網絡安全防護體系,實現智能主動防御。
(三)數據安全
建立數據全生命周期安全保障體系,制定電力數據運營制度、分級分類標準和數據使用規范,貫穿數據接入安全、數據傳輸安全、數據存儲安全、數據共享安全、數據運營安全、數據開發安全各環節。
建立并優化跨網絡分區的數據安全交換通道,完善數據交換策略,通過*感數據保護、安全審計、數據安全治理等方式智能化保障電力數據在各能源鏈間的安全、合規流動。
重點做好數據規劃階段、數據建設階段、數據使用階段的安全管控。在數據規劃階段,從信息系統的可研階段從統一模型、數據標準和技術路線進行審查,確保符合技術要求和安全要求。在數據建設階段,進行數據接入管控,明確數據類別、安全等級、共享條件、數據責任部門、數據責任崗位等內容。數據接入大數據平臺、數據商場和統一指標庫進行統一管理。在數據使用階段,建設數據資產管理平臺,針對數據使用安全,落實誰申請、誰使用、誰負責的原則;在數據匯聚數據共享、數據開放環節加強保護、加強授權審計、加強敏感數據控制保護等。
(四)新技術安全
南方電網公司以數字電網“4321+”為基礎,融合“云大物移智鏈”等新一代技術推動數字電網業務和應用深度融合,打造新型電力系統新場景新應用。同時也進行了基于網絡切片的5G物聯網關鍵技術研究及應用等一批優秀數字新技術實踐。以人工智能支撐的強大算力和先進算法,重塑數據形態,輔助智能決策,發揮數據價值,助力數字電網和新型電力系統建設。
大力推進數字新技術安全技術攻關和安全標準研究,推動建立“云大物移智鏈”等新技術安全檢測體系。
融合新技術構建和提升相應的安全能力,統籌做好網絡設施安全、應用安全、數據安全等工作。
健全新技術網絡威脅信息共享聯動機制,實現威脅信息共享、共治。
結語
沒有網絡安全就沒有國家安全,沒有網絡安全就沒有電網安全。在“雙碳”戰略目標的引*下,新業務、新場景、新模式層出不窮,電力系統網絡安全風險不斷加大。通過管理和技術層面構建新型電力系統網絡安全風險管控體系,實現電力系統本質安全,為新型電力系統建設和安全穩定運行保駕護航。
文丨龍玉江,系貴州電網有限責任公司二級領軍技術專家
原標題:筑起新型電力系統網絡安全防護“金鐘罩”
主站蜘蛛池模板: