能源互聯網及其安全防護體系建設研究

張向宏，蘇 禹

(中國電子信息產業集團有限公司 中國信息安全研究院，北京 100191)

能源互聯網及其安全防護體系建設研究

張向宏，蘇 禹

(中國電子信息產業集團有限公司 中國信息安全研究院，北京 100191)

進入21世紀，可再生能源的能源革命與互聯網的信息革命相結合，催生人類社會進入了第三次工業革命的轉折關頭，能源互聯網徹底改變人類社會生產和生活方式。分析了能源互聯網源起和概念，總結了能源互聯網的特點和發展趨勢，研究了能源互聯網與互聯網五方面的相似性和三方面的相異性，并提出能源互聯網的技術架構。文章指出，由于能源互聯網系統結構更加復雜，通信網絡環境將更加復雜，雙向互動更加頻繁，智能終端安全隱患突出，能源互聯網面臨的安全問題將更加嚴峻。繼之提出能源互聯網的安全防護體系由物理安全、數據和能量采集安全、數據和能量傳輸安全、數據和能量處理安全、以及供應鏈安全組成。最后，提出了能源互聯網及其安全防護體系建設的三點思考。

互聯網；能源互聯網；安全防護體系

0 引言

近年來，新科技革命和產業變革步伐加快，全球經濟和社會又處在一個新的變革轉折期。以杰里米?里夫金為代表的一大批世界各地的經濟學家、社會學家、政治家和工商業者，普遍認為以可再生能源為特征的能源革命和以互聯網為特征的信息革命相結合的第三次工業革命正在到來，能源互聯網將在未來20年內徹底改變人類的生產和生活方式，而安全防護體系又是能源互聯網建設的重中之重。

1 能源互聯網的源起和概念

1.1 能源互聯網的源起

美國社會學家杰里米?里夫金認為，人類歷史上經濟和社會變革總是離不開兩大因素：一是能源革命，二是信息革命，而歷史上重大的能源革命與新的信息傳播方式總是同時發生。19世紀蒸汽機的發明和煤炭能源的利用使低成本報紙的大量印刷和流通成為可能，這加快了信息流通速度，提高了民眾的受教育比例，從而推動了第一次工業革命。20世紀電力的使用與電話、廣播和電視又發生了一次交匯，從而產生了第二次工業革命。進入21世紀，風能、太陽能、潮汐能、生物能等可再生能源將替代成本高漲、日益枯竭、污染環境的石油、煤炭等化石燃料能源，而信息領域也發生了歷史上最偉大的互聯網革命，可再生新能源革命與互聯網革命結合在一起，正在催生第三次工業革命的發生。

與前二次工業革命一樣，第三次工業革命將又一次徹底改變人類社會的基礎設施，這些基礎設施包括將世界各地的建筑轉化為微型發電廠，就地收集可再生能源；在建筑物和基礎設施中建設可再生能源存儲設備；發展插電式及燃料電池動力車；利用互聯網技術將各地電力網轉化為能源共享網絡，這一共享網絡的工作原理類似于互聯網。正在發生的第三次工業革命中，每座房屋、每輛汽車都將變成能源生產的來源，也將成為能源的即時使用者，因此需要一個通信網絡來收集和分配這些能源。互聯網的本質是合作，為能源的合作開發和利用提供了可能，能源互聯網由此而生。

為了迎接第三次工業革命的挑戰，世界各國都采取了積極措施，努力引領或適應即將到來的能源互聯網時代。歐盟計劃到2020年歐洲獲得的電力中將有20%來自可再生能源，到2030年這一比例將達到30%。德國已經確立目標，到2020年可再生能源將占其能源總需求的35%，德國目前正在試驗“能源互聯網”。英國2009年6月頒布的《構筑英國未來》提出要著手建設“明天的經濟”，大力發展低碳經濟、生物產業等，確保英國的世界領先地位。美國政府2009年12月頒布的《重整美國制造業框架》中詳細羅列了計劃追加的資金額度、應用方向和使用方式，重點發展新能源、生物產業和寬帶戰略等。中國決策層也正在密集部署新興科技和新興產業發展戰略。2009年5月30日，國務院常務會議討論通過《“十二五”國家戰略性新興產業發展規劃》，提出了七大戰略性新興產業的重點發展方向和主要任務，其中新能源和下一代信息技術產業位列其中。

1.2 能源互聯網的概念

所謂能源互聯網是指通過先進的電力電子技術和信息技術，融合了大量分布式可再生能源發電裝置和分布式儲能裝置，能夠實現能量和信息流動的新型高效電網結構。它是以可再生能源發電為基礎構建的能源互聯網絡，通過智能能量管理系統實現實時、高速、雙向的電力數據讀取和可再生能源的接入。能源互聯網具有集中與分布相結合，基于可再生、綠色、可持續能源，使用耐高溫、耐高壓硅材料與碳化硅材料的電力電子器件，使用傳感器和信息網，利用系統技術管理能量、與用戶互動等內涵。

能源互聯網的概念源于智能電網概念。2006年IBM公司提出了智能電網解決方案，解決電網安全運行、提高可靠性，包括以下幾個方面：一是通過傳感器連接資產和設備提高數字化程度；二是數據的整合體系和數據的收集體系；三是進行分析的能力，即依據已經掌握的數據進行相關分析，以優化運行和管理。在此基礎上，2008年美國北卡萊羅納州立大學黃勤教授在其主持的2008美國國家科學基金項目FREEDM（the Future Renew—able Electric Energy Delivery and Manageent Systems）中，首次提出了能源互聯網概念，2008年美國普渡大學Lefteti H.Tsoukalas教授也提出了能源互聯網的類似概念。2009年，奧巴馬上任后提出的能源計劃，最大限度發揮美國國家電網的價值和效率，將逐步實現美國太陽能、風能、地熱能的統一入網管理；全面推進分布式能源管理，創造世界上最高的能源使用效率。2010年，出現了與能源互聯網非常接近的“互動電網”概念。互動電網是指在開放和互聯的信息模式基礎上，通過加載系統數字設備和升級電網網絡管理系統，實現發電、輸電、供電、用電、客戶售電、電網分級調度、綜合服務等電力產業全流程的智能化、信息化、分級化互動管理，是集合了產業革命、技術革命和管理革命的綜合性的效率變革。它將再造電網的信息回路，構建用戶新型的反饋方式，推動電網整體轉型為節能基礎設施，提高能源效率，降低客戶成本，減少溫室氣體排放，創造電網價值的最大化。互動電網還可以通過電子終端將用戶之間、用戶和電網公司之間形成網絡互動和即時連接，實現電力數據讀取的實時、高速、雙向的總體效果，實現電力、電訊、電視、智能家電控制和電池集成充電等的多用途開發，實現用戶富裕電能的回售；可以整合系統中的數據，完善中央電力體系的集成作用，實現有效的臨界負荷保護，實現各種電源和客戶終端與電網的無縫互連，由此可以優化電網的管理，將電網提升為互動運轉的全新模式，形成電網全新的服務功能，提高整個電網的可靠性、可用性和綜合效率。

2 能源互聯網的特點和發展趨勢

2.1 能源互聯網的特點

能源互聯網是新型電力電子技術、信息技術、分布式發電、可再生能源發電技術和儲能技術的有機結合，通常具有七個明顯特點：

⑴自愈性。自愈性是指把有問題的單元從系統中隔離出來，并且在很少或無需人為干預的情況下使系統迅速恢復到正常運行狀態，而不中斷對用戶的供電服務。從本質上講，自愈就是能源互聯網的“免疫系統”，也是能源互聯網最重要的特征。具有自愈特性的能源互聯網具有在線評估預測、實時測量故障、實時應急分析、自動控制恢復等功能。在線評估預測就是可以進行連續不斷地在線自我評估，以預測網絡可能出現的、已經存在的、或正在發展的問題，并立即采取措施加以控制或糾正；實時測量故障就是基于實時測量的概率風險評估，確定最有可能出現故障的設備、發電廠和線路；實時應急分析就是確定電網整體的健康水平，觸發可能導致電網故障的早期預警，確定是否需要立即進行檢查或采取相應的措施，分析故障、電壓降低、電能質量差、過載和其他不希望的系統狀態，并采取適當的控制行動；自動控制恢復就是當出現故障時，在電網設備中的傳感器確定故障并與附近的設備進行通信，以切除故障元件或將用戶迅速地切換到另外的可靠的電源上，同時在故障發生前，傳感器將設備狀況告知系統，系統就會及時地提出預警信息。

⑵安全性。安全性是指可以有效抵御對能源互聯網物理系統或信息網絡系統的外部攻擊，并避免由此造成的對網絡系統本身的攻擊傷害以及對其他鄰域形成的傷害，一旦發生中斷，也可以很快實現自愈，恢復供電運行。能源互聯網的安全特性，要求一個能抵御對電網物理攻擊和網絡攻擊，并具有迅速從供電中斷中恢復的全系統的解決方案。能源互聯網的安全策略將包含威懾、預防、檢測、反應等。能源互聯網的設計和運行都將阻止攻擊作為最重要的考慮因素，最大限度地降低其后果和快速恢復供電服務。能源互聯網也能同時承受對網絡幾個部分的同時攻擊和在一段時間內多重協調的攻擊。

⑶集成性。集成性是指實現包括監視、控制、維護、能量管理、配電管理、市場運營等和其他各類信息系統之間的綜合集成，并在此基礎上實現業務集成。依托實時的通信構架，既可以對網絡運行狀態進行精確估計，也可以對負荷、發電端、儲能裝置等進行實時監控和管理，合理分配網絡資源，提高網絡的安全性、可靠性和經濟性。

⑷即插即用性。即插即用性是指網絡可以包容多種不同類型能源，尤其是分布式的可再生能源發電，甚至是儲能裝置。傳統電力網絡主要是面向遠端集中式發電，能源互聯網可以在網絡中實現類似互聯網的即插即用技術。能源互聯網的即插即用特性，將安全、無縫地容許各種不同類型的發電和儲能設備接入系統，簡化聯網的過程。各種不同容量的發電和儲能在所有的電壓等級上都可以互聯，包括分布式電源如光伏發電、風電、先進的電池系統、即插式混合動力汽車和燃料電池。商業用戶安裝自己的發電設備和電力儲能設施將更加容易和更加有利可圖。

⑸交互性。交互性是指在電網運行中，通過智能代理終端可以實現發電端與用戶設備和行為的交互。在能源互聯網中，用戶將是不可分割的一部分。鼓勵和促進用戶參與電力系統的運行和管理是能源互聯網的另一重要特征。在能源互聯網中，分布式、平行的管理架構使許多用戶將富余電能回送給電網而成為電能的提供者。從電網的角度來看，用戶的需求完全是另一種可管理的資源，它將有助于平衡供求關系，確保系統的可靠性；從用戶的角度來看，電力消費是一種經濟的選擇，通過參與電網的運行和管理，修正其使用和購買電力的方式，從而獲得實實在在的好處。在能源互聯網中，網絡與用戶之間建立雙向實時的通信系統是實現鼓勵和促進用戶積極參與電力系統運行和管理的基礎。通過通信系統，可以實時通知用戶電力消費成本、實時電價、網絡狀況、以及其他服務信息，同時用戶也可以根據這些信息制定自己的用電計劃。

⑹高效性。高效性是指引入最先進的IT和監控技術優化設備和資源的使用效益，可以提高單個資產的利用效率，從整體上實現網絡運行和擴容的優化，降低運行維護成本和投資。能源互聯網可以保證電能質量，由于用電設備的數字化，對電能質量越來越敏感，電能質量問題可能導致生產線的停產，對社會經濟發展造成重大損失，因此提供能滿足用戶需求的電能質量是能源互聯網的又一重要特征。并非所有的企業用戶和居民用戶，都需要相同的電能質量。電能質量的分級可以從“標準”到“優質”，取決于消費者的需求，它將在一個合理的價格水平上平衡負載的敏感度與供電的電能質量。能源互聯網將以不同的價格水平提供不同等級的電能質量，以滿足用戶對不同電能質量水平的需求。

⑺環境友好性。環境友好性是指能源互聯網的建立是以分布式可再生能源發電的海量應用為基礎，以建立智能型綠色電網為目標，具有綠色、環保的特點，也符合當前國家提倡低碳經濟的發展需求。

2.2 能源互聯網的發展趨勢

在以石油、煤炭為代表的傳統化石燃料能源日益枯竭、環境壓力不斷增大的今天，發展以風能、太陽能、生物質能為代表的可再生能源已成為必然，而集中生產型的生產方式也將會被分散生產型的生產方式所取代。綠色、可再生能源是能源產業發展的必然趨勢，能源生產從集中式向分布式演化，能源消費從消費者向生產者演化，用信息通信技術解決能源問題，符合社會發展趨勢。能源互聯網發展將出現以下四方面趨勢：

⑴大型骨干電源和小型分布式電源相結合。以煤炭、石油等傳統化石燃料為基礎的大型集中式發電廠比重將不斷降低，而以風能、太陽能、生物質能為基礎的分布式小型電源比重將不斷增加，以就地收集、儲存、使用等為特點的新能源，將逐步取代集中式化石燃料能源，可再生能源將占全部能源的50%以上。新型的儲能技術將被應用于分布式能源或大型的集中式電廠。大型發電廠和分布式電源都有其不同的特性，它們必須協調有機地結合，以優化成本，提高效率和可靠性，減少環境影響。

⑵大型骨干電網與微電網相結合。在第三次工業革命變革過程中，大型骨干電網在相當長時間內仍將發揮重要作用，但安全、高效、可靠、智能的骨干電網可以大規模容納新能源接入。同時，分布在世界各個角落的分布式能源，通過微電網的方式聯結起來，各微電網再通過能量路由器連接起來共享能源。這樣，大規模、分布式的可再生能源通過微電網連接起來，開放共享、對等使用、雙向流動，不僅可以有效地促進骨干網的智能化，也是大電網很好的補充和完善。

⑶新型能源共享平臺將出現。傳統的化石燃料的儲量逐漸減少，導致其價格在國際市場上持續攀升，與此同時，新技術的采用使得新型綠色能源的價格持續下降。有數據顯示，光伏發電的成本有望以每年8%的速度下降，使得發電成本每8年可降低一半。這一漲一落的巨大反差引起了全球經濟的巨變，從而催生了21世紀新型能源生產和消費方式的產生。在即將到來的時代，能源互聯網可以讓世界各地的人在自己的家中、辦公室里和工廠里生產綠色可再生能源，將這些能源一部分儲存起來，另一部分為自己的樓房、機器和汽車供電，多余的電力則可以與他人分享，就像我們如今在網絡上分享信息一樣。現在已經有些建筑正在轉化為小型電廠，它們安裝了太陽能板、垂直風力渦輪機、地熱泵、生物質轉換裝置、小水電及其他類似裝置。每個裝置上都將配備感應器，軟件將實時通知用戶電價的漲跌，方便他們調整電力使用，在價格合適時把電力賣回給電網，讓每個人都成為能源企業家。

⑷新型能源互聯網產業將出現。派克調查機構的能源發展研究報告顯示，目前分布式可再生能源安裝量占全球發電量的比例還不足1%，但在未來5年里，該行業將快速增長。在2012～2017年間，每年全球可再生分布式能源安裝量將翻3倍，在2017年達63.5 GW。在未來5年期間，發電總量將接近232 GW。新型能源互聯網產業將迅速產生并快速發展，電力電子技術普遍應用，能量路由器、電壓源變換器等新技術新產品不斷涌現，清潔能源、綠色建設、電子信息、微型發電系統、分散式的IT網絡、插電式的生物電池交通工具、可持續化學、納米技術、無碳物流和供應鏈管理等各個領域產業不斷交融滲透，新型科技、產品和服務的大量出現，一個全新的新型能源互聯網產業將出現。

3 能源互聯網與互聯網的異同分析

分散式能源生產的發展可能會采取與信息技術產業發展極為相似的路線。信息技術產業的發展已經經歷了大型機、小型機、微機、移動終端并相互連接的歷程，大型主機電腦已經讓位于小型化、在地理上分散分布的臺式和筆記本電腦，以及各種形形色色的移動終端，它們相互連接、充分整合，成為一個極富彈性的網絡。在能源行業中，更小、更清潔、分散化的房屋、汽車等都將成為一個小型發電廠，而這些在地理上分散分布的小型發電廠也將逐步相互連接，充分整合，形成一個區域共享、甚至全球共享的能源互聯網絡。

3.1 能源互聯網與互聯網的相似性分析

⑴相近的技術體系。互聯網具有完整的信息通信技術體系，包括物理層、網絡層、應用層和服務層等。能源互聯網也具有完整的能源技術體系，包括物理層、感知層、傳輸層和應用層等。

⑵相近的運營模式。互聯網的基本運營模式是通過信息網絡基礎設施建設，不斷加大網絡信息資源開發利用，通過互聯網進行信息共享；而能源互聯網的基本運營模式是通過能源網絡基礎設施建設，不斷加大能源資源開發利用，通過能源互聯網進行能量共享。

⑶相近的體系架構。互聯網具有由管理者、運營者、消費者組成的體系架構，具有可管理、易調度、可分配、系統有效、安全可靠、知識集成、發現服務等特點；能源互聯網也具有由管理者、運營者、消費者組成的體系架構，并具有聰明的使用、再生能源的接入、安全性、隱私性、發現服務等特點。

⑷相近的核心技術。互聯網具有信息接入技術、信息存儲技術、信息搜索技術、信息交互技術等核心技術；而能源互聯網也具有分布式能源接入技術、儲能技術、能量搜索技術、點對點能源交互技術等核心技術。

⑸統一協議標準和開放的架構。互聯網普遍采用TCP/IP通信協議，具有開放的信息網絡架構，形成一個即插即用的環境，實現全球網絡互通；能源互聯網也要制定統一的能量通信協議，建設開放的通信架構，形成一個即插即用的環境，使網絡中的各元件之間能夠進行網絡化的通信，使所有的傳感器、智能電子設備以及應用系統之間實現無縫的傳輸，也就是信息和能量在所有這些設備和系統之間能夠得到完全的理解，實現設備和設備之間、設備和系統之間、系統和系統之間的互操作功能。

3.2 能源互聯網與互聯網的差異性分析

⑴不同的傳輸特性。互聯網具有傳輸的增值性，即信息在互聯網上傳播的次數越多，傳輸的效率越高，信息的增值越大；而能源互聯網具有傳輸的損耗性，即能量在能源互聯網上傳播的次數越多，傳輸的效率越高，能量的損耗越大。

⑵不同的傳輸內容。互聯網上只傳輸以比特為單位的信息流，傳輸內容單一并可以復制；而能源互聯網不僅要傳輸信息，還要傳輸以電能為代表的能量，傳輸的內容非常復雜，能量具有不可復制性。

⑶不同的傳輸模式。互聯網在信息傳播過程中，用戶基本上都是無償共享信息，商業模式建立在大量用戶共享的基礎上；而能源互聯網在能量傳播過程中，用戶基本上都要有償共享能量，以電力交易為特征的電力銀行、電力期貨市場等商業模式將得到創新。

4 能源互聯網的體系架構

能源互聯網系統的組成部分主要包括智能能量管理系統、能量路由裝置、分布式可再生能源、儲能裝置、變流裝置和智能終端等。

4.1 智能能量管理系統

智能能量管理系統的主要控制設備有控制器、可控負荷管理器、儲能控制器、繼電保護裝置、監控終端。在運行控制過程中，智能能量管理系統可以基于本地信息對網絡中的事件做出快速獨立的響應。當網內電壓跌落、故障、停電時，能源互聯網系統可以自動實現孤島運行與并網運行之間的平滑切換。當運行于孤島狀態時，不再接受傳統方式的統一調度。智能能量管理系統主要具有四方面的功能：一是可視化的互操作平臺，實現實時、高速、雙向的數據讀取，監視系統各功能模塊，實現個性化信息披露，接收運行人員指令；二是為分布式可再生能源發電裝置和儲能裝置提供接口，并可以實時實地的即插即用；三是調節網內的饋線潮流，合理分配無功補償，保證電壓的穩定性；四是根據故障情況或系統需要自主地與主網分離、并列或實現二者的過渡轉化運行。

4.2 能量路由裝置

能量路由裝置是指將邏輯上分開的幾個網絡連接起來的裝置。即當能量從一個子網傳輸到另一個子網時，能量路由裝置通過判斷網絡地址和選擇能量傳輸路徑等功能建立起連接。因此，能量路由裝置能在多個微網互聯的環境中或微網與主干網互聯的環境中，建立起靈活的連接。能量路由裝置分本地能量路由器和遠程能量路由器，本地能量路由器用來連接本地網絡傳輸介質，如同軸電纜、雙絞線等；遠程能量路由器用來連接遠程傳輸介質，并要求相應的設備，如變壓裝置、能量接收裝置、能量傳輸裝置等。能量路由器是能源互聯網的主要結點設備，能量路由系統將構成基于統一國際能源互聯網絡的主體脈絡和基本骨架。能量路由裝置的處理速度是能量交互的主要瓶頸之一，能量路由裝置的可靠性則直接影響著能源互聯網的質量。因此，在園區微網、地區微網、國家主干網、乃至整個國際能源互聯網領域內，能量路由裝置將始終處于技術核心地位，能量路由裝置的發展歷程和方向，將成為整個能源互聯網的一個縮影。

4.3 可再生能源發電裝置

分布式可再生能源發電主要包括風力發電、水力發電、太陽能發電、生物質能發電、潮汐發電等多種方式，其中水力發電、生物質能發電屬于比較成熟的技術，而風力發電、光伏發電、太陽熱發電、地熱及潮汐發電等都屬于新興的發電技術。風力發電是將風能轉化為電能過程，其輸出功率由風能決定。風力發電技術在新能源領域已經比較成熟，是目前新能源開發技術中最成熟、最具規模化商業開發前景的發電方式。太陽能光伏發電是利用半導體材料的光電效應直接將太陽能轉換為電能，具有無噪聲、無污染、能量隨處可得、不受地域限制、不消耗燃料、運行成本低、建設周期短、規模設計自由度大、可就地使用、不需長距離輸送、方便與建筑物相結合等優點。

4.4 儲能裝置

儲能裝置是能源互聯網系統重要的組成部分。其主要作用在三個方面，一是改善發電機輸出電壓和頻率質量，增加分布式發電機組與電網并網運行時的可靠性；二是在分布式發電裝置不能正常工作時向用戶提供電力；三是發電擁有者可以在網絡上將富余的電能賣出，既可提供調峰和緊急功率支持等服務，又可獲取最大的經濟效益。目前已有了多種形式的儲能方式，主要分為化學儲能和物理儲能。化學儲能主要有蓄電池儲能、電容器儲能和氫存儲，物理儲能方式主要有飛輪儲能、抽水蓄能、超導儲能和壓縮空氣儲能。

4.5 變流裝置

對于分布式可再生能源發電而言，由于發電輸出的不穩定性，所以需要整流、斬波、逆變等變流技術以達到電網接入和使用的要求。電力電子變壓器采用電力電子變換技術對能量進行轉換與控制，主要由電力電子變換器、高頻變壓器和控制器等組成。與傳統的變壓器相比，電力電子變壓器主要有五方面優勢：一是供電電壓穩定性好，電能質量高；二是能避免傳統變壓器由于鐵心磁飽和而造成系統中電壓、電流的波形畸變；三是體積小、重量輕、環保效果好、安全性好；四是可以瞬時關斷故障大電流，無需常規的變壓器繼電保護裝置；五是可以高度自動化。

5 能源互聯網的安全防護體系

能源互聯網的交互、即插即用、集成、高效等特點，使其具有接入環境更加復雜、接入方式更加靈活多樣、接入的智能終端數量更加龐大等特征，這勢必大大增加了能源互聯網的安全風險。能源互聯網是一種高度自動化的數字化網絡，位于其中的用戶端和所有節點均可實現實時監控，采集到的雙向功率信息流貫穿在整個發、輸、配、用過程中。能源互聯網在開放系統和共享信息模式的基礎上，可以通過寬帶通信系統、自動控制系統、分布式智能設備等，實現網中各部門的實時協調、實時互動、以及實時市場化交易。能源互聯網作為第三次工業革命最重要、最基礎的應用，在給人們的工作和生活方式帶來極大便利和高效的同時，其開放性和包容性也決定了它不可避免地存在極大的信息安全隱患，一旦出現安全問題，不僅會造成信息和經濟上的損失，更會危及到人身和社會安全。

5.1 能源互聯網面臨的安全環境

⑴能源互聯網系統結構更加復雜。能源互聯網規模大幅擴大，系統結構復雜性顯著增加，安全穩定性問題將會越發突出。復雜度的增加，將導致業務系統之間的交互增加，相互之間的耦合度更高，安全域的劃分更加困難。不同業務特性、不同安全級別的二次系統在同一網絡內進行信息交互，大大降低了實時控制業務的可靠性。一臺設備出現故障就有可能對全網設備造成影響，降低了二次系統的運行穩定性，各種二次設備交互數據過大時可能造成網絡風暴問題。當發生安全事故時，各專業間分工界面不清晰，不利于事故定位與排查。

⑵能源互聯網通信網絡環境將更加復雜。由于傳統電網和電站的監控與數據采集系統和其他控制系統都是獨立系統，是廠家的專有產品，其安全性來自于獨立性以及專有性。而能源互聯網系統基于開放、標準的網絡技術之上，所有的供應商都可以開發基于因特網的應用程序來監測、控制或遠方診斷，從而可能導致計算機控制系統的安全性降低。GPRS、CDMA、3G、W iFi、智能傳感網絡等無線通信技術和大量智能表計、移動終端的廣泛應用，造成攻擊手段更加多樣化和智能化，進一步加大了信息安全保障體系防護的難度。

⑶能源互聯網雙向互動更加頻繁。傳統電網基本上都是半封閉的環境，不需要跟外界做更多的互動，隨著大量智能表計、智能家電的介入，雙向互動會更加頻繁，網絡邊界進一步向用戶側衍生，用戶側的安全危險將越來越突出，也會威脅到用戶的隱私，端對端的防護就顯得尤為重要，信息安全防御保障的防護范圍和網絡邊界的防護能力需要進一步增強。

⑷能源互聯網智能終端安全隱患突出。智能終端在能源互聯網中的應用會越來越普及，各種不同的操作系統、形形色色的不同智能化操作軟件、形式多樣的智能終端接入方式、以及多樣化的智能終端接口類型等，都有可能存在漏洞。

5.2 能源互聯網的安全防護體系

能源互聯網的安全防護體系架構包括物理安全、數據和能量采集安全、數據和能量傳輸安全、數據和能量處理安全和供應鏈安全等幾個環節。安全的最終目標是確保能源互聯網在發、輸、變、配、用等各環節中各種業務數據和能量的機密性、完整性、真實性和網絡的容錯性。

⑴物理安全。物理安全是對能源互聯網終端進行保護時需要重點關注和考慮的問題，包括電網系統中的設備和信息通信系統中的設備。電網系統中的設備包括能量采集設備、能量路由設備、智能表計、測量儀器、傳感設備等。信息通信系統中的設備包括各種網絡設備、計算機以及存儲數據的各種存儲介質等。物理安全的防護目標是防止有人通過破壞業務系統的外部物理特性以達到使系統停止服務的目的，或防止有人通過物理接觸方式對系統進行入侵。要做到在信息安全事件發生前和發生后能夠執行對設備物理接觸行為的審核和追查。

⑵數據和能量采集安全。能源互聯網的數據和能量的采集過程主要集中在感知層。感知層可能存在的信息安全問題主要包括：智能表計采集終端受到攻擊、對一些移動的手持設備的攻擊、以及在智能變電站中很多智能設備的攻擊。攻擊者通過固件分析、熵分析等技術，可以恢復密鑰的內容，攻擊者通過密鑰發出有標記的命令和控制消息，并選擇攻擊區域實施攻擊。感知層數據采集安全使用的主要安全關鍵技術包括數據加密技術、密鑰管理機制、抗干擾技術、入侵檢測技術、安全接入技術、訪問控制技術等。

⑶數據和能量傳輸安全。能源互聯網的數據和能量傳輸過程主要集中在網絡層。網絡層可能存在的信息安全問題包括不明身份的入侵所造成的非法修改、指令改變、服務中斷等。數據修改，即應用程序的數據如口令、密碼等在網絡上采用TCP/IP 協議明文傳輸，很容易被竊聽、偽造和篡改；源地址欺騙，即源IP 地址段被直接修改成其他主機的IP 地址，所有面向該IP 地址的服務及會話都面臨危險；源路由選擇欺騙，即攻擊者可以通過提供偽源 IP 地址，使得目標主機的返回信息以一條到達偽源 IP 地址主機的路由傳輸，從而獲得源主機的合法服務；TCP 序列號欺騙，即TCP 序列號被攻擊者預測，與目標主機建立連接并傳送虛假數據。能源互聯網的數據傳輸安全需要采用防火墻技術、VPN技術、入侵防御技術等邊界隔離的手段來阻止非法入侵，并加強對網絡的監控和審查，特別加強對設備接入時的狀態和身份認證，包括事后審計等。網絡層數據傳輸安全使用的主要安全關鍵技術包括安全路由機制、密鑰管理機制、訪問控制、容侵技術、入侵檢測技術、主動防御技術、安全審計技術等。

⑷數據和能量處理安全。能源互聯網的數據和能量處理過程主要集中在應用服務層。應用服務層中的信息安全包括兩層含義，一是數據本身的安全，如果數據及控制命令均沒有認證信息，非法訪問、破壞信息完整性、破壞系統可用性、冒充、重演均成為可能，尤其是無認證的控制命令將導致失去整個網絡的控制權，或者如遠程遙測、遙信、遙控信息、電能信息等均為明文傳輸，信息存在被竊聽、截收以及修改的風險。因此，需要在業務處理過程中采用密碼技術對數據進行保護，如數據加密、數據完整性保護、雙向強身份認證等。二是在業務處理過程中采用數據存儲技術對數據進行主動防護，如通過磁盤陣列、數據備份、異地容災以及云存儲等手段保證數據的安全。應用服務層數據處理安全使用的主要安全技術包括入侵檢測技術、隱私保護技術、云安全存儲技術、數據加密技術、身份認證技術等。

⑸供應鏈安全。能源互聯網的安全可靠從根本上還依賴于設備和信息網絡系統的自主可控。在中國能源互聯網建設必須做到自主可控，盡量采取國產的設備、操作系統，保證供應鏈的安全，這是從源頭上保證信息安全的根本舉措。供應鏈安全包括電網設備的自主可控和信息網絡設備的自主可控。

5.3 能源互聯網安全防護體系建設的關鍵環節

⑴加強對能源互聯網終端接入的安全防范。在能源互聯網環境中終端的安全接入是一個很重要的問題，可信計算是一個可以考慮的思路。基于可信計算的能源互聯網終端安全接入，就是從接入者身份可信、接入終端安全狀態可信、接入行為可控、網絡訪問通道可信、網絡訪問內容可控、全面的檢測與審計等七個層面構建能源互聯網接入全程可信、可控的立體防御體系，保證外部接入的訪問通道、身份、狀態和行為都是可控的。

⑵加強業務系統全生命周期的安全管控。全生命周期安全管控是系統工程的一個基本思想。國內外技術領先的信息技術公司在開發、設計、實施、運維等不同階段都要把對信息安全的需求考慮進去。在能源互聯網系統的信息安全開發中，也要在設計階段就考慮系統的安全問題，很多的安全漏洞都是由于軟件的編碼人員編碼不當或是不規范造成的。能源互聯網建設初期首先要考慮的兩個信息安全問題，一是保證終端的安全接入，二是防止一些敏感數據的泄露。

⑶加強二次系統的安全防護。建立在智能化通信網絡架構上的能源互聯網應具有較高的可靠性，而智能化通信網絡必須具備二次系統安全防護能力。二次系統安全防護的基本思路是：安全分區、網絡專用、橫向隔離、縱向認證。因此，能源互聯網可劃分為四個分區：實時控制區、非控制生產區、生產管理區、管理信息區。其中，實時控制區、非控制生產區、生產管理區之間必須采用經權威部門認定核準的電力專用安全隔離裝置，必須達到物理隔離的強度。網絡縱向互聯時，互聯雙方必須是安全等級相同的網絡。要避免安全區縱向交叉，同時在網絡邊界要采用邏輯隔離。信息系統網絡運行過程中要充分利用防火墻、虛擬專用網，采用加密、安全隔離、入侵檢測以及網絡防殺病毒等技術來保障網絡安全。

6 對我國能源互聯網及其安全防護體系建設的思考

能源互聯網不僅是能源產業發展的必然趨勢，也是新一代信息技術產業的重要發展方向。在第三次工業革命到來的關鍵時期，應站在中華民族偉大復興的角度，站在國家戰略的角度，站在為子孫后代負責的角度，未雨綢繆，提前應對，在國家基礎設施建設、信息技術企業發揮引領作用、信息安全技術和防護體系構建等方面重點建設。

6.1 國家基礎設施建設應超前適應能源互聯網的要求

我國各級政府、科研機構、信息技術企業和能源企業對下一代能源技術和新一代信息技術都高度重視。在《可再生能源發展十二五規劃》中，明確提出通過建設綜合性示范項目，加快分布式可再生能源應用；開展以智能電網、物聯網和儲能技術為支撐、新能源發揮重要作用的微電網示范工程；建立充分利用新能源發電和電網提供系統支持的新型供用電模式，形成千家萬戶發展新能源以及“自發自用、余量上網、電網調劑”的新局面；到2015年建成30個新能源微電網示范工程。在《新一代信息技術發展十二五規劃》中，明確提出加快建設寬帶、融合、安全、泛在的下一代信息網絡，突破超高速光纖與無線通信、物聯網、云計算、數字虛擬、先進半導體和新型顯示等新一代信息技術，推進信息技術創新、新興應用拓展和網絡建設的互動結合，創新產業組織模式，提高新型裝備保障水平，培育新興服務業態,增強國際競爭能力，帶動我國信息產業實現由大到強的轉變，“十二五”期間新一代信息技術產業銷售收入年均增長20%以上。因此，“十二五”期間及其以后的20年內，以能源革命和互聯網革命為代表的第三次工業革命將在中國快速發展，適應能源互聯網要求的基礎設施建設應有充分的考量。

⑴智能電網建設時要充分考慮分布式能源和微電網。我國在“十二五”期間將要投入4萬億元加快智能電網建設，在建設過程中，不僅僅要考慮到可以安全地接入火電、水電等傳統電源，也要考慮到能安全、即時地接入風能、太陽能、生物質能等分布式可再生能源；不僅要考慮到輸電網、配電網等的布局和配置，也要考慮到以微網的無縫連接和隨時切斷等要求。

⑵制定房地產開發和園區建設的分布式能源標準并示范實行。房地產開發和園區建設仍將是我國20年以內發展的重點領域，要充分考慮其作為能源互聯網基礎設施的要求，超前制定房屋、建筑物、園區的分布式能源標準，如要求建筑物必須安裝太陽能和風能發電裝置，必須安裝相應的儲能設備，必須安裝微電網及相應的能量輸入輸出設備等，使房屋成為一個個可以自行發電、滿足自身用電需要、并可以向外輸出富余電力的發電裝置。

⑶積極鼓勵電動汽車和即插式汽車的發展。制定新能源汽車標準和替代計劃，如要求汽車生產廠商每年必須生產一定比例的新能源汽車，并且這一比例將逐年提高；要求新能源汽車必須有相應的發電設施和儲能設施；要求城市和高速公路必須配套相應的插電式充電裝置。

6.2 信息技術企業要發揮引領能源互聯網發展的作用

從全球范圍來看，第三次工業革命基本上都是由信息技術企業發動實施的，技術領先的信息技術公司積極投身到新能源的產業變革中，發揮了引領者的作用。2009年以來，IBM、GOOLE、通用電氣、西門子等信息技術公司，為世界各地提供了能源互聯網解決方案，IBM和GOOLE甚至獲得了美國國家能源牌照，在一定程度上已轉變成了能源企業。這些技術先進的信息技術公司把西班牙圣安東尼市規劃成世界第一個后碳經濟城市，制定了摩納哥公國的總體規劃，制定了羅馬市、荷蘭烏特勒支省新能源城市規劃，以及世界聞名的里約熱內盧智能城市……，能源互聯網解決方案已成為信息技術公司一項極具發展前景的新型產品和服務。但是，從我國發展來看，能源革命的發生和發展都是由能源企業自身發動的，能源企業通過自己組建電力電子技術企業或信息技術企業，為能源企業自身技術變革服務。這種現象造成兩種嚴重后果，一是自身開發的技術沒有領先性，失去了技術推動應用的變革動力；二是對國外技術產生嚴重依賴，導致天生的信息安全問題，并抑制了國內信息技術的發展。因此，國內的信息技術企業要積極投身到能源互聯網建設中。

一方面，國家相關部門要重點支持信息技術企業參與能源建設。中央各部門和地方各級政府應制定積極的扶植政策，從政策上支持信息技術企業參與國家能源建設。財政部門應安排專項扶植資金，鼓勵中央直屬的信息技術企業參與能源建設；發改委、科技部、工信部等部門在項目安排方面，應重點鼓勵信息技術企業在能源領域的應用；電監會應打破禁入門檻，鼓勵技術領先的信息技術企業進入供電領域；各地方政府應鼓勵信息技術企業的能源互聯網解決方案在當地建設中的應用。

另一方面，信息技術企業應將能源互聯網的應用作為重點發展方向。技術領先的信息技術企業應集中力量研發應用于能源互聯網的技術和產品，不僅包括各種元件、器件、PLC、DCS、可再生能源發電裝置、儲能裝置等電力電子技術設備，還包括能量搜索技術、能量交互技術、能量接入技術、能量路由裝置等信息技術產品；信息技術企業要主動打造服務于能源企業、服務于國家基礎設施建設的能力，能提供基于智能能量管理系統的各種智能城市解決方案、智能電網解決方案、后碳城市解決方案、綠色可持續發展解決方案等成熟的解決方案。

6.3 探索并形成能源互聯網的信息安全技術和防護體系

我國能源互聯網一方面面臨環境更加嚴峻、系統更加復雜、危害更加嚴重的局面，同時我國又迎來了在信息安全防護技術和防護體系與發達國家處于同一水平的發展機遇期。在第三次工業革命剛剛開始布局，世界各國還沒有在能源互聯網的技術體系和安全防護體系形成共識的今天，我們更應該超前研究、超前示范、超前應用，積極投身到能源互聯網協議制定、標準制定、應用示范等工作中，避免互聯網時代的頂層標準和協議完全受控于美國，我國網絡疆域完全不設防的狀態。

⑴在“十二五”規劃實施過程中積極推動信息安全技術的研究和應用。在“十二五”可再生能源發展規劃和新一代信息技術產業發展規劃實施的第一個五年內，應將信息安全技術的研究和應用作為一個重點，資金重點投入，項目重點實施，積極探索在能源互聯網新應用環境下的信息安全特點和解決方案。

⑵積極研究制定能源互聯網的信息安全標準規范。在積極組織參與能源互聯網頂層協議、標準規范研究的同時，將能源互聯網安全防護體系標準規范的制定放在一個重要位置著力研究，搶占這一領域的國際制高點。

⑶快速開發出能源互聯網的信息安全產品和方案。在可再生新能源試點、微網示范、新一代信息技術進一步發展的過程中，主動積極地應用適合于能源互聯網特點的信息安全新技術和新產品，通過應用帶動新型信息安全技術的提升和信息安全產品的發展，并通過長期和大范圍的應用，形成市場的先占優勢。

TP309

A

1674-7720(2015)09-0005-07

張向宏（1964-）男，博士，高級工程師，主要研究方向：信息化、信息安全、電子政務。