摘 要:新型電力系統(tǒng)是我國(guó)能源戰(zhàn)略的重要發(fā)展方向,因此建立新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系整體框架意義重大。本文分析了新型電力系統(tǒng)網(wǎng)絡(luò)監(jiān)測(cè)難、存在數(shù)據(jù)安全隱患等5方面網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題,結(jié)合新型電力系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研究現(xiàn)狀,提出新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的“三道防線”總體思路和從網(wǎng)絡(luò)邊界安全防護(hù)、安全區(qū)域劃分、可信接入等8個(gè)方面的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系構(gòu)建的關(guān)鍵控制項(xiàng),融合標(biāo)準(zhǔn)法律和政策法規(guī),協(xié)同構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系的整體框架,以期為新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)發(fā)展研究提供基礎(chǔ)參考。
關(guān)鍵詞:新型電力系統(tǒng),網(wǎng)絡(luò)安全技術(shù),標(biāo)準(zhǔn)體系,協(xié)同構(gòu)建
0 引 言
新型電力系統(tǒng)是中國(guó)實(shí)現(xiàn)“碳達(dá)峰、碳中和”目標(biāo)的重要途經(jīng),也是確保能源電力安全的基本前提,源網(wǎng)荷儲(chǔ)各環(huán)節(jié)、各主體相關(guān)網(wǎng)絡(luò)、系統(tǒng)和各種業(yè)務(wù)場(chǎng)景存在網(wǎng)絡(luò)安全需求[1]。由于終端、網(wǎng)絡(luò)設(shè)備、數(shù)字化平臺(tái)、引用的新興數(shù)字技術(shù)等存在各種安全隱患,導(dǎo)致新型電力系統(tǒng)成為網(wǎng)絡(luò)威脅攻擊的重要對(duì)象,造成重大安全事件。目前新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)部分處于空白階段,沒有標(biāo)準(zhǔn)化的技術(shù)體系支撐新型電力系統(tǒng)運(yùn)行過程中的安全保障[2]。因此,新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系協(xié)同構(gòu)建已成為重要的研究方向。
1 新型電力系統(tǒng)網(wǎng)絡(luò)安全、標(biāo)準(zhǔn)體系的問題分析
1.1 新型電力系統(tǒng)網(wǎng)絡(luò)安全問題分析
新型電力系統(tǒng)的構(gòu)建強(qiáng)化了源、網(wǎng)、荷、儲(chǔ)各環(huán)節(jié)間的互聯(lián)互通,呈現(xiàn)多元化的主體、復(fù)雜化的電網(wǎng)形態(tài)和多樣化的運(yùn)行方式。新型電力系統(tǒng)構(gòu)建深刻改變了傳統(tǒng)電力系統(tǒng)形態(tài),與能源鏈等外部系統(tǒng)進(jìn)行智慧耦合。新型電力系統(tǒng)包含物理層、網(wǎng)絡(luò)層、應(yīng)用層,涉及的運(yùn)營(yíng)主體涵蓋了傳統(tǒng)的電網(wǎng)、發(fā)電、輸電、變電及能源鏈相關(guān)企業(yè),將用戶、運(yùn)營(yíng)商等多元主體進(jìn)行聯(lián)合互通,存在網(wǎng)絡(luò)安全監(jiān)測(cè)難、數(shù)據(jù)安全隱患增加、網(wǎng)絡(luò)安全邊界模糊、新興數(shù)字技術(shù)安全風(fēng)險(xiǎn)持續(xù)升級(jí)、攻擊威脅劇增風(fēng)險(xiǎn)等問題,如圖1所示。
1.1.1 網(wǎng)絡(luò)安全監(jiān)測(cè)難
新型電力系統(tǒng)與能源鏈、大量存量工控終端等設(shè)備進(jìn)行復(fù)雜地互聯(lián)互通,終端設(shè)備呈現(xiàn)出型號(hào)多樣、數(shù)量大、結(jié)構(gòu)復(fù)雜等特點(diǎn),導(dǎo)致終端身份識(shí)別認(rèn)證困難、聯(lián)網(wǎng)接入和數(shù)據(jù)通信方式多樣性,網(wǎng)絡(luò)安全防護(hù)措施參差不齊,網(wǎng)絡(luò)安全監(jiān)測(cè)范圍無法全面覆蓋新型電力系統(tǒng)各個(gè)環(huán)節(jié)。
1.1.2 數(shù)據(jù)安全隱患增加
新型電力系統(tǒng)的多元主體與多層市場(chǎng)之間進(jìn)行著大量敏感數(shù)據(jù)的業(yè)務(wù)交互,其中大量的終端、設(shè)備通過互聯(lián)網(wǎng)絡(luò)相互連接卻處于無人值守和網(wǎng)絡(luò)安全防護(hù)能力薄弱的環(huán)境中,增大了新型電力系統(tǒng)的攻擊面。攻擊者通過攻擊、植入病毒、偽裝終端干擾控制層設(shè)備,造成海量的新型電力市場(chǎng)交易數(shù)據(jù)、用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)被泄露和篡改,無法提供精準(zhǔn)和強(qiáng)時(shí)效的數(shù)據(jù),造成重大的經(jīng)濟(jì)損失。
1.1.3 網(wǎng)絡(luò)安全邊界模糊
新型電力系統(tǒng)多樣性的交互主體擴(kuò)大了高隱蔽攻擊面,而基于物理隔離的邊界安全防御措施難以覆蓋全貌,導(dǎo)致傳統(tǒng)電力系統(tǒng)的邊界安全機(jī)制難以適應(yīng)新型電力系統(tǒng),大大增加了新型電力系統(tǒng)邊界防護(hù)的安全防御的難度,造成新型電力系統(tǒng)網(wǎng)絡(luò)安全邊界的模糊性。
1.1.4 新興數(shù)字技術(shù)安全風(fēng)險(xiǎn)持續(xù)升級(jí)
5G、人工智能、云計(jì)算、區(qū)塊鏈等新興數(shù)字技術(shù)充分應(yīng)用于新型電力系統(tǒng)的電力交易、源網(wǎng)荷儲(chǔ)互動(dòng)等方面,提升新型電力系統(tǒng)智能化水平。但新興數(shù)字技術(shù)存在協(xié)議不合規(guī)、開源漏洞等方面的安全問題,使得新型電力系統(tǒng)面臨終端設(shè)備、網(wǎng)絡(luò)層和應(yīng)用層入侵、用戶信息和敏感數(shù)據(jù)被篡改等網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn),影響電網(wǎng)安全、用電安全。
1.1.5 攻擊威脅劇增
隨著新型主動(dòng)對(duì)抗型網(wǎng)絡(luò)攻擊方式呈現(xiàn)多樣化、智能化、數(shù)量劇增的特征,現(xiàn)有的網(wǎng)絡(luò)安全防御方法缺乏自適應(yīng)、態(tài)勢(shì)感知、動(dòng)態(tài)檢測(cè)的主動(dòng)防御能力,難以滿足高度信息化的新型電力系統(tǒng)內(nèi)生安全需求。攻擊者通過對(duì)新型電力系統(tǒng)物理層、網(wǎng)絡(luò)層、應(yīng)用層的入侵實(shí)現(xiàn)攻擊目的。物理層中的各種非受控智能終端設(shè)備成為惡意攻擊者的攻擊目標(biāo),導(dǎo)致電力系統(tǒng)物理層終端被入侵。攻擊者通過堵塞信息通路或篡改通信內(nèi)容間接實(shí)現(xiàn)網(wǎng)絡(luò)層的攻擊。系統(tǒng)應(yīng)用層防御能力相對(duì)薄弱,攻擊者通過攻擊應(yīng)用層,竊取到用戶信息和敏感數(shù)據(jù)。
1.2 新型電力系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研究現(xiàn)狀
目前面向新型電力系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)部分處于空白。相對(duì)于新型電力系統(tǒng),我國(guó)電力行業(yè)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范已趨于標(biāo)準(zhǔn)化。2004年原電監(jiān)會(huì)發(fā)布《電力二次系統(tǒng)安全防護(hù)規(guī)定》,堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證原則。2014年發(fā)布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》,提出生產(chǎn)控制大區(qū)內(nèi)設(shè)置“安全接入?yún)^(qū)”理念。2015年國(guó)家能源局下發(fā)《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》[3]。2022年修訂印發(fā)了《電力行業(yè)網(wǎng)絡(luò)安全管理方法》和《電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》[4]。上述電力行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范相對(duì)成熟,但針對(duì)新型電力系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范相對(duì)較少,2021年我國(guó)新型電力系統(tǒng)建設(shè)還處于較為初級(jí)的階段,在2022國(guó)際標(biāo)準(zhǔn)化大會(huì)上全球首次提出新型電力系統(tǒng)關(guān)鍵技術(shù)國(guó)際標(biāo)準(zhǔn)框架體系。由此得出新型電力系統(tǒng)在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范方面存在巨大的差異,構(gòu)建新型電力系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是目前重要的研究方向。
2 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的總體思路
新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建的總體思路是以物理層、網(wǎng)絡(luò)層、應(yīng)用層全場(chǎng)景網(wǎng)絡(luò)安全技術(shù)防御方法為依據(jù),針對(duì)新型電力系統(tǒng)多維的威脅攻擊方式,以安全威脅攻擊的全周期過程劃分為威脅攻擊前、攻擊中和攻擊后的分析思路,進(jìn)一步歸納總結(jié)為新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建方法的“三道防線”,如圖2所示。
2.1 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的第一道防線
新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建方法的第一道防線是威脅攻擊前安全防御策略。采用可信接入、數(shù)據(jù)加密技術(shù)傳輸[5]、網(wǎng)絡(luò)威脅智能感知技術(shù)的安全技術(shù),防止篡改數(shù)據(jù),檢測(cè)隔離惡意軟件,實(shí)現(xiàn)智能檢測(cè)威脅行為,提升新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力,保障新型電力系統(tǒng)安全穩(wěn)定運(yùn)行。
2.1.1 可信接入
針對(duì)新型電力系統(tǒng)中分布式新能源、精準(zhǔn)負(fù)荷控制等典型業(yè)務(wù)場(chǎng)景存在網(wǎng)絡(luò)邊界動(dòng)態(tài)變化、接入對(duì)象身份不確定、接入終端工作環(huán)境不可信等因素,因此需要打造新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防御體系,應(yīng)用零信任、縱深防御等安全技術(shù)來實(shí)現(xiàn)新型電力系統(tǒng)各環(huán)節(jié)設(shè)備數(shù)據(jù)應(yīng)采盡采、精準(zhǔn)采集。在訪問主體和客體之間構(gòu)建基于主體身份驗(yàn)證、可信評(píng)估和動(dòng)態(tài)權(quán)限分配的訪問控制體系,開展新能源廠站、分布式光伏等終端設(shè)備安全準(zhǔn)入、安全防護(hù)應(yīng)用的零信任的可信接入方案。根據(jù)接入用戶以及終端的不同業(yè)務(wù)需求對(duì)用戶進(jìn)行身份合規(guī)性檢查,支撐公司全場(chǎng)景網(wǎng)絡(luò)安全聯(lián)防聯(lián)控。
2.1.2 數(shù)據(jù)加密技術(shù)傳輸
新型電力系統(tǒng)發(fā)、輸、變、配、用各環(huán)節(jié)存在大量的數(shù)據(jù)傳輸,通過數(shù)據(jù)加密技術(shù)加強(qiáng)源、網(wǎng)、荷、儲(chǔ)等重要敏感數(shù)據(jù)保護(hù)。明確敏感數(shù)據(jù)安全主體和防護(hù)要求,建立并優(yōu)化跨網(wǎng)絡(luò)分區(qū)的數(shù)據(jù)安全交換通道,完善數(shù)據(jù)交換策略,通過敏感數(shù)據(jù)保護(hù)、安全審計(jì)、數(shù)據(jù)安全治理等方式智能化保障電力數(shù)據(jù)在各能源鏈間的安全、合規(guī)流動(dòng);及時(shí)分析處置安全風(fēng)險(xiǎn),定期開展數(shù)據(jù)安全審計(jì),防止數(shù)據(jù)泄漏。強(qiáng)化動(dòng)態(tài)脫敏數(shù)據(jù)安全關(guān)鍵技術(shù)攻關(guān)應(yīng)用,構(gòu)建完善的技術(shù)體系,全面防范化解各類數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)隱患,實(shí)現(xiàn)對(duì)潛在攻擊的提前有效阻隔。
2.1.3 網(wǎng)絡(luò)威脅智能感知技術(shù)
新型電力系統(tǒng)的物理層具有發(fā)電、輸電、變電、配電、用戶智能終端等設(shè)備,網(wǎng)絡(luò)層具有5G、無線、衛(wèi)星等通信網(wǎng)絡(luò),應(yīng)用層具有電網(wǎng)動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)、能源管理系統(tǒng)等智能終端,攻擊者根據(jù)新型電力系統(tǒng)的特征和結(jié)構(gòu)進(jìn)行攻擊。針對(duì)新型電力系統(tǒng)網(wǎng)絡(luò)層的信息物理特征的病毒和攻擊手段增多,針對(duì)物理層空間的跨域傳播機(jī)理的網(wǎng)絡(luò)攻擊。因此需要從物理層、網(wǎng)絡(luò)層、應(yīng)用層構(gòu)建網(wǎng)絡(luò)威脅智能感知安全防護(hù)體系。其中網(wǎng)絡(luò)層基于機(jī)器學(xué)習(xí)、知識(shí)圖譜、攻擊溯源、網(wǎng)絡(luò)惡意入侵誘捕等技術(shù)構(gòu)建智能分析模塊,精準(zhǔn)識(shí)別異常行為和攻擊事件。物理層主要檢測(cè)內(nèi)容數(shù)據(jù)特征和偏差,構(gòu)建電力系統(tǒng)的漏洞管理功能,強(qiáng)化終端監(jiān)測(cè)感知。應(yīng)用層通過整合新型電力系統(tǒng)中各個(gè)主體的網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力,建立多級(jí)協(xié)同的網(wǎng)絡(luò)安全監(jiān)測(cè)與響應(yīng)機(jī)制,構(gòu)建適應(yīng)新型電力系統(tǒng)的網(wǎng)絡(luò)安全智能感知的技術(shù)架構(gòu)可快速響應(yīng)的網(wǎng)絡(luò)威脅智能感知能力。
2.2 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的第二道防線
新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的第二道防線是威脅攻擊中的安全防御策略。由于新型電力系統(tǒng)具有眾多設(shè)備與元件,融合了智能終端設(shè)備、電網(wǎng)監(jiān)測(cè)和通信網(wǎng)絡(luò)的獨(dú)立系統(tǒng),因此當(dāng)系統(tǒng)不同環(huán)節(jié)處于攻擊中時(shí),需要采用不同的處理方式。應(yīng)用層基于威脅攻擊檢測(cè)技術(shù)、調(diào)節(jié)新型電力系統(tǒng)運(yùn)行參數(shù),快速識(shí)別攻擊源,實(shí)施緊急控制策略。網(wǎng)絡(luò)層采用備用路由切換方式,實(shí)現(xiàn)通信網(wǎng)絡(luò)重構(gòu)與自愈保護(hù)。物理層采用智能設(shè)備調(diào)節(jié)負(fù)荷,分布式能源、儲(chǔ)能設(shè)備補(bǔ)充供給,實(shí)現(xiàn)攻擊中負(fù)荷供給平衡,能夠快速響應(yīng),應(yīng)急切除故障并恢復(fù)。
2.3 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的第三道防線
新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的第三道防線是威脅攻擊后的安全防護(hù)策略,主要針對(duì)威脅攻擊事件進(jìn)行取證、分析和總結(jié),及時(shí)更新入侵檢測(cè)特征樣本、簽名、防病毒數(shù)據(jù)庫(kù)、安全補(bǔ)丁和安全策略,做到事后免疫和安全防御升級(jí),提升攻擊后的校正恢復(fù),實(shí)現(xiàn)安全防御升級(jí)。其中網(wǎng)絡(luò)層通過重啟路由、應(yīng)急通信衛(wèi)星,保證臨時(shí)應(yīng)急通信,采用取證分析方法,進(jìn)行入侵、攻擊和流量日志數(shù)據(jù)的痕跡取證、威脅信息分析和攻擊呈現(xiàn),回溯加固更新病毒庫(kù)或攻擊行為樣本庫(kù)。物理層根據(jù)常規(guī)機(jī)組與新能源機(jī)組協(xié)同、源網(wǎng)協(xié)調(diào)的系統(tǒng)重構(gòu)及負(fù)荷恢復(fù)策略,保障重要負(fù)荷供電。應(yīng)用層采用分區(qū)控制和分級(jí)保護(hù)、低頻低壓減載,防止事故擴(kuò)散造成系統(tǒng)崩潰,災(zāi)備切換、緊急干預(yù)電力系統(tǒng),實(shí)現(xiàn)故障最小化擴(kuò)散、最大化減損和最優(yōu)化重建。
3 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系協(xié)同構(gòu)建的框架
3.1 新型電力系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系構(gòu)建的關(guān)鍵控制項(xiàng)
根據(jù)新型電力系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研究現(xiàn)狀,我國(guó)新型電力系統(tǒng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)和標(biāo)準(zhǔn)的研究仍有很多空白,因此構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系迫在眉睫。本文根據(jù)新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建的“三道防線”,再結(jié)合國(guó)家、行業(yè)網(wǎng)絡(luò)安全技術(shù)、電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)、要求,構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)體系,提出新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)體系的關(guān)鍵控制項(xiàng)。
3.1.1 網(wǎng)絡(luò)邊界安全防護(hù)
新型電力系統(tǒng)與外部網(wǎng)絡(luò)邊界部署可靠的安全隔離技術(shù)設(shè)備,既能滿足新型電力系統(tǒng)與外部網(wǎng)絡(luò)、內(nèi)部子系統(tǒng)間信息交互需求,也能有效防止外部網(wǎng)絡(luò)向新型電力系統(tǒng)發(fā)動(dòng)網(wǎng)絡(luò)威脅攻擊。
3.1.2 安全區(qū)域劃分
根據(jù)新型電力系統(tǒng)不同的結(jié)構(gòu)、業(yè)務(wù)場(chǎng)景和功能劃分安全區(qū)域,將網(wǎng)絡(luò)層的各種信息傳輸行為進(jìn)行精細(xì)化訪問控制,及時(shí)阻斷電力終端的網(wǎng)絡(luò)安全威脅。
3.1.3 可信接入
新型電力系統(tǒng)智能終端等設(shè)備圍繞安全接入部署防護(hù)措施,確保分布式設(shè)備接入可信身份認(rèn)證,控制不同業(yè)務(wù)主體的用戶的身份合規(guī)檢查,實(shí)現(xiàn)邊端設(shè)備網(wǎng)絡(luò)安全層面的可控制。
3.1.4 數(shù)據(jù)傳輸加密
新型電力系統(tǒng)發(fā)、輸、變、配、用電各個(gè)環(huán)節(jié)的數(shù)據(jù)加密傳輸,通過安全審計(jì)等方式保障新型電力系統(tǒng)數(shù)據(jù)在各個(gè)能源鏈間的安全、合規(guī)流動(dòng),依據(jù)數(shù)據(jù)敏感等級(jí)實(shí)施不同程度的加密方式,實(shí)現(xiàn)對(duì)數(shù)據(jù)流向的動(dòng)態(tài)管控。
3.1.5 數(shù)據(jù)安全保護(hù)
新型電力系統(tǒng)的建設(shè)涉及多方主體進(jìn)行海量、多類數(shù)據(jù)的交互和共享,數(shù)據(jù)應(yīng)用場(chǎng)景和參與主體日趨多樣化,因此依據(jù)新型電力系統(tǒng)不同的業(yè)務(wù)場(chǎng)景,將專用功能按照專用數(shù)據(jù)網(wǎng)絡(luò)或?qū)S眯诺劳ㄐ?,?shí)現(xiàn)數(shù)據(jù)安全隔離和訪問控制技術(shù)。
3.1.6 內(nèi)生免疫安全技術(shù)
通過強(qiáng)化內(nèi)生免疫安全技術(shù)應(yīng)用,利用目標(biāo)系統(tǒng)的自身架構(gòu)等內(nèi)源性效應(yīng)而獲得可量化設(shè)計(jì)、可驗(yàn)證度量等安全功能,適用于電力關(guān)鍵信息基礎(chǔ)設(shè)施的安全操作系統(tǒng),保障新型電力系統(tǒng)業(yè)務(wù)應(yīng)用安全可靠運(yùn)行。
3.1.7 網(wǎng)絡(luò)安全監(jiān)測(cè)
針對(duì)新型電力系統(tǒng)從資產(chǎn)、漏洞、威脅、攻擊等多個(gè)方面監(jiān)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì),打破多設(shè)備、多場(chǎng)景之間的“信息孤島”,構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)攻擊協(xié)同處置體系,強(qiáng)化新型電力系統(tǒng)源網(wǎng)荷儲(chǔ)各環(huán)節(jié)間的聯(lián)防聯(lián)控,實(shí)時(shí)分析安全風(fēng)險(xiǎn)并及時(shí)預(yù)警,實(shí)現(xiàn)漏洞識(shí)別和漏洞庫(kù)、漏洞補(bǔ)丁、漏洞特征庫(kù)的實(shí)時(shí)更新。
3.1.8 應(yīng)急處置
綜合分析安全事件,驅(qū)動(dòng)安全策略的解析、生成、更新,得到最優(yōu)應(yīng)急處置方案、應(yīng)急處置任務(wù),推動(dòng)新型電力系統(tǒng)全業(yè)務(wù)環(huán)節(jié)的快速聯(lián)動(dòng)響應(yīng)、排查與修復(fù)。
3.2 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系協(xié)同構(gòu)建的框架
通過對(duì)新型電力系統(tǒng)網(wǎng)絡(luò)安全問題分析、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研究現(xiàn)狀、新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的總體思路和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系構(gòu)建的關(guān)鍵控制項(xiàng)的研究,融合標(biāo)準(zhǔn)法律和法規(guī)要求,共同建立新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系協(xié)同構(gòu)建的框架,如圖3所示。
整體框架包含網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)落實(shí)、政策法規(guī)的落實(shí)、標(biāo)準(zhǔn)法律融合、技術(shù)標(biāo)準(zhǔn)效能、技術(shù)標(biāo)準(zhǔn)推廣和基礎(chǔ)共性標(biāo)準(zhǔn)等內(nèi)容。其中網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)落實(shí)包含通用網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)、通用網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)、數(shù)據(jù)安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全邊界防護(hù)標(biāo)準(zhǔn)、新型數(shù)字技術(shù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)威脅感知標(biāo)準(zhǔn)、內(nèi)生安全免疫標(biāo)準(zhǔn)、應(yīng)急處置標(biāo)準(zhǔn)和故障校正恢復(fù)標(biāo)準(zhǔn)。通過政策法規(guī)的落實(shí)、標(biāo)準(zhǔn)法律融合、技術(shù)標(biāo)準(zhǔn)效能、技術(shù)標(biāo)準(zhǔn)推廣和基礎(chǔ)共性標(biāo)準(zhǔn)確保新型電力系統(tǒng)的源網(wǎng)荷儲(chǔ)各環(huán)節(jié)、各主體相關(guān)網(wǎng)絡(luò)、系統(tǒng)互聯(lián)互通和互操作的效率,強(qiáng)化技術(shù)標(biāo)準(zhǔn)效能,推動(dòng)形成良好新型電力系統(tǒng)的網(wǎng)絡(luò)生態(tài),規(guī)范網(wǎng)絡(luò)安全技術(shù)和措施的實(shí)施,以技術(shù)標(biāo)準(zhǔn)推動(dòng)新型電力系統(tǒng)網(wǎng)絡(luò)安全防御的目標(biāo)。
4 結(jié) 語
本文對(duì)新型電力系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系協(xié)同構(gòu)建的框架進(jìn)行了研究。深入分析新型電力系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)難、數(shù)據(jù)安全隱患增加、網(wǎng)絡(luò)安全邊界模糊、新型數(shù)字技術(shù)安全風(fēng)險(xiǎn)升級(jí)、攻擊威脅劇增等5方面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),以新型電力系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研究現(xiàn)狀為切入口,提出了構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系的“三道防線”總體思路和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系構(gòu)建的關(guān)鍵控制項(xiàng),協(xié)同構(gòu)成適用于新型電力系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、標(biāo)準(zhǔn)體系框架設(shè)計(jì)和關(guān)鍵技術(shù)攻關(guān),全面提升源、網(wǎng)、荷、儲(chǔ)網(wǎng)絡(luò)安全防護(hù)能力,保障新型電力系統(tǒng)安全穩(wěn)定運(yùn)行。
參考文獻(xiàn)
[1]辛保安,李明節(jié),賀靜波,等. 新型電力系統(tǒng)安全防御體系探究[J]. 中國(guó)電機(jī)工程學(xué)報(bào), 2023, 43 (15):5723-5732.
[2]習(xí)工偉,周濟(jì),徐式蘊(yùn),等. 新型電力系統(tǒng)安全穩(wěn)定標(biāo)準(zhǔn)體系研究[J]. 高電壓技術(shù), 2023, 49 (S1):147-152.
[3]宋禹飛,劉潤(rùn)鵬,王宏,等. 新型電力系統(tǒng)標(biāo)準(zhǔn)體系架構(gòu)設(shè)計(jì)及需求分析[J]. 南方電網(wǎng)技術(shù),1-8.
[4]上官曉麗,王秉政. 網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)體系建設(shè)研究[J].信息技術(shù)與標(biāo)準(zhǔn)化, 2021 (05):7-10+34.
[5]溫娜,高亮,王淑敏. 淺談電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)的優(yōu)化[J]. 標(biāo)準(zhǔn)科學(xué), 2024(07):62-65.