摘 要：新型電力系統(tǒng)是我國(guó)能源戰(zhàn)略的重要發(fā)展方向，因此建立新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系整體框架意義重大。本文分析了新型電力系統(tǒng)網(wǎng)絡(luò)監(jiān)測(cè)難、存在數(shù)據(jù)安全隱患等5方面網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，結(jié)合新型電力系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研究現(xiàn)狀，提出新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的“三道防線”總體思路和從網(wǎng)絡(luò)邊界安全防護(hù)、安全區(qū)域劃分、可信接入等8個(gè)方面的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系構(gòu)建的關(guān)鍵控制項(xiàng)，融合標(biāo)準(zhǔn)法律和政策法規(guī)，協(xié)同構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系的整體框架，以期為新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)發(fā)展研究提供基礎(chǔ)參考。

關(guān)鍵詞：新型電力系統(tǒng)，網(wǎng)絡(luò)安全技術(shù)，標(biāo)準(zhǔn)體系，協(xié)同構(gòu)建

0 引 言

新型電力系統(tǒng)是中國(guó)實(shí)現(xiàn)“碳達(dá)峰、碳中和”目標(biāo)的重要途經(jīng)，也是確保能源電力安全的基本前提，源網(wǎng)荷儲(chǔ)各環(huán)節(jié)、各主體相關(guān)網(wǎng)絡(luò)、系統(tǒng)和各種業(yè)務(wù)場(chǎng)景存在網(wǎng)絡(luò)安全需求[1]。由于終端、網(wǎng)絡(luò)設(shè)備、數(shù)字化平臺(tái)、引用的新興數(shù)字技術(shù)等存在各種安全隱患，導(dǎo)致新型電力系統(tǒng)成為網(wǎng)絡(luò)威脅攻擊的重要對(duì)象，造成重大安全事件。目前新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)部分處于空白階段，沒有標(biāo)準(zhǔn)化的技術(shù)體系支撐新型電力系統(tǒng)運(yùn)行過程中的安全保障[2]。因此，新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系協(xié)同構(gòu)建已成為重要的研究方向。

1 新型電力系統(tǒng)網(wǎng)絡(luò)安全、標(biāo)準(zhǔn)體系的問題分析

1.1 新型電力系統(tǒng)網(wǎng)絡(luò)安全問題分析

新型電力系統(tǒng)的構(gòu)建強(qiáng)化了源、網(wǎng)、荷、儲(chǔ)各環(huán)節(jié)間的互聯(lián)互通，呈現(xiàn)多元化的主體、復(fù)雜化的電網(wǎng)形態(tài)和多樣化的運(yùn)行方式。新型電力系統(tǒng)構(gòu)建深刻改變了傳統(tǒng)電力系統(tǒng)形態(tài)，與能源鏈等外部系統(tǒng)進(jìn)行智慧耦合。新型電力系統(tǒng)包含物理層、網(wǎng)絡(luò)層、應(yīng)用層，涉及的運(yùn)營(yíng)主體涵蓋了傳統(tǒng)的電網(wǎng)、發(fā)電、輸電、變電及能源鏈相關(guān)企業(yè)，將用戶、運(yùn)營(yíng)商等多元主體進(jìn)行聯(lián)合互通，存在網(wǎng)絡(luò)安全監(jiān)測(cè)難、數(shù)據(jù)安全隱患增加、網(wǎng)絡(luò)安全邊界模糊、新興數(shù)字技術(shù)安全風(fēng)險(xiǎn)持續(xù)升級(jí)、攻擊威脅劇增風(fēng)險(xiǎn)等問題，如圖1所示。

1.1.1 網(wǎng)絡(luò)安全監(jiān)測(cè)難

新型電力系統(tǒng)與能源鏈、大量存量工控終端等設(shè)備進(jìn)行復(fù)雜地互聯(lián)互通，終端設(shè)備呈現(xiàn)出型號(hào)多樣、數(shù)量大、結(jié)構(gòu)復(fù)雜等特點(diǎn)，導(dǎo)致終端身份識(shí)別認(rèn)證困難、聯(lián)網(wǎng)接入和數(shù)據(jù)通信方式多樣性，網(wǎng)絡(luò)安全防護(hù)措施參差不齊，網(wǎng)絡(luò)安全監(jiān)測(cè)范圍無法全面覆蓋新型電力系統(tǒng)各個(gè)環(huán)節(jié)。

1.1.2 數(shù)據(jù)安全隱患增加

新型電力系統(tǒng)的多元主體與多層市場(chǎng)之間進(jìn)行著大量敏感數(shù)據(jù)的業(yè)務(wù)交互，其中大量的終端、設(shè)備通過互聯(lián)網(wǎng)絡(luò)相互連接卻處于無人值守和網(wǎng)絡(luò)安全防護(hù)能力薄弱的環(huán)境中，增大了新型電力系統(tǒng)的攻擊面。攻擊者通過攻擊、植入病毒、偽裝終端干擾控制層設(shè)備，造成海量的新型電力市場(chǎng)交易數(shù)據(jù)、用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)被泄露和篡改，無法提供精準(zhǔn)和強(qiáng)時(shí)效的數(shù)據(jù)，造成重大的經(jīng)濟(jì)損失。

1.1.3 網(wǎng)絡(luò)安全邊界模糊

新型電力系統(tǒng)多樣性的交互主體擴(kuò)大了高隱蔽攻擊面，而基于物理隔離的邊界安全防御措施難以覆蓋全貌，導(dǎo)致傳統(tǒng)電力系統(tǒng)的邊界安全機(jī)制難以適應(yīng)新型電力系統(tǒng)，大大增加了新型電力系統(tǒng)邊界防護(hù)的安全防御的難度，造成新型電力系統(tǒng)網(wǎng)絡(luò)安全邊界的模糊性。

1.1.4 新興數(shù)字技術(shù)安全風(fēng)險(xiǎn)持續(xù)升級(jí)

5G、人工智能、云計(jì)算、區(qū)塊鏈等新興數(shù)字技術(shù)充分應(yīng)用于新型電力系統(tǒng)的電力交易、源網(wǎng)荷儲(chǔ)互動(dòng)等方面，提升新型電力系統(tǒng)智能化水平。但新興數(shù)字技術(shù)存在協(xié)議不合規(guī)、開源漏洞等方面的安全問題，使得新型電力系統(tǒng)面臨終端設(shè)備、網(wǎng)絡(luò)層和應(yīng)用層入侵、用戶信息和敏感數(shù)據(jù)被篡改等網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)，影響電網(wǎng)安全、用電安全。

1.1.5 攻擊威脅劇增

隨著新型主動(dòng)對(duì)抗型網(wǎng)絡(luò)攻擊方式呈現(xiàn)多樣化、智能化、數(shù)量劇增的特征，現(xiàn)有的網(wǎng)絡(luò)安全防御方法缺乏自適應(yīng)、態(tài)勢(shì)感知、動(dòng)態(tài)檢測(cè)的主動(dòng)防御能力，難以滿足高度信息化的新型電力系統(tǒng)內(nèi)生安全需求。攻擊者通過對(duì)新型電力系統(tǒng)物理層、網(wǎng)絡(luò)層、應(yīng)用層的入侵實(shí)現(xiàn)攻擊目的。物理層中的各種非受控智能終端設(shè)備成為惡意攻擊者的攻擊目標(biāo)，導(dǎo)致電力系統(tǒng)物理層終端被入侵。攻擊者通過堵塞信息通路或篡改通信內(nèi)容間接實(shí)現(xiàn)網(wǎng)絡(luò)層的攻擊。系統(tǒng)應(yīng)用層防御能力相對(duì)薄弱，攻擊者通過攻擊應(yīng)用層，竊取到用戶信息和敏感數(shù)據(jù)。

1.2 新型電力系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研究現(xiàn)狀

目前面向新型電力系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)部分處于空白。相對(duì)于新型電力系統(tǒng)，我國(guó)電力行業(yè)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范已趨于標(biāo)準(zhǔn)化。2004年原電監(jiān)會(huì)發(fā)布《電力二次系統(tǒng)安全防護(hù)規(guī)定》，堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證原則。2014年發(fā)布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，提出生產(chǎn)控制大區(qū)內(nèi)設(shè)置“安全接入?yún)^(qū)”理念。2015年國(guó)家能源局下發(fā)《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》[3]。2022年修訂印發(fā)了《電力行業(yè)網(wǎng)絡(luò)安全管理方法》和《電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》[4]。上述電力行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范相對(duì)成熟，但針對(duì)新型電力系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范相對(duì)較少，2021年我國(guó)新型電力系統(tǒng)建設(shè)還處于較為初級(jí)的階段，在2022國(guó)際標(biāo)準(zhǔn)化大會(huì)上全球首次提出新型電力系統(tǒng)關(guān)鍵技術(shù)國(guó)際標(biāo)準(zhǔn)框架體系。由此得出新型電力系統(tǒng)在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范方面存在巨大的差異，構(gòu)建新型電力系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是目前重要的研究方向。

2 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的總體思路

新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建的總體思路是以物理層、網(wǎng)絡(luò)層、應(yīng)用層全場(chǎng)景網(wǎng)絡(luò)安全技術(shù)防御方法為依據(jù)，針對(duì)新型電力系統(tǒng)多維的威脅攻擊方式，以安全威脅攻擊的全周期過程劃分為威脅攻擊前、攻擊中和攻擊后的分析思路，進(jìn)一步歸納總結(jié)為新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建方法的“三道防線”，如圖2所示。

2.1 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的第一道防線

新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建方法的第一道防線是威脅攻擊前安全防御策略。采用可信接入、數(shù)據(jù)加密技術(shù)傳輸[5]、網(wǎng)絡(luò)威脅智能感知技術(shù)的安全技術(shù)，防止篡改數(shù)據(jù)，檢測(cè)隔離惡意軟件，實(shí)現(xiàn)智能檢測(cè)威脅行為，提升新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力，保障新型電力系統(tǒng)安全穩(wěn)定運(yùn)行。

2.1.1 可信接入

針對(duì)新型電力系統(tǒng)中分布式新能源、精準(zhǔn)負(fù)荷控制等典型業(yè)務(wù)場(chǎng)景存在網(wǎng)絡(luò)邊界動(dòng)態(tài)變化、接入對(duì)象身份不確定、接入終端工作環(huán)境不可信等因素，因此需要打造新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防御體系，應(yīng)用零信任、縱深防御等安全技術(shù)來實(shí)現(xiàn)新型電力系統(tǒng)各環(huán)節(jié)設(shè)備數(shù)據(jù)應(yīng)采盡采、精準(zhǔn)采集。在訪問主體和客體之間構(gòu)建基于主體身份驗(yàn)證、可信評(píng)估和動(dòng)態(tài)權(quán)限分配的訪問控制體系，開展新能源廠站、分布式光伏等終端設(shè)備安全準(zhǔn)入、安全防護(hù)應(yīng)用的零信任的可信接入方案。根據(jù)接入用戶以及終端的不同業(yè)務(wù)需求對(duì)用戶進(jìn)行身份合規(guī)性檢查，支撐公司全場(chǎng)景網(wǎng)絡(luò)安全聯(lián)防聯(lián)控。

2.1.2 數(shù)據(jù)加密技術(shù)傳輸

新型電力系統(tǒng)發(fā)、輸、變、配、用各環(huán)節(jié)存在大量的數(shù)據(jù)傳輸，通過數(shù)據(jù)加密技術(shù)加強(qiáng)源、網(wǎng)、荷、儲(chǔ)等重要敏感數(shù)據(jù)保護(hù)。明確敏感數(shù)據(jù)安全主體和防護(hù)要求，建立并優(yōu)化跨網(wǎng)絡(luò)分區(qū)的數(shù)據(jù)安全交換通道，完善數(shù)據(jù)交換策略，通過敏感數(shù)據(jù)保護(hù)、安全審計(jì)、數(shù)據(jù)安全治理等方式智能化保障電力數(shù)據(jù)在各能源鏈間的安全、合規(guī)流動(dòng)；及時(shí)分析處置安全風(fēng)險(xiǎn)，定期開展數(shù)據(jù)安全審計(jì)，防止數(shù)據(jù)泄漏。強(qiáng)化動(dòng)態(tài)脫敏數(shù)據(jù)安全關(guān)鍵技術(shù)攻關(guān)應(yīng)用，構(gòu)建完善的技術(shù)體系，全面防范化解各類數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)隱患，實(shí)現(xiàn)對(duì)潛在攻擊的提前有效阻隔。

2.1.3 網(wǎng)絡(luò)威脅智能感知技術(shù)

新型電力系統(tǒng)的物理層具有發(fā)電、輸電、變電、配電、用戶智能終端等設(shè)備，網(wǎng)絡(luò)層具有5G、無線、衛(wèi)星等通信網(wǎng)絡(luò)，應(yīng)用層具有電網(wǎng)動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)、能源管理系統(tǒng)等智能終端，攻擊者根據(jù)新型電力系統(tǒng)的特征和結(jié)構(gòu)進(jìn)行攻擊。針對(duì)新型電力系統(tǒng)網(wǎng)絡(luò)層的信息物理特征的病毒和攻擊手段增多，針對(duì)物理層空間的跨域傳播機(jī)理的網(wǎng)絡(luò)攻擊。因此需要從物理層、網(wǎng)絡(luò)層、應(yīng)用層構(gòu)建網(wǎng)絡(luò)威脅智能感知安全防護(hù)體系。其中網(wǎng)絡(luò)層基于機(jī)器學(xué)習(xí)、知識(shí)圖譜、攻擊溯源、網(wǎng)絡(luò)惡意入侵誘捕等技術(shù)構(gòu)建智能分析模塊，精準(zhǔn)識(shí)別異常行為和攻擊事件。物理層主要檢測(cè)內(nèi)容數(shù)據(jù)特征和偏差，構(gòu)建電力系統(tǒng)的漏洞管理功能，強(qiáng)化終端監(jiān)測(cè)感知。應(yīng)用層通過整合新型電力系統(tǒng)中各個(gè)主體的網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，建立多級(jí)協(xié)同的網(wǎng)絡(luò)安全監(jiān)測(cè)與響應(yīng)機(jī)制，構(gòu)建適應(yīng)新型電力系統(tǒng)的網(wǎng)絡(luò)安全智能感知的技術(shù)架構(gòu)可快速響應(yīng)的網(wǎng)絡(luò)威脅智能感知能力。

2.2 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的第二道防線

新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的第二道防線是威脅攻擊中的安全防御策略。由于新型電力系統(tǒng)具有眾多設(shè)備與元件，融合了智能終端設(shè)備、電網(wǎng)監(jiān)測(cè)和通信網(wǎng)絡(luò)的獨(dú)立系統(tǒng)，因此當(dāng)系統(tǒng)不同環(huán)節(jié)處于攻擊中時(shí)，需要采用不同的處理方式。應(yīng)用層基于威脅攻擊檢測(cè)技術(shù)、調(diào)節(jié)新型電力系統(tǒng)運(yùn)行參數(shù)，快速識(shí)別攻擊源，實(shí)施緊急控制策略。網(wǎng)絡(luò)層采用備用路由切換方式，實(shí)現(xiàn)通信網(wǎng)絡(luò)重構(gòu)與自愈保護(hù)。物理層采用智能設(shè)備調(diào)節(jié)負(fù)荷，分布式能源、儲(chǔ)能設(shè)備補(bǔ)充供給，實(shí)現(xiàn)攻擊中負(fù)荷供給平衡，能夠快速響應(yīng)，應(yīng)急切除故障并恢復(fù)。

2.3 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的第三道防線

新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的第三道防線是威脅攻擊后的安全防護(hù)策略，主要針對(duì)威脅攻擊事件進(jìn)行取證、分析和總結(jié)，及時(shí)更新入侵檢測(cè)特征樣本、簽名、防病毒數(shù)據(jù)庫(kù)、安全補(bǔ)丁和安全策略，做到事后免疫和安全防御升級(jí)，提升攻擊后的校正恢復(fù)，實(shí)現(xiàn)安全防御升級(jí)。其中網(wǎng)絡(luò)層通過重啟路由、應(yīng)急通信衛(wèi)星，保證臨時(shí)應(yīng)急通信，采用取證分析方法，進(jìn)行入侵、攻擊和流量日志數(shù)據(jù)的痕跡取證、威脅信息分析和攻擊呈現(xiàn)，回溯加固更新病毒庫(kù)或攻擊行為樣本庫(kù)。物理層根據(jù)常規(guī)機(jī)組與新能源機(jī)組協(xié)同、源網(wǎng)協(xié)調(diào)的系統(tǒng)重構(gòu)及負(fù)荷恢復(fù)策略，保障重要負(fù)荷供電。應(yīng)用層采用分區(qū)控制和分級(jí)保護(hù)、低頻低壓減載，防止事故擴(kuò)散造成系統(tǒng)崩潰，災(zāi)備切換、緊急干預(yù)電力系統(tǒng)，實(shí)現(xiàn)故障最小化擴(kuò)散、最大化減損和最優(yōu)化重建。

3 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系協(xié)同構(gòu)建的框架

3.1 新型電力系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系構(gòu)建的關(guān)鍵控制項(xiàng)

根據(jù)新型電力系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研究現(xiàn)狀，我國(guó)新型電力系統(tǒng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)和標(biāo)準(zhǔn)的研究仍有很多空白，因此構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系迫在眉睫。本文根據(jù)新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建的“三道防線”，再結(jié)合國(guó)家、行業(yè)網(wǎng)絡(luò)安全技術(shù)、電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)、要求，構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)體系，提出新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)體系的關(guān)鍵控制項(xiàng)。

3.1.1 網(wǎng)絡(luò)邊界安全防護(hù)

新型電力系統(tǒng)與外部網(wǎng)絡(luò)邊界部署可靠的安全隔離技術(shù)設(shè)備，既能滿足新型電力系統(tǒng)與外部網(wǎng)絡(luò)、內(nèi)部子系統(tǒng)間信息交互需求，也能有效防止外部網(wǎng)絡(luò)向新型電力系統(tǒng)發(fā)動(dòng)網(wǎng)絡(luò)威脅攻擊。

3.1.2 安全區(qū)域劃分

根據(jù)新型電力系統(tǒng)不同的結(jié)構(gòu)、業(yè)務(wù)場(chǎng)景和功能劃分安全區(qū)域，將網(wǎng)絡(luò)層的各種信息傳輸行為進(jìn)行精細(xì)化訪問控制，及時(shí)阻斷電力終端的網(wǎng)絡(luò)安全威脅。

3.1.3 可信接入

新型電力系統(tǒng)智能終端等設(shè)備圍繞安全接入部署防護(hù)措施，確保分布式設(shè)備接入可信身份認(rèn)證，控制不同業(yè)務(wù)主體的用戶的身份合規(guī)檢查，實(shí)現(xiàn)邊端設(shè)備網(wǎng)絡(luò)安全層面的可控制。

3.1.4 數(shù)據(jù)傳輸加密

新型電力系統(tǒng)發(fā)、輸、變、配、用電各個(gè)環(huán)節(jié)的數(shù)據(jù)加密傳輸，通過安全審計(jì)等方式保障新型電力系統(tǒng)數(shù)據(jù)在各個(gè)能源鏈間的安全、合規(guī)流動(dòng)，依據(jù)數(shù)據(jù)敏感等級(jí)實(shí)施不同程度的加密方式，實(shí)現(xiàn)對(duì)數(shù)據(jù)流向的動(dòng)態(tài)管控。

3.1.5 數(shù)據(jù)安全保護(hù)

新型電力系統(tǒng)的建設(shè)涉及多方主體進(jìn)行海量、多類數(shù)據(jù)的交互和共享，數(shù)據(jù)應(yīng)用場(chǎng)景和參與主體日趨多樣化，因此依據(jù)新型電力系統(tǒng)不同的業(yè)務(wù)場(chǎng)景，將專用功能按照專用數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ眯诺劳ㄐ?，?shí)現(xiàn)數(shù)據(jù)安全隔離和訪問控制技術(shù)。

3.1.6 內(nèi)生免疫安全技術(shù)

通過強(qiáng)化內(nèi)生免疫安全技術(shù)應(yīng)用，利用目標(biāo)系統(tǒng)的自身架構(gòu)等內(nèi)源性效應(yīng)而獲得可量化設(shè)計(jì)、可驗(yàn)證度量等安全功能，適用于電力關(guān)鍵信息基礎(chǔ)設(shè)施的安全操作系統(tǒng)，保障新型電力系統(tǒng)業(yè)務(wù)應(yīng)用安全可靠運(yùn)行。

3.1.7 網(wǎng)絡(luò)安全監(jiān)測(cè)

針對(duì)新型電力系統(tǒng)從資產(chǎn)、漏洞、威脅、攻擊等多個(gè)方面監(jiān)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)，打破多設(shè)備、多場(chǎng)景之間的“信息孤島”，構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)攻擊協(xié)同處置體系，強(qiáng)化新型電力系統(tǒng)源網(wǎng)荷儲(chǔ)各環(huán)節(jié)間的聯(lián)防聯(lián)控，實(shí)時(shí)分析安全風(fēng)險(xiǎn)并及時(shí)預(yù)警，實(shí)現(xiàn)漏洞識(shí)別和漏洞庫(kù)、漏洞補(bǔ)丁、漏洞特征庫(kù)的實(shí)時(shí)更新。

3.1.8 應(yīng)急處置

綜合分析安全事件，驅(qū)動(dòng)安全策略的解析、生成、更新，得到最優(yōu)應(yīng)急處置方案、應(yīng)急處置任務(wù)，推動(dòng)新型電力系統(tǒng)全業(yè)務(wù)環(huán)節(jié)的快速聯(lián)動(dòng)響應(yīng)、排查與修復(fù)。

3.2 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系協(xié)同構(gòu)建的框架

通過對(duì)新型電力系統(tǒng)網(wǎng)絡(luò)安全問題分析、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研究現(xiàn)狀、新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的總體思路和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系構(gòu)建的關(guān)鍵控制項(xiàng)的研究，融合標(biāo)準(zhǔn)法律和法規(guī)要求，共同建立新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系協(xié)同構(gòu)建的框架，如圖3所示。

整體框架包含網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)落實(shí)、政策法規(guī)的落實(shí)、標(biāo)準(zhǔn)法律融合、技術(shù)標(biāo)準(zhǔn)效能、技術(shù)標(biāo)準(zhǔn)推廣和基礎(chǔ)共性標(biāo)準(zhǔn)等內(nèi)容。其中網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)落實(shí)包含通用網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)、通用網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)、數(shù)據(jù)安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全邊界防護(hù)標(biāo)準(zhǔn)、新型數(shù)字技術(shù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)威脅感知標(biāo)準(zhǔn)、內(nèi)生安全免疫標(biāo)準(zhǔn)、應(yīng)急處置標(biāo)準(zhǔn)和故障校正恢復(fù)標(biāo)準(zhǔn)。通過政策法規(guī)的落實(shí)、標(biāo)準(zhǔn)法律融合、技術(shù)標(biāo)準(zhǔn)效能、技術(shù)標(biāo)準(zhǔn)推廣和基礎(chǔ)共性標(biāo)準(zhǔn)確保新型電力系統(tǒng)的源網(wǎng)荷儲(chǔ)各環(huán)節(jié)、各主體相關(guān)網(wǎng)絡(luò)、系統(tǒng)互聯(lián)互通和互操作的效率，強(qiáng)化技術(shù)標(biāo)準(zhǔn)效能，推動(dòng)形成良好新型電力系統(tǒng)的網(wǎng)絡(luò)生態(tài)，規(guī)范網(wǎng)絡(luò)安全技術(shù)和措施的實(shí)施，以技術(shù)標(biāo)準(zhǔn)推動(dòng)新型電力系統(tǒng)網(wǎng)絡(luò)安全防御的目標(biāo)。

4 結(jié) 語

本文對(duì)新型電力系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系協(xié)同構(gòu)建的框架進(jìn)行了研究。深入分析新型電力系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)難、數(shù)據(jù)安全隱患增加、網(wǎng)絡(luò)安全邊界模糊、新型數(shù)字技術(shù)安全風(fēng)險(xiǎn)升級(jí)、攻擊威脅劇增等5方面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以新型電力系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研究現(xiàn)狀為切入口，提出了構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的“三道防線”總體思路和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系構(gòu)建的關(guān)鍵控制項(xiàng)，協(xié)同構(gòu)成適用于新型電力系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系框架設(shè)計(jì)和關(guān)鍵技術(shù)攻關(guān)，全面提升源、網(wǎng)、荷、儲(chǔ)網(wǎng)絡(luò)安全防護(hù)能力，保障新型電力系統(tǒng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]辛保安，李明節(jié)，賀靜波，等. 新型電力系統(tǒng)安全防御體系探究[J]. 中國(guó)電機(jī)工程學(xué)報(bào)， 2023， 43 （15）：5723-5732.

[2]習(xí)工偉，周濟(jì)，徐式蘊(yùn)，等. 新型電力系統(tǒng)安全穩(wěn)定標(biāo)準(zhǔn)體系研究[J]. 高電壓技術(shù)， 2023， 49 （S1）：147-152.

[3]宋禹飛，劉潤(rùn)鵬，王宏，等. 新型電力系統(tǒng)標(biāo)準(zhǔn)體系架構(gòu)設(shè)計(jì)及需求分析[J]. 南方電網(wǎng)技術(shù)，1-8.

[4]上官曉麗，王秉政. 網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)體系建設(shè)研究[J].信息技術(shù)與標(biāo)準(zhǔn)化， 2021 （05）：7-10+34.

[5]溫娜，高亮，王淑敏. 淺談電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)的優(yōu)化[J]. 標(biāo)準(zhǔn)科學(xué)， 2024（07）：62-65.