北极星智能电网在线讯:《中共中央国务院关于完整准确全面贯彻新发展理念做好碳达峰碳中和工作的意见》明确指出,要推动互联网、大数据、人工智能、第五代移动通信(5G)等新兴技术与绿色低碳产业深度融合,构建以新能源为主体的新型电力系统,提高电网对高比例可再生能源的消纳和调控能力。南方电网数字电网研究院成立两年多来,投身数字电网研发建设一线,助力电力行业数字化转型。在数字电网“电力+算力”双动力的支撑下,截至2020年底,南方电网5省(区)非化石能源装机和电量占比分别达56%和53%,居世界前列,风电、光伏发电利用率均达99.7%,区域能源结构转型成效显著。
随着“云大物移智链”等新技术深度融入数字电网建设,新型电力系统面对的信息安全挑战将更加严峻,尤其是智能输配电设备举目可见,厂站网信息数据高度互联,黑客攻击不仅是“电脑黑屏”“账号被盗”,或许一台不起眼的智能电表就可以引发城市停电。因此,在电力系统数字化转型的背景下,加快构筑新型电力系统安全防线,对保障国家能源安全具有重要意义。
新能源占比高——
工控设备日益庞大复杂
新型电力系统最重要的属性是以风电、光伏等为代表的新能源占比高。有别于传统电力行业以火电、水电为主且电力生产稳定的特征,新能源发电设施高度依赖风力、太阳光等自然气候条件,具有很强的波动性。为确保电网运行频率与电压稳定,减少无功损耗,新能源场站普遍部署了气象采集设备,用于预测功率。同时,为监控电网运行情况,提高调度效率,保障电网安全运行,发电厂、输配电站等设施安装了大量用于采集运行环境、硬件状态等情况的工控设备。
随着风电、光伏等新能源投产,以及家庭光伏、小风电、储能设施等组成的“虚拟电厂”加入电网,电力系统的工控设备呈现设备型号多样化、空间分布分散化、通信组网复杂化的特征。面对日益庞大且复杂的工控设备部署需求,防范核心装备非国产化带来的供应链风险、公共场所设备面临的近物理攻击风险和不同设备及通信协议间的兼容稳定性风险等问题尤为突出。
近年来,随着我国科研力量高强度持续性投入,电力系统核心装备非国产化问题得到极大缓解。从国产化DCS(分散控制系统)到国产化智能控制分散系统,再到全自研电力工业控制的“大脑”主控芯片“伏羲”,数字电网中的“外来血液”越来越少,自主可控程度越来越高。同时,在近物理攻击防范方面,多项基于可信计算技术、智能安防技术等新领域的科研项目正在开展并逐步落地,有些已取得一定成效。此外,随着电力行业全技术链路国产化铺开,标准统一化问题也将得到改善。
数字电网支撑——
数据安全问题日益严峻
新型电力系统运行离不开海量的数据交互及各类型数字化平台的支撑,因此数字电网将是承载新型电力系统的最佳形态。数字电网从能源生产到消费的全过程中将采集海量的能源运行数据和用电行为数据,通过对这些数据的分析处理实时调控电力系统,保障电力系统安全可靠、高效节能。与此同时,数据采集、分析、传输与展示将面临严峻的安全问题。
其中,在数据采集端,为满足发电侧、输配电侧及用电侧多样化的数据采集需求,需在互联网开发部署多套基于多种平台的采集系统,这扩大了受攻击面;在数据展示端和数据处理上下游,特权用户和供应商有意或无意造成的数据泄露难以防范;在存储端,今年以来,新型勒索病毒攻势迅猛,全球多家大型企业数据遭窃取和破坏,严重影响企业生产运行;在运算端,部分前沿研究揭示,恶意构造的污染数据将对大数据运算结果产生严重干扰,且由于电力生产和调度对稳定性的要求高,一旦恶意污染数据进入数字电网环境,将对电网设施造成严重破坏。
实际上,这些数据安全痛点、难点是数字化程度高的大型企业都会面临的问题。因此,数字电网建设可以向其他行业“取经“,并根据电力行业的网络架构特性进行适应性改造。同时,通过吸收大型企业先进的网络安全防护经验,改进电网内部网络安全架构,构建纵深防御体系,防止新型勒索病毒等恶意攻击入侵;研究新一代数据水印技术,使数据全程可追溯;引入同态加密、联邦学习等新技术,打造数据处理安全体系。
高度智能化——
“5G+智能电网”安全研究任重道远
依托数字电网中广泛分布的数据采集和处理节点提供的海量数据和运算能力,新型电力系统将呈现高度的智能化特性,因此,利用新一代数字化技术打造覆盖电网全过程、生产全环节的数字孪生电网,不仅可以实现传统电网的赋能升级,还能实现能源配置全景看、全息判、全程控。如通过全面映射物理世界的数字孪生电网,调度值守、巡检作业等环节将实现智能化、无人化。
架起数字孪生电网与物理电网间桥梁的是低延时、高带宽的5G通信技术。与4G、光纤等技术相比,5G的端到端毫秒级时延和高可靠性将保障电力调度指令传输更加灵敏,从而实现调度的远程值守。同时,5G的高带宽可以支撑机器人和无人机野外作业,提高作业效率和安全性。然而,作为一项移动通信技术,5G同样面临通信干扰、基站伪造等风险,且由于5G生态下的海量数据接入、本身自带的网络切片等技术特征,使得通信网络面临僵尸网络DDOS攻击、切片隔离突破等风险。尤为重要的是,作为一项新兴技术,目前5G处于商用初期,安全研究也处于起步阶段。因此,在“5G+智能电网”建设过程中,安全人员还有很多工作要做。
技术升级换代——
政策、复合型人才、安全研究不可或缺
目前在数字电网建设中,电力行业仍保持“信息安全防线不失守”的状态,但面对技术的升级换代,信息安全从业者需在以下方面继续努力:
紧跟国内外政策前沿。今年我国出台了《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等法律法规,美国、日本、欧盟等国家和地区也通过总统令、政府法案等方式对数据安全、供应链安全、云安全、基础设施安全等新兴领域安全作出部署,体现了对网络安全的重视程度。
积极培养复合型人才。在数字电网网络安全建设中,需破解“安全专家不懂业务、业务专家不懂安全”的难题,这需要高校、研究所、企业等共同为人才培养提供专业知识学习、科研指导、技术实践渠道,让人才充分发挥价值。
提高对“云大物移智链”新技术的安全研究。数字电网分布式、智能化特性离不开“云大物移智链”等新技术的融入,应加大对数字化新技术安全研究的投入,有利于构建智能坚强的数字电网,打造可靠的安全防线。
(作者系南方电网数字电网研究院有限公司平台安全分公司总经理)