新型電力系統(tǒng)的特征和網(wǎng)絡(luò)安全形勢

作者：周劼英 張曉 邵立嵩 應(yīng)歡

構(gòu)建新型電力系統(tǒng)是中國國家能源戰(zhàn)略的重要發(fā)展方向，保障新型電力系統(tǒng)的網(wǎng)絡(luò)安全意義重大。首先，文中深入分析了新型電力系統(tǒng)環(huán)境下電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務(wù)模式、技術(shù)基礎(chǔ)等方面的變化引入的網(wǎng)絡(luò)安全風險。其次，結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全防護措施，從可信接入、智能感知、精準防護、聯(lián)動響應(yīng)等方面提出面向新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護需求。最后，對未來新型電力系統(tǒng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)涉及的接入安全、內(nèi)生安全、數(shù)據(jù)安全、通信安全、安全評估與仿真驗證等重點研究應(yīng)用方向進行探討和展望。

0 引言

電力系統(tǒng)作為國家關(guān)鍵基礎(chǔ)設(shè)施，不僅關(guān)系到國家經(jīng)濟安全，而且與人民生活、社會穩(wěn)定密切相關(guān)。電力行業(yè)歷來高度重視網(wǎng)絡(luò)安全工作，自2002年以來，中國大力推進網(wǎng)絡(luò)安全防護建設(shè)工作，經(jīng)過20多年的努力，堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的安全方針［1］，持續(xù)推進終端安全防護能力研究與建設(shè)［2-3］，深化網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)與應(yīng)用［4］，部署應(yīng)用電力可信計算平臺［5］，全面落實安全技術(shù)防護措施，強化網(wǎng)絡(luò)安全管理，形成了以邊界防護為要點、多道防線的縱深防御體系［6］。

近年來，隨著“碳達峰·碳中和”目標的提出和大規(guī)模新能源并網(wǎng)、新型儲能、可調(diào)節(jié)負荷廣泛接入，電力系統(tǒng)的系統(tǒng)結(jié)構(gòu)和形態(tài)正在發(fā)生深刻變革［7-8］。

相較于傳統(tǒng)的電力系統(tǒng)，新型電力系統(tǒng)的系統(tǒng)結(jié)構(gòu)更加復(fù)雜，生產(chǎn)組織模式趨向于源網(wǎng)荷儲“融合互動”［9］。數(shù)字化是新型電力系統(tǒng)建設(shè)發(fā)展的重要支撐［10］。依托各類數(shù)字化平臺的支撐，新型電力系統(tǒng)實現(xiàn)源網(wǎng)荷儲各環(huán)節(jié)協(xié)同運行、智能交互，能源流、業(yè)務(wù)流、數(shù)據(jù)流多流融合，開放程度不斷提升，參與主體更加多樣化、交互方式更加智能化、融合數(shù)據(jù)更加豐富化，也給新型電力系統(tǒng)帶來更多網(wǎng)絡(luò)安全風險［11-12］。源于終端設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)字化平臺的網(wǎng)絡(luò)安全隱患，極易傳導(dǎo)至電力系統(tǒng)本身，從而引發(fā)重大安全事件。為了應(yīng)對日益突出的網(wǎng)絡(luò)安全問題，提升新型電力系統(tǒng)的安全防護能力，本文結(jié)合當前形勢深入分析了新型電力系統(tǒng)面臨的網(wǎng)絡(luò)安全風險，探討了新型電力系統(tǒng)網(wǎng)絡(luò)安全防護需求和技術(shù)發(fā)展方向，為后續(xù)防護工作提供了參考。

1 新型電力系統(tǒng)的特征和網(wǎng)絡(luò)安全形勢

能源行業(yè)是中國實現(xiàn)“碳達峰、碳中和”目標的主戰(zhàn)場，電力行業(yè)是實現(xiàn)“碳達峰、碳中和”目標的主力軍［13-14］。2021年3月的中央財經(jīng)委員會第九次會議上首次提出構(gòu)建新型電力系統(tǒng)。作為“碳達峰、碳中和”的重要實現(xiàn)途徑，新型電力系統(tǒng)建設(shè)上升為國家戰(zhàn)略［15］。新型電力系統(tǒng)是以確保能源電力安全為基本前提，以滿足經(jīng)濟社會高質(zhì)量發(fā)展的電力需求為首要目標，以大規(guī)模新能源供給消納體系建設(shè)為主線任務(wù)，以源網(wǎng)荷儲多向協(xié)同、靈活互動為堅強支撐，以堅強、智能、柔性電網(wǎng)為樞紐平臺，以技術(shù)創(chuàng)新和體制機制創(chuàng)新為基礎(chǔ)保障的新時代電力系統(tǒng)，具備安全高效、清潔低碳、柔性靈活、智慧融合四大重要特征［16］。數(shù)字化技術(shù)的運用賦能新型電力系統(tǒng)實現(xiàn)全面感知與高度智能化運行［17］，強化源、網(wǎng)、荷、儲各環(huán)節(jié)間的靈活協(xié)調(diào)、互聯(lián)互通，同時也給新型電力系統(tǒng)帶來網(wǎng)絡(luò)安全風險，對現(xiàn)有技術(shù)架構(gòu)和安全防護體系產(chǎn)生沖擊。

1）風險暴露面不斷擴大。隨著分布式電源、儲能等分布式設(shè)備終端廣泛接入，分布式能源、電動汽車、虛擬電廠、綜合能源服務(wù)等新型業(yè)務(wù)快速涌現(xiàn)，能源聚合商、綜合能源服務(wù)商等多元化主體廣泛參與［18］，交互主體的多樣性使得電力系統(tǒng)整體的安全防御關(guān)口增多，外部主體的弱安全防護能力有可能會將網(wǎng)絡(luò)安全風險傳導(dǎo)至電力系統(tǒng)涉控核心區(qū)域，網(wǎng)絡(luò)空間邊界不斷延伸，邊界安全風險陡增［19］。

2）數(shù)據(jù)安全隱患急劇增加。新型電力系統(tǒng)引入多元主體，新業(yè)務(wù)間的交互方式豐富多樣，由傳統(tǒng)單向數(shù)據(jù)采集轉(zhuǎn)變?yōu)殡p向互動方式，數(shù)據(jù)流通共享、交叉訪問、協(xié)同分析的需求劇增［20］，數(shù)據(jù)交互呈現(xiàn)數(shù)據(jù)量大、次數(shù)頻繁、數(shù)據(jù)類型多等新特點，數(shù)據(jù)共享與隱私保護矛盾凸顯，在挖掘數(shù)字價值、發(fā)展數(shù)字經(jīng)濟的過程中以獲取數(shù)據(jù)為目的的內(nèi)、外部攻擊呈現(xiàn)遞增趨勢。

3）新技術(shù)安全風險持續(xù)升級。隨著5G、人工智能、大數(shù)據(jù)、區(qū)塊鏈等新興數(shù)字技術(shù)廣泛應(yīng)用［21-22］，新技術(shù)本身除面臨傳統(tǒng)網(wǎng)絡(luò)攻擊的風險外，還存在終端被侵入［23］、用戶被仿冒和數(shù)據(jù)被篡改的風險［24-25］。以負荷聚合商為代表的第三方主體朝著可互聯(lián)網(wǎng)遠程控制方向發(fā)展，一旦負荷聚合平臺被網(wǎng)絡(luò)攻擊入侵，攻擊者可以惡意控制大量可調(diào)節(jié)負荷進行“群體性”破壞，可能引發(fā)重大網(wǎng)絡(luò)安全事件，影響電網(wǎng)安全、用電安全，破壞電網(wǎng)穩(wěn)定。

在新型電力系統(tǒng)蓬勃發(fā)展的同時，國內(nèi)外網(wǎng)絡(luò)安全形勢也正發(fā)生著巨大而深刻的變化。一是網(wǎng)絡(luò)空間競爭愈發(fā)激烈。網(wǎng)絡(luò)與信息安全風險向政治、經(jīng)濟、文化、社會、生態(tài)、國防等領(lǐng)域傳導(dǎo)滲透，網(wǎng)絡(luò)空間成為沒有硝煙的戰(zhàn)場［26］。2021年上半年公開的高級可持續(xù)威脅（advanced persistent threat，APT）研究報告［27］顯示，政府、國防軍工、科研和能源是主要目標，電力系統(tǒng)日益成為國內(nèi)外敵對勢力、恐怖分子破壞社會穩(wěn)定、干擾經(jīng)濟運行、遏制國家發(fā)展的重要攻擊對象，如圖1所示。近年來，“烏克蘭大停電”“委內(nèi)瑞拉大停電”“南非電力勒索攻擊”等針對電力系統(tǒng)的網(wǎng)絡(luò)攻擊事件頻發(fā)，預(yù)計未來針對新型電力系統(tǒng)的網(wǎng)絡(luò)竊密、遠程破壞、勒索病毒等攻擊會持續(xù)增加。二是新型網(wǎng)絡(luò)攻擊技術(shù)不斷演進［28］。國家級、集團式攻擊方式快速發(fā)展，勒索軟件、APT攻擊等新型攻擊手段層出不窮，攻防對抗強度不斷提升，結(jié)合人工智能、社會工程等手段突破邊界防護措施對電網(wǎng)內(nèi)部系統(tǒng)進行攻擊的風險越來越高，傳統(tǒng)的邊界防護體系面臨嚴重威脅［29-30］。

圖1 2021年上半年公開的高級可持續(xù)威脅報告涉及行業(yè)分布Fig.1 Distribution of industries involved in APT report released in first half of 2021中國高度重視基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)安全保護工作，近年來，就加強網(wǎng)絡(luò)安全防護作出了一系列重大決策部署?！吨腥A人民共和國網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》［31］明確電力行業(yè)為國家關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域之一，要求對電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護?！吨腥A人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》及《電力安全生產(chǎn)“十四五”行動計劃》［32］等一系列網(wǎng)絡(luò)安全法律法規(guī)和行業(yè)規(guī)范性文件陸續(xù)出臺，明確了網(wǎng)絡(luò)安全對新型電力系統(tǒng)建設(shè)具有重要作用，并提出了新的、更高的要求。

2 新型電力系統(tǒng)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

新型電力系統(tǒng)的構(gòu)建深刻改變了傳統(tǒng)電力系統(tǒng)的電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務(wù)模式和技術(shù)基礎(chǔ)［11-12］。以風光為代表的新能源發(fā)電占比逐步提升，海量風、光、儲等小型分布式設(shè)備接入電網(wǎng)，微電網(wǎng)、虛擬電廠等新業(yè)務(wù)場景蓬勃發(fā)展，這些變化都給電力系統(tǒng)帶來新的網(wǎng)絡(luò)安全風險。1）在電源結(jié)構(gòu)方面，新能源發(fā)電新增裝機容量的占比持續(xù)提升。根據(jù)國家能源局發(fā)布的2022年全國電力工業(yè)統(tǒng)計數(shù)據(jù)［33］，截至2022年12月底，全國累計發(fā)電裝機容量約2 560 GW，同比增長7.8%，其中，風電裝機容量約370 GW，同比增長11.2%；太陽能發(fā)電裝機容量約390 GW，同比增長28.1%。隨著電源結(jié)構(gòu)的變化，能源聚合商、電網(wǎng)企業(yè)、發(fā)電企業(yè)、節(jié)能服務(wù)商、電力用戶等參與主體數(shù)量劇增。

電源側(cè)、電網(wǎng)測與負荷側(cè)的業(yè)務(wù)交叉互訪頻繁，電力系統(tǒng)的網(wǎng)絡(luò)空間邊界不斷延伸。海量分布式電源終端、設(shè)備大多處于無人值守的開放、不可信的物理環(huán)境中，網(wǎng)絡(luò)暴露面日益擴大，網(wǎng)絡(luò)攻擊跳板增多，基于物理隔離的網(wǎng)絡(luò)邊界安全防護措施難以深入末梢，安全責任邊界超越網(wǎng)絡(luò)大區(qū)邊界，以邊界防護為主的安全防護策略實施難度陡然提升［34］。例如，網(wǎng)絡(luò)攻擊者可以利用分布式光伏終端設(shè)備的安全漏洞，破壞設(shè)備正常運行，影響光伏出力和供電可靠性。

2）在電網(wǎng)形態(tài)方面，由單向逐級輸配電為主的傳統(tǒng)電網(wǎng)向包括直流電網(wǎng)、交直流混聯(lián)大電網(wǎng)、微電網(wǎng)和可調(diào)負荷的能源互聯(lián)網(wǎng)轉(zhuǎn)變，電網(wǎng)結(jié)構(gòu)更加復(fù)雜、交互更加頻繁。同時，隨著家庭光伏、小風電等終端接入電網(wǎng)，以及大量存量工控終端設(shè)備，新型電力系統(tǒng)的終端設(shè)備呈現(xiàn)出型號多樣、數(shù)量巨大、結(jié)構(gòu)復(fù)雜、空間分布分散等特點。聯(lián)網(wǎng)接入方式多樣，導(dǎo)致數(shù)據(jù)通信方式多樣性增大，終端身份識別認證困難，安全接入難度加大。此外，新型電力系統(tǒng)將與熱氣管網(wǎng)、天然氣管網(wǎng)、交通網(wǎng)絡(luò)等能源鏈進行復(fù)雜互聯(lián)互通，形成多領(lǐng)域綜合能源網(wǎng)絡(luò)，用電負荷、負荷集成商及其他能源鏈主體的網(wǎng)絡(luò)安全防護措施參差不齊，網(wǎng)絡(luò)攻擊者可能利用其集中管控平臺漏洞竊取用戶信息，篡改運營數(shù)據(jù)，甚至批量啟停設(shè)備。

3）在業(yè)務(wù)模式方面，分布式新能源大規(guī)模并網(wǎng)、精準負荷控制、新型配電網(wǎng)保護等新業(yè)務(wù)的應(yīng)用需求，對電力通信的帶寬時延、可靠性、安全性、經(jīng)濟性提出了更高的要求，需要引入安全可靠的無線通信方式解決業(yè)務(wù)接入問題。同時，各類用戶、運營商、服務(wù)商等參與電力市場交易的主體越來越多。眾多電力市場交易數(shù)據(jù)、用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)將存在多鏈路傳遞、存儲、使用，多方位的數(shù)據(jù)聚合導(dǎo)致的數(shù)據(jù)泄露、篡改風險加劇。這對新型電力系統(tǒng)下數(shù)據(jù)資產(chǎn)的完整性、保密性、可用性提出更高的要求。此外，需求側(cè)將涌現(xiàn)越來越多的虛擬電廠或負荷集成商等第三方新主體，各種“光伏云”“空調(diào)云”“充電云”等新型電力市場主體涌現(xiàn)［19］，通信網(wǎng)絡(luò)由封閉、可信轉(zhuǎn)向開放、不可信，部分系統(tǒng)和設(shè)備未納入現(xiàn)有監(jiān)測體系，部分計算、存儲資源受限的終端無法被有效監(jiān)視，現(xiàn)存網(wǎng)絡(luò)安全監(jiān)測范圍尚未全面覆蓋新型電力系統(tǒng)各類資源，安全監(jiān)測能力亟須由核心網(wǎng)絡(luò)向邊端和各領(lǐng)域業(yè)務(wù)延伸。

4）在技術(shù)基礎(chǔ)方面，人工智能、大數(shù)據(jù)、云計算、邊緣計算、5G等新興技術(shù)在新型電力系統(tǒng)中充分運用，支撐電網(wǎng)數(shù)據(jù)綜合分析，賦能電力數(shù)據(jù)共享利用，提升電網(wǎng)智能化水平，同時其內(nèi)在安全問題也逐步暴露。5G通信技術(shù)是支撐能源轉(zhuǎn)型的重要戰(zhàn)略資源和新型基礎(chǔ)設(shè)施，但其虛擬化基礎(chǔ)設(shè)施、物聯(lián)平臺等較易遭受外部攻擊；云計算的分布性削弱了安全防護措施的可控性；區(qū)塊鏈技術(shù)由于其去中心化、開放性、防篡改和可追溯的特點，廣泛應(yīng)用于實時電力交易、源網(wǎng)荷儲互動與多能互補等方面，但自身仍存在協(xié)議安全性、智能合約安全等方面的風險。

此外，新型電力系統(tǒng)的電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務(wù)模式、技術(shù)基礎(chǔ)的深刻改變，對網(wǎng)絡(luò)安全管理職責、工作機制等都提出了新的要求。

新型電力系統(tǒng)涉及的運營主體涵蓋了傳統(tǒng)的電網(wǎng)、發(fā)電、售電及能源鏈相關(guān)企業(yè)，將用戶、運營商、服務(wù)商等社會多方參與者納入，在業(yè)務(wù)應(yīng)用中不同程度地存在用戶身份憑據(jù)管理不合規(guī)、訪問控制策略不嚴謹、技術(shù)監(jiān)督手段不全面、風險防范措施不完備等問題?，F(xiàn)有垂直業(yè)務(wù)管理模式無法適應(yīng)物聯(lián)網(wǎng)“萬物互聯(lián)”的發(fā)展需求，簡單“三同步”網(wǎng)絡(luò)安全管理無法滿足新型電力系統(tǒng)業(yè)務(wù)安全防護需求，迫切需要完善構(gòu)建網(wǎng)絡(luò)安全專業(yè)管理技術(shù)支撐體系。新型電力系統(tǒng)構(gòu)建深刻改變了傳統(tǒng)電力系統(tǒng)形態(tài)，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化、邊界擴大化、攻擊形態(tài)多樣化等給電力系統(tǒng)帶來新的網(wǎng)絡(luò)安全風險，亟須提升新型電力系統(tǒng)網(wǎng)絡(luò)安全防護能力，構(gòu)建適應(yīng)新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護體系。

3 新型電力系統(tǒng)網(wǎng)絡(luò)安全防護需求

新型電力系統(tǒng)建設(shè)催生大量新業(yè)態(tài)發(fā)展和新技術(shù)應(yīng)用，電力系統(tǒng)在源、網(wǎng)、荷、儲各個環(huán)節(jié)都將發(fā)生重大變化、產(chǎn)生新的安全風險并催生新的網(wǎng)絡(luò)安全防護需求。與之相適應(yīng)，新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護需要在繼承“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”安全方針的基礎(chǔ)上，進一步圍繞可信接入、智能感知、精準防護、聯(lián)動響應(yīng)等方面應(yīng)用先進技術(shù)，提升網(wǎng)絡(luò)安全防護能力，滿足新型電力系統(tǒng)業(yè)務(wù)與應(yīng)用安全防護需求，防范網(wǎng)絡(luò)攻擊風險，保障新型電力系統(tǒng)安全穩(wěn)定運行。

1）可信接入

針對新型電力系統(tǒng)中分布式新能源、精準負荷控制等典型業(yè)務(wù)場景存在網(wǎng)絡(luò)邊界動態(tài)變化、接入對象身份不確定、接入終端工作環(huán)境不可信等因素，主體接入需采用實時身份認證和動態(tài)權(quán)限管理。在整個訪問周期內(nèi)，根據(jù)接入用戶以及終端的不同業(yè)務(wù)需求對用戶進行身份合規(guī)性檢查，實時管控訪問過程中的違規(guī)行為，保證業(yè)務(wù)體驗與安全需求之間的平衡。

現(xiàn)有認證及準入機制通常是基于用戶與設(shè)備在網(wǎng)絡(luò)中的位置來判斷是否安全可信，主要適用于傳統(tǒng)電力系統(tǒng)網(wǎng)絡(luò)空間封閉環(huán)境中各類業(yè)務(wù)應(yīng)用，但對于外部接入主體身份辨識能力不足，同時缺乏有效的動態(tài)授權(quán)管理機制。因此，需要在現(xiàn)有邊界安全防護基礎(chǔ)上研究面向新型電力系統(tǒng)的可信接入方案。

具體實踐的關(guān)鍵在于實時身份認證方法和動態(tài)權(quán)限管理機制。實時身份認證需要針對接入主體安全運行狀況，定義一套涉及硬件、固件、軟件和應(yīng)用等整個運行環(huán)境的終端完整檢測策略，從而應(yīng)對各種接入設(shè)備的可信認證，并結(jié)合可信終端的合規(guī)業(yè)務(wù)需求，基于訪問控制列表等方法構(gòu)建動態(tài)權(quán)限管理機制，實現(xiàn)接入權(quán)限的精細化管理。

2）智能感知

日漸嚴峻的網(wǎng)絡(luò)安全形勢，要求新型電力系統(tǒng)的安全防護策略從傳統(tǒng)被動防御向主動防護轉(zhuǎn)變。面向未知的網(wǎng)絡(luò)安全風險需要主動感知并快速有效地識別和發(fā)現(xiàn)攻擊行為，增強防御和威懾能力，提供主動有效的全方位體系化防護。新型電力系統(tǒng)的源、網(wǎng)、荷各環(huán)節(jié)運營主體都需要建立網(wǎng)絡(luò)安全事件智能感知手段，對網(wǎng)絡(luò)安全事件進行預(yù)測、預(yù)判、預(yù)警及預(yù)控，實現(xiàn)對網(wǎng)絡(luò)安全風險的主動感知。

網(wǎng)絡(luò)安全事件智能感知系統(tǒng)需要強化聚合全域網(wǎng)絡(luò)安全態(tài)勢監(jiān)測預(yù)警能力，擴大態(tài)勢感知范圍，增強對物聯(lián)終端、新型網(wǎng)絡(luò)邊界、新型第三方控制主體的安全監(jiān)測分析能力，整合新型電力系統(tǒng)中各個主體的網(wǎng)絡(luò)安全態(tài)勢感知能力，匯聚全域網(wǎng)絡(luò)安全數(shù)據(jù)并完成統(tǒng)一建模，建立統(tǒng)一指揮、多級協(xié)同、聯(lián)動處置的網(wǎng)絡(luò)安全監(jiān)測與響應(yīng)機制，構(gòu)建適應(yīng)新型電力系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)架構(gòu)。同時，需要完善建設(shè)電力系統(tǒng)專用漏洞管理、惡意代碼監(jiān)測功能，并與現(xiàn)有的網(wǎng)絡(luò)安全監(jiān)測功能相融合，強化終端監(jiān)測感知，具備面向?qū)崙?zhàn)、上下貫通、全域聯(lián)動、多源情報、快速響應(yīng)的全天候網(wǎng)絡(luò)安全風險感知能力。

在技術(shù)實現(xiàn)方面，網(wǎng)絡(luò)安全事件智能感知系統(tǒng)需要深化分布式部署終端的信息采集廣度和深度，面向新型電力系統(tǒng)海量設(shè)備特征指紋構(gòu)建統(tǒng)一的安全模型庫，動態(tài)監(jiān)測網(wǎng)絡(luò)設(shè)備接入和離線的狀態(tài)，全面測繪網(wǎng)絡(luò)空間實體資源和虛擬資源，為智能分析奠定豐富的數(shù)據(jù)基礎(chǔ)。同時，可基于機器學(xué)習(xí)、知識圖譜、攻擊溯源、網(wǎng)絡(luò)惡意入侵誘捕等技術(shù)，采用多維安全事件數(shù)據(jù)融合技術(shù)構(gòu)建智能分析模塊，精準識別異常行為及攻擊事件，實現(xiàn)安全分析從經(jīng)驗型向智能型的轉(zhuǎn)變。構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全事件智能感知系統(tǒng)框架如圖2所示。

圖2 新型電力系統(tǒng)網(wǎng)絡(luò)安全事件智能感知系統(tǒng)框架Fig.2 Framework of intelligent sensing system for cyber security incidents of new power system3）精準防護新型電力系統(tǒng)涉及眾多業(yè)務(wù)應(yīng)用場景，各種應(yīng)用場景安全保護需求既有共同點，也存在較大差異，因此，面向業(yè)務(wù)場景的精準防護是保障新型電力系統(tǒng)網(wǎng)絡(luò)安全“零事故”的關(guān)鍵。如圖3所示，精準防護需要根據(jù)國家、行業(yè)網(wǎng)絡(luò)安全防護相關(guān)合規(guī)性要求，在對源網(wǎng)荷儲各環(huán)節(jié)、各主體相關(guān)網(wǎng)絡(luò)、系統(tǒng)進行綜合性安全防護的基礎(chǔ)上，針對業(yè)務(wù)場景差異性，制定防護措施和安全配置策略，實現(xiàn)業(yè)務(wù)差異化、精準化防護。

圖3 新型電力系統(tǒng)精準防護體系框架Fig.3 Framework of precise protection for new power system安全基線防護是精準防護的基礎(chǔ)，需要根據(jù)國家、電力行業(yè)網(wǎng)絡(luò)安全等級保護標準、要求，加強重要數(shù)據(jù)和個人信息保護，利用新技術(shù)開展網(wǎng)絡(luò)安全保護，構(gòu)建以密碼技術(shù)、可信計算、人工智能、大數(shù)據(jù)分析等為核心的新型電力系統(tǒng)網(wǎng)絡(luò)安全防護體系。對于已認定為國家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、系統(tǒng)、設(shè)備，需要參照國家、行業(yè)關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護標準、要求，強化檢測評估、監(jiān)測預(yù)警、應(yīng)急處置、數(shù)據(jù)保護等重點保護措施，強化供應(yīng)鏈安全保障工作。對于重要電力信息系統(tǒng)、網(wǎng)絡(luò)設(shè)施，需要依據(jù)電力系統(tǒng)安全防護要求，從基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全和可信安全免疫等方面落實安全防護技術(shù)措施。面向新型電力系統(tǒng)的精準防護，需要針對分布式新能源、分布式儲能、新一代電力調(diào)度控制、新一代負荷管理等新業(yè)務(wù)應(yīng)用，圍繞智能感知、安全接入部署防護措施，確保分布式設(shè)備的安全接入和全景感知，以及邊端設(shè)備網(wǎng)絡(luò)安全層面的可觀測、可控制，重點分析業(yè)務(wù)特點和網(wǎng)絡(luò)安全風險，并采取針對性的安全防護措施，實現(xiàn)按需防護，進一步增強新型電力系統(tǒng)的安全免疫能力。

4）聯(lián)動響應(yīng)新型電力系統(tǒng)面臨的安全威脅日漸復(fù)雜，單一的防護手段難以有效應(yīng)對高等級復(fù)雜威脅，亟須打破多設(shè)備、多場景之間的“信息孤島”，構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)攻擊協(xié)同處置體系（如圖4所示），強化新型電力系統(tǒng)源網(wǎng)荷儲各環(huán)節(jié)間的聯(lián)防聯(lián)控，提升系統(tǒng)整體應(yīng)對網(wǎng)絡(luò)威脅的能力。

圖4 電力系統(tǒng)網(wǎng)絡(luò)攻擊協(xié)同處置體系Fig.4 Coordinated disposal architecture of cyber attack on power system聯(lián)動響應(yīng)需要構(gòu)建新型電力系統(tǒng)縱向、橫向數(shù)據(jù)共享聯(lián)動能力。在縱向數(shù)據(jù)共享聯(lián)動方面，需要強化企業(yè)內(nèi)各部門間的信息共享，加強集團總部與下屬單位間的網(wǎng)絡(luò)安全事件信息通報；在橫向數(shù)據(jù)共享聯(lián)動方面，需要建立源、網(wǎng)、荷、儲企業(yè)之間的威脅情報共享機制。

聯(lián)動響應(yīng)需要建設(shè)新型電力系統(tǒng)網(wǎng)絡(luò)攻擊協(xié)同處置體系，協(xié)同處置體系的關(guān)鍵在于構(gòu)建針對電力系統(tǒng)的網(wǎng)絡(luò)安全威脅情報基礎(chǔ)知識庫和智能決策引擎。當網(wǎng)絡(luò)安全事件發(fā)生時，基于大數(shù)據(jù)、人工智能等技術(shù)結(jié)合安全事件等級研判，綜合分析安全事件，驅(qū)動安全策略的解析、生成、更新，最終通過智能決策引擎，得出最優(yōu)應(yīng)急處置方案、生成應(yīng)急處置任務(wù)、智能下發(fā)各防御單元、自動執(zhí)行協(xié)同應(yīng)急處置操作，通過智能化控制技術(shù)實現(xiàn)多級聯(lián)動響應(yīng)與快速處置，實現(xiàn)集攻擊溯源、智能處置、應(yīng)急恢復(fù)為一體的網(wǎng)絡(luò)安全智能指揮調(diào)度。同時，需要為遠程決策者提供自動化協(xié)同交互服務(wù)，從被動應(yīng)對向主動自動化聯(lián)動響應(yīng)轉(zhuǎn)變，從單點防護向全域防護轉(zhuǎn)變，推動新型電力系統(tǒng)全業(yè)務(wù)環(huán)節(jié)的快速聯(lián)動響應(yīng)、排查與修復(fù)。

4 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究應(yīng)用展望

“云、大、物、移、智”等新技術(shù)的快速發(fā)展應(yīng)用為電力系統(tǒng)的網(wǎng)絡(luò)安全同時帶來了挑戰(zhàn)和契機，電力系統(tǒng)網(wǎng)絡(luò)安全發(fā)生了重大變化。5G通信技術(shù)提升了無線遠程控制安全可靠性；嵌入式技術(shù)實現(xiàn)了安全組件終端部署；態(tài)勢感知技術(shù)使得安全信息采集覆蓋外圍網(wǎng)絡(luò)；人工智能、大數(shù)據(jù)技術(shù)提升了海量安全數(shù)據(jù)處理效率；隱私保護技術(shù)保障了電力市場交易數(shù)據(jù)全生命周期安全；資產(chǎn)數(shù)字化技術(shù)改進了安全檢測評估模式?；谔摂M化網(wǎng)絡(luò)的數(shù)字化仿真技術(shù)可模擬攻防實驗驗證安全策略有效性，電力系統(tǒng)網(wǎng)絡(luò)安全正逐步形成體系化、數(shù)字化、智能化的發(fā)展趨勢。新型電力系統(tǒng)網(wǎng)絡(luò)安全在廣度和深度快速發(fā)展的同時，安全防護關(guān)鍵技術(shù)的研究仍有很多空白之處?；谇拔膶π滦碗娏ο到y(tǒng)網(wǎng)絡(luò)安全需求的分析，以下有價值或亟須研究、應(yīng)用的安全防護技術(shù)方向值得關(guān)注。

1）分布式設(shè)備安全認證接入

隨著分布式終端設(shè)備類型、數(shù)量劇增，以及更多的新型業(yè)務(wù)涌現(xiàn)，傳統(tǒng)的基于以太網(wǎng)、光纖和少量設(shè)備的電力終端通信網(wǎng)正逐漸轉(zhuǎn)變?yōu)槿诤弦蕴W(wǎng)、移動網(wǎng)絡(luò)、WIFI等多種方式混合組網(wǎng)模式。未來新型電力系統(tǒng)邊界側(cè)的安全防護應(yīng)轉(zhuǎn)變以傳統(tǒng)邊界隔離為主的防護思路，探索區(qū)塊鏈、零信任等新技術(shù)在分布式終端設(shè)備安全接入和身份認證的應(yīng)用，以應(yīng)對終端設(shè)備的身份不確定性、訪問權(quán)限動態(tài)變化等安全防護挑戰(zhàn)。

在新型電力系統(tǒng)終端安全接入引入基于零信任的“云邊協(xié)同”和“邊緣智能”理念，按照“保持懷疑、動態(tài)驗證”［35-36］的原則，研究面向終端運行特征的信任度計算方法。基于多因子模糊認證技術(shù)實現(xiàn)多類型訪問主體身份認證，通過差異化認證策略開展終端持續(xù)信任評估，驗證用戶的身份和設(shè)備的合法性，構(gòu)建細粒度的動態(tài)授權(quán)管控機制實現(xiàn)按需調(diào)整用戶權(quán)限。同時，識別記錄異常行為數(shù)據(jù)以保證重點數(shù)據(jù)的全過程審計，并利用可信身份和可信行為重新構(gòu)建虛擬安全邊界。研究設(shè)計基于零信任的分布式終端安全接入框架，實現(xiàn)電力終端的安全高效接入、精細化訪問控制，發(fā)現(xiàn)并及時阻斷電力終端惡意控制導(dǎo)致的電力系統(tǒng)網(wǎng)絡(luò)攻擊，從而應(yīng)對電源結(jié)構(gòu)變化導(dǎo)致網(wǎng)絡(luò)邊界延伸和接入對象不確定所帶來的風險。

借鑒區(qū)塊鏈去中心化、防篡改、可追溯的安全特性，通過設(shè)計專用的數(shù)據(jù)結(jié)構(gòu)和共識機制，構(gòu)建適應(yīng)新型電力系統(tǒng)的網(wǎng)絡(luò)信任模型，具備海量分布式終端設(shè)備數(shù)字身份數(shù)據(jù)、實時運行數(shù)據(jù)等在區(qū)塊鏈賬本上發(fā)布和維護功能。同時，研究基于智能合約的身份可信度智能評估技術(shù)，實現(xiàn)分布式設(shè)備的可信身份認證。

2）新型業(yè)務(wù)系統(tǒng)內(nèi)生安全防護

與傳統(tǒng)的安全防護相比，新型業(yè)務(wù)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全是新型電力系統(tǒng)的安全底座，更加注重面向差異化場景的針對性防護。因此，從防護手段角度而言內(nèi)生免疫安全更加適用。通過強化內(nèi)生免疫安全技術(shù)應(yīng)用，例如，利用目標系統(tǒng)的自身架構(gòu)等內(nèi)源性效應(yīng)而獲得可量化設(shè)計、可驗證度量等安全功能，重點研究適用于電力關(guān)鍵信息基礎(chǔ)設(shè)施的安全操作系統(tǒng)、基于分布式終端的嵌入式可信計算、適用于調(diào)度控制的量子通信密碼、內(nèi)生安全光通信等技術(shù)，保障新型電力系統(tǒng)業(yè)務(wù)應(yīng)用安全可靠運行。從可靠性理論出發(fā)，以現(xiàn)有的認知水平、產(chǎn)品設(shè)計缺陷導(dǎo)致的漏洞等內(nèi)生安全問題無可避免［37］。因此，新形態(tài)的業(yè)務(wù)系統(tǒng)內(nèi)生安全有必要嘗試結(jié)合新型電力系統(tǒng)的特點研究擬態(tài)防御技術(shù)［38］，基于分布式虛擬化的云計算技術(shù)設(shè)計構(gòu)造適用于電力系統(tǒng)的低成本動態(tài)異構(gòu)冗余構(gòu)造（dynamic heterogeneous redundancy，DHR）架構(gòu)，研制電力網(wǎng)絡(luò)邊界專用的擬態(tài)防御安防產(chǎn)品，開發(fā)適用于新業(yè)務(wù)應(yīng)用系統(tǒng)的擬態(tài)防御組件，發(fā)展構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)空間擬態(tài)防御機制。

3）全生命周期數(shù)據(jù)安全保護

新型電力系統(tǒng)的建設(shè)涉及多方主體進行海量、多類數(shù)據(jù)的交互和共享，數(shù)據(jù)應(yīng)用場景和參與主體日趨多樣化，電力數(shù)據(jù)助力數(shù)字經(jīng)濟快速發(fā)展。同時，數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全問題愈加突出，需要圍繞數(shù)據(jù)生命周期研究各個階段使用的安全保護技術(shù)。在電力數(shù)據(jù)風險預(yù)警監(jiān)測方面，研究數(shù)據(jù)流量異常發(fā)現(xiàn)、數(shù)據(jù)安全監(jiān)測分析、數(shù)據(jù)安全預(yù)警和態(tài)勢感知等技術(shù)，對數(shù)據(jù)生命周期各個過程進行監(jiān)控管理。在數(shù)據(jù)資源資產(chǎn)化管理方面，引入智能識別技術(shù)，通過構(gòu)建電力數(shù)據(jù)識別模型挖掘數(shù)據(jù)隱式關(guān)系，研究關(guān)鍵數(shù)據(jù)的甄別方法和保護策略。在多方主體交互方面，針對電力市場數(shù)據(jù)共享發(fā)布、現(xiàn)貨交易科學(xué)研究、政府監(jiān)管等應(yīng)用場景，應(yīng)加強交易數(shù)據(jù)隱私防泄露，建議在同態(tài)加密、安全多方計算［39］和聯(lián)邦學(xué)習(xí)、數(shù)據(jù)匿名化、數(shù)據(jù)脫敏、差分隱私等技術(shù)方面尋求突破，在發(fā)揮數(shù)據(jù)價值的同時保證數(shù)據(jù)的可信使用。在數(shù)據(jù)存儲方面，可采取數(shù)據(jù)安全隔離和訪問控制技術(shù)，防止非常規(guī)數(shù)據(jù)訪問，并采取同態(tài)加密和可搜索加密等技術(shù)保證數(shù)據(jù)存儲的機密性和可用性。在數(shù)據(jù)銷毀安全方面，研究數(shù)據(jù)安全審計、基于密鑰銷毀的可信刪除、基于時間過期機制的數(shù)據(jù)自銷毀等技術(shù)，保障數(shù)據(jù)安全銷毀。

4）5G安全防護

5G通信技術(shù)具有“大帶寬、低時延、高可靠、廣連接”等特點［40］，可實現(xiàn)更廣闊的覆蓋率和更穩(wěn)定的網(wǎng)絡(luò)連接，未來將成為新型電力系統(tǒng)無線電力通信的普遍接入方式。目前，部分電網(wǎng)企業(yè)、發(fā)電企業(yè)已經(jīng)陸續(xù)開展5G承載電力控制業(yè)務(wù)的試點工作。相比于傳統(tǒng)的光纖通信和無線專網(wǎng)通信，5G在核心網(wǎng)層引入了網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、網(wǎng)絡(luò)能力開放等新技術(shù)［41］，可能導(dǎo)致新型電力系統(tǒng)面臨無線通信終端身份盜用、無線頻譜數(shù)據(jù)抗干擾能力不足、網(wǎng)絡(luò)切片攻擊、虛擬化攻擊等安全問題。同時，數(shù)據(jù)挖掘和量子計算也可能會對5G網(wǎng)絡(luò)通信數(shù)據(jù)的機密性和完整性傳輸造成威脅［42-43］，給電力系統(tǒng)二次設(shè)備以及電網(wǎng)調(diào)度系統(tǒng)等穩(wěn)定運行埋下安全隱患。

未來面向新型電力系統(tǒng)背景下的5G安全防護應(yīng)重點探索電力涉控和非涉控業(yè)務(wù)的安全需求，關(guān)注5G終端接入加密認證及安全管控、5G網(wǎng)絡(luò)切片安全監(jiān)測及管控、5G調(diào)控業(yè)務(wù)安全防護、5G數(shù)據(jù)完整性和機密性保護等多個方面。在關(guān)鍵技術(shù)攻關(guān)方面，應(yīng)重點攻克基于零知識證明、無證書密碼、同態(tài)加密、聚合簽密等新興技術(shù)在5G通信安全加密認證、數(shù)據(jù)完整性校驗等方面的應(yīng)用?；诰W(wǎng)絡(luò)功能虛擬化（network functions virtualization，NFV）等網(wǎng)絡(luò)虛擬化技術(shù)實現(xiàn)軟硬件解耦，提高網(wǎng)絡(luò)安全策略的可編排性；基于軟件定義網(wǎng)絡(luò)（software defined network，SDN）的電力系統(tǒng)業(yè)務(wù)管控技術(shù)，在5G網(wǎng)絡(luò)與上層業(yè)務(wù)應(yīng)用解耦分離的同時，實現(xiàn)包括分組數(shù)據(jù)連接、數(shù)據(jù)包轉(zhuǎn)換在內(nèi)的多種業(yè)務(wù)動態(tài)管控機制；面向網(wǎng)絡(luò)切片實現(xiàn)數(shù)據(jù)隱私保護，防止跨切片信息的非法訪問，實現(xiàn)切片內(nèi)數(shù)據(jù)的隱私保護。通過綜合利用上述多種技術(shù)，從物理層、網(wǎng)絡(luò)層、應(yīng)用層等方面保證5G通信的全周期安全，提升新型電力系統(tǒng)的網(wǎng)絡(luò)通信安全防護水平。

5）安全檢測與評估

新型電力系統(tǒng)擁有海量設(shè)備，其軟硬件可能涉及第三方開源組件、國外元器件等，存在內(nèi)置后門等潛在風險，在設(shè)備研發(fā)、制造或物流等供應(yīng)鏈環(huán)節(jié)可能會被攻擊者植入惡意代碼并錨定具體業(yè)務(wù)應(yīng)用場景發(fā)起網(wǎng)絡(luò)攻擊，進而將威脅傳至電力系統(tǒng)核心區(qū)域。因此，應(yīng)針對新型電力系統(tǒng)源、網(wǎng)、荷、儲信息網(wǎng)絡(luò)和重要資產(chǎn)、業(yè)務(wù)應(yīng)用場景，開展智能化漏洞挖掘、軟件代碼成分分析與溯源、惡意代碼檢測和風險評估技術(shù)攻關(guān)。面向電力設(shè)備協(xié)議、固件、軟件等多個層面，研究基于惡意代碼演化特征的智能漏洞挖掘技術(shù)，攻克基于自學(xué)習(xí)的源代碼漏洞靜態(tài)分析技術(shù)、基于特征碼的惡意代碼檢測技術(shù)、基于代際遺傳分析的代碼溯源技術(shù)，突破基于物理場信息的芯片安全檢測技術(shù)，構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)與業(yè)務(wù)風險評估指標體系，實現(xiàn)無線網(wǎng)絡(luò)（5G等下一代通信方式）安全評估，加強面向商用密碼應(yīng)用的滲透測試技術(shù)和面向等級保護的自動化測評技術(shù)研究，提升新型電力系統(tǒng)的網(wǎng)絡(luò)安全隱患發(fā)現(xiàn)能力。

6）網(wǎng)絡(luò)安全仿真與攻防試驗

網(wǎng)絡(luò)攻防演練是提升網(wǎng)絡(luò)空間攻防能力的重要手段，網(wǎng)絡(luò)安全仿真驗證環(huán)境是開展網(wǎng)絡(luò)攻防演練、網(wǎng)絡(luò)風險評估分析、網(wǎng)絡(luò)空間安全技術(shù)驗證的重要基礎(chǔ)設(shè)施。因此，應(yīng)重點攻克終端、協(xié)議、網(wǎng)絡(luò)等典型電力工控系統(tǒng)仿真技術(shù)，研究可適用于海量終端業(yè)務(wù)場景的終端仿真技術(shù)，掌握電力網(wǎng)絡(luò)安全仿真驗證環(huán)境虛實資源的統(tǒng)一標識和建模方法，構(gòu)建各類軟硬件資源和業(yè)務(wù)系統(tǒng)的統(tǒng)一調(diào)度配置策略，支撐分布式新能源、新型電力調(diào)度控制、新型電力負荷控制等新業(yè)務(wù)場景的靶標快速搭建。研究仿真驗證環(huán)境之間的自適應(yīng)級聯(lián)配置技術(shù)，實現(xiàn)仿真驗證環(huán)境中虛實資源的互聯(lián)互通和分布式仿真驗證環(huán)境的協(xié)同調(diào)度與統(tǒng)一管理。攻克面向攻擊誘捕的網(wǎng)絡(luò)欺騙防御技術(shù)，研究未知攻擊行為的特征采集識別方法，建設(shè)新型電力系統(tǒng)專用的漏洞庫與網(wǎng)絡(luò)攻防武器裝備，支撐新型電力系統(tǒng)新場景、新業(yè)務(wù)的網(wǎng)絡(luò)安全攻防試驗。5 結(jié) 語國家能源結(jié)構(gòu)轉(zhuǎn)型和新型電力系統(tǒng)的構(gòu)建深刻改變了電力系統(tǒng)的組成和架構(gòu)，對現(xiàn)有網(wǎng)絡(luò)安全體系帶來巨大挑戰(zhàn)，對安全防護技術(shù)發(fā)展提出新的要求。

本文深入分析了新型電力系統(tǒng)在電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務(wù)模式、技術(shù)基礎(chǔ)這4個方面的變化所帶來的網(wǎng)絡(luò)安全風險，從可信接入、智能感知、精準防護、聯(lián)動響應(yīng)等方面應(yīng)用提出了新型電力系統(tǒng)網(wǎng)絡(luò)安全防護需求，對保障新型電力系統(tǒng)需要研究、應(yīng)用的技術(shù)進行了展望，探討提出了接入安全、內(nèi)生安全、數(shù)據(jù)安全、通信安全、安全評估和仿真驗證等領(lǐng)域的技術(shù)研究路徑和應(yīng)用方向?？梢哉f，沒有網(wǎng)絡(luò)安全就沒有新型電力系統(tǒng)的安全。下一步，需要協(xié)同開展適用于新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護體系架構(gòu)設(shè)計和關(guān)鍵技術(shù)攻關(guān)，研究探索分布式新能源、分布式儲能、新型負荷控制等新業(yè)務(wù)場景的網(wǎng)絡(luò)安全防護方案，推進重點安全防護措施的試點與推廣，全面提升源、網(wǎng)、荷、儲網(wǎng)絡(luò)安全防護能力，保障新型電力系統(tǒng)安全穩(wěn)定運行。

審核編輯：黃飛