以新能源為主體的新型電力系統(tǒng)網(wǎng)絡(luò)安全保護(hù)技術(shù)研究

白彪，肖鵬

（云南電網(wǎng)有限責(zé)任公司信息中心，云南 昆明 650000）

0 前言

隨著能源需求的不斷增長(zhǎng)和環(huán)境問題的日益嚴(yán)重，新能源作為一種綠色、清潔、可持續(xù)的能源形式，已經(jīng)成為人們研究和使用的重點(diǎn)之一。建設(shè)新型電力系統(tǒng)是消納新能源的重要舉措，南方電網(wǎng)提出以智能、數(shù)字電網(wǎng)承載建設(shè)新型電力系統(tǒng)，通過能量流、信息流的交互保證新能源的安全、可靠、經(jīng)濟(jì)消納。由于新型電力系統(tǒng)對(duì)信息交互提出了更高要求，因此網(wǎng)絡(luò)安全成為新型電力系統(tǒng)建設(shè)和運(yùn)行的重要挑戰(zhàn)。因此，本文旨在探討面向新能源的新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究方案，以確保其可靠、安全、高效地運(yùn)行。

1 新型電力系統(tǒng)的發(fā)展現(xiàn)狀和面臨的網(wǎng)絡(luò)安全威脅

在新型電力系統(tǒng)的建設(shè)和運(yùn)行過程中，面臨的網(wǎng)絡(luò)安全威脅主要有以下幾個(gè)方面：

1）物理安全威脅：新型電力系統(tǒng)使用了更加先進(jìn)的設(shè)備和技術(shù)，如智能傳感器、可編程控制器等，這些設(shè)備和技術(shù)的安全性對(duì)系統(tǒng)的穩(wěn)定運(yùn)行至關(guān)重要。然而，這些設(shè)備和技術(shù)也面臨著被物理攻擊、惡意破壞的風(fēng)險(xiǎn)。

2）網(wǎng)絡(luò)安全威脅：新型電力系統(tǒng)基于信息化技術(shù)，將傳統(tǒng)電力系統(tǒng)與網(wǎng)絡(luò)技術(shù)相結(jié)合，提高了電網(wǎng)的可靠性和智能化程度。然而，這也意味著電網(wǎng)面臨著來自網(wǎng)絡(luò)的安全威脅，如黑客攻擊、網(wǎng)絡(luò)病毒等。

3）數(shù)據(jù)安全威脅：新型電力系統(tǒng)需要大量的數(shù)據(jù)交換和處理，這些數(shù)據(jù)包括電力數(shù)據(jù)、用戶數(shù)據(jù)、設(shè)備狀態(tài)數(shù)據(jù)等。這些數(shù)據(jù)的安全性對(duì)于新型電力系統(tǒng)的運(yùn)行至關(guān)重要，但這些數(shù)據(jù)也面臨著被竊取、篡改、破壞的風(fēng)險(xiǎn)。

4）供應(yīng)鏈安全風(fēng)險(xiǎn)：新型電力系統(tǒng)的設(shè)備和技術(shù)需要從供應(yīng)商處獲得，供應(yīng)商的安全性也對(duì)系統(tǒng)的安全性產(chǎn)生著直接影響。如果供應(yīng)商的設(shè)備或技術(shù)存在漏洞，那么就會(huì)導(dǎo)致整個(gè)電力系統(tǒng)面臨著安全威脅。

5）人為因素威脅：無論是傳統(tǒng)電力系統(tǒng)還是新型電力系統(tǒng)，人為因素都是電網(wǎng)安全的重要組成部分。員工的錯(cuò)誤操作、管理人員的疏忽大意、惡意內(nèi)部人員等都會(huì)對(duì)新型電力系統(tǒng)的安全性產(chǎn)生影響。

2 新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究方案

新型電力系統(tǒng)建設(shè)催生大量新業(yè)態(tài)發(fā)展和新技術(shù)應(yīng)用，電力系統(tǒng)在源、網(wǎng)、荷、儲(chǔ)各個(gè)環(huán)節(jié)都將發(fā)生重大變化、產(chǎn)生新的安全風(fēng)險(xiǎn)并催生新的網(wǎng)絡(luò)安全保護(hù)需求。為了適應(yīng)廣泛互聯(lián)、融合共享的網(wǎng)絡(luò)形勢(shì)，新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)需要在繼承“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”十六字安全方針的基礎(chǔ)上，圍繞可信接入、智能感知、精準(zhǔn)防護(hù)、聯(lián)動(dòng)響應(yīng)等方面提升網(wǎng)絡(luò)安全防護(hù)能力，滿足新型電力系統(tǒng)業(yè)務(wù)與應(yīng)用安全保護(hù)需求，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，保障新型電力系統(tǒng)安全穩(wěn)定運(yùn)行。

1）可信接入

面向調(diào)度主站安全運(yùn)維、調(diào)控云業(yè)務(wù)應(yīng)用訪問和分布式新能源、精準(zhǔn)負(fù)荷控制等5G無線接入等多種業(yè)務(wù)場(chǎng)景，存在網(wǎng)絡(luò)邊界動(dòng)態(tài)變化、接入對(duì)象身份不確定、接入終端工作環(huán)境不可信等不利因素，因而新型電力系統(tǒng)的外部主體接入機(jī)制存在以下安全需求：實(shí)時(shí)身份認(rèn)證，整個(gè)訪問周期都需要對(duì)用戶進(jìn)行身份合規(guī)性檢查，實(shí)時(shí)管控訪問過程中的違規(guī)行為等；動(dòng)態(tài)權(quán)限管理，根據(jù)接入用戶以及終端的不同業(yè)務(wù)需求，提供動(dòng)態(tài)授權(quán)，保證業(yè)務(wù)體驗(yàn)與安全需求之間的平衡。

現(xiàn)有認(rèn)證及準(zhǔn)入機(jī)制通常是基于用戶與設(shè)備在網(wǎng)絡(luò)中的位置來判斷是否安全可信，主要適用于傳統(tǒng)封閉環(huán)境中各類業(yè)務(wù)應(yīng)用，但對(duì)于外部接入主體身份辨識(shí)能力不足，同時(shí)缺乏有效的動(dòng)態(tài)授權(quán)管理能力。因此，需要在現(xiàn)有邊界安全防護(hù)基礎(chǔ)上研究面向新型電力系統(tǒng)的可信接入方案。從新型電力系統(tǒng)的可信接入安全需求來看，具體實(shí)踐的關(guān)鍵在于實(shí)時(shí)身份認(rèn)證方法和動(dòng)態(tài)權(quán)限管理機(jī)制。實(shí)時(shí)身份認(rèn)證需要針對(duì)接入主體安全運(yùn)行狀況，定義一套涉及硬件、固件、軟件和應(yīng)用等整個(gè)運(yùn)行環(huán)境的終端完整檢測(cè)策略，從而應(yīng)對(duì)各種接入設(shè)備的多形性可信認(rèn)證；結(jié)合可信終端的合規(guī)業(yè)務(wù)需求，基于訪問控制列表等方法構(gòu)建動(dòng)態(tài)權(quán)限管理機(jī)制，實(shí)現(xiàn)接入權(quán)限的精細(xì)化管理。最終兼顧新型電力系統(tǒng)的安全防護(hù)與業(yè)務(wù)功能的高效運(yùn)行。

2）智能感知

日漸嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，要求新型電力系統(tǒng)的安全防護(hù)思想從過去的被動(dòng)防御轉(zhuǎn)向主動(dòng)防護(hù)轉(zhuǎn)變。面向網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主動(dòng)感知可以快速有效地識(shí)別和發(fā)現(xiàn)攻擊行為，將檢測(cè)對(duì)象由已知威脅拓展到未知威脅，增強(qiáng)防御和威懾能力，提供主動(dòng)有效的全方位體系化防護(hù)，帶動(dòng)安全防護(hù)體系升級(jí)。

新型電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主動(dòng)感知的實(shí)現(xiàn)，需要建立網(wǎng)絡(luò)安全事件智能感知系統(tǒng)，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行預(yù)測(cè)、預(yù)判、預(yù)警及預(yù)控。

機(jī)制上，網(wǎng)絡(luò)安全事件智能感知系統(tǒng)需要強(qiáng)化聚合全域網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)預(yù)警能力，擴(kuò)大態(tài)勢(shì)感知范圍，增強(qiáng)對(duì)物聯(lián)終端、新型網(wǎng)絡(luò)邊界、新型第三方調(diào)度主體的安全監(jiān)測(cè)分析能力，整合新型電力系統(tǒng)中各個(gè)主體的網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，匯聚全域網(wǎng)絡(luò)安全數(shù)據(jù)并完成統(tǒng)一建模，建立統(tǒng)一指揮、多級(jí)調(diào)度、協(xié)同處置的網(wǎng)絡(luò)安全監(jiān)測(cè)與響應(yīng)機(jī)制，構(gòu)建適應(yīng)新型電力系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)架構(gòu)。同時(shí)，完善建設(shè)電力系統(tǒng)專用漏洞管理、惡意代碼監(jiān)測(cè)、運(yùn)維管控并與現(xiàn)有的網(wǎng)絡(luò)安全監(jiān)測(cè)功能相融合，尤其在變電站和新能源場(chǎng)站側(cè)強(qiáng)化監(jiān)測(cè)感知，形成面向?qū)崙?zhàn)、上下貫通、全域聯(lián)動(dòng)、多源情報(bào)、快速響應(yīng)的全天候網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知能力。

技術(shù)上，網(wǎng)絡(luò)安全事件智能感知系統(tǒng)需要深化主站、廠站及分布式部署終端的信息采集廣度和深度，面向新型電力系統(tǒng)海量設(shè)備特征指紋構(gòu)建統(tǒng)一的安全模型庫，動(dòng)態(tài)監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備接入和離線的狀態(tài)，全面測(cè)繪網(wǎng)絡(luò)空間實(shí)體資源和虛擬資源，為智能分析奠定豐富的數(shù)據(jù)基礎(chǔ)。同時(shí)，基于機(jī)器學(xué)習(xí)、知識(shí)圖譜、攻擊溯源、網(wǎng)絡(luò)惡意入侵誘捕等技術(shù)，采用多維安全事件數(shù)據(jù)融合技術(shù)構(gòu)建智能分析模塊，精準(zhǔn)識(shí)別異常行為及攻擊事件，實(shí)現(xiàn)安全分析從經(jīng)驗(yàn)型向智能型的轉(zhuǎn)變，如圖1所示。

圖1 電力系統(tǒng)網(wǎng)絡(luò)安全事件智能感知體系框架

3）精準(zhǔn)防護(hù)

新型電力系統(tǒng)涉及眾多業(yè)務(wù)應(yīng)用場(chǎng)景，各種應(yīng)用場(chǎng)景安全保護(hù)需求既有共同點(diǎn)，也存在較大差異，因此面向業(yè)務(wù)場(chǎng)景的精準(zhǔn)防護(hù)是實(shí)現(xiàn)新型電力系統(tǒng)網(wǎng)絡(luò)安全“零事故”的關(guān)鍵。如圖2所示，精準(zhǔn)防護(hù)需要根據(jù)國家、行業(yè)網(wǎng)絡(luò)安全防護(hù)相關(guān)合規(guī)性要求，在對(duì)源網(wǎng)荷儲(chǔ)各環(huán)節(jié)、各主體相關(guān)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行綜合性安全防護(hù)的基礎(chǔ)上，針對(duì)業(yè)務(wù)場(chǎng)景差異性，制定針對(duì)性防護(hù)措施和安全配置策略，實(shí)現(xiàn)業(yè)務(wù)差異化、精準(zhǔn)化防護(hù)，提升網(wǎng)絡(luò)安全防護(hù)能力。

圖2 新型電力系統(tǒng)精準(zhǔn)防護(hù)體系框架

安全基線防護(hù)是精準(zhǔn)防護(hù)的基礎(chǔ)。安全基線防護(hù)需要根據(jù)國家、電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)、要求，全面落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施，加強(qiáng)重要數(shù)據(jù)和個(gè)人信息保護(hù)，積極利用新技術(shù)開展網(wǎng)絡(luò)安全保護(hù)，構(gòu)建以密碼技術(shù)、可信計(jì)算、人工智能、大數(shù)據(jù)分析等為核心的網(wǎng)絡(luò)安全保護(hù)體系，夯實(shí)新型電力系統(tǒng)網(wǎng)絡(luò)安全保護(hù)基礎(chǔ)。對(duì)于認(rèn)定為國家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、系統(tǒng)、設(shè)備，需要參照國家、行業(yè)關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)、要求，強(qiáng)化檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置、數(shù)據(jù)保護(hù)等重點(diǎn)保護(hù)措施，強(qiáng)化供應(yīng)鏈安全保障工作。對(duì)于重要電力信息系統(tǒng)、網(wǎng)絡(luò)設(shè)施，需要依據(jù)電力系統(tǒng)安全防護(hù)要求，從基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全和可信安全免疫等方面落實(shí)安全防護(hù)技術(shù)措施。

精準(zhǔn)防護(hù)進(jìn)一步增強(qiáng)安全免疫能力。面向新型電力系統(tǒng)的精準(zhǔn)防護(hù)，需要針對(duì)分布式光伏/風(fēng)電、分布式儲(chǔ)能、新一代電力調(diào)度控制、新一代負(fù)荷管理等新業(yè)務(wù)應(yīng)用，圍繞智能感知、安全接入部署防護(hù)措施，確保分布式設(shè)備的安全接入和全景感知，以及邊端設(shè)備網(wǎng)絡(luò)安全層面的可觀測(cè)、可控制，重點(diǎn)分析業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并采取針對(duì)性的安全防護(hù)措施，實(shí)現(xiàn)按需防護(hù)，進(jìn)一步增強(qiáng)新型電力系統(tǒng)的安全免疫能力。

4）聯(lián)動(dòng)響應(yīng)

新型電力系統(tǒng)面臨的安全威脅日漸復(fù)雜，單一的防護(hù)手段難以有效應(yīng)對(duì)高等級(jí)復(fù)雜威脅，亟需打破多設(shè)備、多場(chǎng)景之間的“信息孤島”，構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)攻擊協(xié)同聯(lián)動(dòng)應(yīng)急處置體系（如圖3所示），強(qiáng)化新型電力系統(tǒng)源網(wǎng)荷儲(chǔ)各環(huán)節(jié)間的聯(lián)防聯(lián)控，提升系統(tǒng)整體應(yīng)對(duì)網(wǎng)絡(luò)威脅能力。

圖3 電力系統(tǒng)網(wǎng)絡(luò)攻擊協(xié)調(diào)處置體系

聯(lián)動(dòng)響應(yīng)需要構(gòu)建新型電力系統(tǒng)橫縱向數(shù)據(jù)共享聯(lián)動(dòng)能力。在縱向數(shù)據(jù)共享聯(lián)動(dòng)方面，需要強(qiáng)化企業(yè)內(nèi)網(wǎng)絡(luò)安全管理部門、數(shù)字化工作部門與電力生產(chǎn)、營銷、運(yùn)維等部門間的信息共享，加強(qiáng)集團(tuán)總部與下屬單位間的網(wǎng)絡(luò)安全事件信息通報(bào)；在橫向數(shù)據(jù)共享聯(lián)動(dòng)方面，需要建立源、網(wǎng)、荷、儲(chǔ)企業(yè)之間的威脅情報(bào)共享機(jī)制，提升網(wǎng)絡(luò)安全威脅情報(bào)信息橫向共享、縱向貫通多級(jí)聯(lián)動(dòng)能力。

聯(lián)動(dòng)響應(yīng)需要建設(shè)新型電力系統(tǒng)網(wǎng)絡(luò)攻擊協(xié)同處置體系。協(xié)同處置體系的關(guān)鍵在于，構(gòu)建針對(duì)電力系統(tǒng)的網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)知識(shí)庫和智能決策引擎。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時(shí)，基于大數(shù)據(jù)、人工智能等技術(shù)結(jié)合安全事件等級(jí)研判，綜合分析安全事件，驅(qū)動(dòng)安全策略的解析、生成、更新，最終通過智能決策引擎，得出最優(yōu)應(yīng)急處置方案、生成應(yīng)急處置任務(wù)、智能下發(fā)各防御單元、自動(dòng)執(zhí)行協(xié)同應(yīng)急處置操作，通過智能化控制技術(shù)實(shí)現(xiàn)多級(jí)聯(lián)動(dòng)響應(yīng)與快速處置，實(shí)現(xiàn)集攻擊溯源、智能處置、應(yīng)急恢復(fù)為一體的網(wǎng)絡(luò)安全智能指揮調(diào)度。同時(shí)，需要為遠(yuǎn)程決策者提供自動(dòng)化協(xié)同交互服務(wù)，從被動(dòng)應(yīng)對(duì)向主動(dòng)響應(yīng)轉(zhuǎn)變，自動(dòng)化聯(lián)動(dòng)響應(yīng)；從單點(diǎn)保護(hù)向全域防護(hù)轉(zhuǎn)變，推動(dòng)新型電力系統(tǒng)全業(yè)務(wù)環(huán)節(jié)的快速聯(lián)動(dòng)響應(yīng)、排查與修復(fù)。

3 結(jié)束語

新型電力系統(tǒng)的構(gòu)建深刻改變了傳統(tǒng)電力系統(tǒng)架構(gòu)，對(duì)現(xiàn)有電力系統(tǒng)網(wǎng)絡(luò)安全保護(hù)體系提出了巨大挑戰(zhàn)。本文深入分析了新型電力系統(tǒng)在電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務(wù)模式、技術(shù)基礎(chǔ)四個(gè)方面引入的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，結(jié)合可信接入、智能感知、精準(zhǔn)防護(hù)、聯(lián)動(dòng)響應(yīng)等方面應(yīng)用提出了新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)需求，對(duì)未來新型電力系統(tǒng)需要進(jìn)一步攻關(guān)的網(wǎng)絡(luò)安全技術(shù)研究應(yīng)用方向進(jìn)行了展望，并分別對(duì)通信安全、接入安全、數(shù)據(jù)安全、內(nèi)生安全、安全評(píng)估和安全驗(yàn)證等領(lǐng)域相關(guān)技術(shù)研究應(yīng)用點(diǎn)進(jìn)行了分析探討。后續(xù)，將進(jìn)一步開展適用于新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)設(shè)計(jì)和關(guān)鍵技術(shù)攻關(guān)，探索、設(shè)計(jì)分布式電源、分布式儲(chǔ)能、新型負(fù)荷控制等新業(yè)務(wù)場(chǎng)景的網(wǎng)絡(luò)安全防護(hù)方案，推進(jìn)重點(diǎn)安全防護(hù)措施的試點(diǎn)與推廣，全面提升源網(wǎng)荷儲(chǔ)網(wǎng)絡(luò)安全防護(hù)能力，保障新型電力系統(tǒng)安全穩(wěn)定運(yùn)行。