構(gòu)建以新能源為主體的新型電力系統(tǒng),是保障能源供應(yīng)安全的重要戰(zhàn)略舉措,是實(shí)現(xiàn)碳達(dá)峰、碳中和目標(biāo)的重要手段,具有重大的歷史意義和現(xiàn)實(shí)意義,但也面臨諸多挑戰(zhàn)。為應(yīng)對新型電力系統(tǒng)建設(shè)帶來的挑戰(zhàn),需在“可觀、可測、可控”的基礎(chǔ)上進(jìn)一步深化,并以云、大、物、移、智、區(qū)塊鏈等新一代數(shù)字技術(shù)為核心驅(qū)動力,不斷提高電網(wǎng)數(shù)字化、網(wǎng)絡(luò)化、智能化水平,加快推動傳統(tǒng)電力系統(tǒng)從剛性向靈活彈性的新型電力系統(tǒng)轉(zhuǎn)變。
電網(wǎng)企業(yè)在建設(shè)智能電網(wǎng)的基礎(chǔ)上,重點(diǎn)建設(shè)電力物聯(lián)網(wǎng),在此基礎(chǔ)上構(gòu)建世界一流能源互聯(lián)網(wǎng),實(shí)現(xiàn)電力系統(tǒng)各環(huán)節(jié)萬物互聯(lián)、人機(jī)交互,打造電網(wǎng)狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活的能力。電力物聯(lián)網(wǎng)的建設(shè)在感知層重點(diǎn)實(shí)現(xiàn)終端標(biāo)準(zhǔn)化統(tǒng)一接入,以及通信、計算等資源共享,在源端實(shí)現(xiàn)數(shù)據(jù)融通和邊緣智能。智能表計、新一代配電終端、源網(wǎng)荷儲友好互動終端、電動汽車充電樁等多類型新型電力系統(tǒng)終端在電網(wǎng)中得以廣泛應(yīng)用。新型電力系統(tǒng)終端作為能源互聯(lián)中多網(wǎng)“融合控制”的紐帶節(jié)點(diǎn),實(shí)現(xiàn)了電網(wǎng)監(jiān)測數(shù)據(jù)的“本地疏導(dǎo)”以及電網(wǎng)對外控制的“功能聚合”,其安全性直接關(guān)系到電網(wǎng)的安全穩(wěn)定運(yùn)行,因此研究新型電力系統(tǒng)終端的信息安全防護(hù)技術(shù)意義重大。
新型電力系統(tǒng)終端彈性風(fēng)險管理模式需要綜合考慮三個方面的彈性組織能力,其一,面臨外部攻擊后的恢復(fù)能力;其二,吸收擾動并保持基本功能的適應(yīng)能力;其三,創(chuàng)造更優(yōu)狀態(tài)的能力。下面從信息安全防護(hù)的保密性、完整性、可用性3項重要指標(biāo)出發(fā),結(jié)合新型電力系統(tǒng)終端的組成結(jié)構(gòu)和業(yè)務(wù)特征對信息安全風(fēng)險進(jìn)行分析。
芯片層:新型電力系統(tǒng)終端芯片自主可控性和安全性不足,在非受控環(huán)境下面臨后門漏洞被利用風(fēng)險。
隨著新型電力系統(tǒng)終端的開放性逐漸增強(qiáng),與外界交互范圍逐漸擴(kuò)大,新型電力系統(tǒng)終端芯片安全性的不足逐漸凸顯,主要表現(xiàn)在新型電力系統(tǒng)終端芯片自主可控程度低、芯片安全設(shè)計不足,導(dǎo)致當(dāng)前新型電力系統(tǒng)終端存在“帶病”運(yùn)行情況,漏洞隱患易被攻擊利用造成安全事件。為此,需要在芯片層面提高新型電力系統(tǒng)終端芯片的安全性,從芯片層面提高電網(wǎng)的安全防護(hù)能力。
終端層:異構(gòu)新型電力系統(tǒng)終端計算環(huán)境安全保證不足,存在終端被惡意控制破壞的風(fēng)險。
據(jù)統(tǒng)計,目前我國電網(wǎng)企業(yè)已部署各類新型電力系統(tǒng)終端總數(shù)超億計,至2030年接入各類保護(hù)、采集、控制終端設(shè)備數(shù)量將達(dá)到幾十億計。各類新型電力系統(tǒng)終端覆蓋了發(fā)、輸、變、配、用、調(diào)度等各環(huán)節(jié),終端形態(tài)各異且業(yè)務(wù)邏輯差異巨大。新型電力系統(tǒng)終端在研發(fā)、生產(chǎn)、制造等環(huán)節(jié)無法避免的漏洞后門隱患也存在被攻擊者利用的巨大安全風(fēng)險。新型電力系統(tǒng)終端一旦遭受惡意網(wǎng)絡(luò)攻擊,將可能導(dǎo)致終端生產(chǎn)監(jiān)測信息采集失真,甚至造成終端誤動作引發(fā)停電風(fēng)險,傳統(tǒng)事后響應(yīng)型的終端被動防護(hù)技術(shù)無法滿足電力安全防護(hù)的需要。
交互層:新型電力系統(tǒng)終端廣泛互聯(lián)互通導(dǎo)致網(wǎng)絡(luò)開放性擴(kuò)大,引入網(wǎng)絡(luò)攻擊滲透破壞風(fēng)險。
電力物聯(lián)網(wǎng)環(huán)境下的電力系統(tǒng)智能終端將廣泛采用電力無線專網(wǎng)、NB-IoT、北斗定位、IPv6和5G等無線、公共網(wǎng)絡(luò)與電網(wǎng)主站系統(tǒng)進(jìn)行通信,使得電力系統(tǒng)智能終端的通信交互形式將呈現(xiàn)數(shù)量大、層級多、分布廣、種類雜等特點(diǎn),極大地增加了遭受網(wǎng)絡(luò)攻擊的暴露面。
思考1
解決電力系統(tǒng)智能終端的“自身安全”問題,必須實(shí)現(xiàn)芯片安全和終端計算環(huán)境安全,為新型電力系統(tǒng)終端構(gòu)造彈性風(fēng)險管理的安全環(huán)境。隨著中國自主先進(jìn)芯片技術(shù)發(fā)展,電力系統(tǒng)智能終端芯片在實(shí)現(xiàn)自主可控的同時應(yīng)充分考慮芯片的安全防護(hù),同步設(shè)計、同步發(fā)展。需開展芯片電路級安全、專用CPU內(nèi)核、片上內(nèi)嵌入式操作系統(tǒng)安全等3方面技術(shù)研究,為電力系統(tǒng)智能終端計算環(huán)境安全提供滿足安全性、實(shí)時性要求的電力專用芯片,為終端主動免疫能力構(gòu)建提供基礎(chǔ)。
思考2
解決新型電力系統(tǒng)終端“攻擊防御”問題,重點(diǎn)需突破電力系統(tǒng)終端遠(yuǎn)程接入交互過程中的攻擊監(jiān)測和防滲透技術(shù)。在電力設(shè)備廣泛互聯(lián)后,邊緣側(cè)安全防護(hù)能力不足,需突破混合電力業(yè)務(wù)可信邊緣接入與多級安全隔離技術(shù)。
思考3
新型電力系統(tǒng)終端信息安全防護(hù)需要多方面的關(guān)鍵技術(shù)。在安全防護(hù)關(guān)鍵技術(shù)集成優(yōu)化方面,新型電力系統(tǒng)終端安全防護(hù)涉及芯片、終端、交互3層方面,相關(guān)技術(shù)在應(yīng)用過程中需兼容電力不同業(yè)務(wù)系統(tǒng)應(yīng)用場景、防護(hù)要求及措施的差異。同時,兼顧與各業(yè)務(wù)系統(tǒng)在功能模型、性能指標(biāo)、安全策略等方面的匹配性,考慮與已有防護(hù)策略的優(yōu)化集成應(yīng)用需求,以支撐芯片層—終端層—交互層安全防護(hù)技術(shù)的整體研發(fā)與應(yīng)用。
新型電力系統(tǒng)終端彈性風(fēng)險管控是一個漫長的過程,貫徹新發(fā)展理念、推動新型電力系統(tǒng)終端彈性管理能力現(xiàn)代化的應(yīng)用實(shí)踐,不斷提升新型電力系統(tǒng)的安全及服務(wù)能力,以確保能源電力安全為基本前提,以滿足經(jīng)濟(jì)社會發(fā)展電力需求為首要目標(biāo),以最大化消納新能源為主要任務(wù),以源網(wǎng)荷儲互動與多能互補(bǔ)為支撐,如此建設(shè)好具有清潔低碳、安全可控、智能友好、開放互動基本特征的電力系統(tǒng)。
原標(biāo)題: 如何提高新型電力系統(tǒng)終端彈性風(fēng)險管理能力?
掃描關(guān)注微信
寧德時代吳凱...
天合光能陳奕...
劉巖: 追光行...
黃震院士:大...