白彪，肖鹏

（云南电网有限责任公司信息中心，云南 昆明 650000）

0 前言

随着能源需求的不断增长和环境问题的日益严重，新能源作为一种绿色、清洁、可持续的能源形式，已经成为人们研究和使用的重点之一。建设新型电力系统是消纳新能源的重要举措，南方电网提出以智能、数字电网承载建设新型电力系统，通过能量流、信息流的交互保证新能源的安全、可靠、经济消纳。由于新型电力系统对信息交互提出了更高要求，因此网络安全成为新型电力系统建设和运行的重要挑战。因此，本文旨在探讨面向新能源的新型电力系统网络安全防护研究方案，以确保其可靠、安全、高效地运行。

1 新型电力系统的发展现状和面临的网络安全威胁

在新型电力系统的建设和运行过程中，面临的网络安全威胁主要有以下几个方面：

1）物理安全威胁：新型电力系统使用了更加先进的设备和技术，如智能传感器、可编程控制器等，这些设备和技术的安全性对系统的稳定运行至关重要。然而，这些设备和技术也面临着被物理攻击、恶意破坏的风险。

2）网络安全威胁：新型电力系统基于信息化技术，将传统电力系统与网络技术相结合，提高了电网的可靠性和智能化程度。然而，这也意味着电网面临着来自网络的安全威胁，如黑客攻击、网络病毒等。

3）数据安全威胁：新型电力系统需要大量的数据交换和处理，这些数据包括电力数据、用户数据、设备状态数据等。这些数据的安全性对于新型电力系统的运行至关重要，但这些数据也面临着被窃取、篡改、破坏的风险。

4）供应链安全风险：新型电力系统的设备和技术需要从供应商处获得，供应商的安全性也对系统的安全性产生着直接影响。如果供应商的设备或技术存在漏洞，那么就会导致整个电力系统面临着安全威胁。

5）人为因素威胁：无论是传统电力系统还是新型电力系统，人为因素都是电网安全的重要组成部分。员工的错误操作、管理人员的疏忽大意、恶意内部人员等都会对新型电力系统的安全性产生影响。

2 新型电力系统网络安全防护研究方案

新型电力系统建设催生大量新业态发展和新技术应用，电力系统在源、网、荷、储各个环节都将发生重大变化、产生新的安全风险并催生新的网络安全保护需求。为了适应广泛互联、融合共享的网络形势，新型电力系统的网络安全防护需要在继承“安全分区、网络专用、横向隔离、纵向认证”十六字安全方针的基础上，围绕可信接入、智能感知、精准防护、联动响应等方面提升网络安全防护能力，满足新型电力系统业务与应用安全保护需求，防范网络攻击风险，保障新型电力系统安全稳定运行。

1）可信接入

面向调度主站安全运维、调控云业务应用访问和分布式新能源、精准负荷控制等5G无线接入等多种业务场景，存在网络边界动态变化、接入对象身份不确定、接入终端工作环境不可信等不利因素，因而新型电力系统的外部主体接入机制存在以下安全需求：实时身份认证，整个访问周期都需要对用户进行身份合规性检查，实时管控访问过程中的违规行为等；动态权限管理，根据接入用户以及终端的不同业务需求，提供动态授权，保证业务体验与安全需求之间的平衡。

现有认证及准入机制通常是基于用户与设备在网络中的位置来判断是否安全可信，主要适用于传统封闭环境中各类业务应用，但对于外部接入主体身份辨识能力不足，同时缺乏有效的动态授权管理能力。因此，需要在现有边界安全防护基础上研究面向新型电力系统的可信接入方案。从新型电力系统的可信接入安全需求来看，具体实践的关键在于实时身份认证方法和动态权限管理机制。实时身份认证需要针对接入主体安全运行状况，定义一套涉及硬件、固件、软件和应用等整个运行环境的终端完整检测策略，从而应对各种接入设备的多形性可信认证；结合可信终端的合规业务需求，基于访问控制列表等方法构建动态权限管理机制，实现接入权限的精细化管理。最终兼顾新型电力系统的安全防护与业务功能的高效运行。

2）智能感知

日渐严峻的网络安全形势，要求新型电力系统的安全防护思想从过去的被动防御转向主动防护转变。面向网络安全风险的主动感知可以快速有效地识别和发现攻击行为，将检测对象由已知威胁拓展到未知威胁，增强防御和威慑能力，提供主动有效的全方位体系化防护，带动安全防护体系升级。

新型电力系统网络安全风险主动感知的实现，需要建立网络安全事件智能感知系统，对网络安全事件进行预测、预判、预警及预控。

机制上，网络安全事件智能感知系统需要强化聚合全域网络安全态势监测预警能力，扩大态势感知范围，增强对物联终端、新型网络边界、新型第三方调度主体的安全监测分析能力，整合新型电力系统中各个主体的网络安全态势感知能力，汇聚全域网络安全数据并完成统一建模，建立统一指挥、多级调度、协同处置的网络安全监测与响应机制，构建适应新型电力系统的网络安全态势感知技术架构。同时，完善建设电力系统专用漏洞管理、恶意代码监测、运维管控并与现有的网络安全监测功能相融合，尤其在变电站和新能源场站侧强化监测感知，形成面向实战、上下贯通、全域联动、多源情报、快速响应的全天候网络安全风险感知能力。

技术上，网络安全事件智能感知系统需要深化主站、厂站及分布式部署终端的信息采集广度和深度，面向新型电力系统海量设备特征指纹构建统一的安全模型库，动态监测网络设备接入和离线的状态，全面测绘网络空间实体资源和虚拟资源，为智能分析奠定丰富的数据基础。同时，基于机器学习、知识图谱、攻击溯源、网络恶意入侵诱捕等技术，采用多维安全事件数据融合技术构建智能分析模块，精准识别异常行为及攻击事件，实现安全分析从经验型向智能型的转变，如图1所示。

图1 电力系统网络安全事件智能感知体系框架

3）精准防护

新型电力系统涉及众多业务应用场景，各种应用场景安全保护需求既有共同点，也存在较大差异，因此面向业务场景的精准防护是实现新型电力系统网络安全“零事故”的关键。如图2所示，精准防护需要根据国家、行业网络安全防护相关合规性要求，在对源网荷储各环节、各主体相关网络、系统进行综合性安全防护的基础上，针对业务场景差异性，制定针对性防护措施和安全配置策略，实现业务差异化、精准化防护，提升网络安全防护能力。

图2 新型电力系统精准防护体系框架

安全基线防护是精准防护的基础。安全基线防护需要根据国家、电力行业网络安全等级保护标准、要求，全面落实网络安全保护技术措施，加强重要数据和个人信息保护，积极利用新技术开展网络安全保护，构建以密码技术、可信计算、人工智能、大数据分析等为核心的网络安全保护体系，夯实新型电力系统网络安全保护基础。对于认定为国家关键信息基础设施的网络、系统、设备，需要参照国家、行业关于关键信息基础设施安全保护标准、要求，强化检测评估、监测预警、应急处置、数据保护等重点保护措施，强化供应链安全保障工作。对于重要电力信息系统、网络设施，需要依据电力系统安全防护要求，从基础设施安全、体系结构安全、系统本体安全和可信安全免疫等方面落实安全防护技术措施。

精准防护进一步增强安全免疫能力。面向新型电力系统的精准防护，需要针对分布式光伏/风电、分布式储能、新一代电力调度控制、新一代负荷管理等新业务应用，围绕智能感知、安全接入部署防护措施，确保分布式设备的安全接入和全景感知，以及边端设备网络安全层面的可观测、可控制，重点分析业务特点和网络安全风险，并采取针对性的安全防护措施，实现按需防护，进一步增强新型电力系统的安全免疫能力。

4）联动响应

新型电力系统面临的安全威胁日渐复杂，单一的防护手段难以有效应对高等级复杂威胁，亟需打破多设备、多场景之间的“信息孤岛”，构建电力系统网络攻击协同联动应急处置体系（如图3所示），强化新型电力系统源网荷储各环节间的联防联控，提升系统整体应对网络威胁能力。

图3 电力系统网络攻击协调处置体系

联动响应需要构建新型电力系统横纵向数据共享联动能力。在纵向数据共享联动方面，需要强化企业内网络安全管理部门、数字化工作部门与电力生产、营销、运维等部门间的信息共享，加强集团总部与下属单位间的网络安全事件信息通报；在横向数据共享联动方面，需要建立源、网、荷、储企业之间的威胁情报共享机制，提升网络安全威胁情报信息横向共享、纵向贯通多级联动能力。

联动响应需要建设新型电力系统网络攻击协同处置体系。协同处置体系的关键在于，构建针对电力系统的网络安全威胁情报基础知识库和智能决策引擎。当网络安全事件发生时，基于大数据、人工智能等技术结合安全事件等级研判，综合分析安全事件，驱动安全策略的解析、生成、更新，最终通过智能决策引擎，得出最优应急处置方案、生成应急处置任务、智能下发各防御单元、自动执行协同应急处置操作，通过智能化控制技术实现多级联动响应与快速处置，实现集攻击溯源、智能处置、应急恢复为一体的网络安全智能指挥调度。同时，需要为远程决策者提供自动化协同交互服务，从被动应对向主动响应转变，自动化联动响应；从单点保护向全域防护转变，推动新型电力系统全业务环节的快速联动响应、排查与修复。

3 结束语

新型电力系统的构建深刻改变了传统电力系统架构，对现有电力系统网络安全保护体系提出了巨大挑战。本文深入分析了新型电力系统在电源结构、电网形态、业务模式、技术基础四个方面引入的网络安全风险，结合可信接入、智能感知、精准防护、联动响应等方面应用提出了新型电力系统网络安全防护需求，对未来新型电力系统需要进一步攻关的网络安全技术研究应用方向进行了展望，并分别对通信安全、接入安全、数据安全、内生安全、安全评估和安全验证等领域相关技术研究应用点进行了分析探讨。后续，将进一步开展适用于新型电力系统的网络安全防护体系架构设计和关键技术攻关，探索、设计分布式电源、分布式储能、新型负荷控制等新业务场景的网络安全防护方案，推进重点安全防护措施的试点与推广，全面提升源网荷储网络安全防护能力，保障新型电力系统安全稳定运行。