电力作为我国碳排放占比最大的单一行业������,减排成效对实现“双碳”指标至关沉要����。而面对新型电力系统新电气化、智能化、数字化的深度融合������,现有电力监控系统安全防护系统将若何应对�������?下文给出有关思虑����。
一、新型电力系统网络安全重要面对的风险挑战
1.“新电气化”公共设施平台网络安全风险
新型电力系统下终端能源消费“新电气化”过程加快������,工业、构筑、交通三大领域终端用能电气化水平将从目前的30%、30%、5%提升至2060年的50%、75%、50%����。从单一电力系统向综合能源系统演变������,现有的电力系统将与热气管网、天然气管网、交通网络等能源链进行互联互通������,形成多领域综合能源网络����。此时新型电力系统的市场格局、市场机造、买卖方式等将沉塑������,参加电力市场买卖的主体越来越多������,由于公共设施平台数据共享和交互的必要������,一是对电力市场买卖数据、用户隐衷数据等敏感数据的齐全性、保密性、可用性�����;そ徊郊哟������,存在泄密、篡改的风险�����;二是用电负荷以及负荷集成商、其他能源链不足有效的网络安全防护措施������,存在安全隐患������,利用其集中管控平台缝隙可操控集成商下辖的所有可调节负荷资源������,进而造成电力系统故障����。
2.“智能化”散布式终端网络安全风险
新能源发展出现出集中式与散布式并举的态势������,分歧投资主体的配电网、风电、光伏及电动汽车充电设施等设备接入电网������,新能源、电力电子设备将出现爆炸式增长和海量接入����。电力监控系统安全天堑吞吐不清������,如电动充电桩、智能楼宇、虚构电厂、储能集成等新能源可调节负荷的多样化接入������,新型电力系统网络空间越发重大和复杂������,散布式设备多处于无人值守的盛开物理环境中������,容易遭逢物理利用、固件篡改等������,网络露出面日益扩大������,攻击跳板增多�����;新型散布式终端类型繁多������,数据传输方式尚未尺度化������,接入以无线公网为主������,不足统一的安全防护技术尺度������,存在带病入网等问题�����;分歧业务的散布式终端对电网基于分区隔离的安全防护架构带来冲击������,治理难度进一步增大����。
3.“数字化”新系统、新技术网络安全风险
随着电网数字化转型������,云推算、大数据、物联网、5G等新技术在电网行业中阐扬越来越沉要的作用����。5G、IPv6技术实现新能源及电力电子设备高速、敦睦接入�����;边缘推算、物联网等技术支持实现当场决策与增值服务�����;大数据、云推算、人为智能等技术������,实现可赋能出产治理和出产决策������,新技术下的电力监控系统为支持电网安全不变运行������,推动新能源及系统调节资源的可观、可测、可控能力系统建设提供技术基础����。而新技术的网络安全内生隐患������,如网络融合、传输安全、缝隙缺点等������,在与新型电力系统融合利用中将带来新的风险����。
二、新型电力系统网络安全风险管控系统
1.加强新型电力系统公共管控平台网络安全防护
一是成立数据全性命周期安全保险系统������,造订电力数据运营的造度、分级分类尺度和数据使用规范������,贯通数据接入安全、数据传输安全、数据存储安全、数据共享安全、数据运营安全、数据开发安全各环节����。二是成立并优化跨网络分区的数据安全互换通路������,美满数据互换战术������,通过敏感数据�����;ぁ踩蠹啤⑹莅踩卫淼确绞街悄芑O盏缌κ菰诟髂茉戳醇涞陌踩⒑瞎媪鞫����。三是加强向当局沟通汇报������,针对新型电力系统下物联网管控平台节造海量负荷的安全风险������,推动造订、落实网络安全等政策律例������,有效防备海量负荷汇聚平台被恶意节造风险����。
2.构建散布式终端网络安全自动防御技术
针对新型电力系统多样化业务������,首先必要厘清职责界面������,钻研散布式终端统一网络安全技术尺度和网络安全分区准则������,构建责权清澈、高效协同的治理机造�����;其次基于源代码审计、网络安全审查、入网检测的供给链管控������,通过工控设备及和谈缝隙的挖掘������,防备新型电力系统终端侧缝隙、和谈脆弱性等安全风险������,提升系统性质安全水平�����;三是构建“零信赖”架构的接入安全防护系统������,基于可信推算、态势感知、工控流量基线等技术������,从身份可信、法式可信、配置可信、行为可信多层面进行查抄和自动防御������,保障散布式终端的可信接入������,加强安全威胁智能分析和异常自动措置����。最后通过统一入口缩减网络露出面������,美满天堑防护������,拓展防御纵深������,强化监测预警������,打造满足新型电力系统运行生态的自动防御技术����。
3.加强全域防御、纵深防御网络安全防护系统
从治理造度、业务流程、安全技术、人员管控等多方面加强全域防御、纵深防御网络安全防护系统建设����。全域防御治理系统方面������,加快落实人员配置、不休美满网络安全组织系统������,形成强有力的专业协同系统�����;凭据国度和公司网络安全“三同步”有关要求������,加快对新型电力系统的技术审查������,持续做好网络安全检测�����;强化网络安全专业运行系统������,通过电力监控系统网络安全监控中心发展7×24幼时价班������,落实网络安全异常监测和应急措置机造�����;加强新能源电厂涉网网络安全技术监督������,严格落实并网安全评估及安全隐患整改����。纵深防御技术系统方面������,进一步梳理关键系统和设备的关键部件������,提升自主可控水平�����;钻研电力专用芯片及智能传感技术������,物联感知及通讯技术������,数字电网平台及人为智能技术������,形成“网络安全防护、业务安全防控、电网安全管控”多层级防线������,实现网络安全风险“全面可观、精确可测、高度可控”������,保险新型电力系统安全不变运行����。(起源 北极星输配电网)
