【电网安全审视】安全管理系列文章（八）：新时期电网发展中网络安全问题的研究

编者按：国网能源院电网发展综合研究所主要聚焦电网安全发展战略、电网安全管理、电网安全资源市场配置、电网安全诊断分析等领域研究，从全社会安全资源共享、降低安全响应成本、提升安全响应能力等角度分析电网安全相关问题，提供安全识别、安全诊断、安全政策、安全方案等咨询服务。本专栏将围绕电力安全发展、企业应急能力提升、电网风险管理等主题，结合相关成果和研究思考与读者进行交流分享。

文章导读：我国电网正向着数字化、智能化、智慧化方向发展，承载了许多以数据交互为驱动的新功能，包括分布式能源协调优化管理、负荷资源灵活调控、能源大数据信息服务在内的各类新兴应用在新时期将迎来提速发展，推动电网从单一的用电服务提供方转变为智能高效的综合资源配置平台。海量的数据交互需要良好的信息安全保障，如何预防潜在的网络攻击、确保电网数据信息安全是新时期电网规划工作中需要重点考虑的问题。本文回顾了以往电网规划工作中针对安全问题的考量，分析了新时期电网规划中需重点关注的网络安全问题，并提出相关建议。

一、电网发展中安全问题再审视

      “十三五”期间，我国电网智能化水平不断提升，信息通信技术与先进控制技术的应用使得各电压等级电网之间协调性得到优化，跨区域电网柔性互联能力加强，配电网可观可控性提升，新能源和传统能源之间、电源与电网之间、电网与用户之间的协同得以改善。以往电网发展目标侧重于提升供电可靠性，考虑的安全问题集中在电网安全运行和减少安全事故方面，而随着电网形态功能变得复杂多元，数字化趋势愈发凸显，对于安全问题的考量将不可避免地扩展到硬件操作环节之外的网络通信和数据维度。为此，下文从当前可预见的变化趋势为切入点，对新时期电网发展中需重点关注的网络安全问题进行了分析。

二、新时期电网发展需重点关注的网络安全问题

      1.现代数字通信技术与电网正处于快速融合发展过程中，驱动电网监测和控制能力升级，但也带来网络安全风险。电网运行更趋向于数字化和信息化，越来越多的智能设备通过双向通信实现远程监测和控制。尽管电网运行中有内外网隔离和安全分区等安全措施的保障，但一些远端设备，包括安装在变电站和馈线远端的具有通信功能的控制和监测设备，都有可能作为网络攻击入侵点被攻击者所利用，从而截取电网运行信息甚至导致控制系统误动作。在数字通信技术与电网快速融合发展的背景下，电网的信息物理互联能力增强，运行中产生的海量信息流经过通信网络流转，连接起分布在各处且功能各异的设备，这其中任何一个薄弱节点都会致使电网整体网络安全冗余度的降低，威胁到电网设备和运行的安全。

      2.电力市场化改革催生出多元化参与主体，不同主体间的信息共享与隐私保护需平衡考虑。随着电力市场化的推进，配网侧将出现包括配网运营商、分布式电源运营商、售电商、以及具备发电能力的用户在内的许多独立竞争主体。各主体以电网作为能量交换平台，并借助电力市场信息交换平台，在信息透明和合作共赢的运营生态下，可促进良性竞争，实现整体资源优化配置。但是，电力市场建设过程中一旦出现信息共享与保护的失衡，也会引发信息安全问题，从而导致各主体利益受损、参与度下降。如何拿捏二者之间的平衡，在迈向市场化的同时注重网络安全建设，确保不同主体的信息安全，是电力市场发展中不可忽视的问题。

      3.用户与电网的交互由线下转向线上，个人信息的保护需要跨行业合作。受益于信息通信技术的发展，越来越多用户与电网之间的交互通过线上形式来完成，包括购电合同信息、账单信息、用电个人信息在内的隐私性信息将暴露在网络攻击的威胁之下。不同于电网内部的信息交互，用户通过公共通信网络与电网之间产生的数据并不能受到专用网络的保护，更容易被窃取，保护用户个人信息的工作需要电网企业、通信服务商、以及电力服务开发商的通力合作。

      4.随着电力行业国际合作的推进，各国电网信息往来和技术合作变得越加频繁，随之带来更加复杂的网络安全隐患。随着“一带一路”、“亚欧能源合作”等国际合作的展开，电力产业国际化趋势越来越明显。装备、技术、标准的国际合作使得各国电力行业之间能够互通有无，实现高效发展，但日趋紧密的跨国合作也给电网网络安全带来挑战，首先，网络攻击来源将变得复杂多样，难以溯源和防范，另外，电网信息安全与行业发展、国家安全、政治考量等多种因素的耦合也对相关从业者们提出了新的挑战。

三、相关建议

      一是将网络信息安全理念渗透到电网运营各环节中，同时加大数据安全技术的投入。考虑到投入产出比，电网发展不仅要考虑安全机制设计、安全管理方法、安全文化建设等软投入，也要注重网络安全在设备技术层面的改造升级。首先要注重软投入，通过完善相关运营制度，建立网络安全文化，在运营中形成数据获取、处理、储存、传输各环节的安全闭环。另外，也要注重区块链技术等新兴网络安全技术的开发和应用，研究建立常态化的网络安全监测机制和应对机制，增强电网在信息维度的安全性和可靠性。

      二是注重跨行业合作，引导网络信息安全理念在电网产业上下游落地。电网信息安全问题涉及电力、通信、装备制造等多个行业，电网发展应统筹考虑各相关行业在网络信息安全问题上的利益诉求，以全面树立网络信息安全理念为目标，通过引导网络信息安全理念在各行业的落地，完善信息安全产业链条，保证电网运营中的网络信息安全。尤其要注重监控系统、核心芯片、基础软件的国产化，降低对外依赖。

      三是通过信息共享、跨部门协作、国际合作等手段，加强网络攻击溯源力度，提高网络攻击者违法犯罪成本。保障网络信息安全，前期预防与后期溯源同样重要，在电网发展过程中应引导完善网络攻击溯源机制，加大溯源力度，提高网络攻击者的违法犯罪成本。可采取的手段包括促进行业内外信息共享，提升攻击后快速整合信息的能力；形成跨部门协作机制，联合电力企业、通信服务商和公安等相关部门，建立攻击后连锁反应机制；另外，考虑到电力发展趋向国际化，还要积极寻求国际合作，以应对跨国网络攻击。

 往期回顾 

◀【电网安全审视】安全管理系列文章（七）：美国北卡州OneH2公司氢能源工厂爆炸事故分析及启示

◀【电网安全审视】安全管理系列文章（六）：国际重大停电事故统计数据的分析

◀【电网安全审视】安全管理系列文章（五）：对提升重大风险预警及时性的思考

◀【电网安全审视】安全管理系列文章（四）：安全建设始终在路上

◀【电网安全审视】安全管理系列文章（三）：国家电网本质安全关键能力建设与评价研究

◀【电网安全审视】安全管理系列文章（二）：国外能源企业安全管理体系建设经验

◀【电网发展前瞻】电网发展形态系列文章（七）：关于我国可再生能源消纳机制的分析与探讨

◀【电网安全审视】安全管理系列文章（一）：电网运行风险与安全管理能力提升

◀【电网发展前瞻】电网发展形态系列文章（六）：以电为中心的能源互联网理论分析

编辑：杨彪