数字新基建下电力智能终端设备安全管控机制研究

张鹏，刘超，赵毓鹏，袁琳琳，鞠伟，强仁，夏永欣

（1.北京市能源电力信息安全工程技术研究中心（华北电力大学），北京102206；2.国家电网有限公司，北京100031；3.国家电网信息通信产业集团有限公司，北京102209）

0 引言

随着数字新基建基于国家政策的大力推进［1］，各类“基础性技术”如5G 技术、人工智能、工业互联网正在大规模应用于各行各业，驱动着我国全社会产业的蓬勃发展，为产业升级换代提供有效支撑，为大众生产生活带来诸多便利，为我国经济发展注入源源动力。“数字新基建”的关键在于数字化，而数字化产业的发展必将与网络化世界深入交互，不断融合。因此，数字新基建的不断发展势必加速网络化大安全时代的来临，而安全基建的理念也随之成为“数字新基建”建设过程中的重要基石。数字新基建中人工智能、大数据和区块链等技术通过对数据的搜集、计算、模拟及反馈等挖掘出一系列的新需求、新市场，推进各种智能终端在各个领域的发展，大幅度实现数字化设备的生产和应用。

针对电力行业，电力智能终端设备在数字新基建的促进下日益进步，大规模的数字化电力智能终端设备正在投向电力企业并且大力应用于一些新型的数字化电力工控系统。与此同时，在新一代终端设备大量普及的过程中，电力企业数字化智能终端设备的安全管控也愈加困难，存在终端设备管理与数据管理2个方面的安全隐患。这些风险将严重影响电力行业的稳步发展，轻则影响“数字新基建”在电力行业的推进过程，重则将会给人们的日常生产生活造成严重冲击。因此，对于各种智能终端设备的安全管控也正式成为电力企业乃至国家所关注的焦点。本文通过现阶段“数字新基建”下电力智能终端设备所面临的安全威胁，结合终端设备和终端数据全生命周期管理理念以及《网络安全等级保护2.0》（以下简称等保2.0）［2］的安全管控模式，并基于当下电力行业安全结构，形成一种安全、可靠的针对网络安全电力智能终端设备管控机制［3］。

1 电力智能终端设备应用场景

数字新基建是相对于传统基建的一种新概念。它的重心不再是房地产、铁路、公路和桥梁，而是主要围绕七大领域展开，即新型基础设施建设是指发力于科技端的基础设施建设，包括5G 基础设施、特高压、数据中心、人工智能、工业互联网、城际高速铁路、城际轨道交通等七大领域，涉及通信、电力、交通、数字等多个社会民生重点行业。随着时间的推移，新基建背景下各种基建的应用场景类型和数量只会越来越多，不同类型的终端融合更是势在必行。

作为智能电网十大场景中的重要组成部分，电力智能终端的作用不可忽视［4-5］。如图1 所示，电力智能终端主要包含配电网终端、智能汽车充电桩和智能电表等［6］，伴随着科学技术的不断发展以及社会的不断进步，配电网系统发展极为迅速。目前，我国配电网系统已在一定程度上对网络化、自动化、智能化等技术进行了融合。通过应用此类信息技术，智能配电网内的数据大批量生成，所以，有效地对这些数据进行储存、分析及处理就显得十分重要。充电桩的需求量预计在未来5 年接近2 000 万个，按照交直流均价1.5 万元∕个计算，市场收益空间可达千亿元级别；而智能电表已经不是传统意义上的电能表，智能电表除了具备传统电能表基本用电量的计量功能以外，为了适应智能电网和新能源的使用还具有双向多种费率计量功能、用户端控制功能、多种数据传输模式的双向数据通信功能、防窃电功能等智能化的功能，智能电表代表着未来节能型智能电网最终用户智能化终端的发展方向。

在不同类型终端融合方面，5G 终端相比于电力智能终端，一般包括数据通信终端、工业级终端等，它可以应用在智慧交通、智慧医疗、智能电网、工业互联网等场景［7］，相应的物联网终端主要包括工业设备检测终端，工农业产品的检测终端、无线射频识别（Radio Frequency Identification，RFID）终端、电力系统的检测终端、安全视频的监控终端等，不难看出，电力终端、5G终端、物联网终端有着密不可分的关系［8-9］，通常情况下可以将这些基建的终端进行融合。在电力与物联网融合后，可形成适用于电网的工业物联网，即电力物联网［10］，它与智能电网相互补充，相互融合发展，将人、机、物等生产和消费各个环节联接起来，状态全面感知，信息高效处理，应用方便灵活，承载贯穿电网生产运行、企业经营管理和外部客户服务的数据流和业务流，与能源互联网“三流合一”，借助电力智能终端的优势实现连接的泛在化、终端的智能化、服务的平台化和数据的共享化［11］。同时可以将其他终端进行融合形成新的设备，把所有数据安全传输到大数据处理平台，形成数字新基建云主站平台，不断以数字化技术赋能电力智能终端设备，带动企业服务、管理、效率、创新全面升级。

图1 新基建下电力智能终端场景Fig.1 Scenarios of intelligent power terminals for new infrastructure

2 电力智能终端设备面临的安全威胁

数字化新基建下，5G、工业互联网、人工智能、大数据、云计算等新一代信息基础设施将迅猛发展，电力行业的应用也变得越来越深入。随之而来的数字化智能终端设备也将投入到新一代电力系统建设之中，其具有类型数量庞大、数据结构复杂等特点，对电力系统的大规模接入必然会带来新的安全隐患［12-13］，主要包括以下几个方面。

（1）智能终端设备易被非法操控。数字新基建背景下，国家电网将会建设覆盖电力系统各个环节的电力物联网，电力智能终端作为电力物联网的重要组成部分，其大规模部署必然会导致部分设备本身安全防护未做到位、缺乏实时更新的安全防护机制等安全隐患。当智能终端设备部署于无人监控或不可控的环境时，智能终端被非法操控的概率较大。

（2）终端数据泄露及非法授权互动。数字新基建下，国家电网提出建设以电力数据为核心的能源大数据中心的重点任务，电力智能终端数据作为电力数据的重要组成部分，在数据采集、存储、交换、处理、传输等不同环节均存在数据透明的现象，可能会导致数据泄密，从而对数据的价值造成严重危害。与此同时，当攻击者非法控制电力智能终端设备时，利用电力物联网下不同终端设备互联的背景与相应的设备进行非法授权互动，会导致关键数据信息被窃取。

（3）恶意软件感染。当终端被感知到节点被物理捕获或逻辑攻破时，攻击者可以利用它作为跳板，对其他连接设备进行木马感染、病毒传播及分布式拒绝服务攻击（Distributed Denial of Service，

DDoS）。

3 终端设备安全管理与控制机制

随着电力系统智能化的发展，电力企业对不同类型的智能终端需求也愈发强烈，其应用类型之庞大、数据结构之复杂导致终端设备在全生命周期管理的不同阶段存在着终端不易管理、数据泄露等安全问题。数字新基建背景下，为便于对电力智能终端进行统一安全管控，本文将从终端设备全生命周期管理及终端数据全生命周期管理2个方面展开。

3.1 终端设备全生命周期管理模式

基于数字化的新型平台如5G 技术、大数据、云平台、人工智能等不断迅猛发展，不仅对传统的基础设施建设提出了新的需求，也不断驱动着技术的革新，引领着数字基建新的发展理念。同时，新型数字化基础设施是由数字化信息基础设施、数字化融合基础设施以及数字化创新基础设施3部分构建而成，这就使得利用信息网络为基础的数字基建面临着更高的质量发展新要求［14］。当前，源于此的新型信息技术终端设备飞速进步并且得到广泛的应用，针对数字化基础设施的建设过程，数字化电力智能终端设备起到了不可替代的决定性作用。

随着近年来包括电力行业的各产业的快速发展，电力行业作为资产密集型的行业，其所具有的电力智能终端设备的规模越来越庞大，电力企业对于大规模电力智能终端设备的高效管控始终与电力企业良性运行和长期发展息息相关，基于此，针对电力智能终端设备的管控不容忽视，一种以加强电力智能终端设备管理水平进而提升电力企业全资产运营效力为基本要求的全新有效的电力智能终端设备管理模式应运而生，数字新基建下的电力智能终端设备全生命周期管理［15］如图2所示。

图2 电力智能终端设备全生命周期管理Fig.2 Full life cycle management on equipment of intelligent power terminals

电力智能终端设备全生命周期管理［16］，是充分基于其通过可行性论证再到其运行终止直至退役报废的全寿命周期的管理模型。这种管理模型能够控制电力智能终端设备在整个生命过程中成本最低的情况下，安全有效运行。

全周期的流程可以分为计划、购买、部署、维护直到退役5 个阶段。首先，电力企业根据数字基建下电力智能终端设备全周期的可研论证、模型设计、终端设备生产安全管理等一系列涉及人员、设备及企业资产的问题或情形，结合企业内部相关战略制定全盘计划，采购或是租赁所需电力智能终端设备。在确定资产采购后，制定管理采购流程，进行合规的资产登记，通过标准化流程进行合理的电力智能终端设备部署，以确保电力企业投资回报率。其次，建立完备的电力智能终端设备维护策略可以有效保证企业资产和运行成本的安全性。最后，在一定设备服役年限范围内，启动电力智能终端设备安全退役机制，并有效进行企业固定资产处置工作。

电网终端设备的设计、施工与管理是一个工作量大、周期长、成本高的过程，制定合理有效的全寿命周期管理方案至关重要。

3.2 终端设备数据全生命周期管理模式

在“新基建”下的数字时代里，电力智能终端设备数据已成为新的生产资料，创造了新的产业价值和社会价值，并牵动着整个时代的发展。对终端设备进行数据分析，不仅能使电力企业顺应快速变化的时代潮流，也能预测未来的发展趋势，使电力企业在竞争中处于有利地位。实现电力智能终端设备数据价值的前提是对这些数据的生命周期有着正确认识、管理和利用。用来管理电力信息系统中数据的流动、覆盖，以及从建立、初始存储到后期删除等整个过程。所以应从电力智能终端设备数据的存储整合、数据共享、数据保护等关键性问题进行价值挖掘，如图3所示。

图3 电力智能终端设备数据全生命周期管理Fig.3 Full life cycle management on data of intelligent power terminals

由图3 可知，该模型是一种从生产到消费的数据生命周期的全景图。其数据全生命周期管理模型的目标是为电力企业优化数据管理，提高效率，降低成本，以提供适合最终用户使用的数据产品，满足预期的质量要求。其可以分为以下几个方面。

（1）数据采集［17］。电力智能终端设备的数据采集通常需要考虑2 方面：分别是采集源和采集点数据流。其中，在采集源方面，需对采集点进行安全认证，并对采集点行为进行边界界定。在采集点数据流方面，必须确保所采集的电力智能终端设备数据符合规范要求，并保证将这些数据输入下一个生命周期节点，采集数据流大多数情况下需要进行匿名和脱敏处理。

（2）数据存储。在动态数据全生命周期中，电力智能终端设备数据经常被存储在不安全的网络环境中［18］。对存储在非安全网络中的电力智能终端设备数据进行加密是对安全环境存储的最高标准或最佳实践。实际上，由于安全的网络环境越来越少，所以大多数情况下都应提高数据存储的标准。

（3）数据交换。在机构内外的数据交换中，从安全角度考虑，数字新基建下电力智能终端设备数据交换的本质与采集并无多大不同，其安全的基本要求是合规。尤其当电力数据交换到外部机构时，数据的控制权就会转移给外部机构，安全措施也就无从谈起。此时，除了对这些电力智能终端设备数据交换进行严格的认证外，还需要保证数据的内嵌安全性，确保数据交换到外部机构，数据安全仍然有效。其安全措施主要有匿名、脱敏、加密、水印等。

（4）数据传输。电力系统终端设备数据传输的安全问题，就像数据存储问题一样，需要对其进行加密。尤其在穿越复杂的互联网环境和外部网络时，不仅要考虑网络层的加密问题，还要考虑该数据层的加密问题。

（5）数据处理。在电力智能终端设备数据的生命周期中，数据处理是核心过程，确保这些数据被正确的人访问是数据安全处理的基本前提。很明显，访问控制和审计是数据处理环节必须考虑的安全措施。

（6）数据销毁。破坏电力智能终端设备数据显然是一种严重的破坏行为，确认任何破坏行为都需要获得许可。

3.3 电力智能终端安全管控模型

随着数字新基建模式在电力行业的快速发展及国网对能源电力大数据平台建设的要求，越来越多的智能化终端设备将会加入到“数字新基建十大场景”之一的智能电网建设中来，网络所带来的安全问题日益突出，面临的安全威胁也越来越明显。所以，在电力智能终端的全生命周期管理模式下［19］，建立数字新基建下电力智能终端设备的“实时发现+动态管控+主动监管”网络安全管控模型如图4所示。

在该模型中，采用了对电力智能终端的“实时发现—动态管控—主动监管”的安全管控思维，分为3个模块。

（1）实时发现模块。明确了安全监管的对象目标，主要包括电力智能终端的设备类型、数据类型、业务功能及设备特征。数字新基建背景下，大规模建设智能电网的同时必将导致大量终端设备并入电网，对其的实时监测与发现是电力智能终端安全管控的基础。

图4 数字新基建电力智能终端安全管控模型Fig.4 Security management and control model for intelligent power terminals in digital new infrastructure construction

（2）动态管控模块。体现了企业在对电力智能终端进行安全管控时，要求符合等保2.0 的基本信息安全法规，并且考虑电力行业安全监管特有的安全属性与安全特征［20］，继而通过电力智能终端设备的接入与数据方面进行全方位监控，实现了电力智能终端设备的安全集中控制。作为电力监控系统的重要组成部分，电力智能终端设备是电力工业中的关键信息基础设施，对其安全监管首先要顺应等保2.0“可管可控、精确保护、可视可信、智能防御”16 字安全方针［21］，能够极大地提高电力智能终端应对安全风险的能力；其次作为数字新基建建设下电力行业特有的终端设备，更加强调在运行过程中的安全、稳定及连续可靠性，需要从“物理安全、结构安全、本体安全、免疫安全”4 个层面对安全进行管理；再者，在电力智能终端设备进行接入系统时，需考虑建设更加健壮的身份认证和访问控制服务，方能构建适用于电力系统终端接入的安全管控网络；最后，电力智能终端安全接入到系统后，应从终端数据的“采集—处理—存储—分析”4 个阶段对其进行持续监测及流量分析，便于及时发现存在的安全问题。

（3）主动监管模块。从技术角度分析了在越来越多的终端设备接入到系统时如何进行主动监督管理，其中包括安全态势感知、可信软件构建和国产操作系统研发3个层面。在国家电网大力推动新基建产业数字化及数字产业化的同时，带来的安全问题单单靠被动防御是做不到，因此，有必要从技术层面进行主动监管。

4 结束语

随着“数字新基建”的时代到来，我国的电力行业获得了快速的发展与进步，但由于安全因素的限制，我国电力系统还存在很大的发展空间。鉴于此，本文主要研究了数字新基建下电力智能终端设备的安全管控机制，分别从电力智能终端设备的场景关系、面临的安全威胁、安全管控机制这3方面进行讨论，着重对智能终端设备的生命周期管理模式、数据生命周期管理模式进行分析，并得到电力智能终端的“实时发现—动态管控—主动监管”安全管控模型，以满足电力行业安全的需求，为后续电力行业的发展奠定了基础。

总体来看，我国的电网建设逐渐向智能化转型，智能电网已然成为国家战略，而对于电力系统的安全监管成为新兴热门行业的未来市场，潜力值得期待。因此，利用终端设备以及终端数据全生命周期管理理念结合等保2.0 的安全管控模式，并基于当下电力行业安全结构，形成的一种安全可靠的针对网络安全的电力智能终端设备管控机制有着不可估量的价值。