白彪，肖鵬

（云南電網(wǎng)有限責任公司信息中心，云南 昆明 650000）

0 前言

隨著能源需求的不斷增長和環(huán)境問題的日益嚴重，新能源作為一種綠色、清潔、可持續(xù)的能源形式，已經(jīng)成為人們研究和使用的重點之一。建設新型電力系統(tǒng)是消納新能源的重要舉措，南方電網(wǎng)提出以智能、數(shù)字電網(wǎng)承載建設新型電力系統(tǒng)，通過能量流、信息流的交互保證新能源的安全、可靠、經(jīng)濟消納。由于新型電力系統(tǒng)對信息交互提出了更高要求，因此網(wǎng)絡安全成為新型電力系統(tǒng)建設和運行的重要挑戰(zhàn)。因此，本文旨在探討面向新能源的新型電力系統(tǒng)網(wǎng)絡安全防護研究方案，以確保其可靠、安全、高效地運行。

1 新型電力系統(tǒng)的發(fā)展現(xiàn)狀和面臨的網(wǎng)絡安全威脅

在新型電力系統(tǒng)的建設和運行過程中，面臨的網(wǎng)絡安全威脅主要有以下幾個方面：

1）物理安全威脅：新型電力系統(tǒng)使用了更加先進的設備和技術(shù)，如智能傳感器、可編程控制器等，這些設備和技術(shù)的安全性對系統(tǒng)的穩(wěn)定運行至關重要。然而，這些設備和技術(shù)也面臨著被物理攻擊、惡意破壞的風險。

2）網(wǎng)絡安全威脅：新型電力系統(tǒng)基于信息化技術(shù)，將傳統(tǒng)電力系統(tǒng)與網(wǎng)絡技術(shù)相結(jié)合，提高了電網(wǎng)的可靠性和智能化程度。然而，這也意味著電網(wǎng)面臨著來自網(wǎng)絡的安全威脅，如黑客攻擊、網(wǎng)絡病毒等。

3）數(shù)據(jù)安全威脅：新型電力系統(tǒng)需要大量的數(shù)據(jù)交換和處理，這些數(shù)據(jù)包括電力數(shù)據(jù)、用戶數(shù)據(jù)、設備狀態(tài)數(shù)據(jù)等。這些數(shù)據(jù)的安全性對于新型電力系統(tǒng)的運行至關重要，但這些數(shù)據(jù)也面臨著被竊取、篡改、破壞的風險。

4）供應鏈安全風險：新型電力系統(tǒng)的設備和技術(shù)需要從供應商處獲得，供應商的安全性也對系統(tǒng)的安全性產(chǎn)生著直接影響。如果供應商的設備或技術(shù)存在漏洞，那么就會導致整個電力系統(tǒng)面臨著安全威脅。

5）人為因素威脅：無論是傳統(tǒng)電力系統(tǒng)還是新型電力系統(tǒng)，人為因素都是電網(wǎng)安全的重要組成部分。員工的錯誤操作、管理人員的疏忽大意、惡意內(nèi)部人員等都會對新型電力系統(tǒng)的安全性產(chǎn)生影響。

2 新型電力系統(tǒng)網(wǎng)絡安全防護研究方案

新型電力系統(tǒng)建設催生大量新業(yè)態(tài)發(fā)展和新技術(shù)應用，電力系統(tǒng)在源、網(wǎng)、荷、儲各個環(huán)節(jié)都將發(fā)生重大變化、產(chǎn)生新的安全風險并催生新的網(wǎng)絡安全保護需求。為了適應廣泛互聯(lián)、融合共享的網(wǎng)絡形勢，新型電力系統(tǒng)的網(wǎng)絡安全防護需要在繼承“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”十六字安全方針的基礎上，圍繞可信接入、智能感知、精準防護、聯(lián)動響應等方面提升網(wǎng)絡安全防護能力，滿足新型電力系統(tǒng)業(yè)務與應用安全保護需求，防范網(wǎng)絡攻擊風險，保障新型電力系統(tǒng)安全穩(wěn)定運行。

1）可信接入

面向調(diào)度主站安全運維、調(diào)控云業(yè)務應用訪問和分布式新能源、精準負荷控制等5G無線接入等多種業(yè)務場景，存在網(wǎng)絡邊界動態(tài)變化、接入對象身份不確定、接入終端工作環(huán)境不可信等不利因素，因而新型電力系統(tǒng)的外部主體接入機制存在以下安全需求：實時身份認證，整個訪問周期都需要對用戶進行身份合規(guī)性檢查，實時管控訪問過程中的違規(guī)行為等；動態(tài)權(quán)限管理，根據(jù)接入用戶以及終端的不同業(yè)務需求，提供動態(tài)授權(quán)，保證業(yè)務體驗與安全需求之間的平衡。

現(xiàn)有認證及準入機制通常是基于用戶與設備在網(wǎng)絡中的位置來判斷是否安全可信，主要適用于傳統(tǒng)封閉環(huán)境中各類業(yè)務應用，但對于外部接入主體身份辨識能力不足，同時缺乏有效的動態(tài)授權(quán)管理能力。因此，需要在現(xiàn)有邊界安全防護基礎上研究面向新型電力系統(tǒng)的可信接入方案。從新型電力系統(tǒng)的可信接入安全需求來看，具體實踐的關鍵在于實時身份認證方法和動態(tài)權(quán)限管理機制。實時身份認證需要針對接入主體安全運行狀況，定義一套涉及硬件、固件、軟件和應用等整個運行環(huán)境的終端完整檢測策略，從而應對各種接入設備的多形性可信認證；結(jié)合可信終端的合規(guī)業(yè)務需求，基于訪問控制列表等方法構(gòu)建動態(tài)權(quán)限管理機制，實現(xiàn)接入權(quán)限的精細化管理。最終兼顧新型電力系統(tǒng)的安全防護與業(yè)務功能的高效運行。

2）智能感知

日漸嚴峻的網(wǎng)絡安全形勢，要求新型電力系統(tǒng)的安全防護思想從過去的被動防御轉(zhuǎn)向主動防護轉(zhuǎn)變。面向網(wǎng)絡安全風險的主動感知可以快速有效地識別和發(fā)現(xiàn)攻擊行為，將檢測對象由已知威脅拓展到未知威脅，增強防御和威懾能力，提供主動有效的全方位體系化防護，帶動安全防護體系升級。

新型電力系統(tǒng)網(wǎng)絡安全風險主動感知的實現(xiàn)，需要建立網(wǎng)絡安全事件智能感知系統(tǒng)，對網(wǎng)絡安全事件進行預測、預判、預警及預控。

機制上，網(wǎng)絡安全事件智能感知系統(tǒng)需要強化聚合全域網(wǎng)絡安全態(tài)勢監(jiān)測預警能力，擴大態(tài)勢感知范圍，增強對物聯(lián)終端、新型網(wǎng)絡邊界、新型第三方調(diào)度主體的安全監(jiān)測分析能力，整合新型電力系統(tǒng)中各個主體的網(wǎng)絡安全態(tài)勢感知能力，匯聚全域網(wǎng)絡安全數(shù)據(jù)并完成統(tǒng)一建模，建立統(tǒng)一指揮、多級調(diào)度、協(xié)同處置的網(wǎng)絡安全監(jiān)測與響應機制，構(gòu)建適應新型電力系統(tǒng)的網(wǎng)絡安全態(tài)勢感知技術(shù)架構(gòu)。同時，完善建設電力系統(tǒng)專用漏洞管理、惡意代碼監(jiān)測、運維管控并與現(xiàn)有的網(wǎng)絡安全監(jiān)測功能相融合，尤其在變電站和新能源場站側(cè)強化監(jiān)測感知，形成面向?qū)崙?zhàn)、上下貫通、全域聯(lián)動、多源情報、快速響應的全天候網(wǎng)絡安全風險感知能力。

技術(shù)上，網(wǎng)絡安全事件智能感知系統(tǒng)需要深化主站、廠站及分布式部署終端的信息采集廣度和深度，面向新型電力系統(tǒng)海量設備特征指紋構(gòu)建統(tǒng)一的安全模型庫，動態(tài)監(jiān)測網(wǎng)絡設備接入和離線的狀態(tài)，全面測繪網(wǎng)絡空間實體資源和虛擬資源，為智能分析奠定豐富的數(shù)據(jù)基礎。同時，基于機器學習、知識圖譜、攻擊溯源、網(wǎng)絡惡意入侵誘捕等技術(shù)，采用多維安全事件數(shù)據(jù)融合技術(shù)構(gòu)建智能分析模塊，精準識別異常行為及攻擊事件，實現(xiàn)安全分析從經(jīng)驗型向智能型的轉(zhuǎn)變，如圖1所示。

圖1 電力系統(tǒng)網(wǎng)絡安全事件智能感知體系框架

3）精準防護

新型電力系統(tǒng)涉及眾多業(yè)務應用場景，各種應用場景安全保護需求既有共同點，也存在較大差異，因此面向業(yè)務場景的精準防護是實現(xiàn)新型電力系統(tǒng)網(wǎng)絡安全“零事故”的關鍵。如圖2所示，精準防護需要根據(jù)國家、行業(yè)網(wǎng)絡安全防護相關合規(guī)性要求，在對源網(wǎng)荷儲各環(huán)節(jié)、各主體相關網(wǎng)絡、系統(tǒng)進行綜合性安全防護的基礎上，針對業(yè)務場景差異性，制定針對性防護措施和安全配置策略，實現(xiàn)業(yè)務差異化、精準化防護，提升網(wǎng)絡安全防護能力。

圖2 新型電力系統(tǒng)精準防護體系框架

安全基線防護是精準防護的基礎。安全基線防護需要根據(jù)國家、電力行業(yè)網(wǎng)絡安全等級保護標準、要求，全面落實網(wǎng)絡安全保護技術(shù)措施，加強重要數(shù)據(jù)和個人信息保護，積極利用新技術(shù)開展網(wǎng)絡安全保護，構(gòu)建以密碼技術(shù)、可信計算、人工智能、大數(shù)據(jù)分析等為核心的網(wǎng)絡安全保護體系，夯實新型電力系統(tǒng)網(wǎng)絡安全保護基礎。對于認定為國家關鍵信息基礎設施的網(wǎng)絡、系統(tǒng)、設備，需要參照國家、行業(yè)關于關鍵信息基礎設施安全保護標準、要求，強化檢測評估、監(jiān)測預警、應急處置、數(shù)據(jù)保護等重點保護措施，強化供應鏈安全保障工作。對于重要電力信息系統(tǒng)、網(wǎng)絡設施，需要依據(jù)電力系統(tǒng)安全防護要求，從基礎設施安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全和可信安全免疫等方面落實安全防護技術(shù)措施。

精準防護進一步增強安全免疫能力。面向新型電力系統(tǒng)的精準防護，需要針對分布式光伏/風電、分布式儲能、新一代電力調(diào)度控制、新一代負荷管理等新業(yè)務應用，圍繞智能感知、安全接入部署防護措施，確保分布式設備的安全接入和全景感知，以及邊端設備網(wǎng)絡安全層面的可觀測、可控制，重點分析業(yè)務特點和網(wǎng)絡安全風險，并采取針對性的安全防護措施，實現(xiàn)按需防護，進一步增強新型電力系統(tǒng)的安全免疫能力。

4）聯(lián)動響應

新型電力系統(tǒng)面臨的安全威脅日漸復雜，單一的防護手段難以有效應對高等級復雜威脅，亟需打破多設備、多場景之間的“信息孤島”，構(gòu)建電力系統(tǒng)網(wǎng)絡攻擊協(xié)同聯(lián)動應急處置體系（如圖3所示），強化新型電力系統(tǒng)源網(wǎng)荷儲各環(huán)節(jié)間的聯(lián)防聯(lián)控，提升系統(tǒng)整體應對網(wǎng)絡威脅能力。

圖3 電力系統(tǒng)網(wǎng)絡攻擊協(xié)調(diào)處置體系

聯(lián)動響應需要構(gòu)建新型電力系統(tǒng)橫縱向數(shù)據(jù)共享聯(lián)動能力。在縱向數(shù)據(jù)共享聯(lián)動方面，需要強化企業(yè)內(nèi)網(wǎng)絡安全管理部門、數(shù)字化工作部門與電力生產(chǎn)、營銷、運維等部門間的信息共享，加強集團總部與下屬單位間的網(wǎng)絡安全事件信息通報；在橫向數(shù)據(jù)共享聯(lián)動方面，需要建立源、網(wǎng)、荷、儲企業(yè)之間的威脅情報共享機制，提升網(wǎng)絡安全威脅情報信息橫向共享、縱向貫通多級聯(lián)動能力。

聯(lián)動響應需要建設新型電力系統(tǒng)網(wǎng)絡攻擊協(xié)同處置體系。協(xié)同處置體系的關鍵在于，構(gòu)建針對電力系統(tǒng)的網(wǎng)絡安全威脅情報基礎知識庫和智能決策引擎。當網(wǎng)絡安全事件發(fā)生時，基于大數(shù)據(jù)、人工智能等技術(shù)結(jié)合安全事件等級研判，綜合分析安全事件，驅(qū)動安全策略的解析、生成、更新，最終通過智能決策引擎，得出最優(yōu)應急處置方案、生成應急處置任務、智能下發(fā)各防御單元、自動執(zhí)行協(xié)同應急處置操作，通過智能化控制技術(shù)實現(xiàn)多級聯(lián)動響應與快速處置，實現(xiàn)集攻擊溯源、智能處置、應急恢復為一體的網(wǎng)絡安全智能指揮調(diào)度。同時，需要為遠程決策者提供自動化協(xié)同交互服務，從被動應對向主動響應轉(zhuǎn)變，自動化聯(lián)動響應；從單點保護向全域防護轉(zhuǎn)變，推動新型電力系統(tǒng)全業(yè)務環(huán)節(jié)的快速聯(lián)動響應、排查與修復。

3 結(jié)束語

新型電力系統(tǒng)的構(gòu)建深刻改變了傳統(tǒng)電力系統(tǒng)架構(gòu)，對現(xiàn)有電力系統(tǒng)網(wǎng)絡安全保護體系提出了巨大挑戰(zhàn)。本文深入分析了新型電力系統(tǒng)在電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務模式、技術(shù)基礎四個方面引入的網(wǎng)絡安全風險，結(jié)合可信接入、智能感知、精準防護、聯(lián)動響應等方面應用提出了新型電力系統(tǒng)網(wǎng)絡安全防護需求，對未來新型電力系統(tǒng)需要進一步攻關的網(wǎng)絡安全技術(shù)研究應用方向進行了展望，并分別對通信安全、接入安全、數(shù)據(jù)安全、內(nèi)生安全、安全評估和安全驗證等領域相關技術(shù)研究應用點進行了分析探討。后續(xù)，將進一步開展適用于新型電力系統(tǒng)的網(wǎng)絡安全防護體系架構(gòu)設計和關鍵技術(shù)攻關，探索、設計分布式電源、分布式儲能、新型負荷控制等新業(yè)務場景的網(wǎng)絡安全防護方案，推進重點安全防護措施的試點與推廣，全面提升源網(wǎng)荷儲網(wǎng)絡安全防護能力，保障新型電力系統(tǒng)安全穩(wěn)定運行。