过去,电网应用信息化、自动化手段较少时,保障的仅是物理电网本身的运行安全;现在,伴随数字化转型,电网安全则是更多面临来自外部的挑战。
数字化转型、智能化建设已成为电网企业持续发展的必然选择,这要求将标准业务与非标准业务进行更加全面的数字化改造。当前,国家电网向能源互联网企业加速迈进,南方电网明确提出“数字南网”,两大电网央企竞速数字化转型。实际上,“两化融合”已实施多年,“数字化转型”也在逐步推进,信息化建设已经有了相仿的基础。
不过,一位不愿具名的专家日前接受记者采访时强调,目前来看,电网数字化转型的薄弱环节在于网络安全。“随着大、云、物、移、智、链等技术在电网领域的应用,大量异构终端接入电网,使电网的网络边界模糊、数据交互多元,现有的防护体系尚无法完全应对逐渐升级的攻击手段与安全风险,数字化电网的网络安全问题成为当下的主要挑战之一。”
电网正面对更加复杂的应用场景
近年来,5G、人工智能和大数据等技术飞速发展,深刻改变了电力、制造等行业的格局,电网企业直指数字化在电网“新基建”中的核心地位,瞄准“数字新基建”。
在全球能源互联网发展合作组织发布的《中国“十四五”电力发展规划研究》,进一步分析了未来电网的发展方向:“十四五”电网发展应以安全为基础,以用户为中心,以市场为导向,统筹主网和配网、系统一次和二次、城乡及东西部发展需求,加快构建以特高压为骨干网架,各级电网协调发展的坚强智能电网,提高电网安全水平和运行效率,实现更大范围资源优化。
国网能源研究院电网发展研究所所长韩新阳认为,与过去相比,一方面,各种智能家电接入电网、大量数字化手段在电网中得到应用,电网安全的边界不断延伸;另一方面,黑客攻击、网络袭击等风险加大,使得电网安全需要应对的场景更加复杂,研究表明,随着能源行业信息化程度快速提升,能源电力部门已成为网络攻击的重要目标。
随着大、云、物、移、智、链等技术在电网领域的应用,大量异构终端接入电网,现有的防护体系尚无法完全应对逐渐升级的攻击手段与安全风险,数字化电网的网络安全问题成为当下的主要挑战之一。
全球能源互联网研究院计算及应用研究所赵保华也表示,数字化转型对电网本身提出了更高要求,信息化技术对电网安全带来了全新挑战。“现在,电网安全的含义更广泛。过去,电网应用信息化、自动化手段较少时,保障的仅是物理电网本身的运行安全,而现在的电网安全则是更多面临来自外部的挑战。”
仍需优化本质安全与数据安全
日前,有专家提出,伴随着电力数据的开放共享、电网的数字化转型,需要解决好数据权益归属不清晰、数据开放共享义务不明确、数据流通机制不完善、数据质量标准不统一以及数据安全缺乏监管等问题。
对此,赵保华表示,归根结底可以分为两个方面:一个是本质安全,另一个是数据安全。“眼下是一个信息爆炸的社会,发生过很多数据安全事件,数据安全是未来电网安全应特别关注的一个重要保障点。”
韩新阳认为,要解决数据质量问题,应持续优化完善数据质量相关模型、规则,通过强化统一数据模型完善应用,夯实电网数据管理能力基础。依托完善数据录入核查相关规则,提升源端数据质量在线核查能力。与此同时,不断加强对大数据挖掘、人工智能等相关技术手段的应用。推动大数据挖掘、人工智能分析、实时数据异常检测等技术研究,通过技术手段开展数据质量评估、在线稽查等,提升异常数据的实时核查与分析能力。
“面对这些问题,需要构建多主体参与、全场景应对的电网安全治理体系。其中,多主体参与尤为重要。除了电网企业、发电企业、用户等主体之外,其他主体包括:主管部门、高校、科研院所等机构,电力设备制造商、电力施工等传统电力相关企业,移动运营商、互联网企业等通信企业,综合能源服务等能源电力创新企业,这些主体需要围绕责、权、利,形成共建共治共享的的安全治理体系,抱团共保电网安全。”国网能源研究院电网发展研究所主任工程师张钧表示。
隐私安全同样不可忽视
现阶段,电力系统数据开放共享法律法规并不完善,流程也不够细致和规范,更缺少成熟的隐私保护技术方案。对此,有专家提出,电力数据天然具有公共属性,但电力数据在法律意义上存在特殊性和复杂性,电网企业应积极推动构建电力数据隐私保护规范。
赵保华认为,当前,电网安全更需要的是加强自身的防护机制,形成覆盖数据流通全过程的隐私保护。“就像增强自身免疫力一样,电网系统在维护安全隐私方面,也应该明确规定企业电力数据开放共享的具体范围和禁区。”他提出,“从管理上将关键数据放在更为安全的地方,对外传送数据要经过相应的检查,要有对敏感数据的甄别检查机制。”
张钧认为,保护电网安全还要持续加强传感器、通信、控制与计算处理、先进存储等领域的关键芯片研究,推动我国电力高端芯片设计和产品化能力提升。同时,深化语音处理、视频图像识别、知识图谱、数据分析等技术研究,开发电力业务人工智能算法及计算部件,为规划、建设、调度、运维、营销等电网业务开展提供支撑。
“此外,电网企业应该持续健全完善客户隐私数据保护管理制度,与相关方清晰界定客户隐私数据保护的责任与义务,在业务运营中探索数据脱敏和痕迹追踪机制,同时建立包含技术补救等措施在内的应急防护机制,形成分层级、差异化、全过程隐私数据保护体系。”张钧表示。