新型电力系统建设背景下网络安全建设思考

引言：能源是国民经济和社会发展的重要基础，对国家安全和社会稳定具有举足轻重的作用，新一轮科技革命和产业变革的深入推进，以新能源、智能电网为代表的新型电力系统正在加速构建，当前新型电力系统在推动能源转型、优化能源结构方面发挥着重要作用，但其复杂性和开放性也使得网络安全风险显著增加。因此，如何在新型电力系统建设的背景下，构建一个安全可靠、高效协同的网络安全防护体系，成为亟待解决的重要课题。

1 新型电力系统建设面临的网络安全问题

1.1 电力市场安全风险

电力市场是新电力系统的重要组成部分，通过新能源的大规模发展，各类发电企业、电商、能源用户、储能、虚拟电厂、分布式发电和新能源微电网形成了能源市场参与者，并促进了分布式发电、虚拟电站、储能、新型微电网能源和负荷集热器等新市场参与者的参与。其次，电力负载、负载集成商和其他能源链缺乏有效的网络安全保障措施，往往构成安全威胁，这些威胁没有得到很好地监控，并且可以进行全部可配置的管理利用集成商中央管控平台的漏洞，将资源加载到集成商管辖范围内，从而造成电力系统故障。

1.2 电力供应链安全风险

随着经济全球化发展以及信息技术的更新换代，由全球厂商提供的网络组件和提供的各种服务组成了全球复杂的信息系统，开发公司硬件、软件存在的网络安全漏洞都会带来大范围的网络安全威胁。电力系统作为国家关键基础设施，其信息系统供应链涉及众多企业、产品，在使用这些公司硬件、软件中间件时，当发现某一网络安全漏洞时往往意味着成千上万的信息系统中都存在相应漏洞，安全风险非常严峻。在近年来的网络安全攻防演练中经常发现，往往可以通过入侵电力系统信息系统软硬件产品供应商产品存在的漏洞，实现对核心信息系统的连锁突破，已成为常态化攻击手段。

1.3 电力物联网安全风险

2017 年2 月，上海警方接到一家公司报警，称在除夕夜其公司应用于某小区居民用电的智能电表遭到未知网络安全攻击，此次攻击造成一栋公寓楼的电表被非法关闭，导致该公寓百余户居民家中突然断电，严重影响居民生活。后据警方的全力调查，发现此次事件由黑客通过跳板，侵入该公司智能电表信息系统，为扩大影响力，在除夕夜将该小区 900 多个智能电表强行关闭。随着新能源的快速发展，电网、风电、光流体充电点和电动汽车等设备与电力系统相连，新能源和电子设备将具有爆发式增长和巨大的可及性。电力系统的安全边际模糊，如电动汽车充电站、智能建筑、虚拟电站、储能一体化等新型能源可调负荷的多样化接入，新型电力系统的电网空间更大更复杂，海量分布式设备大多处于忽视监管或控制薄弱的环境中，很容易成为网络攻击的突破口。

2 新型电力系统建设下网络安全体系构建

2.1 加强电力设备物联网安全

随着“ 双碳” 战略推进，分布式光伏、充电桩等海量异构物联终端通过无线专网、公网等多种方式接入电力系统，需着力打造“ 全域互联、深度感知、开放共享、高效互动” 的智慧感知物联体系，实现电力系统各环节设备数据应采尽采、精准采集。应用智能传感、物联网技术，协助推进感知能力向电源侧、客户侧延伸，数字化覆盖发、输、变、配、用全环节，这对物联终端入网检测与安全防护提出了更高要求[1]。着力构建“ 动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控” 的全场景网络安全智能防御体系，应用零信任、纵深防御等安全技术，建设基于安全缓冲理念的弹性防御架构，裁剪归集互联网边界，适应新能源厂站、分布式光伏、移动作业终端、充电桩等泛终端设备准入需求。

2.2 创新应用“ 云大物移智链” 新技术，赋能新型安防体系

打造全场景网络安全综合防护平台，开展新能源厂站、分布式光伏、移动作业终端、充电桩等终端设备安全准入、安全防护应用，并将各类终端资产全面纳入网络安全管理，建设并深化全场景网络安全综合防护平台应用，聚合多维采集、高级分析、策略编排、检测响应、威胁情报等能力，支撑公司全场景网络安全联防联控[2]。应用网络安全知识图谱等人工智能技术实现高级威胁与攻击意图识别等能力，凭借区块链上数据不可篡改和可追溯的特点，将电力系统发、输、变、配、用各环节数据进行上链保存，为其提供安全的存取机制保留存取记录，让每次数据的变更都有据可查，防止第三方恶意篡改数据引起安全问题。利用机器学习、人工智能算法实现对网络安全漏洞的自动识别和检测，大幅提升漏洞发现能力。

2.3 加强供应链网络安全管理工作

健全供应链网络安全管理制度，出台相关网络安全管理实施细则形成涵盖全生命周期的供应链网络安全管理规范标准和实践指南体系，强化供应链安全事件应急响应及处置要求。加强对电力系统整体供应链安全监管，健全针对供应链网络安全风险评估机制，细化网络安全风险评估内容，定期组织开展网络安全评估，实现可快速识别并修复供应链开发、交付和使用环节实体要素存在的安全风险，最大限度消除供应链安全隐患，维护网络空间安全。对供应链实行示范/负面清单管理，定期开展供应链网络安全评价，形成供应链网络安全示范名单及负面名单。规范供应链网络安全义务和保密责任，约束供应链网络安全自律，依法依规开展信息化服务活动。通过构建制度规范先行、技术保障跟进、各环节紧密协作、管理形成合力的安全保障体系，进一步规范和完善供应链网络安全管理切实筑牢网络安全防线。

2.4 增强系统的防御能力

为了增强电力系统的网络防御能力，采用多层防护架构和综合安全技术是至关重要的。多层防护架构通过在物理层、网络层、应用层和数据层实施各种安全控制措施，形成深度防御策略。这种分层的方法确保了系统即便在某一层受到攻击时，其他层仍然能够提供必要的安全防护，从而维护整个电力系统的安全稳定。

具体来说，物理安全层面涉及到实体访问控制，比如防止未授权访问电力控制室或数据中心。网络安全层面包括部署防火墙和入侵检测系统用以监控和控制网络流量，防止恶意软件传播和数据泄露[3]。入侵防御系统则主动阻断检测到的攻击尝试，增强系统的主动防御能力。在安全信息事件管理系统的支持下，可以实时收集和分析安全事件和日志信息有助于即时响应网络攻击，还可以进行事后分析以识别攻击模式并改进未来的防御策略。安全信息事件管理系统的综合视图使得安全团队能够快速识别并应对各种复杂的安全威胁，从而降低潜在的安全风险。

结束语：

新型电力系统的快速发展对网络安全工作提出了新的挑战和更高要求，通过加强物联网安全、创新应用新技术、完善供应链管理以及增强系统防御能力等措施有效提升新型电力系统的网络安全水平。展望未来，构建新型电力系统网络安全体系是一项复杂的系统工程，需要政府、企业、科研机构等多方主体密切协作，在技术研发、标准制定、人才培养等方面持续发力。

参考文献：

[1]汤成俊,李洪池,纪陵,等.电力系统自主可信网络安全主动防御体系建设[J].电工技术,2023,(12):149-151+154.

[2]王富,何祥龙,唐毅.探索电力系统中的网络安全建设[J].电力设备管理,2020,(02):91-92+81.

[3]张正宜.探索电力系统中的网络安全建设[J].山西电子技术,2019,(04):69-71.