首页 > 论文范文 > 工程工业论文 > 电力工业论文 > 电力系统论文 > 新型电力系统建设背景下网络安全建设思考

新型电力系统建设背景下网络安全建设思考

2024-03-14 210 上传者：管理员

摘要：“双碳”目标愿景下，构建新型电力系统是国家能源战略的重要发展方向，保障新型电力系统的网络安全意义重大。本文首先总结了新型电力系统建设对电力系统转型带来的新变化。其次，结合现有的网络安全防护措施，从电力市场安全风险、电力供应链、物联网、数据、信息新技术应用等不同方面分析了网络安全风险。最后，对新型电力系统网络安全防护涉及的物联网安全、供应链安全、数据防护、新型安防体系、红蓝对抗机制等方面应用进行深入探讨。

关键词：
“三流合一”
双碳
新型电力系统
电力行业
网络安全防护
加入收藏

1、引言

电力行业作为关系国家经济发展和社会稳定的重要行业，与现代社会生产生活紧密相连，近年来成为网络攻击的重点目标。新型电力系统的建设，对电力系统将带来巨大变化，数字与物理系统将深度结合，数据流、能量流、业务流“三流合一”，数据将作为核心生产要素，打通源、网、荷、储各环节信息，发电侧（发电厂等）实现“全面可观、精确可测、高度可控”，电网侧（电网企业）形成云端与边缘融合的调控体系，用电侧（用电用户）有效聚合海量可调节资源支撑实时动态响应[1]。电力系统将迎来更加广阔的发展前景，同时所面临的网络安全风险挑战日益严峻，亟须提出适应未来变化的网络安全防护思路。

2、新型电力系统建设面临的网络安全问题

(1）电力市场安全风险

电力市场是新型电力系统的重要组成部分。随着新能源大规模发展，各类型发电企业、售电企业、电力用户、储能、虚拟电厂、分布式发电和新能源微电网等形成电力市场主体，推动分布式发电、虚拟电厂、储能、新能源微电网、负荷聚合商等新兴市场主体参与交易。新型电力系统的市场格局、市场机制、交易方式等将重塑，参与电力市场交易的主体日趋庞大，由于公共设施平台数据共享和交互的需要，一是对电力市场交易数据、用户隐私数据等敏感数据的完整性、保密性、可用性保护将进一步加大，数据泄密、篡改的风险增大；二是用电负荷及负荷集成商、其他能源链缺乏有效的网络安全防护措施，往往存在监管不到位的安全威胁[2]，利用其集中管控平台漏洞可操控集成商下辖的所有可调节负荷资源，进而造成电力系统故障。

(2）电力供应链安全风险

2021年11月下旬，澳大利亚电力供应商CS Energy遭到勒索软件攻击，勒索软件团伙Conti声称对此次攻击负责。CS Energy表示勒索软件破坏了其公司网络上的设备，该网络迅速与其他内部网络隔离，以防止恶意软件传播。随着经济全球化发展以及信息技术的更新换代，由全球厂商提供的网络组件和提供的各种服务组成了全球复杂的信息系统，开发公司硬件、软件存在的网络安全漏洞都会带来大范围的网络安全威胁。电力系统作为国家关键基础设施，其信息系统供应链涉及众多企业、产品，在使用这些公司硬件、软件中间件时，当发现某一网络安全漏洞时往往意味着成千上万的信息系统中都存在相应漏洞，安全风险非常严峻。在近年来的网络安全攻防演练中经常发现，往往可以通过入侵电力系统信息系统软硬件产品供应商产品存在的漏洞，实现对核心信息系统的连锁突破，已成为常态化攻击手段。

(3）电力物联网安全风险

2017年2月，上海警方接到一家公司报警，称在除夕夜其公司应用于某小区居民用电的智能电表遭到未知网络安全攻击，此次攻击造成一栋公寓楼的电表被非法关闭，导致该公寓百余户居民家中突然断电，严重影响居民生活。后据警方的全力调查，发现此次事件由黑客通过跳板，侵入该公司智能电表信息系统，为扩大影响力，在除夕夜将该小区900多个智能电表强行关闭。随着新能源的快速发展，不同投资主体的配电网、风电、光伏及电动汽车充电设施等设备接入电网，新能源、电力电子装备将出现爆炸式增长和海量接入。电力系统安全边界模糊不清，如电动充电桩、智能楼宇、虚拟电厂、储能集成等新能源可调节负荷的多样化接入，新型电力系统网络空间更加庞大和复杂，海量分布式设备多处于疏于监管或控制薄弱的环境，很容易成为网络攻击突破口[3]；新型分布式终端类型繁多，数据传输方式尚未标准化，接入以无线公网为主，缺乏统一的安全防护技术标准，存在带病入网等问题；不同业务的分布式终端对电网基于分区隔离的安全防护架构带来冲击，管理难度进一步增大。

(4）电力数据安全风险

2022年10月，印度最大的综合电力公司塔塔电力遭遇攻击发生数据泄漏，勒索软件组织Hive宣称对此次攻击负责。据网络安全分析师称，这些数据包括签署的客户合同、协议文件以及其他敏感信息，例如电子邮件、地址、电话号码、护照号码、纳税人数据等。电力大数据业务快速发展，随着新型电力系统建设，电力系统数据开放程度进一步加大，大数据已成为相关企业核心资产和生产要素。电力大数据包括电力生产和电能使用的发电、输电、变电、配电、用电和调度各个环节的海量数据，覆盖面广，客户规模大；同时新型分布式终端类型繁多，数据传输方式尚未标准化，接入以无线公网为主，缺乏统一的安全防护技术标准，存在带病入网等问题。电力数据包含大量企业、用户敏感信息，如因网络攻击导致这些数据被泄漏、篡改，将会对企业生产、经营管理、客户服务造成严重影响，甚至危及社会稳定和国家安全[4]，电力系统数据安全治理和风险防控任重道远。

(5）新技术应用安全风险

随着新型电力系统的建设，5G、物联网、云计算、人工智能、数字孪生等新技术将大量应用[5]。海量传感器应用于电力系统源、网、荷、储各环节，组成广泛的神经网络，并通过5G、光纤、专网等通信网络，全环节数据实现实时交互；通过人工智能、大数据等先进算法，基于云平台实现智能发电、智能调度、智能运维的全场景与全链条智能化。实现传统电力系统向源网荷储全面协同、数据驱动AI决策、电力物联网全局感知主动防御、电力电子与现代通信相结合的敏捷响应、调峰调频资源丰富、手段灵活的新型电力系统演变。而新技术的网络安全内生隐患，如网络融合、传输安全、漏洞缺陷等，在与新型电力系统融合应用中将带来新的风险。

3、新型电力系统建设下网络安全体系构建

新型电力系统建设网络安全防护界面不断延展，网络暴露面日益扩大，攻击跳板增多；清洁能源占比高、新能源场站分布广，网络安全风险也将随之产生根本性变化，需针对性构建终端、边界、应用的全场景网络安全智能防御体系，强化数字化业务安全能力，打造网络安全作战指挥模式，为新型电力系统各环节提供多层次可信、全方位感知的安全保障能力[6]，对全业务电力物联网的各环节进行安全保障，防止恶意渗透攻击、防止数据丢失、防止恶意篡改，确保接入终端可信、传输通道可靠、业务应用可控，实现全景安全监测，全面提高新型电力系统安全综合防御能力。

(1）加强电力设备物联网安全。随着“双碳”战略推进，分布式光伏、充电桩等海量异构物联终端通过无线专网、公网等多种方式接入电力系统，需着力打造“全域互联、深度感知、开放共享、高效互动”的智慧感知物联体系，实现电力系统各环节设备数据应采尽采、精准采集。应用智能传感、物联网技术，协助推进感知能力向电源侧、客户侧延伸，数字化覆盖发、输、变、配、用全环节，这对物联终端入网检测与安全防护提出了更高要求。着力构建“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的全场景网络安全智能防御体系，应用零信任、纵深防御等安全技术，建设基于安全缓冲理念的弹性防御架构，裁剪归集互联网边界，适应新能源厂站、分布式光伏、移动作业终端、充电桩等泛终端设备准入需求。

(2）加强供应链网络安全管理工作。健全供应链网络安全管理制度，出台相关网络安全管理实施细则，形成涵盖全生命周期的供应链网络安全管理规范标准和实践指南体系，强化供应链安全事件应急响应及处置要求。加强对电力系统整体供应链安全监管，健全针对供应链网络安全风险评估机制，细化网络安全风险评估内容，定期组织开展网络安全评估，实现可快速识别并修复供应链开发、交付和使用环节实体要素存在的安全风险，最大限度消除供应链安全隐患，维护网络空间安全。对供应链实行示范/负面清单管理，定期开展供应链网络安全评价，形成供应链网络安全示范名单及负面名单。规范供应链网络安全义务和保密责任，约束供应链网络安全自律，依法依规开展信息化服务活动。通过构建制度规范先行、技术保障跟进、环节紧密协作、管理形成合力的安全保障体系，进一步规范和完善供应链网络安全管理，切实筑牢网络安全防线。

(3）加强数据安全防护能力建设。制定新型电力系统企业级数据安全防护策略，加强源、网、荷、储等重要隐私、敏感数据保护，明确数据安全主体责任和防护要求。建立并优化跨网络分区的数据安全交换通道，完善数据交换策略，通过敏感数据保护、安全审计、数据安全治理等方式智能化保障电力数据在各能源链间的安全、合规流动；以中台数据为核心，加强对中台内数据使用和共享过程安全监测，及时分析处置安全风险，定期开展数据安全审计，防止中台数据泄漏。强化动态脱敏、多方计算、联邦学习等数据安全关键技术攻关应用，构建完善的技术体系，全面防范化解各类数据安全合规风险隐患。强化数据安全风险评估，建立覆盖数据采集、传输、存储、应用等环节的安全风险评估机制，推动数据安全风险评估工作常态化、规范化、自动化。

(4）创新应用“云大物移智链”新技术，赋能新型安防体系。打造全场景网络安全综合防护平台，开展新能源厂站、分布式光伏、移动作业终端、充电桩等终端设备安全准入、安全防护应用，并将各类终端资产全面纳入网络安全管理，建设并深化全场景网络安全综合防护平台应用，聚合多维采集、高级分析、策略编排、检测响应、威胁情报等能力[7]，支撑公司全场景网络安全联防联控。应用网络安全知识图谱等人工智能技术实现高级威胁与攻击意图识别等能力，凭借区块链上数据不可篡改和可追溯的特点，将电力系统发、输、变、配、用各环节数据进行上链把保存[8]，为其提供安全的存取机制，保留存取记录，让每次数据的变更都有据可查，防止第三方恶意篡改数据引起安全问题。利用机器学习、人工智能算法实现对网络安全漏洞的自动识别和检测，大幅提升漏洞发现能力。

(5）构建网络安全红蓝对抗机制。建立公司网络安全红蓝队，常态化组织开展网络安全攻防演练，明确红蓝队工作职责，制定个人技能激励积分制度。建立网络安全作战指挥中心，固化常态、作战模式下的监测分析、指挥联动流程，常态化组织开展网络安全攻防演练，明确红蓝队工作职责，制定个人技能激励积分制度，开展安全实训平台仿真验证环境的建设及应用，支撑红队成员的培养，常态化开展网络安全培训、考试、竞赛、实操、实战攻防等工作。建成省级网络安全中台，支撑蓝队成员的培养，使其熟练运用安全样本进行场景编排与安全分析，提升网络安全常态化运营保障能力。建立健全网络安全督查通报机制，加强对网络安全事件、安全漏洞的管理，形成发现漏洞-漏洞整改-漏洞复查-通报处理的闭环管理，加强企业内部网络安全情报共享，不断提升应急处理能力。

4、结束语

新型电力系统的构建，对于电力系统而言是一场深远的变革，目前电力系统的组成和架构都将发生深刻变化，未来电力系统中先进信息技术、电力电子技术以及智能化技术大量的应用，电力系统将面临更加严峻的安全挑战。本文深入分析现有电力系统电力市场、供应链、物联网、数据安全、信息新技术等5方面面临的网络安全风险，之后针对物联网安全、供应链安全、数据防护、新型安防体系建设、红蓝对抗机制等方面提出了新型电力系统网络安全防护思路。

参考文献:

[1]饶宏.数字电网推动构建以新能源为主体的新型电力系统[J].电力设备管理,2021(08):21-22.

[2]高昆仑,辛耀中,李钊,等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015,39(01):48-52.

[3]苏盛,汪干,刘亮,等.电力物联网终端安全防护研究综述[J].高电压技术,2022,48(02):513-525.

[4]张亮,屈刚,李慧星,等.智能电网电力监控系统网络安全态势感知平台关键技术研究及应用[J].上海交通大学学报,2021,55(S2):103-109.

[5]李明节,陶洪铸,许洪强,等.电网调控领域人工智能技术框架与应用展望[J].电网技术,2020,44(02):393-400.

[6]安宁钰,王志皓,赵保华.可信计算技术在电力系统中的研究与应用[J].信息安全研究,2017,3(04):353-358.

[7]王宇飞,李俊娥,刘艳丽,等.容忍阶段性故障的协同网络攻击引发电网级联故障预警方法[J].电力系统自动化,2021,45(03):24-32.

[8]龚钢军,张桐,魏沛芳,等.基于区块链的能源互联网智能交易与协同调度体系研究[J].中国电机工程学报,2019,39(05):1278-1290.

文章来源:袁学斌,马文祥,李文萍等.新型电力系统建设背景下网络安全建设思考[J].网络安全技术与应用,2024(03):96-97.