登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
技术发展提升网络安全
通信产品的开发设计需要不断发展以满足网络安全的要求,比如PCB电路板过去为了生产测试方便都有JTEG(Joint Test Action Group)测试头,但这会给黑客破解和反编译单板软件提供方便必须去掉。主控板为了配置调试都有本地串口、以太网口、USB口等,这在室外应用场景时,容易给黑客提供接入网络的通道,因此这些接口的设计需要具备远程关闭能力,只保留带内管理通道。包括设备辅助调试用的Wi-Fi、蓝牙等功能均要能远程关闭。
而设备间的管理通信也需要采用具有加密功能的协议,比如用SNMP V3而不是V1/V2的设备管理协议,用SSH而不是Telnet进行远程访问控制等,对于不用的UDP端口都要关闭。设备管理的帐号和密码采用独立的AAA(Authentication, Authorization, Acing)服务器认证,支持加密存贮和传输等。
采用微波、eLTE等无线技术需要进行空口加密,防止黑客在中间对信号进行截获破解。普遍采用的密钥长度是128位,目前的超级计算还无法破解。当然未来量子计算出来有可能需要256位密钥。
另外,电网的安全保护有着多道防线,通信设备本身会有双电源、双主控、双接口等设备级保护,而通信系统还会有环网或链路保护,当一条通信链路故障时,会自动倒换到另一条链路上。此外,电力系统除了远程通信保护外,还有本地保护装置,包括电流、电压、距离保护以及差动保护等。在极端情况下,即使所有电子设备都不可控,还可以切到手动操作保障电网安全。
国家电网公司成功经验和措施
中国国家电网公司SGCC(State Grid Corporation of China)作为全球最大的电力企业在电网安全方面积累了丰富经验。通过发布《电力监控系统安全防护规定》等法令与标准,指导建立“安全分区、网络专用、横向隔离、纵向认证”的安全防护体系。
安全分区:根据系统中的业务重要性和对一次系统的影响程度进行分区防护,整个二次系统分为实时控制区、非控制业务区、生产管理区、管理信息区四个安全工作区,重点保护生产和控制系统。
网络专用:电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
横向隔离:横向隔离是电力二次系统安全防护体系的横向防线,采用不同强度的安全设备隔离各安全区。在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
纵向认证:纵向加密认证是电力二次系统安全防护体系的纵向防线,采用认证、加密、访问控制等技术实现数据的安全传输以及纵向边界的安全防护。在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
按照上述规范建立的电力二次系统的安全防护体系,可以有效防范黑客及恶意软件等对电力二次系统包括电力调度自动化系统和调度数据网等的攻击侵害,保障生产控制大区安全及电力系统安全稳定运行。
在电网智能化及“互联网+”新形式下,智能电网、互联网、物联网等相互融合,用户与各类用电设备广泛交互,与电网双向互动,电网安全风险增加。因此“十三五”期间,国家电网公司网络安全的目标是实现 “可管可控、精准防护、可视可信、智能防御”的电网安全防御体系。
可管可控:健全网络安全管理与内控治理体系,落实网络安全职责,构建生命周期安全管理与内控治理体系,实现全过程各环节可管可控。
精准防护:深入结合发、输、变、配、用、调及经营管理等环节业务特点,紧跟大数据、云、物联网、移动等新技术应用,动态优化防护体系,深入开展新业务新技术安全防护,实现业务差异化、精准化防护。
可视可信:利用视频、物联网、人工智能等新技术,全面提升信息安全基础设施实时态势感知能力和智能可信水平,实现网络、主机、终端、应用及数据等各环节安全威胁全景可视。
智能防御:利用大数据、人工智能等创新技术,实现安全威胁智能预防和自动发现,提高监测、防御、处置、预警等能力,构建态势感知、协同联动、快速响应的智能防御管理体系。
中国国家电网公司在通信技术的应用和电网数字化改造方面走在了世界的前列,35KV以上输电地线均已支持OPGW(Optical Ground Wire)光纤化改造,在输电和配电网络中大量部署传输、IP、PON、eLTE等现代通信技术,电表的数字化率超过99%,处于世界领先水平。中国国家电网公司的实践表明,通过前瞻性的网络安全顶层设计,配合严格的网络安全标准规范和分区分级、立体纵深的网络安全防护措施,结合现代通信和泛在电力物联网技术,打造坚强智能电网,保障电网的安全稳定运行。
5G与网络安全
5G作为新一代通信技术正在成为各行业关注热点,目前第一阶段主要是eMBB(Enhanced Mobile broadband)增强型移动宽带的应用,下一步uRLLC(Ultra Reliable and Low Latency Communications)超高可靠低时延通信和mMTC(Massive Machine Type Communications)海量物联网将满足更多的工业应用需求,在保障网络安全方面也有着更多的设计考虑。
5G网络安全的顶层设计普遍采用NIST(National Institute of Standards and Technology)推荐的IPDRR(Identify Protect Detect Response Recover)方法论,即识别、保护、检测、响应、恢复五个方面。识别是整个框架的基础,实现对系统、资产、数据和能力的网络安全风险的评估,如资产管理、风险评估等;保护是限制或抑制网络安全事件的潜在影响,包括身份管理和访问控制、数据安全、维护保护技术等;检测可以及时发现网络安全事件,如异常事件、安全持续监测等;响应用于遏制潜在网络安全事件的影响,并进行根因分析、缓解损失等;恢复即快速恢复正常操作以减轻网络安全事件的影响。
5G定义了管理面、控制面、用户面三面严格分离,不能互相访问。各功能模块间使用HTTPS(Hyper Text Transfer Protocol Secure)协议保护传递信息安全,通过TLS(Transport Layer Security)对传输数据进行加密、完整性保护,采用TLS双向身份认证防止假冒设备接入网络。5G的网络切片功能可以对不同的业务提供不同的资源,结合超高可靠低时延处理可以为业务配置不同的服务质量,通过资源有效隔离和多重安全措施协同,削减各切片网络间相互影响,以应对非法访问和越权管理。
在空口加密的密钥管理上,5G提供了256位密钥选项,相对于128位密钥,其破解复杂度相当于从秒级提升至百亿年级,可以应对未来量子计算的破解能力。另外在用户认证上,5G引入了用户永久标识符SUPI(Subscriber Permanent Identifier)和用户隐藏标识符SUCI(Subscriber Concealed Identifier)的概念,并用加密传送的方式规避原先4G在认证前明文传送设备标识IMSI(International Mobile Subscriber Identity)的安全隐患。针对DNS(Domain name system)域名地址解析的攻击,5G增加了用户面完整性保护,防止中间篡改报文接入到恶意DNS服务器。
在海量物联网应用场景中,针对IoT设备被劫持在空口发起DDOS攻击耗尽网络资源的情况,5G定义了基于流量控制机制来规避空口DDoS风险。另外,5G针对安全证书失效问题的管理也从静态升级为动态,安全策略随网元生命周期自动编排,缩短安全防护失效时间。5G技术未来必将在电网安全中发挥出重大作用。
AI与电网安全
随着物联网、大数据、云计算的快速发展,人工智能就有了学习、分析、预测的基础。现在人工智能已经在语言识别、图像处理、自动驾驶、智慧家庭、智能医疗等领域开始应用。在电网安全领域,人工智能可以在设备主动运维、操作规范检测、网络安全防护方面发挥出重要作用。
过去设备的运维往往是被动响应,等设备出现告警或者出了问题后才去维护,此时往往已经出现业务中断或者产生设备故障,而采用人工智能技术,通过历史数据分析对比,可以变被动响应为主动运维,提前发现问题。比如光纤连接可以通过历史数据的学习,利用人工智能主动学习光连接器信号衰减曲线,在出现问题前主动维护。设备运维也可以通过电流、电压、电感或者运转噪声等历史数据分析和学习,通过细微数据变化提前预测潜在的故障风险。还有现在电力巡检已经采用无人机和机器人进行视频和照片的拍摄,但靠人眼去分析图片和视频的效率很低,而且准确度也打折扣,而利用人工智能和机器学习对图片和视频分析就能更加高效快捷,准确度也大大提高。
在一些无人值守的电力场所如变电站、配电房等都装有视频监控摄像头,结合人工智能,可以对周边异常人员和车辆的闯入和反常举止发出告警,保障电力场所的安全。另外就是维护人员电网操作规范性检测,人工智能技术结合视频监测可以自动识别操作人员是否配戴安全帽、正确穿着工装、操作是否规范等。另外结合可穿戴设备测量心跳血压以及监视操作人员的步伐姿态,与历史数据做学习对比,主动分析操作人员当时的身体状态是否健康,是否适合上塔、上杆等维护操作,保障电网操作维护安全。
在网络安全方面,人工智能技术已经开始广泛应用。比如智能反钓鱼邮件和垃圾邮件系统,通过扫描邮件及附件进行智能识别,及时发现文件中的异常信息,采取有效措施阻止恶意邮件激活和传播。智能防火墙通过人工智能技术主动对数据流量进行分析和过滤,有效拦截对网络有害的数据流和异常报文,还可以结合模糊信息识别、规则专家系统等技术,有效地发现、识别、过滤、拦截不法网络行为和不良网络信息,提升病毒软件入侵检测效率,更好地保障网络安全。人工智能还能主动监管操作流程,通过对历史操作行为的学习对异常操作进行规避,包括对异常时间、异常地点、异常数量的操作自动发出告警并进行阻止,类似乌克兰黑客攻击事件就可以利用人工智能进行防范。未来人工智能技术将是网络安全的基础。
结束语
电网是关系国计民生的国家重要基础设施,有着极高的安全防护要求。电网安全是电力行业的立足之本,伴随着电网发展的整个历史。而网络安全是人类迈入数字化和智能化社会所面对的共同问题,不只限于电力行业,在其它行业如何通信、金融、交通、制造等行业的网络安全经验同样适用于电力行业。新ICT信息通信技术正在加速推进全联接智能电网的快速发展,全方位端到端地提升电网运营效率。电网严格的网络安全标准和规范规避了通信设备可能给电网带来的网络安全隐患,电网多层级的安全防护设计也降低了通信设备被网络攻击可能带来的安全风险。5G通信技术从架构设计上采取了更加严格的标准和措施来保证网络安全,而人工智能技术的快速发展和大量应用将极大提升网络安全防护能力,保障电网的安全稳定运行。
参考文献:
[1] IEC 61508: Functional safety of electrical/electronic/ programmable electronic safety-related systems.
[2] IEC 61511: Functional safety - Safety instrumented systems for the process industry sector
[3] 国家电网公司,2018~2025年电网智能化滚动规划报告
[4] 刘建明,电力系统安全防护演变之路,2015-11-26,国际电力网
[5] IEC 60834: Teleprotection equipment of power systems
[6] IEC 61850: Communication networks and systems for power utility automation
[7] Ramon B?chli, Teleprotection solutions with guaranteed performance using packet switched wide area communication networks
[8] HM Government, National cyber security strategy 2016-2021
[9] G?ran N. Ericsson, Cyber Security and Power System Communication—Essential Parts of a Smart Grid Infrastructure
[10] Booz Allen Hamilton, When lights went out, a comprehensive review of the 2015 attacks on Ukrainian critical infrastructure
[11] Zdzislaw Zurakowski, Functional safety in electric power industry sector
[12] Chih-Che Sun, Adam Hahn, Chen-Ching Liu, Cyber security of a power grid: State-of-the-art
[13] Cambridge centre for risk studies, Cyber risk framework for critical infrastructure threat scenario, January 2016
[14] Cyber security in the energy sector, EECSP report, February 2017
[15] E-ISAC, Analysis of the cyber attack on the Ukrainian power grid, March 18, 2016
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
5月20日,广东佛山印发《佛山市电力设施保护工作指引(试行)》,其中提到,架空电力线路保护区:导线边线向外侧水平延伸并垂直于地面所形成的两平行面内的区域,在一般地区各级电压导线的边线延伸距离如下:1-10千伏5米、35-110千伏10米、154-330千伏15米、500千伏20米。原文如下:佛山市发展和改革局
5月13日至15日,安徽省能源局党组成员、副局长方秀带队赴六安市、池州市调研重要输电通道保护工作,省电力设施和电能保护办公室参加调研。方秀一行实地调研了位于六安市舒城县和池州市青阳县的重要输电通道,查看重要输电通道保护区建设情况、防山火工作情况、运维工作情况和应急处置准备情况等。方秀
新能源发电质量评估及电站精细化运维5月23日下午14:00扫码预约直播直播过程中,还将抽取幸运观众赠送精美小礼品几素便携式手持小风扇据中国光伏行业协会预测,在双碳、大基地、整县分布式的多轮驱动下,2022-2025年我国光伏装机还将以83GW-99GW/年速度递增。光伏是全球增长速度最快的能源品种!光伏发
为深入贯彻党的二十大精神,认真落实国家能源局关于电力安全风险管控工作部署,华中能源监管局于5月16日组织召开2024年华中区域电力安全生产委员会办公室工作会议。会议集体学习了近期习近平总书记关于安全生产的重要指示精神,通报了近期全国电力安全生产情况,介绍了2024年区域电网联络线故障下跨省
最近,盐城大丰区供电公司举办吊车驾驶员、指挥员集中培训班,进一步增强一线作业人员安全意识,提升他们的专业操作技能,巩固现场施工安全管控能力。特种设备安全工作不仅事关人民生命和财产安全,对输电线路的安全稳定运行构成很大威胁,也事关使用单位的增产提效,给电网安全运行带来很大隐患。供电
5月14日,河南能源监管办转发《国家能源局综合司关于2024年一季度电力建设施工安全和工程质量典型问题的通报》。原文如下:河南能源监管办转发《国家能源局综合司关于2024年一季度电力建设施工安全和工程质量典型问题的通报》的通知各省辖市、直管县(市)电力安全监管部门,全省电力安委会企业成员单
5月13日,江苏能源监管办听取江苏省电力公司关于2024年迎峰度夏电力供应形势及运行保障工作汇报,办主要负责同志参加会议并讲话,省电力公司分管负责同志参加会议。会上,省电力公司从用电需求、资源组织、运行方式安排等多个方面分析了今夏电力保供的形势,重点汇报了迎峰度夏准备工作开展情况,会议
5月14日,国网天津电科院完成2024年天津电网专项计算分析,支撑公司进一步落实电网安全性评价规范文件要求。本次专项工作包括电网电压稳定性分析计算、电网稳定分析计算、电网严重故障条件下的安全稳定分析计算和电网小干扰稳定分析计算等四部分内容。电科院系统计算专业团队在电力系统分析计算软件平
5月15日,福建省泉州市洛江区人民政府印发洛江区推进新型基础设施建设行动方案(泉洛政办〔2024〕19号),其中提到,加快电网在线监测终端全覆盖,到2025年,全区全自动FA馈线覆盖率提升至80%以上,建成城市级能源综合管理平台。同时,加大公共站址资源向5G基站开放力度,推动降低5G基站、数据中心等用
5月15日,河北雄安印发《关于学习运用“千万工程”经验建设绿色生态、科技赋能农业强区有力有效推进乡村全面振兴的实施方案》,其中提到,实施电网巩固提升工程。加强重点村镇新能源汽车充换电设施规划建设。原文如下:中共河北雄安新区工作委员会河北雄安新区管理委员会印发《关于学习运用“千万工程
为贯彻落实《广西壮族自治区发展和改革委员会等5部门关于进一步明确电力用户外部配套供电工程建设有关事项的通知》(桂发改电力〔2024〕37号)文件精神,规范全市供电接入工程建设,进一步优化营商环境,经市人民政府同意,贺州市发展和改革委员会印发《贺州市电力接入工程投资界面暂行实施办法》。贺
近日,内蒙古工信厅发布关于征求《内蒙古自治区数字化车间和智能工厂认定管理办法(征求意见稿)》意见的函,其中提到,全面推进内蒙古智能制造发展,加快数字化车间、智能工厂建设,打造自治区智能制造标杆示范,引导和鼓励全区制造业数字化、网络化、智能化转型升级。其中明确数字化车间、智能工厂认
5月15日,福建省泉州市洛江区人民政府印发洛江区推进新型基础设施建设行动方案(泉洛政办〔2024〕19号),其中提到,加快电网在线监测终端全覆盖,到2025年,全区全自动FA馈线覆盖率提升至80%以上,建成城市级能源综合管理平台。同时,加大公共站址资源向5G基站开放力度,推动降低5G基站、数据中心等用
5月15日,广东清远印发推进工业领域设备更新和技术改造提质增效工作方案,其中指出,加快推动工业窑炉、锅炉、压缩机、泵、电机、变压器等重点用能设备系统节能改造,推广应用先进节能降碳技术、工艺、装备和产品。其中还提到,加快工业互联网、物联网、5G、千兆光网、工业边缘数据中心、高性能智算中
当前,数据跨境流动已成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。我国高度重视数据跨境流动问题,近年来陆续颁布实施《网络安全法》《数据安全法》《促进和规范数据跨境流动规定》《数据出境安全评估办法》等法律和制度,从顶层设计上确立了我国数据跨境管理的基本框架。2024年
5月8日,青海省印发青海省推动大规模设备更新和消费品以旧换新实施方案(青政〔2024〕23号),其中提到,支持建设智慧电网电厂,因地制宜发展能源互联网。聚焦重点行业,统筹推进生产设备、用能设备、发输配电设备等更新改造。还提到,完善“装备制造—清洁能源生产—绿电输送—消纳”循环产业链条,构建
5月6日,贵州省印发推动大规模设备更新和消费品以旧换新实施方案(黔府发〔2024〕4号),其中指出,到2027年,全市规模以上工业企业数字化研发设计工具普及率、关键工序数控化率分别超过87%、65%,新认定400个数字化车间、40个智能工厂。推动制造业与人工智能、5G、数字孪生等新一代信息技术深度融合,
电力是推动经济社会发展的关键因素之一。据丰台区消息,国网北京丰台供电公司在北京丽泽金融商务区投入使用的配电物联网云平台,依托电网数字化和人工智能,开创性融合运用实时视频拼接和物联信息采集两项技术,实现智能化无人巡检,助推丽泽金融商务区绿色用电、安全用电。“你看这是我们配电物联网云
北极星电力软件网获悉,近日,安徽省召开“深入推进数字化转型,提升智能化制造水平”专题协商会。安徽省委常委、常务副省长费高云在讲话中提到5个方面推动安徽省数字化转型工作迈上新台阶。第一,完善平台赋能体系。坚持“建平台”和“用平台”双轮驱动,通过工业互联网平台融合打通技术、人才、资金
4月28日,湖南省发布《湖南省工业互联网创新发展白皮书(2023年)》,其中显示,近年来湖南工业互联网取得长足发展,2023年全省产业增加值规模达2028亿元,营收同比增长10.8%。产业增加值规模占GDP比重从2007年的2.6%,上升至2023年的4.2%,高于全国平均水平。此外,白皮书中还指出,湖南5G基站数量全
北极星电力网获悉,大唐集团近日发布5G智慧电厂建设项目-2024年4月广东分公司广东大唐国际肇庆热电有限责任公司中标候选人公示。第一中标候选人:联通(广东)产业互联网有限公司,投标报价:19229280.00元,工期:2027年5月30日,质量:良好;据此前招标文件显示,该项目位于广东省肇庆市高要区金利镇
说起5G大家脑海中出现的是什么?是更快的网络速度还是更便利的自动驾驶亦或是更多样化的智能生产5G就像一张网将万物和你我网罗在一起当5G赋能智慧电厂也是妥妥的安全生产小能手~“碳”路先锋逐绿前行国家能源集团江苏泰州电厂拥有世界首台百万千瓦超超临界二次再热燃煤发电机组投产亚洲最大煤电CCUS项
北极星输配电网获悉,为支撑解决安徽省重要行业、重点产业的企业创新发展面临的重要技术难题和重大科学问题,2020年以来,省科技厅积极联合省直有关部门及大型骨干企业等,组建省自然科学基金联合基金。截至目前,安徽省科技厅已与省水利厅、省气象局、安徽皖维集团有限责任公司、国网安徽省电力公司共
随着气温降低,烟台电网供暖用电负荷不断攀升,根据负荷增长趋势,预测今年冬季烟台电网最高用电负荷出现在12月至1月,全网最高负荷将达到830万千瓦,省调最高负荷将达到780万千瓦。为了确保烟台市经济发展和居民生活用电,国网烟台供电公司结合往年迎峰度冬负荷情况,合理安排电网运行方式,密切跟踪
“泛在电力物联网终端通讯技术导则(团标)启动仪式”在苏州浒墅关举行,旨在整合相关专业资源和研发力量,建立相关标准,合力助推我国智慧能源体系建设。“泛在电力物联网”是顺应国家十四五规划、达成能源革命目标的核心基础技术之一,也是数字革命在能源电力领域迅猛发展的产物。记者采访了解到,在这一领
记者8日从南方电网公司获悉,广东、广西和海南电力负荷创今年以来新高,电力部门紧急调集机组发电并安排工程提前复电以增加电力供应,同时暂时取消线路检修增加送电能力。据南方电网公司介绍,截至7日17时,广东、广西和海南三地最高负荷分别达到1.07亿千瓦、2333万千瓦、504万千瓦,均比去年同期增长2
北极星输配电网获悉,为满足成都市黄甲片区负荷发展需要,四川发改委核准批复了成都黄甲220千伏输变电工程项目。项目单位为国网四川省电力公司。项目建设地点为成都市双流区。项目建设主要内容:(一)新建黄甲220千伏变电站,主变容量3×240兆伏安,本期容量2×240兆伏安,220千伏出线10回,本期一次建
疫情发生以来,“不出门,少接触”是关键有效的防控举措,视频巡检、远程办工等电力信息化建设显出巨大作用。位于未来科学城内的国家电网全球能源互联网研究院,通过自身研发的“输电线路巡视图像智能分析系统”,自动识别回传照片中可能存在的电力设备缺陷,省去了人工成本,还能避免漏查。4月26日,
近日,作为有效发挥泛在电力物联网复用价值,助力打好污染防治攻坚战,进一步提高生态环境精准管控能力的一项务实举措,《成都市生态环境局国网四川电科院政企战略合作协议》在蓉签署。相关负责人表示,此举将为进一步深化政企战略合作,不断提升生态环境精准管控能力和水平发挥重要的促进作用。“近年
日前,科技部发布了2020年度国家重点研发计划“制造基础技术与关键部件”等重点专项2020年度项目申报指南的通知。为落实《国家中长期科学和技术发展规划纲要(2006—2020年)》,以及国务院《能源发展战略行动计划(2014—2020年)》《中国制造2025》和《关于积极推进“互联网+”行动的指导意见》等提
4月20日,泛在电力物联网解决方案企业深圳市润诚达电力科技有限公司(以下简称“润诚达”)宣布:已完成了千万级人民币的A轮融资。本次融资的领投方为中国科技开发院旗下的中孵资本,云悦资本担任此次融资独家财务顾问。润诚达成立于2010年7月,是一家集研发、生产、销售、运营运维于一体的泛在电力物
为深入贯彻党中央关于加快新型基础设施建设的重大决策部署,落实省委、省政府和国家电网公司工作要求,4月14日,国网湖南省电力有限公司(以下简称“国网湖南电力”)在长沙召开新型基础设施建设项目开工动员会,国家能源局湖南监管办党组书记、专员银车来,省发改委副主任、省能源局局长姚英杰,省工
数字新基建风口,政策推动5G、工业互联网、云计算、大数据等乘风而上。自2019年11月来,政治局会议、工信部等先后6次就推动数字新基建做了相关表态。政策频发,促进下游需求释放。(来源:新时代证券作者:田杰华,李汉卿)[$NewPage$][$NewPage$][$NewPage$]
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!