登录注册
请使用微信扫一扫
关注公众号完成登录
2022-12-06 14:57来源:中国能源网作者:龙玉江关键词:网络安全新型电力系统南网新型电力系统研究收藏点赞
我要投稿
推进绿色低碳发展,能源电力行业承担着主力军作用。新型电力系统具有清洁低碳、安全可控、灵活高效、智能友好、开放互动等特征。总体上看,新型电力系统不再是一个单一封闭系统,而是开放、互联的网络,面临更多安全风险。而电力基础设施是国家关键基础设施的重要组成部分之一,亟需针对新情况、新问题加强网络安全防护能力。
随着新型电力系统建设的推进,在电力系统转型和重塑的进程中,新型电力系统网络安全主要面临以下风险挑战:
(一)“新电气化”公共设施平台网络安全风险
新型电力系统下终端能源消费“新电气化”进程加快,工业、建筑、交通三大领域终端用能电气化水平将从目前的30%、30%、5%提升至2060年的50%、75%、50%。从单一电力系统向综合能源系统演变,现有的电力系统将与热气管网、天然气管网、交通网络等能源链进行互联互通,形成多领域综合能源网络。
此时,新型电力系统的市场格局、市场机制、交易方式等将重塑,参与电力市场交易的主体越来越多,由于公共设施平台数据共享和交互的需要,一是对电力市场交易数据、用户隐私数据等敏感数据的完整性、保密性、可用性保护将进一步加大,存在泄密、篡改的风险;二是用电负荷以及负荷集成商、其他能源链缺乏有效的网络安全防护措施,存在安全隐患,利用其集中管控平台漏洞可操控集成商下辖的所有可调节负荷资源,进而造成电力系统故障。
(二)“智能化”分布式终端网络安全风险
新能源发展呈现出集中式与分布式并举的态势,不同投资主体的配电网、风电、光伏及电动汽车充电设施等设备接入电网,新能源、电力电子装备将出现爆炸式增长和海量接入。
电力监控系统安全边界模糊不清,如电动充电桩、智能楼宇、虚拟电厂、储能集成等新能源可调节负荷的多样化接入,新型电力系统网络空间更加庞大和复杂,分布式设备多处于无人值守的开放物理环境中,容易遭受物理利用、固件篡改等,网络暴露面日益扩大,攻击跳板增多;新型分布式终端类型繁多,数据传输方式尚未标准化,接入以无线公网为主,缺乏统一的安全防护技术标准,存在带病入网等问题;不同业务的分布式终端对电网基于分区隔离的安全防护架构带来冲击,管理难度进一步增大。
(三)“数字化”新系统、新技术网络安全风险
随着电网数字化转型,云计算、大数据、物联网、5G等新技术在电网行业中发挥越来越重要的作用。
5G、IPv6技术实现新能源及电力电子设备高速、友好接入;边缘计算、物联网等技术支撑实现就地决策与增值服务;大数据、云计算、人工智能等技术,实现可赋能生产管理和生产决策,新技术下的电力监控系统为支撑电网安全稳定运行,推进新能源及系统调节资源的可观、可测、可控能力体系建设提供技术基础。而新技术的网络安全内生隐患,如网络融合、传输安全、漏洞缺陷等,在与新型电力系统融合应用中将带来新的风险。
解决新型电力系统网络安全问题,我们应该如何来构建新型电力系统网络安全防护体系?
传统的网络安全防护体系由下至上分为管理层安全、物理层安全、网络层安全、应用层安全,针对新型电力系统风险特征,建议从常态化攻防安全、物联网安全、数据安全、新技术安全四大层面,以零事故的目标去推进,建立一体化网络安全防护体系,筑起新型电力系统网络安全防护“金钟罩”。
(一)常态化攻防安全
建立常态化攻防机制,开展技战法研究,提升系统主动防御能力。针对电力交易系统等重要对外开放系统开展常态化层层攻防。在设计阶段进行第三方组件选型、安全架构审查;在开发阶段进行源代码审计;在测试阶段进行入网安全测评;在投运阶段进行安全众测;在运行阶段进行攻防渗透、专项评估;在总结提升阶段进行技战法研究。
常态化开展网络安全监测工作,强化网络安全专业运行机制,通过电力系统网络安全监控中心开展7×24小时值班,落实网络安全异常监测和应急处置机制,确保网络安全。
(二)物联网安全
针对新型电力系统多样化业务,首先要历清职责界面,研究分布式终端统一网络安全技术标准和网络安全分区原则,构建责权清晰、高效协同的管理机制。
其次基于源代码审计、网络安全审查、入网检测的供应链管控,通过工控设备、物联网设备及协议漏洞的挖掘,防范新型电力系统终端侧漏洞、协议脆弱性等安全风险,提升系统本质安全水平。
再次要开展物联网可信计算体系的研究,基于可信计算、态势感知、工控流量基线等技术,从身份可信、程序可信、配置可信、行为可信多个层面进行检查和主动防御,保证分布式终端的可信接入,加强安全威胁智能分析和异常自动处置。
最后通过覆盖各个环节,开展“感知层防御、接入层防御、平台层防御”的多重防护手段建设,打造“精准防护、高效防护”的新型电力系统全场景网络安全防护体系,实现智能主动防御。
(三)数据安全
建立数据全生命周期安全保障体系,制定电力数据运营制度、分级分类标准和数据使用规范,贯穿数据接入安全、数据传输安全、数据存储安全、数据共享安全、数据运营安全、数据开发安全各环节。
建立并优化跨网络分区的数据安全交换通道,完善数据交换策略,通过敏感数据保护、安全审计、数据安全治理等方式智能化保障电力数据在各能源链间的安全、合规流动。
重点做好数据规划阶段、数据建设阶段、数据使用阶段的安全管控。在数据规划阶段,从信息系统的可研阶段从统一模型、数据标准和技术路线进行审查,确保符合技术要求和安全要求。在数据建设阶段,进行数据接入管控,明确数据类别、安全等级、共享条件、数据责任部门、数据责任岗位等内容。数据接入大数据平台、数据商场和统一指标库进行统一管理。在数据使用阶段,建设数据资产管理平台,针对数据使用安全,落实谁申请、谁使用、谁负责的原则;在数据汇聚数据共享、数据开放环节加强保护、加强授权审计、加强敏感数据控制保护等。
(四)新技术安全
南方电网公司以数字电网“4321+”为基础,融合“云大物移智链”等新一代技术推动数字电网业务和应用深度融合,打造新型电力系统新场景新应用。同时也进行了基于网络切片的5G物联网关键技术研究及应用等一批优秀数字新技术实践。以人工智能支撑的强大算力和先进算法,重塑数据形态,辅助智能决策,发挥数据价值,助力数字电网和新型电力系统建设。
大力推进数字新技术安全技术攻关和安全标准研究,推动建立“云大物移智链”等新技术安全检测体系。
融合新技术构建和提升相应的安全能力,统筹做好网络设施安全、应用安全、数据安全等工作。
健全新技术网络威胁信息共享联动机制,实现威胁信息共享、共治。
结语
没有网络安全就没有国家安全,没有网络安全就没有电网安全。在“双碳”战略目标的引领下,新业务、新场景、新模式层出不穷,电力系统网络安全风险不断加大。通过管理和技术层面构建新型电力系统网络安全风险管控体系,实现电力系统本质安全,为新型电力系统建设和安全稳定运行保驾护航。
文丨龙玉江,系贵州电网有限责任公司二级领军技术专家
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
编者按虚拟电厂(virtualpowerplant,VPP)在电源侧所占出力比例持续提升。VPP可由第三方企业运营,其业务系统、通信和数据平台普遍依托于公用互联网(后文以“公网”指“公用互联网”),导致公网与电力专用通信网(后文以“专网”指“电力专用通信网”)间的互动加大,网络攻击对原有相对封闭的专网
9月9日至9月15日是2024年国家网络安全宣传周,主题为“网络安全为人民,网络安全靠人民”。为深入学习宣传贯彻习近平总书记关于网络强国的重要思想,认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神,景德镇电厂积极开展网络安全宣传活动,全面普及网络安全知识,增强员工网络安全意识
9月9日,国能(泉州)热电有限公司开展网络安全宣传周活动,提高全员网络安全意识和技能。该公司围绕“共建网络安全,护航国家能源”这一主题,组织信息技术专员开展网络安全教育知识讲堂,从个人信息泄露、钓鱼邮件攻击等实例出发,对目前所面临的网络安全形势进行了深入浅出的讲解;结合“网络安全攻
9月2日,国网冀北电力有限公司应用网络安全技术监督系统完成了500千伏门头沟变电站等5座重要保护变电站的电力监控系统网络安全现场检查。网络安全技术监督系统自2023年3月上线后,已实现冀北电网网络安全技术监督全覆盖,发现并处置问题16034项。随着国网冀北电力新型电力系统全域综合示范行动的深入实
8月19日获悉,由国网信息通信产业集团有限公司思极网安科技(北京)有限公司承建的全场景网络安全态势感知平台(S60002.0)已在国网天津市电力公司、国网浙江省电力有限公司、国网河南省电力公司等9家省级电力公司部署应用。布防标准不统一、技防措施“多而散”一直是网络安全防护体系建设中的痛点难点
8月16日,贵州电网公司完成无人机网络安全防护专项提升工作,首次在无人机巡视领域开展了本质网络安全能力提升,突破性地解决了机巢安全策略的隐患。为统筹推进发展与安全,结合贵州电网主网集约化巡视技术发展趋势及其在巡视巡检方面不断发展和应用范围的不断扩展,发挥巨大作用的同时所产生网络安全
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
8月14日,国能福州公司组织开展网络信息系统安全事件应急演练,以检验应急预案的可操作性、适用性,提升信息专业人员的网络安全事件应急处置能力。此次应急演练采取现场实战的方式,针对网络信息系统可能发生的异常进行场景模拟,模拟公司内部门户网站系统遭受暴力破解,导致内网系统被入侵、网站页面被
为督促落实电力企业网络安全主体责任,加强电力监控系统安全防护,近期,华东能源监管局指导上海市电力公司开展2024年上海电网电力监控系统网络安全联合应急演练。本次演练通过模拟网络攻击,检验了企业网络安全应急保障和应急处置能力,强化了参演人员的安全意识。华东能源监管局将切实履行电力监控系
北极星电力软件网获悉,近日,辽宁鞍山市工业领域设备更新改造全面启动,截至目前,工业领域设备更新改造储备项目库已纳入项目264个,总投资232亿元。在先进设备改造方面,支持工业企业扩产增能调品,生产设备向高端化延伸;在绿色低碳改造方面,推动减污降碳工艺流程改造,做好产能减量置换、新能源替
为响应集团、控股、大区2024年网络安全专项工作的部署要求,强化网络安全文化建设,落实网络安全主体责任,7月3日-6日,华润电力福建公司网络安全专项工作组对龙岩、长汀、闽清、连江风电项目实施现场网络安全检查。检查期间,针对各风电场的网络安全制度推进、网络安全等级保护工作开展、关键信息基础
作为储能领域的主力军,抽水蓄能迎来了快速发展的重要历史机遇期。(来源:能源新媒文/孟鹏王渊博刘阳)作者供职于华电电力科学研究院有限公司我国曾多次明确提出,“中国力争于2030年前二氧化碳排放达到峰值,2060年前实现碳中和”,2021年10月26日国务院印发《2030年前碳达峰行动方案的通知》,提出
编者按虚拟电厂(virtualpowerplant,VPP)在电源侧所占出力比例持续提升。VPP可由第三方企业运营,其业务系统、通信和数据平台普遍依托于公用互联网(后文以“公网”指“公用互联网”),导致公网与电力专用通信网(后文以“专网”指“电力专用通信网”)间的互动加大,网络攻击对原有相对封闭的专网
“最强地级市”苏州,每小时创造2.8亿元地区生产总值,以占全国0.09%的土地、1%的人口,贡献了全国2%的经济总量。眼下,在这片热土上,又掀起了竞逐新质生产力的热潮,正以创新实践催生新优势、新动能和新产业。澎湃发展势头的背后,一张越来越“聪明”的超级电网,以“智”提质,向“新”突破,不断夯
北极星售电网获悉,9月19日,甘肃定西市发改委发布关于征求《定西市电力发展规划(征求意见稿)》意见的公告,文件提到,未来定西市电网将呈现出交直流远距离输电、区域电网互联、主网与微电网互动的形态,分布式电源按电压等级分层接入,实现全市就地消纳与平衡。储能与绿电制氢(氨)等可调节需求侧
最近,盐城滨海举行“绿电+冷能”产业高质量发展推介会,200多位专家学者、业界大咖和能源企业共签约产业项目35个、总投资额达355.8亿元。盐城滨海县供电公司积极主动拥抱新质生产力,抢滩能源、高端制造、智慧场景待新赛道,谋绿色低碳合作发展大计,在构筑绿色低碳发展新支撑上展现新担当、新作为。
按照国家能源局关于配电网安全风险管控重点行动的工作部署,华中能源监管局迅速行动、深入调研、查找问题、总结经验、提出建议,按照工作计划有序推进,高质量完成配电网安全风险管控重点行动。一是增加行动覆盖面,围绕重点及时部署重点行动。为全面摸清辖区配电网安全风险管控工作实情,华中能源监管
随着GPT等生成式人工智能技术的规模化应用,社会愈发关注算力基础设施的建设与高能耗问题。2023年12月25日,国家发展改革委、国家数据局等五部门联合印发的《关于深入实施“东数西算”工程加快构建全国一体化算力网的实施意见》中,利用“源网荷储”等新型电力系统模式、电力算力协同试点、数据中心节
随着新能源占比的不断攀升,“双高”电力系统面临诸多问题,如新能源占比日益增高导致的系统惯量下降、新能源接入带来的强不确定性以及高度电力电子化带来的稳定机理变化等问题。针对上述问题国际惯用的解决思路是“新能源及电力电子设备发展导致的问题由电力电子设备来解决”,因此在传统跟网型(Grid
9月5日,国家电投湖北公司天门多祥35千伏龙腾储能电站倒送电一次成功。该项目是天门市农村能源革命试点县首批项目中多祥零碳小镇的子项目,由湖北公司全资子公司天门绿动能源有限公司投资建设。本项目是湖北公司积极响应并落实国家“十四五”战略规划、集团战略规划及湖北省政府、天门市政府、多祥镇政
北极星售电网获悉,9月12日,江苏盐城市人民政府举行《盐城市空气质量持续改善行动计划》新闻发布会,在回答“盐城市在推进能源结构优化方面有哪些具体举措和成效”,盐城市发展改革委表示,盐城市紧扣“30·60”双碳目标,深入践行“四个革命、一个合作”能源安全新战略,以建设绿色能源之城为抓手,
前两年参加某AI活动,一位国家电网的专家分享道:“领导嘱托我一定要来跟大家做一个分享,电力行业虽然已经有百年传统,但我们国家电网非常渴望技术创新,非常渴望将AI在这么大的电力系统中去应用。”为什么电力行业对智能化的需求如此迫切?因为时间紧,任务重。以新型电力系统支撑碳达峰、碳中和,是
配电变压器(以下简称“配变”)设备是电力传输到用户的重要节点,其运行状态很大程度上决定了区域内的供电质量和安全。配变若长时间处于重载或过载状态,一方面会降低设备寿命,另一方面也可能带来线路故障。因此,对配变进行实时监控与调整,对供电企业具有重要意义。以广西为例,因农业人口较多,地形
党的二十大报告中指出要“立足我国能源资源禀赋,坚持先立后破,有计划分步骤实施碳达峰行动。”“深入推进能源革命,加强煤炭清洁高效利用,加快规划建设新型能源体系,积极参与应对气候变化全球治理。”电能是未来能源消费中的决定性因素,因此推进建设新型电力系统是建设新型能源体系的最重要环节之
2022年政府工作报告指出,要提升电网对可再生能源发电的消纳能力。随着近年来新型电力系统建设不断推进,发电侧新能源占比不断提升,电网的安全稳定运行面临新能源发电出力的随机性、波动性及间歇性等特性带来的严峻挑战。为提升新型电力系统对可再生能源发电的消纳能力,建立“源-网-荷-储”的一体化
为助力实现“碳达峰、碳中和”目标和构建新型电力系统,南方电网公司明确提出在南方区域2030年前基本建成、在2060年前全面建成新型电力系统。在此过程中,大力发展抽水蓄能,规划在“十四五、十五五、十六五”期间分别新增装机600万千瓦、1500万千瓦和1500万千瓦,力争到2035年南方区域抽水蓄能装机容
党的二十大报告中指出要“立足我国能源资源禀赋,坚持先立后破,有计划分步骤实施碳达峰行动。”“深入推进能源革命,加强煤炭清洁高效利用,加快规划建设新型能源体系,积极参与应对气候变化全球治理。”电能是未来能源消费中的决定性因素,因此推进建设新型电力系统是建设新型能源体系的最重要环节之
2021年3月,中央财经委员会第九次会议提出“要构建清洁低碳安全高效的能源体系,控制化石能源总量,着力提高利用效能,实施可再生能源替代行动,深化电力体制改革,构建以新能源为主体的新型电力系统”。新型电力系统以最大化消纳新能源为主要任务,是未来我国新型能源体系的主体,将从根本上改变我国
摘要:近几年,国网在华东、华北、华中等负荷受端地区大规模建设精细化切负荷系统,通过光纤或无线通信方式将切除的负荷开入深入到用户侧进线开关。南网也在深圳试点建设了精细化切负荷系统,主要切除的是配网环网柜的负荷开关。这些精细化切负荷系统主要存在的困难是:切负荷终端数量庞大、主站和切负
摘要:近期南网范围内某220kV线路跳闸导致新能源片区电压与频率升高事件表明,新能源大量接入带来的问题已经开始凸显,我们应摒弃“等、靠、要”的落后思想,主动思考、出谋划策...来源:北极星输配电网作者:黄超、郑茂然、田君杨、沈梓正、黄鹏飞、蒋连钿(广西电网电力调度控制中心继电保护科)1背景
在碳达峰碳中和国家战略性减碳目标引领之下,作为现代能源系统的中心,电力系统承担着能源转型主力军的作用。新型电力系统的构建成为现代能源系统转型的关键。配电网涵盖电能汇集、传输、存储和消费的全部环节,具备能源互联网全部要素,是发展新业务、新业态、新模式的物质基础。配电网直面终端用户,
在新型电力系统建设中,高比例大规模的风电、光伏等可再生能源以及电力电子设备的广泛接入,对电力系统的运行安全提出巨大挑战。为解决系统中海量新能源的可靠接入与消纳问题,需要通过应用新一代数字技术,对电力系统全环节进行数字化改造,加快建设数字电网,实现电力系统的“可观、可测、可控”是关
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!