X
  • 陇上孟河

  • 中电智媒IOS版

  • 中电智媒安卓版

X

中能论坛|加强新型电力系统终端信息安全防护

来源:​《中国电力报》 时间:2022-11-29 14:22

肖鹏

  构建新型电力系统,是保障能源供应安全的重要战略举措,是实现碳达峰碳中和目标的重要手段,具有重大的历史意义和现实意义,但也面临诸多挑战。

  为应对新型电力系统建设带来的挑战,需在可观、可测、可控的基础上进一步深化,并以云、大、物、移、智、区块链等新一代数字技术为核心驱动力,不断提高电网数字化、网络化、智能化水平,加快推动传统电力系统向灵活弹性的新型电力系统转变。

  电网企业在建设智能电网的基础上,重点建设电力物联网,以构建世界一流能源互联网,实现电力系统各环节万物互联、人机交互,提升电网状态全面感知、信息高效处理、应用便捷灵活的能力。电力物联网的建设在感知层重点实现终端标准化统一接入,以及通信、计算等资源共享,在源端实现数据融通和边缘智能。智能表计、新一代配电终端、源网荷储友好互动终端、电动汽车充电桩等多类型新型电力系统终端在电网中得以广泛应用。新型电力系统终端作为能源互联中多网“融合控制”的纽带节点,实现了电网监测数据的“本地疏导”以及电网对外控制的“功能聚合”,其安全性直接关系到电网的安全稳定运行,因此研究新型电力系统终端的信息安全防护技术意义重大。

新型电力系统终端面临的安全风险

  新型电力系统终端弹性风险管理模式需要综合考虑3方面的弹性组织能力。其一,面临外部攻击后的恢复能力;其二,吸收扰动并保持基本功能的适应能力;其三,创造更优状态的能力。

  本文从信息安全防护的保密性、完整性、可用性3项重要指标角度出发,结合新型电力系统终端的组成结构和业务特征对信息安全风险进行分析。

  首先是芯片层。新型电力系统终端芯片自主可控性和安全性不足,在非受控环境下面临后门漏洞被利用风险。

  随着新型电力系统终端的开放性逐渐增强,与外界交互范围逐渐扩大,新型电力系统终端芯片安全性的不足逐渐凸显,主要表现在新型电力系统终端芯片自主可控程度低、芯片安全设计不足,导致当前新型电力系统终端存在“带病”运行情况,漏洞隐患易被攻击利用造成安全事件。为此,需要在芯片层面提高新型电力系统终端芯片的安全性,提高电网的安全防护能力。

  其次是终端层。异构新型电力系统终端计算环境安全保证不足,存在终端被恶意控制破坏的风险。

  据统计,目前我国电网企业已部署各类新型电力系统终端总数超亿计,规划至2030年接入各类保护、采集、控制终端设备数量将达到几十亿计。各类新型电力系统终端覆盖了发、输、变、配、用、调度等各环节,终端形态各异且业务逻辑差异巨大。新型电力系统终端在研发、生产、制造等环节无法避免的漏洞后门隐患也存在被攻击者利用的巨大安全风险。新型电力系统终端一旦遭受恶意网络攻击,将可能导致终端生产监测信息采集失真,甚至造成终端误动作引发停电风险,传统事后响应型的终端被动防护技术无法满足电力安全防护的需要。

  最后是交互层。新型电力系统终端广泛互联互通导致网络开放性扩大,引入网络攻击渗透破坏风险。

  电力物联网环境下的电力系统智能终端将广泛采用电力无线专网、 NB-IoT、北斗定位、IPv6和5G等无线、公共网络与电网主站系统进行通信,使得电力系统智能终端的通信交互形式将呈现数量大、层级多、分布广、种类杂等特点,极大地增加了遭受网络攻击的暴露面。

解决电力系统智能终端问题需多方思考

  解决电力系统智能终端“自身安全”问题,必须实现芯片安全和终端计算环境安全,为新型电力系统终端构造弹性风险管理能力的安全环境。随着中国自主先进芯片技术发展,电力系统智能终端芯片在实现自主可控的同时应充分考虑芯片的安全防护,同步设计、同步发展。需开展芯片电路级安全、专用CPU内核、片上内嵌入式操作系统安全等3方面技术研究,为电力系统智能终端计算环境安全提供满足安全性、实时性要求的电力专用芯片。

  解决新型电力系统终端“攻击防御”问题,重点需突破电力系统终端远程接入交互过程中的攻击监测和防渗透技术。在电力设备广泛互联后,边缘侧安全防护能力不足,需突破混合电力业务可信边缘接入与多级安全隔离技术。

  新型电力系统终端信息安全防护需要多方面的关键技术。在安全防护关键技术集成优化方面,新型电力系统终端安全防护涉及芯片、终端、交互3个层面,相关技术在应用过程中需兼容电力不同业务系统应用场景、防护要求及措施的差异。同时,兼顾与各业务系统在功能模型、性能指标、安全策略等方面的匹配性,考虑与已有防护策略的优化集成应用需求,以支撑安全防护技术的整体研发与应用。

  (作者单位:南方电网云南电网有限责任公司信息中心)

  责任编辑:沈馨蕊