作者：周劼英 張曉 邵立嵩 應(yīng)歡

構(gòu)建新型電力系統(tǒng)是中國(guó)國(guó)家能源戰(zhàn)略的重要發(fā)展方向，保障新型電力系統(tǒng)的網(wǎng)絡(luò)安全意義重大。首先，文中深入分析了新型電力系統(tǒng)環(huán)境下電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務(wù)模式、技術(shù)基礎(chǔ)等方面的變化引入的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。其次，結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施，從可信接入、智能感知、精準(zhǔn)防護(hù)、聯(lián)動(dòng)響應(yīng)等方面提出面向新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)需求。最后，對(duì)未來新型電力系統(tǒng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)涉及的接入安全、內(nèi)生安全、數(shù)據(jù)安全、通信安全、安全評(píng)估與仿真驗(yàn)證等重點(diǎn)研究應(yīng)用方向進(jìn)行探討和展望。

0 引言

電力系統(tǒng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，不僅關(guān)系到國(guó)家經(jīng)濟(jì)安全，而且與人民生活、社會(huì)穩(wěn)定密切相關(guān)。電力行業(yè)歷來高度重視網(wǎng)絡(luò)安全工作，自2002年以來，中國(guó)大力推進(jìn)網(wǎng)絡(luò)安全防護(hù)建設(shè)工作，經(jīng)過20多年的努力，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全方針［1］，持續(xù)推進(jìn)終端安全防護(hù)能力研究與建設(shè)［2-3］，深化網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)與應(yīng)用［4］，部署應(yīng)用電力可信計(jì)算平臺(tái)［5］，全面落實(shí)安全技術(shù)防護(hù)措施，強(qiáng)化網(wǎng)絡(luò)安全管理，形成了以邊界防護(hù)為要點(diǎn)、多道防線的縱深防御體系［6］。

近年來，隨著“碳達(dá)峰·碳中和”目標(biāo)的提出和大規(guī)模新能源并網(wǎng)、新型儲(chǔ)能、可調(diào)節(jié)負(fù)荷廣泛接入，電力系統(tǒng)的系統(tǒng)結(jié)構(gòu)和形態(tài)正在發(fā)生深刻變革［7-8］。

相較于傳統(tǒng)的電力系統(tǒng)，新型電力系統(tǒng)的系統(tǒng)結(jié)構(gòu)更加復(fù)雜，生產(chǎn)組織模式趨向于源網(wǎng)荷儲(chǔ)“融合互動(dòng)”［9］。數(shù)字化是新型電力系統(tǒng)建設(shè)發(fā)展的重要支撐［10］。依托各類數(shù)字化平臺(tái)的支撐，新型電力系統(tǒng)實(shí)現(xiàn)源網(wǎng)荷儲(chǔ)各環(huán)節(jié)協(xié)同運(yùn)行、智能交互，能源流、業(yè)務(wù)流、數(shù)據(jù)流多流融合，開放程度不斷提升，參與主體更加多樣化、交互方式更加智能化、融合數(shù)據(jù)更加豐富化，也給新型電力系統(tǒng)帶來更多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)［11-12］。源于終端設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)字化平臺(tái)的網(wǎng)絡(luò)安全隱患，極易傳導(dǎo)至電力系統(tǒng)本身，從而引發(fā)重大安全事件。為了應(yīng)對(duì)日益突出的網(wǎng)絡(luò)安全問題，提升新型電力系統(tǒng)的安全防護(hù)能力，本文結(jié)合當(dāng)前形勢(shì)深入分析了新型電力系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，探討了新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)需求和技術(shù)發(fā)展方向，為后續(xù)防護(hù)工作提供了參考。

1 新型電力系統(tǒng)的特征和網(wǎng)絡(luò)安全形勢(shì)

能源行業(yè)是中國(guó)實(shí)現(xiàn)“碳達(dá)峰、碳中和”目標(biāo)的主戰(zhàn)場(chǎng)，電力行業(yè)是實(shí)現(xiàn)“碳達(dá)峰、碳中和”目標(biāo)的主力軍［13-14］。2021年3月的中央財(cái)經(jīng)委員會(huì)第九次會(huì)議上首次提出構(gòu)建新型電力系統(tǒng)。作為“碳達(dá)峰、碳中和”的重要實(shí)現(xiàn)途徑，新型電力系統(tǒng)建設(shè)上升為國(guó)家戰(zhàn)略［15］。新型電力系統(tǒng)是以確保能源電力安全為基本前提，以滿足經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的電力需求為首要目標(biāo)，以大規(guī)模新能源供給消納體系建設(shè)為主線任務(wù)，以源網(wǎng)荷儲(chǔ)多向協(xié)同、靈活互動(dòng)為堅(jiān)強(qiáng)支撐，以堅(jiān)強(qiáng)、智能、柔性電網(wǎng)為樞紐平臺(tái)，以技術(shù)創(chuàng)新和體制機(jī)制創(chuàng)新為基礎(chǔ)保障的新時(shí)代電力系統(tǒng)，具備安全高效、清潔低碳、柔性靈活、智慧融合四大重要特征［16］。數(shù)字化技術(shù)的運(yùn)用賦能新型電力系統(tǒng)實(shí)現(xiàn)全面感知與高度智能化運(yùn)行［17］，強(qiáng)化源、網(wǎng)、荷、儲(chǔ)各環(huán)節(jié)間的靈活協(xié)調(diào)、互聯(lián)互通，同時(shí)也給新型電力系統(tǒng)帶來網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，對(duì)現(xiàn)有技術(shù)架構(gòu)和安全防護(hù)體系產(chǎn)生沖擊。

1）風(fēng)險(xiǎn)暴露面不斷擴(kuò)大。隨著分布式電源、儲(chǔ)能等分布式設(shè)備終端廣泛接入，分布式能源、電動(dòng)汽車、虛擬電廠、綜合能源服務(wù)等新型業(yè)務(wù)快速涌現(xiàn)，能源聚合商、綜合能源服務(wù)商等多元化主體廣泛參與［18］，交互主體的多樣性使得電力系統(tǒng)整體的安全防御關(guān)口增多，外部主體的弱安全防護(hù)能力有可能會(huì)將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)傳導(dǎo)至電力系統(tǒng)涉控核心區(qū)域，網(wǎng)絡(luò)空間邊界不斷延伸，邊界安全風(fēng)險(xiǎn)陡增［19］。

2）數(shù)據(jù)安全隱患急劇增加。新型電力系統(tǒng)引入多元主體，新業(yè)務(wù)間的交互方式豐富多樣，由傳統(tǒng)單向數(shù)據(jù)采集轉(zhuǎn)變?yōu)殡p向互動(dòng)方式，數(shù)據(jù)流通共享、交叉訪問、協(xié)同分析的需求劇增［20］，數(shù)據(jù)交互呈現(xiàn)數(shù)據(jù)量大、次數(shù)頻繁、數(shù)據(jù)類型多等新特點(diǎn)，數(shù)據(jù)共享與隱私保護(hù)矛盾凸顯，在挖掘數(shù)字價(jià)值、發(fā)展數(shù)字經(jīng)濟(jì)的過程中以獲取數(shù)據(jù)為目的的內(nèi)、外部攻擊呈現(xiàn)遞增趨勢(shì)。

3）新技術(shù)安全風(fēng)險(xiǎn)持續(xù)升級(jí)。隨著5G、人工智能、大數(shù)據(jù)、區(qū)塊鏈等新興數(shù)字技術(shù)廣泛應(yīng)用［21-22］，新技術(shù)本身除面臨傳統(tǒng)網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)外，還存在終端被侵入［23］、用戶被仿冒和數(shù)據(jù)被篡改的風(fēng)險(xiǎn)［24-25］。以負(fù)荷聚合商為代表的第三方主體朝著可互聯(lián)網(wǎng)遠(yuǎn)程控制方向發(fā)展，一旦負(fù)荷聚合平臺(tái)被網(wǎng)絡(luò)攻擊入侵，攻擊者可以惡意控制大量可調(diào)節(jié)負(fù)荷進(jìn)行“群體性”破壞，可能引發(fā)重大網(wǎng)絡(luò)安全事件，影響電網(wǎng)安全、用電安全，破壞電網(wǎng)穩(wěn)定。

在新型電力系統(tǒng)蓬勃發(fā)展的同時(shí)，國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)也正發(fā)生著巨大而深刻的變化。一是網(wǎng)絡(luò)空間競(jìng)爭(zhēng)愈發(fā)激烈。網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透，網(wǎng)絡(luò)空間成為沒有硝煙的戰(zhàn)場(chǎng)［26］。2021年上半年公開的高級(jí)可持續(xù)威脅（advanced persistent threat，APT）研究報(bào)告［27］顯示，政府、國(guó)防軍工、科研和能源是主要目標(biāo)，電力系統(tǒng)日益成為國(guó)內(nèi)外敵對(duì)勢(shì)力、恐怖分子破壞社會(huì)穩(wěn)定、干擾經(jīng)濟(jì)運(yùn)行、遏制國(guó)家發(fā)展的重要攻擊對(duì)象，如圖1所示。近年來，“烏克蘭大停電”“委內(nèi)瑞拉大停電”“南非電力勒索攻擊”等針對(duì)電力系統(tǒng)的網(wǎng)絡(luò)攻擊事件頻發(fā)，預(yù)計(jì)未來針對(duì)新型電力系統(tǒng)的網(wǎng)絡(luò)竊密、遠(yuǎn)程破壞、勒索病毒等攻擊會(huì)持續(xù)增加。二是新型網(wǎng)絡(luò)攻擊技術(shù)不斷演進(jìn)［28］。國(guó)家級(jí)、集團(tuán)式攻擊方式快速發(fā)展，勒索軟件、APT攻擊等新型攻擊手段層出不窮，攻防對(duì)抗強(qiáng)度不斷提升，結(jié)合人工智能、社會(huì)工程等手段突破邊界防護(hù)措施對(duì)電網(wǎng)內(nèi)部系統(tǒng)進(jìn)行攻擊的風(fēng)險(xiǎn)越來越高，傳統(tǒng)的邊界防護(hù)體系面臨嚴(yán)重威脅［29-30］。

圖1 2021年上半年公開的高級(jí)可持續(xù)威脅報(bào)告涉及行業(yè)分布Fig.1 Distribution of industries involved in APT report released in first half of 2021中國(guó)高度重視基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)安全保護(hù)工作，近年來，就加強(qiáng)網(wǎng)絡(luò)安全防護(hù)作出了一系列重大決策部署。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》［31］明確電力行業(yè)為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域之一，要求對(duì)電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)。《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》及《電力安全生產(chǎn)“十四五”行動(dòng)計(jì)劃》［32］等一系列網(wǎng)絡(luò)安全法律法規(guī)和行業(yè)規(guī)范性文件陸續(xù)出臺(tái)，明確了網(wǎng)絡(luò)安全對(duì)新型電力系統(tǒng)建設(shè)具有重要作用，并提出了新的、更高的要求。

2 新型電力系統(tǒng)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

新型電力系統(tǒng)的構(gòu)建深刻改變了傳統(tǒng)電力系統(tǒng)的電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務(wù)模式和技術(shù)基礎(chǔ)［11-12］。以風(fēng)光為代表的新能源發(fā)電占比逐步提升，海量風(fēng)、光、儲(chǔ)等小型分布式設(shè)備接入電網(wǎng)，微電網(wǎng)、虛擬電廠等新業(yè)務(wù)場(chǎng)景蓬勃發(fā)展，這些變化都給電力系統(tǒng)帶來新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。1）在電源結(jié)構(gòu)方面，新能源發(fā)電新增裝機(jī)容量的占比持續(xù)提升。根據(jù)國(guó)家能源局發(fā)布的2022年全國(guó)電力工業(yè)統(tǒng)計(jì)數(shù)據(jù)［33］，截至2022年12月底，全國(guó)累計(jì)發(fā)電裝機(jī)容量約2 560 GW，同比增長(zhǎng)7.8%，其中，風(fēng)電裝機(jī)容量約370 GW，同比增長(zhǎng)11.2%；太陽能發(fā)電裝機(jī)容量約390 GW，同比增長(zhǎng)28.1%。隨著電源結(jié)構(gòu)的變化，能源聚合商、電網(wǎng)企業(yè)、發(fā)電企業(yè)、節(jié)能服務(wù)商、電力用戶等參與主體數(shù)量劇增。

電源側(cè)、電網(wǎng)測(cè)與負(fù)荷側(cè)的業(yè)務(wù)交叉互訪頻繁，電力系統(tǒng)的網(wǎng)絡(luò)空間邊界不斷延伸。海量分布式電源終端、設(shè)備大多處于無人值守的開放、不可信的物理環(huán)境中，網(wǎng)絡(luò)暴露面日益擴(kuò)大，網(wǎng)絡(luò)攻擊跳板增多，基于物理隔離的網(wǎng)絡(luò)邊界安全防護(hù)措施難以深入末梢，安全責(zé)任邊界超越網(wǎng)絡(luò)大區(qū)邊界，以邊界防護(hù)為主的安全防護(hù)策略實(shí)施難度陡然提升［34］。例如，網(wǎng)絡(luò)攻擊者可以利用分布式光伏終端設(shè)備的安全漏洞，破壞設(shè)備正常運(yùn)行，影響光伏出力和供電可靠性。

2）在電網(wǎng)形態(tài)方面，由單向逐級(jí)輸配電為主的傳統(tǒng)電網(wǎng)向包括直流電網(wǎng)、交直流混聯(lián)大電網(wǎng)、微電網(wǎng)和可調(diào)負(fù)荷的能源互聯(lián)網(wǎng)轉(zhuǎn)變，電網(wǎng)結(jié)構(gòu)更加復(fù)雜、交互更加頻繁。同時(shí)，隨著家庭光伏、小風(fēng)電等終端接入電網(wǎng)，以及大量存量工控終端設(shè)備，新型電力系統(tǒng)的終端設(shè)備呈現(xiàn)出型號(hào)多樣、數(shù)量巨大、結(jié)構(gòu)復(fù)雜、空間分布分散等特點(diǎn)。聯(lián)網(wǎng)接入方式多樣，導(dǎo)致數(shù)據(jù)通信方式多樣性增大，終端身份識(shí)別認(rèn)證困難，安全接入難度加大。此外，新型電力系統(tǒng)將與熱氣管網(wǎng)、天然氣管網(wǎng)、交通網(wǎng)絡(luò)等能源鏈進(jìn)行復(fù)雜互聯(lián)互通，形成多領(lǐng)域綜合能源網(wǎng)絡(luò)，用電負(fù)荷、負(fù)荷集成商及其他能源鏈主體的網(wǎng)絡(luò)安全防護(hù)措施參差不齊，網(wǎng)絡(luò)攻擊者可能利用其集中管控平臺(tái)漏洞竊取用戶信息，篡改運(yùn)營(yíng)數(shù)據(jù)，甚至批量啟停設(shè)備。

3）在業(yè)務(wù)模式方面，分布式新能源大規(guī)模并網(wǎng)、精準(zhǔn)負(fù)荷控制、新型配電網(wǎng)保護(hù)等新業(yè)務(wù)的應(yīng)用需求，對(duì)電力通信的帶寬時(shí)延、可靠性、安全性、經(jīng)濟(jì)性提出了更高的要求，需要引入安全可靠的無線通信方式解決業(yè)務(wù)接入問題。同時(shí)，各類用戶、運(yùn)營(yíng)商、服務(wù)商等參與電力市場(chǎng)交易的主體越來越多。眾多電力市場(chǎng)交易數(shù)據(jù)、用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)將存在多鏈路傳遞、存儲(chǔ)、使用，多方位的數(shù)據(jù)聚合導(dǎo)致的數(shù)據(jù)泄露、篡改風(fēng)險(xiǎn)加劇。這對(duì)新型電力系統(tǒng)下數(shù)據(jù)資產(chǎn)的完整性、保密性、可用性提出更高的要求。此外，需求側(cè)將涌現(xiàn)越來越多的虛擬電廠或負(fù)荷集成商等第三方新主體，各種“光伏云”“空調(diào)云”“充電云”等新型電力市場(chǎng)主體涌現(xiàn)［19］，通信網(wǎng)絡(luò)由封閉、可信轉(zhuǎn)向開放、不可信，部分系統(tǒng)和設(shè)備未納入現(xiàn)有監(jiān)測(cè)體系，部分計(jì)算、存儲(chǔ)資源受限的終端無法被有效監(jiān)視，現(xiàn)存網(wǎng)絡(luò)安全監(jiān)測(cè)范圍尚未全面覆蓋新型電力系統(tǒng)各類資源，安全監(jiān)測(cè)能力亟須由核心網(wǎng)絡(luò)向邊端和各領(lǐng)域業(yè)務(wù)延伸。

4）在技術(shù)基礎(chǔ)方面，人工智能、大數(shù)據(jù)、云計(jì)算、邊緣計(jì)算、5G等新興技術(shù)在新型電力系統(tǒng)中充分運(yùn)用，支撐電網(wǎng)數(shù)據(jù)綜合分析，賦能電力數(shù)據(jù)共享利用，提升電網(wǎng)智能化水平，同時(shí)其內(nèi)在安全問題也逐步暴露。5G通信技術(shù)是支撐能源轉(zhuǎn)型的重要戰(zhàn)略資源和新型基礎(chǔ)設(shè)施，但其虛擬化基礎(chǔ)設(shè)施、物聯(lián)平臺(tái)等較易遭受外部攻擊；云計(jì)算的分布性削弱了安全防護(hù)措施的可控性；區(qū)塊鏈技術(shù)由于其去中心化、開放性、防篡改和可追溯的特點(diǎn)，廣泛應(yīng)用于實(shí)時(shí)電力交易、源網(wǎng)荷儲(chǔ)互動(dòng)與多能互補(bǔ)等方面，但自身仍存在協(xié)議安全性、智能合約安全等方面的風(fēng)險(xiǎn)。

此外，新型電力系統(tǒng)的電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務(wù)模式、技術(shù)基礎(chǔ)的深刻改變，對(duì)網(wǎng)絡(luò)安全管理職責(zé)、工作機(jī)制等都提出了新的要求。

新型電力系統(tǒng)涉及的運(yùn)營(yíng)主體涵蓋了傳統(tǒng)的電網(wǎng)、發(fā)電、售電及能源鏈相關(guān)企業(yè)，將用戶、運(yùn)營(yíng)商、服務(wù)商等社會(huì)多方參與者納入，在業(yè)務(wù)應(yīng)用中不同程度地存在用戶身份憑據(jù)管理不合規(guī)、訪問控制策略不嚴(yán)謹(jǐn)、技術(shù)監(jiān)督手段不全面、風(fēng)險(xiǎn)防范措施不完備等問題。現(xiàn)有垂直業(yè)務(wù)管理模式無法適應(yīng)物聯(lián)網(wǎng)“萬物互聯(lián)”的發(fā)展需求，簡(jiǎn)單“三同步”網(wǎng)絡(luò)安全管理無法滿足新型電力系統(tǒng)業(yè)務(wù)安全防護(hù)需求，迫切需要完善構(gòu)建網(wǎng)絡(luò)安全專業(yè)管理技術(shù)支撐體系。新型電力系統(tǒng)構(gòu)建深刻改變了傳統(tǒng)電力系統(tǒng)形態(tài)，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化、邊界擴(kuò)大化、攻擊形態(tài)多樣化等給電力系統(tǒng)帶來新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，亟須提升新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力，構(gòu)建適應(yīng)新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系。

3 新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)需求

新型電力系統(tǒng)建設(shè)催生大量新業(yè)態(tài)發(fā)展和新技術(shù)應(yīng)用，電力系統(tǒng)在源、網(wǎng)、荷、儲(chǔ)各個(gè)環(huán)節(jié)都將發(fā)生重大變化、產(chǎn)生新的安全風(fēng)險(xiǎn)并催生新的網(wǎng)絡(luò)安全防護(hù)需求。與之相適應(yīng)，新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)需要在繼承“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”安全方針的基礎(chǔ)上，進(jìn)一步圍繞可信接入、智能感知、精準(zhǔn)防護(hù)、聯(lián)動(dòng)響應(yīng)等方面應(yīng)用先進(jìn)技術(shù)，提升網(wǎng)絡(luò)安全防護(hù)能力，滿足新型電力系統(tǒng)業(yè)務(wù)與應(yīng)用安全防護(hù)需求，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，保障新型電力系統(tǒng)安全穩(wěn)定運(yùn)行。

1）可信接入

針對(duì)新型電力系統(tǒng)中分布式新能源、精準(zhǔn)負(fù)荷控制等典型業(yè)務(wù)場(chǎng)景存在網(wǎng)絡(luò)邊界動(dòng)態(tài)變化、接入對(duì)象身份不確定、接入終端工作環(huán)境不可信等因素，主體接入需采用實(shí)時(shí)身份認(rèn)證和動(dòng)態(tài)權(quán)限管理。在整個(gè)訪問周期內(nèi)，根據(jù)接入用戶以及終端的不同業(yè)務(wù)需求對(duì)用戶進(jìn)行身份合規(guī)性檢查，實(shí)時(shí)管控訪問過程中的違規(guī)行為，保證業(yè)務(wù)體驗(yàn)與安全需求之間的平衡。

現(xiàn)有認(rèn)證及準(zhǔn)入機(jī)制通常是基于用戶與設(shè)備在網(wǎng)絡(luò)中的位置來判斷是否安全可信，主要適用于傳統(tǒng)電力系統(tǒng)網(wǎng)絡(luò)空間封閉環(huán)境中各類業(yè)務(wù)應(yīng)用，但對(duì)于外部接入主體身份辨識(shí)能力不足，同時(shí)缺乏有效的動(dòng)態(tài)授權(quán)管理機(jī)制。因此，需要在現(xiàn)有邊界安全防護(hù)基礎(chǔ)上研究面向新型電力系統(tǒng)的可信接入方案。

具體實(shí)踐的關(guān)鍵在于實(shí)時(shí)身份認(rèn)證方法和動(dòng)態(tài)權(quán)限管理機(jī)制。實(shí)時(shí)身份認(rèn)證需要針對(duì)接入主體安全運(yùn)行狀況，定義一套涉及硬件、固件、軟件和應(yīng)用等整個(gè)運(yùn)行環(huán)境的終端完整檢測(cè)策略，從而應(yīng)對(duì)各種接入設(shè)備的可信認(rèn)證，并結(jié)合可信終端的合規(guī)業(yè)務(wù)需求，基于訪問控制列表等方法構(gòu)建動(dòng)態(tài)權(quán)限管理機(jī)制，實(shí)現(xiàn)接入權(quán)限的精細(xì)化管理。

2）智能感知

日漸嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，要求新型電力系統(tǒng)的安全防護(hù)策略從傳統(tǒng)被動(dòng)防御向主動(dòng)防護(hù)轉(zhuǎn)變。面向未知的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)需要主動(dòng)感知并快速有效地識(shí)別和發(fā)現(xiàn)攻擊行為，增強(qiáng)防御和威懾能力，提供主動(dòng)有效的全方位體系化防護(hù)。新型電力系統(tǒng)的源、網(wǎng)、荷各環(huán)節(jié)運(yùn)營(yíng)主體都需要建立網(wǎng)絡(luò)安全事件智能感知手段，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行預(yù)測(cè)、預(yù)判、預(yù)警及預(yù)控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主動(dòng)感知。

網(wǎng)絡(luò)安全事件智能感知系統(tǒng)需要強(qiáng)化聚合全域網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)預(yù)警能力，擴(kuò)大態(tài)勢(shì)感知范圍，增強(qiáng)對(duì)物聯(lián)終端、新型網(wǎng)絡(luò)邊界、新型第三方控制主體的安全監(jiān)測(cè)分析能力，整合新型電力系統(tǒng)中各個(gè)主體的網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，匯聚全域網(wǎng)絡(luò)安全數(shù)據(jù)并完成統(tǒng)一建模，建立統(tǒng)一指揮、多級(jí)協(xié)同、聯(lián)動(dòng)處置的網(wǎng)絡(luò)安全監(jiān)測(cè)與響應(yīng)機(jī)制，構(gòu)建適應(yīng)新型電力系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)架構(gòu)。同時(shí)，需要完善建設(shè)電力系統(tǒng)專用漏洞管理、惡意代碼監(jiān)測(cè)功能，并與現(xiàn)有的網(wǎng)絡(luò)安全監(jiān)測(cè)功能相融合，強(qiáng)化終端監(jiān)測(cè)感知，具備面向?qū)崙?zhàn)、上下貫通、全域聯(lián)動(dòng)、多源情報(bào)、快速響應(yīng)的全天候網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知能力。

在技術(shù)實(shí)現(xiàn)方面，網(wǎng)絡(luò)安全事件智能感知系統(tǒng)需要深化分布式部署終端的信息采集廣度和深度，面向新型電力系統(tǒng)海量設(shè)備特征指紋構(gòu)建統(tǒng)一的安全模型庫，動(dòng)態(tài)監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備接入和離線的狀態(tài)，全面測(cè)繪網(wǎng)絡(luò)空間實(shí)體資源和虛擬資源，為智能分析奠定豐富的數(shù)據(jù)基礎(chǔ)。同時(shí)，可基于機(jī)器學(xué)習(xí)、知識(shí)圖譜、攻擊溯源、網(wǎng)絡(luò)惡意入侵誘捕等技術(shù)，采用多維安全事件數(shù)據(jù)融合技術(shù)構(gòu)建智能分析模塊，精準(zhǔn)識(shí)別異常行為及攻擊事件，實(shí)現(xiàn)安全分析從經(jīng)驗(yàn)型向智能型的轉(zhuǎn)變。構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全事件智能感知系統(tǒng)框架如圖2所示。

圖2 新型電力系統(tǒng)網(wǎng)絡(luò)安全事件智能感知系統(tǒng)框架Fig.2 Framework of intelligent sensing system for cyber security incidents of new power system3）精準(zhǔn)防護(hù)新型電力系統(tǒng)涉及眾多業(yè)務(wù)應(yīng)用場(chǎng)景，各種應(yīng)用場(chǎng)景安全保護(hù)需求既有共同點(diǎn)，也存在較大差異，因此，面向業(yè)務(wù)場(chǎng)景的精準(zhǔn)防護(hù)是保障新型電力系統(tǒng)網(wǎng)絡(luò)安全“零事故”的關(guān)鍵。如圖3所示，精準(zhǔn)防護(hù)需要根據(jù)國(guó)家、行業(yè)網(wǎng)絡(luò)安全防護(hù)相關(guān)合規(guī)性要求，在對(duì)源網(wǎng)荷儲(chǔ)各環(huán)節(jié)、各主體相關(guān)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行綜合性安全防護(hù)的基礎(chǔ)上，針對(duì)業(yè)務(wù)場(chǎng)景差異性，制定防護(hù)措施和安全配置策略，實(shí)現(xiàn)業(yè)務(wù)差異化、精準(zhǔn)化防護(hù)。

圖3 新型電力系統(tǒng)精準(zhǔn)防護(hù)體系框架Fig.3 Framework of precise protection for new power system安全基線防護(hù)是精準(zhǔn)防護(hù)的基礎(chǔ)，需要根據(jù)國(guó)家、電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)、要求，加強(qiáng)重要數(shù)據(jù)和個(gè)人信息保護(hù)，利用新技術(shù)開展網(wǎng)絡(luò)安全保護(hù)，構(gòu)建以密碼技術(shù)、可信計(jì)算、人工智能、大數(shù)據(jù)分析等為核心的新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系。對(duì)于已認(rèn)定為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、系統(tǒng)、設(shè)備，需要參照國(guó)家、行業(yè)關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)、要求，強(qiáng)化檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置、數(shù)據(jù)保護(hù)等重點(diǎn)保護(hù)措施，強(qiáng)化供應(yīng)鏈安全保障工作。對(duì)于重要電力信息系統(tǒng)、網(wǎng)絡(luò)設(shè)施，需要依據(jù)電力系統(tǒng)安全防護(hù)要求，從基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全和可信安全免疫等方面落實(shí)安全防護(hù)技術(shù)措施。面向新型電力系統(tǒng)的精準(zhǔn)防護(hù)，需要針對(duì)分布式新能源、分布式儲(chǔ)能、新一代電力調(diào)度控制、新一代負(fù)荷管理等新業(yè)務(wù)應(yīng)用，圍繞智能感知、安全接入部署防護(hù)措施，確保分布式設(shè)備的安全接入和全景感知，以及邊端設(shè)備網(wǎng)絡(luò)安全層面的可觀測(cè)、可控制，重點(diǎn)分析業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并采取針對(duì)性的安全防護(hù)措施，實(shí)現(xiàn)按需防護(hù)，進(jìn)一步增強(qiáng)新型電力系統(tǒng)的安全免疫能力。

4）聯(lián)動(dòng)響應(yīng)新型電力系統(tǒng)面臨的安全威脅日漸復(fù)雜，單一的防護(hù)手段難以有效應(yīng)對(duì)高等級(jí)復(fù)雜威脅，亟須打破多設(shè)備、多場(chǎng)景之間的“信息孤島”，構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)攻擊協(xié)同處置體系（如圖4所示），強(qiáng)化新型電力系統(tǒng)源網(wǎng)荷儲(chǔ)各環(huán)節(jié)間的聯(lián)防聯(lián)控，提升系統(tǒng)整體應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力。

圖4 電力系統(tǒng)網(wǎng)絡(luò)攻擊協(xié)同處置體系Fig.4 Coordinated disposal architecture of cyber attack on power system聯(lián)動(dòng)響應(yīng)需要構(gòu)建新型電力系統(tǒng)縱向、橫向數(shù)據(jù)共享聯(lián)動(dòng)能力。在縱向數(shù)據(jù)共享聯(lián)動(dòng)方面，需要強(qiáng)化企業(yè)內(nèi)各部門間的信息共享，加強(qiáng)集團(tuán)總部與下屬單位間的網(wǎng)絡(luò)安全事件信息通報(bào)；在橫向數(shù)據(jù)共享聯(lián)動(dòng)方面，需要建立源、網(wǎng)、荷、儲(chǔ)企業(yè)之間的威脅情報(bào)共享機(jī)制。

聯(lián)動(dòng)響應(yīng)需要建設(shè)新型電力系統(tǒng)網(wǎng)絡(luò)攻擊協(xié)同處置體系，協(xié)同處置體系的關(guān)鍵在于構(gòu)建針對(duì)電力系統(tǒng)的網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)知識(shí)庫和智能決策引擎。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時(shí)，基于大數(shù)據(jù)、人工智能等技術(shù)結(jié)合安全事件等級(jí)研判，綜合分析安全事件，驅(qū)動(dòng)安全策略的解析、生成、更新，最終通過智能決策引擎，得出最優(yōu)應(yīng)急處置方案、生成應(yīng)急處置任務(wù)、智能下發(fā)各防御單元、自動(dòng)執(zhí)行協(xié)同應(yīng)急處置操作，通過智能化控制技術(shù)實(shí)現(xiàn)多級(jí)聯(lián)動(dòng)響應(yīng)與快速處置，實(shí)現(xiàn)集攻擊溯源、智能處置、應(yīng)急恢復(fù)為一體的網(wǎng)絡(luò)安全智能指揮調(diào)度。同時(shí)，需要為遠(yuǎn)程決策者提供自動(dòng)化協(xié)同交互服務(wù)，從被動(dòng)應(yīng)對(duì)向主動(dòng)自動(dòng)化聯(lián)動(dòng)響應(yīng)轉(zhuǎn)變，從單點(diǎn)防護(hù)向全域防護(hù)轉(zhuǎn)變，推動(dòng)新型電力系統(tǒng)全業(yè)務(wù)環(huán)節(jié)的快速聯(lián)動(dòng)響應(yīng)、排查與修復(fù)。

4 新型電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究應(yīng)用展望

“云、大、物、移、智”等新技術(shù)的快速發(fā)展應(yīng)用為電力系統(tǒng)的網(wǎng)絡(luò)安全同時(shí)帶來了挑戰(zhàn)和契機(jī)，電力系統(tǒng)網(wǎng)絡(luò)安全發(fā)生了重大變化。5G通信技術(shù)提升了無線遠(yuǎn)程控制安全可靠性；嵌入式技術(shù)實(shí)現(xiàn)了安全組件終端部署；態(tài)勢(shì)感知技術(shù)使得安全信息采集覆蓋外圍網(wǎng)絡(luò)；人工智能、大數(shù)據(jù)技術(shù)提升了海量安全數(shù)據(jù)處理效率；隱私保護(hù)技術(shù)保障了電力市場(chǎng)交易數(shù)據(jù)全生命周期安全；資產(chǎn)數(shù)字化技術(shù)改進(jìn)了安全檢測(cè)評(píng)估模式。基于虛擬化網(wǎng)絡(luò)的數(shù)字化仿真技術(shù)可模擬攻防實(shí)驗(yàn)驗(yàn)證安全策略有效性，電力系統(tǒng)網(wǎng)絡(luò)安全正逐步形成體系化、數(shù)字化、智能化的發(fā)展趨勢(shì)。新型電力系統(tǒng)網(wǎng)絡(luò)安全在廣度和深度快速發(fā)展的同時(shí)，安全防護(hù)關(guān)鍵技術(shù)的研究仍有很多空白之處。基于前文對(duì)新型電力系統(tǒng)網(wǎng)絡(luò)安全需求的分析，以下有價(jià)值或亟須研究、應(yīng)用的安全防護(hù)技術(shù)方向值得關(guān)注。

1）分布式設(shè)備安全認(rèn)證接入

隨著分布式終端設(shè)備類型、數(shù)量劇增，以及更多的新型業(yè)務(wù)涌現(xiàn)，傳統(tǒng)的基于以太網(wǎng)、光纖和少量設(shè)備的電力終端通信網(wǎng)正逐漸轉(zhuǎn)變?yōu)槿诤弦蕴W(wǎng)、移動(dòng)網(wǎng)絡(luò)、WIFI等多種方式混合組網(wǎng)模式。未來新型電力系統(tǒng)邊界側(cè)的安全防護(hù)應(yīng)轉(zhuǎn)變以傳統(tǒng)邊界隔離為主的防護(hù)思路，探索區(qū)塊鏈、零信任等新技術(shù)在分布式終端設(shè)備安全接入和身份認(rèn)證的應(yīng)用，以應(yīng)對(duì)終端設(shè)備的身份不確定性、訪問權(quán)限動(dòng)態(tài)變化等安全防護(hù)挑戰(zhàn)。

在新型電力系統(tǒng)終端安全接入引入基于零信任的“云邊協(xié)同”和“邊緣智能”理念，按照“保持懷疑、動(dòng)態(tài)驗(yàn)證”［35-36］的原則，研究面向終端運(yùn)行特征的信任度計(jì)算方法。基于多因子模糊認(rèn)證技術(shù)實(shí)現(xiàn)多類型訪問主體身份認(rèn)證，通過差異化認(rèn)證策略開展終端持續(xù)信任評(píng)估，驗(yàn)證用戶的身份和設(shè)備的合法性，構(gòu)建細(xì)粒度的動(dòng)態(tài)授權(quán)管控機(jī)制實(shí)現(xiàn)按需調(diào)整用戶權(quán)限。同時(shí)，識(shí)別記錄異常行為數(shù)據(jù)以保證重點(diǎn)數(shù)據(jù)的全過程審計(jì)，并利用可信身份和可信行為重新構(gòu)建虛擬安全邊界。研究設(shè)計(jì)基于零信任的分布式終端安全接入框架，實(shí)現(xiàn)電力終端的安全高效接入、精細(xì)化訪問控制，發(fā)現(xiàn)并及時(shí)阻斷電力終端惡意控制導(dǎo)致的電力系統(tǒng)網(wǎng)絡(luò)攻擊，從而應(yīng)對(duì)電源結(jié)構(gòu)變化導(dǎo)致網(wǎng)絡(luò)邊界延伸和接入對(duì)象不確定所帶來的風(fēng)險(xiǎn)。

借鑒區(qū)塊鏈去中心化、防篡改、可追溯的安全特性，通過設(shè)計(jì)專用的數(shù)據(jù)結(jié)構(gòu)和共識(shí)機(jī)制，構(gòu)建適應(yīng)新型電力系統(tǒng)的網(wǎng)絡(luò)信任模型，具備海量分布式終端設(shè)備數(shù)字身份數(shù)據(jù)、實(shí)時(shí)運(yùn)行數(shù)據(jù)等在區(qū)塊鏈賬本上發(fā)布和維護(hù)功能。同時(shí)，研究基于智能合約的身份可信度智能評(píng)估技術(shù)，實(shí)現(xiàn)分布式設(shè)備的可信身份認(rèn)證。

2）新型業(yè)務(wù)系統(tǒng)內(nèi)生安全防護(hù)

與傳統(tǒng)的安全防護(hù)相比，新型業(yè)務(wù)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全是新型電力系統(tǒng)的安全底座，更加注重面向差異化場(chǎng)景的針對(duì)性防護(hù)。因此，從防護(hù)手段角度而言內(nèi)生免疫安全更加適用。通過強(qiáng)化內(nèi)生免疫安全技術(shù)應(yīng)用，例如，利用目標(biāo)系統(tǒng)的自身架構(gòu)等內(nèi)源性效應(yīng)而獲得可量化設(shè)計(jì)、可驗(yàn)證度量等安全功能，重點(diǎn)研究適用于電力關(guān)鍵信息基礎(chǔ)設(shè)施的安全操作系統(tǒng)、基于分布式終端的嵌入式可信計(jì)算、適用于調(diào)度控制的量子通信密碼、內(nèi)生安全光通信等技術(shù)，保障新型電力系統(tǒng)業(yè)務(wù)應(yīng)用安全可靠運(yùn)行。從可靠性理論出發(fā)，以現(xiàn)有的認(rèn)知水平、產(chǎn)品設(shè)計(jì)缺陷導(dǎo)致的漏洞等內(nèi)生安全問題無可避免［37］。因此，新形態(tài)的業(yè)務(wù)系統(tǒng)內(nèi)生安全有必要嘗試結(jié)合新型電力系統(tǒng)的特點(diǎn)研究擬態(tài)防御技術(shù)［38］，基于分布式虛擬化的云計(jì)算技術(shù)設(shè)計(jì)構(gòu)造適用于電力系統(tǒng)的低成本動(dòng)態(tài)異構(gòu)冗余構(gòu)造（dynamic heterogeneous redundancy，DHR）架構(gòu)，研制電力網(wǎng)絡(luò)邊界專用的擬態(tài)防御安防產(chǎn)品，開發(fā)適用于新業(yè)務(wù)應(yīng)用系統(tǒng)的擬態(tài)防御組件，發(fā)展構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)空間擬態(tài)防御機(jī)制。

3）全生命周期數(shù)據(jù)安全保護(hù)

新型電力系統(tǒng)的建設(shè)涉及多方主體進(jìn)行海量、多類數(shù)據(jù)的交互和共享，數(shù)據(jù)應(yīng)用場(chǎng)景和參與主體日趨多樣化，電力數(shù)據(jù)助力數(shù)字經(jīng)濟(jì)快速發(fā)展。同時(shí)，數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全問題愈加突出，需要圍繞數(shù)據(jù)生命周期研究各個(gè)階段使用的安全保護(hù)技術(shù)。在電力數(shù)據(jù)風(fēng)險(xiǎn)預(yù)警監(jiān)測(cè)方面，研究數(shù)據(jù)流量異常發(fā)現(xiàn)、數(shù)據(jù)安全監(jiān)測(cè)分析、數(shù)據(jù)安全預(yù)警和態(tài)勢(shì)感知等技術(shù)，對(duì)數(shù)據(jù)生命周期各個(gè)過程進(jìn)行監(jiān)控管理。在數(shù)據(jù)資源資產(chǎn)化管理方面，引入智能識(shí)別技術(shù)，通過構(gòu)建電力數(shù)據(jù)識(shí)別模型挖掘數(shù)據(jù)隱式關(guān)系，研究關(guān)鍵數(shù)據(jù)的甄別方法和保護(hù)策略。在多方主體交互方面，針對(duì)電力市場(chǎng)數(shù)據(jù)共享發(fā)布、現(xiàn)貨交易科學(xué)研究、政府監(jiān)管等應(yīng)用場(chǎng)景，應(yīng)加強(qiáng)交易數(shù)據(jù)隱私防泄露，建議在同態(tài)加密、安全多方計(jì)算［39］和聯(lián)邦學(xué)習(xí)、數(shù)據(jù)匿名化、數(shù)據(jù)脫敏、差分隱私等技術(shù)方面尋求突破，在發(fā)揮數(shù)據(jù)價(jià)值的同時(shí)保證數(shù)據(jù)的可信使用。在數(shù)據(jù)存儲(chǔ)方面，可采取數(shù)據(jù)安全隔離和訪問控制技術(shù)，防止非常規(guī)數(shù)據(jù)訪問，并采取同態(tài)加密和可搜索加密等技術(shù)保證數(shù)據(jù)存儲(chǔ)的機(jī)密性和可用性。在數(shù)據(jù)銷毀安全方面，研究數(shù)據(jù)安全審計(jì)、基于密鑰銷毀的可信刪除、基于時(shí)間過期機(jī)制的數(shù)據(jù)自銷毀等技術(shù)，保障數(shù)據(jù)安全銷毀。

4）5G安全防護(hù)

5G通信技術(shù)具有“大帶寬、低時(shí)延、高可靠、廣連接”等特點(diǎn)［40］，可實(shí)現(xiàn)更廣闊的覆蓋率和更穩(wěn)定的網(wǎng)絡(luò)連接，未來將成為新型電力系統(tǒng)無線電力通信的普遍接入方式。目前，部分電網(wǎng)企業(yè)、發(fā)電企業(yè)已經(jīng)陸續(xù)開展5G承載電力控制業(yè)務(wù)的試點(diǎn)工作。相比于傳統(tǒng)的光纖通信和無線專網(wǎng)通信，5G在核心網(wǎng)層引入了網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、網(wǎng)絡(luò)能力開放等新技術(shù)［41］，可能導(dǎo)致新型電力系統(tǒng)面臨無線通信終端身份盜用、無線頻譜數(shù)據(jù)抗干擾能力不足、網(wǎng)絡(luò)切片攻擊、虛擬化攻擊等安全問題。同時(shí)，數(shù)據(jù)挖掘和量子計(jì)算也可能會(huì)對(duì)5G網(wǎng)絡(luò)通信數(shù)據(jù)的機(jī)密性和完整性傳輸造成威脅［42-43］，給電力系統(tǒng)二次設(shè)備以及電網(wǎng)調(diào)度系統(tǒng)等穩(wěn)定運(yùn)行埋下安全隱患。

未來面向新型電力系統(tǒng)背景下的5G安全防護(hù)應(yīng)重點(diǎn)探索電力涉控和非涉控業(yè)務(wù)的安全需求，關(guān)注5G終端接入加密認(rèn)證及安全管控、5G網(wǎng)絡(luò)切片安全監(jiān)測(cè)及管控、5G調(diào)控業(yè)務(wù)安全防護(hù)、5G數(shù)據(jù)完整性和機(jī)密性保護(hù)等多個(gè)方面。在關(guān)鍵技術(shù)攻關(guān)方面，應(yīng)重點(diǎn)攻克基于零知識(shí)證明、無證書密碼、同態(tài)加密、聚合簽密等新興技術(shù)在5G通信安全加密認(rèn)證、數(shù)據(jù)完整性校驗(yàn)等方面的應(yīng)用。基于網(wǎng)絡(luò)功能虛擬化（network functions virtualization，NFV）等網(wǎng)絡(luò)虛擬化技術(shù)實(shí)現(xiàn)軟硬件解耦，提高網(wǎng)絡(luò)安全策略的可編排性；基于軟件定義網(wǎng)絡(luò)（software defined network，SDN）的電力系統(tǒng)業(yè)務(wù)管控技術(shù)，在5G網(wǎng)絡(luò)與上層業(yè)務(wù)應(yīng)用解耦分離的同時(shí)，實(shí)現(xiàn)包括分組數(shù)據(jù)連接、數(shù)據(jù)包轉(zhuǎn)換在內(nèi)的多種業(yè)務(wù)動(dòng)態(tài)管控機(jī)制；面向網(wǎng)絡(luò)切片實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)，防止跨切片信息的非法訪問，實(shí)現(xiàn)切片內(nèi)數(shù)據(jù)的隱私保護(hù)。通過綜合利用上述多種技術(shù)，從物理層、網(wǎng)絡(luò)層、應(yīng)用層等方面保證5G通信的全周期安全，提升新型電力系統(tǒng)的網(wǎng)絡(luò)通信安全防護(hù)水平。

5）安全檢測(cè)與評(píng)估

新型電力系統(tǒng)擁有海量設(shè)備，其軟硬件可能涉及第三方開源組件、國(guó)外元器件等，存在內(nèi)置后門等潛在風(fēng)險(xiǎn)，在設(shè)備研發(fā)、制造或物流等供應(yīng)鏈環(huán)節(jié)可能會(huì)被攻擊者植入惡意代碼并錨定具體業(yè)務(wù)應(yīng)用場(chǎng)景發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)而將威脅傳至電力系統(tǒng)核心區(qū)域。因此，應(yīng)針對(duì)新型電力系統(tǒng)源、網(wǎng)、荷、儲(chǔ)信息網(wǎng)絡(luò)和重要資產(chǎn)、業(yè)務(wù)應(yīng)用場(chǎng)景，開展智能化漏洞挖掘、軟件代碼成分分析與溯源、惡意代碼檢測(cè)和風(fēng)險(xiǎn)評(píng)估技術(shù)攻關(guān)。面向電力設(shè)備協(xié)議、固件、軟件等多個(gè)層面，研究基于惡意代碼演化特征的智能漏洞挖掘技術(shù)，攻克基于自學(xué)習(xí)的源代碼漏洞靜態(tài)分析技術(shù)、基于特征碼的惡意代碼檢測(cè)技術(shù)、基于代際遺傳分析的代碼溯源技術(shù)，突破基于物理場(chǎng)信息的芯片安全檢測(cè)技術(shù)，構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)與業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，實(shí)現(xiàn)無線網(wǎng)絡(luò)（5G等下一代通信方式）安全評(píng)估，加強(qiáng)面向商用密碼應(yīng)用的滲透測(cè)試技術(shù)和面向等級(jí)保護(hù)的自動(dòng)化測(cè)評(píng)技術(shù)研究，提升新型電力系統(tǒng)的網(wǎng)絡(luò)安全隱患發(fā)現(xiàn)能力。

6）網(wǎng)絡(luò)安全仿真與攻防試驗(yàn)

網(wǎng)絡(luò)攻防演練是提升網(wǎng)絡(luò)空間攻防能力的重要手段，網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境是開展網(wǎng)絡(luò)攻防演練、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估分析、網(wǎng)絡(luò)空間安全技術(shù)驗(yàn)證的重要基礎(chǔ)設(shè)施。因此，應(yīng)重點(diǎn)攻克終端、協(xié)議、網(wǎng)絡(luò)等典型電力工控系統(tǒng)仿真技術(shù)，研究可適用于海量終端業(yè)務(wù)場(chǎng)景的終端仿真技術(shù)，掌握電力網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境虛實(shí)資源的統(tǒng)一標(biāo)識(shí)和建模方法，構(gòu)建各類軟硬件資源和業(yè)務(wù)系統(tǒng)的統(tǒng)一調(diào)度配置策略，支撐分布式新能源、新型電力調(diào)度控制、新型電力負(fù)荷控制等新業(yè)務(wù)場(chǎng)景的靶標(biāo)快速搭建。研究仿真驗(yàn)證環(huán)境之間的自適應(yīng)級(jí)聯(lián)配置技術(shù)，實(shí)現(xiàn)仿真驗(yàn)證環(huán)境中虛實(shí)資源的互聯(lián)互通和分布式仿真驗(yàn)證環(huán)境的協(xié)同調(diào)度與統(tǒng)一管理。攻克面向攻擊誘捕的網(wǎng)絡(luò)欺騙防御技術(shù)，研究未知攻擊行為的特征采集識(shí)別方法，建設(shè)新型電力系統(tǒng)專用的漏洞庫與網(wǎng)絡(luò)攻防武器裝備，支撐新型電力系統(tǒng)新場(chǎng)景、新業(yè)務(wù)的網(wǎng)絡(luò)安全攻防試驗(yàn)。5 結(jié) 語國(guó)家能源結(jié)構(gòu)轉(zhuǎn)型和新型電力系統(tǒng)的構(gòu)建深刻改變了電力系統(tǒng)的組成和架構(gòu)，對(duì)現(xiàn)有網(wǎng)絡(luò)安全體系帶來巨大挑戰(zhàn)，對(duì)安全防護(hù)技術(shù)發(fā)展提出新的要求。

本文深入分析了新型電力系統(tǒng)在電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務(wù)模式、技術(shù)基礎(chǔ)這4個(gè)方面的變化所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從可信接入、智能感知、精準(zhǔn)防護(hù)、聯(lián)動(dòng)響應(yīng)等方面應(yīng)用提出了新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)需求，對(duì)保障新型電力系統(tǒng)需要研究、應(yīng)用的技術(shù)進(jìn)行了展望，探討提出了接入安全、內(nèi)生安全、數(shù)據(jù)安全、通信安全、安全評(píng)估和仿真驗(yàn)證等領(lǐng)域的技術(shù)研究路徑和應(yīng)用方向。可以說，沒有網(wǎng)絡(luò)安全就沒有新型電力系統(tǒng)的安全。下一步，需要協(xié)同開展適用于新型電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)設(shè)計(jì)和關(guān)鍵技術(shù)攻關(guān)，研究探索分布式新能源、分布式儲(chǔ)能、新型負(fù)荷控制等新業(yè)務(wù)場(chǎng)景的網(wǎng)絡(luò)安全防護(hù)方案，推進(jìn)重點(diǎn)安全防護(hù)措施的試點(diǎn)與推廣，全面提升源、網(wǎng)、荷、儲(chǔ)網(wǎng)絡(luò)安全防護(hù)能力，保障新型電力系統(tǒng)安全穩(wěn)定運(yùn)行。

審核編輯：黃飛