登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
2智能电网信息安全需求和主要信息安全防御技术
为应对网络攻击和保证网络安全,美国能源部(DOE)在2003年提出了《保护SCADA系统信息安全的21步》;美国国土安全部(DHS)在2006年、2008年和2010年分别进行了3次网络风暴(网络Storm)演习。网络风暴演习模拟美国关键基础设施遭受大规模网络攻击时,网络应急响应团体中各政府部门与相关企业联合应对的情况,旨在检测并加强政企合作的网络防灾和响应能力;2011年5月,美国发布了《网络空间国际战略》,阐述美国“在日益与网络相联的世界如何建立繁荣、增进安全和保护开放”。美国国防部高级研究计划局(DARPA)近期启动了一项名为“快速攻击检测、隔离和表征”的计划,目标是发展一套能够应对电网遭受针对信息网络或基础设施的摧毁性攻击后,7d内恢复电力供应的自动化系统。针对电网的网络攻击很可能是出于政治、军事或者经济的目的,可以说,智能电网的信息安全防御已被提升为一个国家安全层面的重要问题。
乌克兰和以色列国家电网遭受网络攻击事件发生后,有人提出了类似的事件有没有可能在中国发生的问题,答案是有可能。随着中国经济实力的增强和国际地位的上升,对中国怀有敌意或防范意识的国家或组织愈来愈多。依照目前的国际形势,包括欧美国家在内的其他国家,与中国发生正面战争的机会微乎其微。然而,发动黑客、罪犯和恐怖分子通过通信网络对中国的重要基础设施(如核电站、三峡水电站和国家电网等)进行破坏,从而阻止或延缓中国经济发展的可能性很大。
为满足经济发展需求,中国国家电网也处于快速发展壮大阶段。国家电网已宣布投资4万亿人民币用于电力基础设施建设,其目标是在2020年建成覆盖全国的智能电网。随着中国智能电网的发展和能源互联网战略的实施,其信息安全问题也变得愈来愈突出。因此,有必要基于已发生的针对电力基础设施的网络攻击事件,分析国内智能电网面临的信息安全威胁,深入研究适用于智能电网的信息安全技术,并有针对性地构建智能电网信息安全防御体系。
所谓信息安全就是要保证信息的保密性、完整性、可用性和不可否认性。信息安全防御技术主要包括加密/解密技术、身份认证/数字签名技术、入侵检测和防御技术、基于角色访问控制技术、防火墙技术、安全隔离技术和虚拟专用网络(VPN)等。在保障信息安全各种功能/特性的诸多技术中,加密技术和身份认证技术是信息安全防御技术的核心和关键。加密技术是最基本、最常用且最有效的信息安全防御技术,可以有效限制非法侦听、截获、中断、伪造的概率,从而达到保证报文/信息安全的目的。入侵检测技术是满足机密性、完整性、可用性安全需求的关键技术之一。防火墙是一种安装在组织机构的内部网络与互联网之间的设备,是保证网络层安全的边界安全工具。安全隔离装置(网闸)是一种网络安全设备,它包含带有多种控制功能的专用硬件,可在电路上切断网络之间的链路层连接,并能在网络间进行安全适度的应用数据交换。VPN为网络间传送数据和控制信息提供了一种安全的通信机制,它在隧道模式下使用IPSec来提供保密性、完整性、数据源鉴别、重放保护和访问控制的数据保护。
3智能电网信息安全防御体系构建
3.1变被动防御为积极主动防御
国内外在智能电网信息安全研究上存在较大差异,甚至可以说在研究思路上背道而驰。国外的研究是以“攻”为主线,研究的问题包括:网络攻击情况下系统的脆弱性、攻击的难易程度、攻击造成的影响、攻击状态下电力系统对信息系统的依存性,等等。在这些问题的基础上再进一步去考虑如何防御,并提供安全技术支持。而国内的研究是以“防”为主线,主要考虑如何来构建防御体系,包括建立等级保护制度、安全测评体系、安全防御的新技术及安全评估方法等,但对网络攻击技术研究还很薄弱。笔者认为需要在以下几个方面重点加强基于积极主动防御思想的防御措施。
1)加强电力系统人员的培训、管理和保密教育,提高电力系统员工信息安全防范意识。人是信息系统中最不稳定、最不确定,也是最危险的因素;特别是内部人员,是信息安全的最大威胁。因此,需加强管理、制定完善的信息安全制度。
2)加强对远动终端设备(RTU)、配电变压器终端设备(TTU)、继电保护装置和电力监控装置等智能电子设备(IED)的监测和管理。这些物理设备在实现测量、保护、监控、通信等功能的同时,其本身作为底层通信节点,是电力系统通信网络的主要组成部分之一。黑客很有可能入侵并潜伏在这些IED物理设备中,在满足一定的触发条件时才开始执行恶意程序。这类攻击具有很深的隐蔽性,采用通用的入侵检测技术很难发现。黑客对这些设备的攻击效果一定会体现在某些物理特征上,可以通过发现这些设备在时间、空间和控制指令执行效果等方面的异常表现来检测这类攻击。
3)电力系统各个单位办公系统/网络与电力监控系统/网络进行物理隔离,禁止U盘和移动硬盘等存储介质在两个系统/网络之间交叉使用,禁止在电力监控计算机中打开办公文档或电子邮件。攻击乌克兰和以色列国家电网的病毒软件即是通过电子邮件传播。
4)协同各单位采用统一的信息安全防御策略,构建一体化信息安全防御体系。电力系统主要包括发电、输电、变电、配电、用电和调度6个环节,涵盖运行、管理、控制和市场等方方面面,各环节的信息安全体现出不同的需求。整个电力系统的信息安全水平遵从“木桶原理”,哪个环节或组成部分的信息安全防御水平最低,该环节或组成部分即成为电力系统信息安全防御最薄弱、最易攻破之处。因此,需要协同各单位进行统一部署。
3.2适用于底层IED的加密/解密算法和身份认证/数字签名算法
继电保护装置、电力监控装置、RTU和TTU等IED常采用单片机、数字信号处理器(DSP)、ARM和实时操作系统实现,可用的软硬件资源相对有限。现有的信息安全技术和信息安全产品并不完全适用于这类装置,因此,有必要综合考虑算法实时性、保密性和实施成本,研究适用于软硬件资源有限的底层IED的加密/解密算法和身份认证/数字签名算法。
3.3智能电网一体化信息安全防御体系构建
从严格意义上讲,不存在绝对安全的网络,系统的安全和开放本身就是互相矛盾的。因此,需基于“适度安全”和“尽可能透明”的策略,明确智能电网的信息安全需求和为实现信息安全保障要求所增加的投入,在保证信息传输的可靠性、实时性前提下制定智能电网信息安全策略,定义信息的共享方式和安全级别,寻找信息安全和共享(开放)、信息传输实时性与系统安全性之间的平衡点,提出信息安全最佳实施方案。
中国智能电网信息安全实施方案可由如下模型进行描述:
式中:Ru为智能电网受信息安全威胁类型,1≤u≤j;Av为智能电网中传输的(业务)数据类型,1≤v≤k;Bw为智能电网中所采用的各种信息安全防御技术,1≤w≤l;Cy为智能电网中所采用的各种信息安全防御技术对应的实施成本,1≤y≤m;Xz为智能电网中所采用的各种信息安全防御技术对通信实时性的影响,1≤z≤q。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
通算规模突破3万节点,智算规模超3000P发布千亿级NLP大模型,上线5个以上垂直领域大模型年内形成基本覆盖公司全业务域的电力知识库打造人工智能综合示范区,分批次完成53个“大瓦特”揭榜挂帅场景建设在电算协同、电鸿物联、人工智能、可信数据空间等方面推进行业、产业上下游交流合作近日,南方电网召
2025年政府工作报告提出,推动科技创新和产业创新融合发展,因地制宜发展新质生产力。中能传媒记者就如何以新质生产力推动电网高质量发展对全国人大代表、河南新乡供电公司新乡变电运维站副站长高珂进行了专访。高珂谈到,一方面算力、大数据、人工智能等新科技产业对电力需求量大、可靠性要求高,做好
3月13日上午,河北省人大常委会副主任、省总工会主席陈平一行莅临科林电气开展实地调研,深入了解企业科技创新、产业升级及工会服务职工等工作。科林电气总经理王永,副总经理邱士勇全程陪同,并向调研组汇报企业高质量发展成果。调研活动聚焦科技创新与劳模精神调研组一行先后参观了科林电气产业园展
以创新技术推动新质生产力发展,为企业加速绿色转型注入强劲动能ABB电气中国副总裁杨嵘发表“科技创新助推企业绿色发展”主题演讲ABBEmax2Harness荣获产业智能“新质”奖,ABBMNS3.0Digital数字化低压开关柜荣获配电产品“新质”奖在科技快速迭代、全球产业格局深度重构的时代背景下,新质生产力正推动
3月11日,全国政协常委、中国民间商会副会长、正泰集团董事长南存辉一行来到中国华能集团,与中国华能集团有限公司董事长、党组书记温枢刚等举行会谈,双方就业务合作及发展进行交流探讨。中国华能集团副总经理、党组成员张涛,正泰集团董事、正泰新能源董事长陆川等参加会谈。温枢刚对南存辉一行的到
3月11日,全国政协常委、中国民间商会副会长、正泰集团董事长南存辉到访中国华电集团,与中国华电集团有限公司董事长、党组书记江毅举行会谈。双方围绕深化绿色能源产业合作,推动新能源高质量发展有关事宜深入交流。正泰集团董事、正泰新能源董事长陆川等参加会谈。江毅对南存辉一行在全国两会闭幕之
近日,北京市通州区领导走访国网北京市电力公司并召开座谈会。双方围绕积极拓展合作空间、强化城市用电保障、为副中心高质量发展注入强劲动力进行深入交流。通州区区委书记孟景伟表示副中心今年将继续保持千亿投资强度,重大工程项目全面展开,对电力能源的需求进一步提级。副中心将扎实推进电力规划,
在“双碳”目标引领下,能源领域正迎来深刻变革,电力系统作为能源转型的关键环节,亟需先进、高效、绿色的高压开关设备来支撑其稳定、可靠运行。西安西电开关电气有限公司(以下简称“西开电气”)作为电力装备领域的领军企业,重磅推出无氟型环保GIS、抽水蓄能成套设备、刚性气体绝缘封闭母线等系列
央企使命·破局而立从国产替代到国际领跑,重塑高压开关产业格局在构建新型电力系统的浪潮中,高压开关设备作为能源传输的“智慧关节”,其技术突破直接关乎国家能源安全与产业话语权。60多年来,西安西电开关电气有限公司(以下简称“西开电气”)的发展与国家的能源、装备战略密不可分,参与了新中国
目前,河北涿州作为“京保石”产业带的核心城市,正在大力发展高端装备、新能源汽车等先进制造业,这些产业对供电稳定性要求极高。供电企业加快电网智能化改造,结合企业实际需求,优先提升工业园区供电可靠性。对此,全国人大代表、北方凌云工业集团有限公司凌云股份中央研究院项目工程部试制班工段长
3月6日,电力规划设计总院受国家发展改革委基础司委托,院长助理康世崴一行到阿拉善开展“十五五”沙戈荒新能源大基地规划布局专题调研。盟能源局组织相关盟直部门、各旗区以及重点能源企业召开座谈会,围绕基地开发布局、要素条件保障、支撑电源开发选址等关键议题,展开了深入交流与探讨。电力规划设
近日,华中某大型供电公司圆满完成大电流开关设备的改造工程。伴随着12个变电站的逐一恢复送电,这场耗时6年的浩大改造工程圆满落下帷幕。ABB电气服务凭借卓越的专业能力,为该项目量身定制大电流开关设备改造方案,成为推动工程成功的重要支撑。其改造成果大幅提升了供电系统的稳定性与安全性,有力推
12月13日,随着偏关县秀浓养殖场铡草机启动运行,同时台区集中器总表数据回传内网系统,忻州供电公司规划建设的首个光储一体化微电网系统正式投运,成功实现在离网状态下为客户供电,为偏远地区客户供电提供了新的模式。偏关县秀浓养殖场位于水泉镇大元峁村,报装容量30千瓦。由于用户地处大电网未延伸
近日,中车四方所联合北京交通大学等单位共同实施的“轨道交通‘网-源-储-车’协同供能技术应用研究”项目顺利通过并网验收。该项目是国内首个光伏储能新能源接入高速铁路牵引供电系统工程。中车四方所依托自身轨道交通领域跨系统跨专业技术融合创新优势,拓展同心多元技术,为该项目提供了自主研制的
近日,由山东铁投潍烟高铁公司投资建设的潍烟高铁首座牵引变电所(平度新河牵引变电所)一次受电成功,标志着潍烟高铁四电工程的“心脏”正式跳动,为后续顺利进行接触网带电和联调联试奠定基础。牵引变电所是连接国网供电系统和电气化铁路的桥梁,是铁路牵引供电系统的“心脏”,它将外部电网提供的22
1月9日,全国首条贯通式同相供电示范工程在国家能源集团新朔铁路巴准线纳林川牵引变电所向接触网送电成功,全线128公里。该项目是“交通强国”重点项目,借助同相供电理论、现代电力电子技术和现代测控技术,以取消全线电分相,提高牵引变压器容量利用率、提升电能质量为研究方向,在单个变电所实现同
2023年12月27日,山东省世界级港口群建设三年行动推进会暨全国产全自主自动化码头投产运营活动在山东港口青岛港自动化码头举行。全国首个全国产全自主自动化集装箱码头——山东港口青岛港自动化码头(三期)投产运营,标志着我国在自动化码头研发建设领域实现全新突破,拥有了完全自主可控的整套解决方
北极星输配电网获悉,11月27日,鄂尔多斯市人民政府办公室发布关于印发《鄂尔多斯市偏远地区新能源供电系统建设升级方案》(以下简称《方案》)的通知。《方案》明确,加快实施保障偏远农牧户基本生活和基本生产的新能源设备新建、升级工程,进一步提高偏远农牧户的生活质量及生产水平,增强人民群众获
11月28日,国家电投集团浙江电力有限公司宁波零碳电厂金田铜业一期10MW/20MWh综合智慧能源项目储能项目EPC工程总承包招标公告发布,项目包括但不限于项目勘察设计、设备采购、工程施工。勘察设计:勘察、初步设计、施工图设计、竣工图的编制。设备采购:磷酸铁锂电池系统、BMS系统、PCS系统、储能集装
近日,新风光电子科技股份有限公司“解决采掘工作面远距离供电问题的电网综合调节系统项目研制”通过了山东煤炭学会的科技成果鉴定,并获得了鉴定委员会的高度认可。山东煤炭学会组织有关专家成立科技成果鉴定委员会,以山东电力工程咨询院教授级高工徐俊翔为鉴定主任委员,经委员会各单位有关专家鉴定
为了提高应急响应能力,最近,盐城阜宁县供电公司输变电运检中心输电专业人员开展无人机应急照明演练活动,采用大疆悟Inspire2,照明装置主要由汽油发电机、应急无人机地面供电控制系统和四组1280W灯组,用科技点亮夜空。传统的应急照明方式大多都是使用升降杆式的探照灯进行照明,应急照明控制器的主
为增增强全体职工网络安全意识,提高网络安全防护能力,强化网络本质安全,切实做好迎峰度冬期间网络安全工作,最近,盐城阜宁县供电公司开展网络信息安全培训,压紧压实网络安全工作责任,从严从实推进各项工作落实。随着信息化的高速发展,互联网走进千家万户,深度融入现实社会方方面面,深刻改变人
3月12日,重庆印发2025年度电力行业“双随机、一公开”执法检查工作方案(渝经信执法〔2025〕8号)。其中指出,本次检查对象为电力供应企业。具体检查对象将按照电力供应企业总数10%的比例抽取4家企业,具体检查对象名单通过随机抽取的方式确定。本次检查的重点内容为电力供应企业是否按照有关法律法规
为加强电网安全风险管控,3月11日至12日,华东能源监管局分别组织召开2025年度华东区域、上海市、安徽省电网运行方式分析会议,总结分析电网运行情况,督促部署风险管控措施和治理意见落实。华东能源监管局分管负责同志主持会议。会议通报了2024年电网运行方式总结和2025年电网运行方式安排、主要风险
为学习传达习近平总书记近期关于安全生产重要讲话和指示批示精神,传达贯彻国家能源局和省安委会工作要求,总结2024年全省电力安全生产工作,部署2025年电力安全生产工作任务,3月7日,湖南能源监管办组织召开2025年全省电力安全生产工作会议。湖南能源监管办主要负责人出席会议并讲话,湖南能源监管办
近日,在江苏淮安风电集群,新能源集群快速“电压管家”正式投入闭环运行,为破解新能源场站集群并网电压控制难题,实现无功资源高效协同和“双碳”目标下电网安全稳定运行提供创新方案。近年来,江苏新能源发展迅速。2024年11月,江苏新能源发电装机容量首次超过煤电,成为江苏第一大电源。风电场等新
3月11日,重庆市城市治理委员会办公室数字重庆建设领导小组办公室关于印发《重庆市人工智能赋能超大城市现代化治理行动计划(2025—2027年)》的通知(渝城治办〔2025〕7号)。其中明确,加快AI赋能城市运营维护一体管控,构建供水、用电、燃气智能应用场景,关联分析各类感知设备与用户数据,实现供水
近日,随着苏州500千伏太仓变电站继电保护改造完成,江苏电网在华东地区率先实现全电压等级继电保护装置国产化率100%。在电力系统发生故障或异常运行时,继电保护装置能作出故障判别并迅速隔离故障点,相当于人体的免疫系统。据介绍,2006年以前,江苏电网继电保护装置大多依赖进口,随着设备老化和行
3月11日,广东省能源局公开征求《林区输配电设施森林火灾防控技术规程(送审稿)》意见。线路宜避让自然保护区,无法避让时,应根据负荷分布和林区特点、防火林带,采用合理布点、分区供电等方式,优化线路路径,尽量缩短跨(穿)越林区的线路长度,减少树线矛盾。线路在选择路径和定位时,应避让可能
近日,浙江能源监管办组织召开2025年度浙江电网运行方式汇报会。浙江能源监管办主要负责人出席会议并讲话,国网浙江省电力有限公司主要负责人及相关部门负责人、电力交易中心负责人参加会议。浙江省能源局有关负责人出席会议。会议听取了国网浙江省电力有限公司关于2024年电网运行后评估情况及2025年运
为全面验证江苏省地新能源自动发电控制(UGC)功能策略的正确性和全省非统调新能源调节性能的可靠性,最近,国网江苏省电力有限公司调控中心组织13家地调首次开展了非统调新能源省地实控演练,努力提升新能源的可控性和稳定性,为全国能源行业提供了可借鉴的经验,充分彰显了国网江苏电力调控中心的责
3月3日7时许,上海中心气象台发布今年首个雷电黄色预警信号,不久后,雷声便在上海上空响起。电科院依托上海台风雷电监测预警系统,积极应对雷电风雨可能带来的威胁和巨大损失,支撑电网安全可靠运行。公司常规防雷工作开始时间为3月15日。考虑到2024年2月,上海已出现雷电活动,较往年有所提前,为此
近日,华中能源监管局组织召开2025年华中区域电力安全监管工作会,贯彻落实2025年全国电力安全生产电视电话会议和国家能源局2025年监管工作会议精神,总结2024年辖区电力安全生产工作,分析2025年电网运行方式,研判当前电力安全生产形势,布置2025年电力安全生产重点工作任务。华中能源监管局分管领导
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!