數字化轉型中新型電力系統典型信息安全威脅及對策分析

謝林江，毛正雄，羅震宇

（云南電網有限責任公司信息中心，云南 昆明 650217）

0 引言

按照國家“碳達峰、碳中和”目標，作為能源技術革命和結構轉型的主力軍，南方電網正在不斷加大數字化轉型力度，加速構建以新能源為主體的新型電力系統“南網樣本”。在這一進程中，新型電力系統信息安全的挑戰越來越大，傳統電力網絡的安全問題隨著各種新技術的發展和應用，其形勢也日益復雜。面對各種突出的安全威脅，需要積極分析預判、提出應對策略、提前布控防護，使新型電力系統的安全保障成為現代化電網建設堅實的安全底座。

1 新型電力系統數字化轉型的需求

1.1 國家戰略對構建新型電力系統及數字化轉型的要求

2014年6月，習近平總書記提出“四個革命、一個合作”能源安全新戰略，成為指導新時期能源工作的行動綱領；2020年9月，我國提出“碳達峰、碳中和”目標，對重塑能源體系、促進能源結構多元化、保障能源安全、推動可持續發展具有重要意義；2021年3月，中央財經委員會第九次會議指出要深化電力體制改革，構建以新能源為主體的新型電力系統。在綠色新能源和低碳經濟發展的形勢下，對新型電力系統加快數字化轉型提出了更高的要求。

1.2 南方電網把數字化轉型融入企業戰略發展

按照國家的戰略目標和相關要求，作為能源技術革命和結構轉型的主力軍，南方電網2019年提出了“數字南網”建設要求，今年5月又提出了建設新型電力系統十年行動方案，在數字技術與電力技術、電力業務、電力安全和管理深度融合的基礎上，進一步將數字化轉型融入企業戰略發展，加速構建以新能源為主體的新型電力生態系統，大力提升電力新能源消納存儲能力，支撐大規模電力新能源開發和利用，以數據流引領和優化能量流、業務流，帶動電力行業產業鏈高質量發展和協作創新，進而打造“南網樣本”，發揮先行示范作用。

2 新型電力系統在數字化轉型中面臨的典型信息安全威脅

新型電力系統與傳統電力系統的最大區別是朝著清潔化、低碳化和智能化方向發展。隨著各類先進的數字技術、網絡技術、自控技術、通信技術和信息交互技術與電力技術的高度集成，電力能源的源網荷儲各環節信息的全面融合[1]，電網全業務鏈、全服務流程的全方位整合，發電側、電網側、用電側、供應側的高效協同，各類數字化業務和技術平臺的快速發展，數字電網的規模越來越大、結構越來越復雜、互聯信息越來越多、安全防護需求也越來越高，新型電力系統面臨著以下四方面典型安全問題。

2.1 網絡邊界模糊化帶來的邊界安全問題

隨著新型電力系統建設，必然帶來5G、移動互聯網、云計算、大數據、物聯網、泛在網、人工智能、區塊鏈等新技術更多的融合應用[2]，風力、太陽能光伏、燃料電池等新能源的并網入網，電動汽車充電系統、智能化配電用電設備、智能家居等新應用的搭載接入，內部管控調度、綜合分析管理、協作系統等新系統的建設應用，云邊之間的防護出現空缺，未來電力系統網絡的邊界將越來越模糊化，公網暴露面過大、外部入侵和內部橫向攻擊風險增加、海量異構終端匯聚接入和管控難度增加、邊緣網關上行數據可信要求提高等問題隨之而來[3]。

新型電力系統大量業務和數據遷移到云平臺之上，業務的開放和數字資產的云化漂移已經超出了傳統電力系統的物理邊界；業務暴露面的大幅增加給入侵和攻擊提供了機會，用戶移動終端基于云端可以向新型電力系統網絡讀取數據，穿透內外部網絡的同時也給網絡攻擊和數據泄露制造可乘之機，一旦某個移動終端被惡意軟件感染將傳染給其它設備，并在內網及中心云、邊緣云內傳播擴散；各類終端持續廣泛接入，安全策略不統一難以集中管理，終端自身的安全風險很容易被偽冒篡改、被攻擊者利用[4]；邊緣網關設備和傳輸內容的安全可信均需要得到保障。這些問題給新型電力系統網絡帶來了潛在威脅。

2.2 海量數據持續產生帶來的數據安全問題

電力系統大數據作為國家重要的戰略資產之一，其安全防護一直是安全工作的重心，一旦核心數據被篡改、泄露、勒索或丟失，將會對電網安全、社會安全乃至國家安全造成損害。隨著數字化轉型的加速，南網已構建運行的企業級信息系統持續產生的業務數據呈指數級增長，新能源、分布式能源、智能調度體系、物聯網管控平臺等眾多智能電力系統和海量智能終端持續接入，同步產生更多新型海量數據，同時還伴隨著海量數據開放共享、多元交互與融合、傳輸多向性、大數據應用和分析等需求。

這些海量電力系統數據極大地促進了數字電網智能感知能力、業務管控能力、運營管理和智慧決策能力，并在新冠疫情期間成為客觀反映企業復工復產、輔助研判社會經濟形勢的重要指標。隨著新型電力系統核心數據資產越來越龐大，呈現出數據源頭多、體量大、結構類型繁雜、數據融合難等特點[5]，數據安全問題備受重視、安全管控要求越來越高，需要協調解決好數據的隱私保護、權益歸屬、價值數據、敏感屬性、開放共享、數據流動、質量標準、動態監管等主要問題。

2.3 電力工業控制系統與數字信息系統融合帶來的安全問題

在兩化融合和數字化轉型的驅動下，電力工業控制系統和數字信息系統不斷融合發展，電力生產系統和IT架構不斷整合應用，逐漸向開放互聯、智能化、互動化發展，形成了控制網絡、SIS網絡、MIS網絡、調度網絡等電力工業網絡體系，實現了電力控制信息和管理信息的廣域傳輸。作為國家關鍵基礎設施的要害系統，由于實時控制信息的關鍵屬性，即使短時間中斷都可能會給安全生產和公共安全造成重大影響，未來電力工業網絡系統的安全防護不僅需要考慮網絡信息安全問題，還需要兼顧應用場景、控制管理等安全因素，確保整個新型電力系統的敏捷性、高可用性和業務連續性。

當前電力工控系統存在著大量現場終端與主站互聯交互、通信缺乏加密認證和檢驗機制、傳輸數據和信息可能被監聽篡改、部分專用網絡傳輸協議安全機制不足、更關注業務功能未充分考慮網絡安全、難以識別針對性的定制化攻擊等問題，整體安全防護能力有待加強。

2.4 高級持續性威脅（APT）不斷增加帶來的安全問題

網絡安全已上升到國家安全的戰略位置，隨著電力行業對網絡的依賴程度越來越高，電網基礎設施和安全運營成為APT攻擊的主要目標之一，如果被攻陷，不僅會造成大規模停電，還會造成敏感信息外泄等嚴重后果。隨著技術手段的發展，APT攻擊技術理論和攻擊工具也隨之發展，并出現定制化、自動化、智能化、多樣化的攻擊趨勢。

隨著數字化轉型的推進，新型電力系統呈現出IT設備和系統越來越多、用電終端分布越來越廣、用電場景趨于復雜、用電系統運營主體繁多、移動設備接入量日益增大等特點，更增加了被APT攻擊的渠道，以及被惡意監聽、滲透、劫持、竊取和控制的風險，需要將以被動防御、靜態防御為主的安全防護思路向主動防御轉變，并根據攻擊行為智能動態調整以積極應對。

3 典型安全問題的應對策略

3.1 基于零信任構建無邊界安全防護技術體系

面對新型電力系統IT架構和網絡向無邊界轉化的趨勢，在安全工作中將基于零信任原則，對于任何接入新型電力系統的終端、系統、應用，要全面考慮安全組件的關系、工作流和業務流的規劃以及訪問策略的制訂和完善，采用云邊融合、軟件定義邊界、身份權限管理、微隔離、域控管理等技術體系，著重開展云邊協同、虛擬邊界、終端設備多維感知、智能身份分析鑒別、面向嵌入式的本體可信度量、靜態與動態身份一致性驗證、移動終端持續信任評估、細粒度動態訪問控制、終端域控管理和數據處理、開放業務隱藏等核心技術的研究和應用，形成持續驗證的無邊界安全管控體系，實現安全風險的及時發現和處置。

通過全域物聯網平臺采集終端建設，實現對接入終端的集中管控，增強終端安全性，提升邊緣感知能力；對身份、權限、資源集中管理，保障用戶身份和設備的合法性；基于零信任控制器對訪問主體進行持續動態多源信任評估，根據評估結果動態調整相應權限，對流量進行加密和代理；對IP對外開放端口進行隱身，保障訪問過程中主客體安全，防止非法數據進入；通過零信任架構賦予容器、微服務業務身份，保障快速變更環境下的訪問調用安全；實現動態訪問控制和細粒度訪問控制，有效縮小橫向攻擊的攻擊面，降低業務風險。

3.2 基于可信計算構建數據精準防護主動防御體系

對于數據安全的防護，一方面要加強對訪問數據行為的有效管控，另一方面要加強對數據本身的保護。基于可信計算技術體系，積極研究信創體系、國產自主可控加密、數據仿真脫敏、數據水印溯源、可信管理控制等相關技術，圍繞新型電力系統大數據的全生命周期，制訂相應的防護和管理策略，依托能源數據中心、數據資產管理體系開展數據安全防護建設工作。

利用智能分級分類標注技術從海量數據中厘清核心數據資產，進行分類分級管理；利用可信驗證技術和安全檢測技術驗證核心數據安全性；利用透明加解密、脫敏技術對敏感數據進行保護和管理；利用多源異構數據采集及存儲技術保證數據的可用性、完整性；利用遠程認證技術防止身份盜用；利用監測技術對用戶行為進行動態監測和預警；利用分布式密碼技術和存儲隔離技術確保數據安全存儲；利用區塊鏈技術和跨網跨域數據交換等技術確保共享數安全；利用數據庫容災和審計等技術加強重要數據的容災備份及風險操作審計和預警，并制訂分級應急處置措施；層層建立精準防護的主動防御體系，確保核心數據資產安全。

3.3 多云適配部署，加強電力工業網絡安全防護

鑒于電力工業控制應用場景的復雜性、安全需求的多樣性、系統運行的實時性，需要采用多云適配技術，將電力工業互聯網平臺部署在公有云、南網云私有云平臺以及生產環境的邊緣端等平臺，綜合電力工業網絡系統的特點、業務類型、IT和數據資產、電力技術等因素，構建云化的電力工控系統信息安全防護體系。

通過采用云化技術構建業務，提升云原生能力；采用云網協同、云邊協同、云端協同等技術實現網絡能力和算力下沉，提升威脅感知能力；采用電力工控設備接入認證技術，確保安全接入；采用主動處置與虛擬補丁技術及時修復漏洞，對設備固件進行加固；采用電力工控網絡傳輸規約安全增強技術，防止利用專用通信協議發起的攻擊；采用電力工控主站安全監測技術，提高對定向攻擊的感知和處置能力；同時將信息安全技術和工控領域傳統的邏輯控制、數字控制等技術融合應用，加強安全軟件配置、訪問控制策略建設、工控數據安全保護和資產配置管理，切實保護電力工業網絡系統的安全。

3.4 智能化威脅情報及告警關聯分析，提高主動防御和響應處置能力

一是加強電網全網的持續安全監測，提高對網絡威脅的有效識別和實時控制，同時收集、整合并更新威脅情報，基于元數據集合構建更廣維度的情報庫；二是通過設計綜合威脅情報關聯分析模型、研究關聯分析算法及流程，對多種數據來源的威脅情報和安全系統告警進行智能化多維關聯分析和數據聚合[6]，有效識別安全事件，對威脅進行優先級分類和定位，形成情報預警分析并快速處置；三是利用智能化情報分析技術對攻擊進行溯源，深度分析攻擊者的身份、位置、技術手段和所處環境，并結合蜜罐、反制探針、智能化對抗等主動防御技術和手段，設計多種反制機制和程序，提升安全事件響應及處置流程的自動化、智能化程度，進而確保全網的安全。

4 結語

未來新型電力系統不僅可以通過建模實現整個電網乃至電力系統的數字化，做到可視化或透明化，還可利用大數據達到管理、運用、挖掘數據資產的價值，讓數字化賦予電網更多的新特征和新應用場景。在數字化轉型過程中的新型電力系統面臨的安全威脅遠比想象更多，唯有以管理為核心，以技術為支撐，不斷強化信息安全防護，才能為新型電力系統的數字化轉型保駕護航。