电力作为我国碳排放占比最大的单一行业,减排效果对实现“双碳”目标至关重要。而面对新型电力系统新电气化、智能化、数字化的深度融合,现有电力监控系统安全防护体系将如何应对?下文给出相关思考。
一、新型电力系统网络安全主要面临的风险挑战
1.“新电气化”公共设施平台网络安全风险
新型电力系统下终端能源消费“新电气化”进程加快,工业、建筑、交通三大领域终端用能电气化水平将从目前的30%、30%、5%提升至2060年的50%、75%、50%。从单一电力系统向综合能源系统演变,现有的电力系统将与热气管网、天然气管网、交通网络等能源链进行互联互通,形成多领域综合能源网络。此时新型电力系统的市场格局、市场机制、交易方式等将重塑,参与电力市场交易的主体越来越多,由于公共设施平台数据共享和交互的需要,一是对电力市场交易数据、用户隐私数据等敏感数据的完整性、保密性、可用性保护将进一步加大,存在泄密、篡改的风险;二是用电负荷以及负荷集成商、其他能源链缺乏有效的网络安全防护措施,存在安全隐患,利用其集中管控平台漏洞可操控集成商下辖的所有可调节负荷资源,进而造成电力系统故障。
2.“智能化”分布式终端网络安全风险
新能源发展呈现出集中式与分布式并举的态势,不同投资主体的配电网、风电、光伏及电动汽车充电设施等设备接入电网,新能源、电力电子装备将出现爆炸式增长和海量接入。电力监控系统安全边界模糊不清,如电动充电桩、智能楼宇、虚拟电厂、储能集成等新能源可调节负荷的多样化接入,新型电力系统网络空间更加庞大和复杂,分布式设备多处于无人值守的开放物理环境中,容易遭受物理利用、固件篡改等,网络暴露面日益扩大,攻击跳板增多;新型分布式终端类型繁多,数据传输方式尚未标准化,接入以无线公网为主,缺乏统一的安全防护技术标准,存在带病入网等问题;不同业务的分布式终端对电网基于分区隔离的安全防护架构带来冲击,管理难度进一步增大。
3.“数字化”新系统、新技术网络安全风险
随着电网数字化转型,云计算、大数据、物联网、5G等新技术在电网行业中发挥越来越重要的作用。5G、IPv6技术实现新能源及电力电子设备高速、友好接入;边缘计算、物联网等技术支撑实现就地决策与增值服务;大数据、云计算、人工智能等技术,实现可赋能生产管理和生产决策,新技术下的电力监控系统为支撑电网安全稳定运行,推进新能源及系统调节资源的可观、可测、可控能力体系建设提供技术基础。而新技术的网络安全内生隐患,如网络融合、传输安全、漏洞缺陷等,在与新型电力系统融合应用中将带来新的风险。
二、新型电力系统网络安全风险管控体系
1.加强新型电力系统公共管控平台网络安全防护
一是建立数据全生命周期安全保障体系,制定电力数据运营的制度、分级分类标准和数据使用规范,贯穿数据接入安全、数据传输安全、数据存储安全、数据共享安全、数据运营安全、数据开发安全各环节。二是建立并优化跨网络分区的数据安全交换通道,完善数据交换策略,通过敏感数据保护、安全审计、数据安全治理等方式智能化保障电力数据在各能源链间的安全、合规流动。三是加强向政府沟通汇报,针对新型电力系统下物联网管控平台控制海量负荷的安全风险,推动制定、落实网络安全等政策法规,有效防范海量负荷汇聚平台被恶意控制风险。
2.构建分布式终端网络安全主动防御技术
针对新型电力系统多样化业务,首先需要厘清职责界面,研究分布式终端统一网络安全技术标准和网络安全分区原则,构建责权清晰、高效协同的管理机制;其次基于源代码审计、网络安全审查、入网检测的供应链管控,通过工控设备及协议漏洞的挖掘,防范新型电力系统终端侧漏洞、协议脆弱性等安全风险,提升系统本质安全水平;三是构建“零信任”架构的接入安全防护体系,基于可信计算、态势感知、工控流量基线等技术,从身份可信、程序可信、配置可信、行为可信多层面进行检查和主动防御,保证分布式终端的可信接入,加强安全威胁智能分析和异常自动处置。最后通过统一入口缩减网络暴露面,完善边界防护,拓展防御纵深,强化监测预警,打造满足新型电力系统运行生态的主动防御技术。
3.增强全域防御、纵深防御网络安全防护体系
从管理制度、业务流程、安全技术、人员管控等多方面增强全域防御、纵深防御网络安全防护体系建设。全域防御管理体系方面,加快落实人员配置、不断完善网络安全组织体系,形成强有力的专业协同体系;根据国家和公司网络安全“三同步”相关要求,加快对新型电力系统的技术审查,持续做好网络安全检测;强化网络安全专业运行体系,通过电力监控系统网络安全监控中心开展7×24小时值班,落实网络安全异常监测和应急处置机制;加强新能源电厂涉网网络安全技术监督,严格落实并网安全评估及安全隐患整改。纵深防御技术体系方面,进一步梳理关键系统和设备的关键部件,提升自主可控水平;研究电力专用芯片及智能传感技术,物联感知及通信技术,数字电网平台及人工智能技术,形成“网络安全防护、业务安全防控、电网安全管控”多层级防线,实现网络安全风险“全面可观、精确可测、高度可控”,保障新型电力系统安全稳定运行。
三、结语
没有网络安全就没有国家安全,没有网络安全就没有电网安全。在“双碳”战略目标的引领下,新业务、新场景、新模式层出不穷,电力监控系统网络安全风险不断加大。通过管理和技术层面构建新型电力系统网络安全风险管控体系,实现核心技术自主可控,促进电力监控系统本体安全,为新型电力系统建设和安全稳定运行保驾护航。(陆力瑜 刘媛 陈文迪 刘慕娴 刘桂华 莫蓓蓓)
(作者单位:广西电网电力调度控制中心)
评论