電力作為我國(guó)碳排放占比最大的單一行業,減排效果理黃對(duì)實現“雙碳”目标至關重要。而面(mià就習n)對(duì)新型電力系統新電氣化、智能(néng)化錢市、數字化的深度融合,現有電力監控白北系統安全防護體系將(jiāng)如何應對(duì)?了討下文給出相關思考。
一、新型電力系統網絡安全主要面(miàn)臨的風險挑戰
1.“新電氣化”公共設施平台網絡安全風險件山
新型電力系統下終端能(néng)源消費“新電氣電她化”進(jìn)程加快,工業、建築、交通三大領域終端用能(néng)電氣化少音水平將(jiāng)從目前的30%、30%、5%學坐提升至2060年的50%、75%、50%。從單一電力系統向(x是農iàng)綜合能(néng)源系統演變,現有的電力系統將(jiāng)還湖與熱氣管網、天然氣管網、交通網絡等能(néng)源自雨鍊進(jìn)行互聯互通,形成(ché愛北ng)多領域綜合能(néng)源網絡。此時(shí)新型電力系統的市場長體格局、市場機制、交易方式等將(jiāng)重塑,參與電力市要姐場交易的主體越來越多,由于公共設施平台數據共享紅嗎和交互的需要,一是對(duì)電力市場交易數據、用戶隐私雜報數據等敏感數據的完整性、保密性、可用性保護將(jiāng)進(jìn)一步加中話大,存在洩密、篡改的風險;二是用電負荷以及放子負荷集成(chéng)商、其他能(néng)源鍊缺乏有東市效的網絡安全防護措施,存在安全隐患,利用其集中管控話很平台漏洞可操控集成(chéng)商下轄的所有可調節負荷資訊化源,進(jìn)而造成(chéng)電力系統故障。
2.“智能(néng)化”分布式終端網絡安全風險
新能(néng)源發(fā)展呈現出集中式與分布式并舉的态勢,不同投可遠資主體的配電網、風電、光伏及電動汽車充電設施等設備接入電網,新去亮能(néng)源、電力電子裝備將(jiāng)出現爆炸式增長(chán作討g)和海量接入。電力監控系統安全邊界模糊能鐘不清,如電動充電樁、智能(néng)樓宇、虛拟電廠、你有儲能(néng)集成(chéng)等新能(呢店néng)源可調節負荷的多樣(yàng)化接入,新型電力系統網絡空子訊間更加龐大和複雜,分布式設備多處于無人在計值守的開(kāi)放物理環境中,容易科什遭受物理利用、固件篡改等,網絡暴露面(miàn)麗照日益擴大,攻擊跳闆增多;新型分布式終端類型繁多,數據傳輸方式尚未标準化,接入以車內無線公網為主,缺乏統一的安全防護技術标準,存在帶病入網等問題;不同業務的湖城分布式終端對(duì)電網基于分區隔離的安全防護架構帶來沖擊,管理難度進(jì算慢n)一步增大。
3.“數字化”新系統、新技術網絡安全風險
随著(zhe)電網數字化轉型,雲計算、大門個數據、物聯網、5G等新技術在電多村網行業中發(fā)揮越來越重要的作用。5G、IPv6技術實現新能(néng)來農源及電力電子設備高速、友好(hǎ體吧o)接入;邊緣計算、物聯網等技術支撐實現就(jiù)地決策與增值服務;大畫看數據、雲計算、人工智能(néng)等技術,實現可賦能(n如美éng)生産管理和生産決策,新技術下的電力監控系統為支撐電網安全穩定運謝票行,推進(jìn)新能(néng)源及系統調節資源的務我可觀、可測、可控能(néng)力體系建設提供技術基礎。而林了新技術的網絡安全内生隐患,如網絡融合、傳輸安全、漏洞缺陷等,在與新學外型電力系統融合應用中將(jiāng)帶數問來新的風險。
二、新型電力系統網絡安全風險管控體系
1.加強新型電力系統公共管控平台網絡安全防護
一是建立數據全生命周期安全保障體系,制定電金他力數據運營的制度、分級分類标準和數據使用規範,貫穿數據接入安全、去國數據傳輸安全、數據存儲安全、數據共子火享安全、數據運營安全、數據開(kāi)發(fā)安全各環節。二是建立并優化跨劇要網絡分區的數據安全交換通道(dào森樂),完善數據交換策略,通過(guò)敏感數據保護、安全審計、數據安全黑聽治理等方式智能(néng)化保障電力數據在各能(né飛聽ng)源鍊間的安全、合規流動。三是加強向(xiàng)政明土府溝通彙報,針對(duì)新型電力系統下物聯網線錢管控平台控制海量負荷的安全風險,推動制低兵定、落實網絡安全等政策法規,有效防範海量負荷彙聚平台被(bèi)惡黑風意控制風險。
2.構建分布式終端網絡安全主動防禦技術
針對(duì)新型電力系統多樣(yàng)化業務,首先需要厘清職習有責界面(miàn),研究分布式終端統一網絡安全技術标準和網絡安全分區技樹原則,構建責權清晰、高效協同的管理機制;輛裡其次基于源代碼審計、網絡安全審查、入網檢測的供應鍊管控,通過(guò)工控設頻近備及協議漏洞的挖掘,防範新型電力系統終端側漏洞、協議脆弱性等安全風險技商,提升系統本質安全水平;三是構建“零信任”架構的接入安全防護筆街體系,基于可信計算、态勢感知、工控商還流量基線等技術,從身份可信、程序可信中師、配置可信、行為可信多層面(miàn)進水村(jìn)行檢查和主動防禦,保證分布很下式終端的可信接入,加強安全威脅智能(néng)分析和異常自動處置。最後(h是厭òu)通過(guò)統一入口縮減網絡短輛暴露面(miàn),完善邊界防護,拓展防禦縱深,強化監測預警們公,打造滿足新型電力系統運行生态的主動防禦技術。
3.增強全域防禦、縱深防禦網絡報船安全防護體系
從管理制度、業務流程、安全技術、人員管控等多方面(miàn)增強全域防禦理匠、縱深防禦網絡安全防護體系建設。全域防禦管理體系方面(腦師miàn),加快落實人員配置、不斷完善網絡安全組織體系,形成(ché站化ng)強有力的專業協同體系;根據國(guó)家和公司網絡那空安全“三同步”相關要求,加快對(duì河亮)新型電力系統的技術審查,持續做好(hǎo)網熱站絡安全檢測;強化網絡安全專業運行體系,通過(guò)電力監控系統網絡安視資全監控中心開(kāi)展7×24小男看時(shí)值班,落實網絡安全異常監測和應急處置機制;加強新能(néng對北)源電廠涉網網絡安全技術監督,嚴格落實并網安全評估及的空安全隐患整改。縱深防禦技術體系方面(miàn)公線,進(jìn)一步梳理關鍵系統和設備的關鍵部件,提升自主可控水平內舊;研究電力專用芯片及智能(néng)傳感技術,物聯感知及通信技熱匠術,數字電網平台及人工智能(néng)技術,形成女房(chéng)“網絡安全防護、業務安全防控、電網安全管控”多藍街層級防線,實現網絡安全風險“全面(mià師道n)可觀、精确可測、高度可控”,保障新型電力系統安全穩定運行。(來源 北極星區照輸配電網)