面向新型电力系统环境的网络安全风险防护探究

2024-09-23 00:00:00麻明宁
无线互联科技 2024年17期

摘要:新型电力系统建设是我国电力事业改革、能源战略发展的必然走向,加强新型电力系统风险防控、提升新型电力系统环境安全防护质量对于我国电力事业健康可持续发展具有重要意义。文章首先对新型电力系统环境下的网络安全形势进行了简要阐述。其次,文章对新型电力系统环境下的网络安全风险进行了综合分析,发现当前存在的风险主要包括网络边界扩大风险、联网接入风险、敏感数据泄漏风险、新技术应用潜在风险等。最后,文章从需求分析、技术应用2个层面提出了立体性较强的网络安全风险防护策略,着重探讨了5G安全防护、全生命周期数据安全保护等新型技术的应用策略。该研究具有一定现实应用价值。

关键词:新型电力系统;网络安全挑战;风险防护;数字化技术

中图分类号:TP393.08中图分类号 文献标志码:A文献标志码

0 引言

电力工程是现代工业生产的重要依托,随着时代的发展,我国民众的经济水平在不断提升,对于电力工业稳定性的要求也在不断增加。在这一时代背景下,为了保证电力供应的稳定性与安全性,满足民众生存与发展的现实需求,国家高度重视电力系统的网络安全工作,主动、持续推进终端安全防护能力建设与研究,在长期的探索与发展过程中,当前我国已经形成了以边界防护为核心、多道防线共同发展的纵深电力网络防御体系[1]。

在习近平总书记关于创新系列重要讲话与重要指示精神的背景下,我国各行各业均积极响应,在电力工程行业领域,信息化、智能化、新型储能、新能源并网等技术正在不断与电力系统相融合。这一变革在极大提升了新型电力系统功能性、先进性的同时,也在一定程度上提升了新型电力系统整体结构的复杂性,进而增加了网络安全风险。在这一时代背景下,传统网络防御体系很难发挥预期效果,对其进行优化势在必行,文章从新型电力系统与网络安全形势出发,对新型电力系统环境下的网络安全风险防护策略进行分析与探究。

1 新型电力系统与网络安全形势

1.1 新型电力系统

新型电力系统是2021年中央财经委员会第九次会议上首次提出的一种全新概念,这一概念是响应“碳达峰、碳中和”政策号召的重要举措,也是在电力工程领域,促进我国“碳达峰、碳中和”目标顺利实现的重要途径,当前,新型电力系统建设已经上升为国家战略[2]。

新型电力系统的基本概念为,以保证能源电力安全为基本前提、以满足社会电力需求为首要目标、以大规模新能源供给消纳体系建设为主线任务、以源网荷储多向协同为支撑、以智能柔性电网为枢纽平台、以技术创新与体制创新为基础保障的新型电力系统,与传统电力系统相比,新型电力系统具有安全性、高效性、低碳性、灵活性、智慧性等诸多技术优势。

1.2 新型电力系统背景下的网络安全形势

与传统电力系统相比,新型电力系统的核心是进行了数字化技术的大面积应用,同时接入了分布式电源等分布式结构。因此,与传统电力系统相比,其网络安全形势发生了比较明显的变化,具体表现如下。

首先,随着分布式电源、储能设备等的接入,新型电力系统交互主体的复杂性、多样性逐渐提升,导致电力系统在进行网络安全防御时需要面对更多的防御关口,从而降低了整体的安全风险防控效果。其次,在新型电力系统背景下,双向互动方式开始占据了主流,在提升用户需求处理质量的同时,瞄准用户隐私的外部攻击数量也开始愈发频繁。最后,随着5G、人工智能等新技术的广泛应用,安全防护9CRcnhFqUcTYNqCPYMo0hIaM1sV/AMpphiJalcgi4bc=系统除了要面对传统网络攻击风险以外,还面临着基于数字终端的侵入风险。例如:当前大多数电力系统均可实现基于互联网平台的远程控制,极大地提升了操作便捷性,但是,一旦该功能所依托的互联网平台遭到黑客入侵,就可能进一步对电网安全造成严重的影响[3]。

2 新型电力系统环境下的网络安全风险

2.1 网络边界扩大风险

网络边界扩大风险是新型电力系统环境下的首要网络安全风险。具体而言,近年来,我国新能源发电新增装机容量占比不断提升,根据国家能源局发布数据可知,截至2022年12月底,全国累计发电装机容量约为2560 GW,同比增长7.8%。随着能源结构的剧烈变化,我国电网参与主体数量、业务访问频率均在不断增加,网络空间边界也在不断延伸。在这一背景下,基于物理隔离的网络边界安全防护措施很难实现高质量的安全防护[4]。

2.2 联网接入风险

联网接入风险也是新型电力系统环境下的常见风险之一。具体而言,当前,我国电力网络结构愈发复杂,从单向逐级输配电为主的传统电网开始向着多样化的能源互联网方向转变,新型电力系统终端设备的种类、数量均在不断增加,且呈现出空间分布分散的特点,同时,不同设备联网方式通常存在显著差异,这一现象在一定程度上提升了终端身份识别认证难度。其次,我国新型电力系统综合了天然气管网、交通网络等能源链,形成了多领域综合能源网络,在这一背景下,针对集中管控平台的攻击也可能对新型电力系统造成消极影响。

2.3 敏感数据泄漏风险

敏感数据泄漏风险也是新型电力系统环境下的常见风险之一。具体而言,我国新型电力系统的参与主体数量相对较多,包括但不限于各类用户、运营商、服务商等,在众多参与主体交互过程中,产生的用户隐私数据、交易数据的数量也显著增多,同时,为了满足大量数据的传输需要,通常需要采用多链路传递策略,这一现象在一定程度上增加了电力系统敏感数据的泄露风险[5]。

2.4 新技术应用的潜在风险

新技术应用的潜在风险也是新型电力系统环境下的常见风险之一。具体而言,在新型电力系统中,人工智能、大数据、云计算、边缘计算、5G等新兴技术的应用愈发普遍,这些技术的应用在提升了电网智能化水平的同时,其内在的安全缺陷以及安全隐患也传递到了新型电力系统中。例如:5G通信技术能够为电力系统提供重要的信息传输支持,但是,5G通信物联平台等结构很容易遭受外部攻击。再比如:云计算能够在低成本、无硬件的背景下提升电力系统运算能力,但是,其分布性的特点会在一定程度上削弱安全防护措施的可控性[6]。

3 新型电力系统环境下的网络安全风险防护策略

3.1 网络安全风险防护需求分析

在进行新型电力系统环境下的网络安全风险防护策略设计之前,文章首先对安全风险防护需求进行分析。

结合文章上述研究内容可推断出,新型电力系统环境下的网络安全风险防护需求主要包括以下几点:(1)可信接入需求。根据上述内容可知,新型电力系统具有接入对象不确定、终端工作环境不可信等特点,因此,技术人员应当对接入的检查策略进行调整,以保证接入用户及其接入后操作的合规性。(2)智能感知需求。根据上述内容可知,基于被动防御思维的传统网络安全防护策略已经很难适应新型电力系统背景下的网络安全形势,必须向主动防护方向转变,因此,技术人员应当对网络安全风险防护系统的防护逻辑进行调整,使其具有良好的智能感知能力,能够实现对风险的敏锐感知,及时发现并处理攻击行为。(3)精准防护需求。在新型电力系统中,往往涉及众多业务应用场景,不同场景的安全保护需求通常存在一定差异,为了保证电力系统正常工作,须要根据不同场景选择不同水平的安全防护策略,防止出现过度防护现象,进而影响电力系统正常运行[7]。(4)联动响应需求。在新型电力系统应用背景下,其面临的安全威胁日益复杂,单一的防护手段很难有效应对,因此,须要打破多设备之间的桎梏,建立电力系统网络攻击协同处理机制,这有助于提升系统处理多样化网络威胁的能力。具体结构如图1所示。

3.2 网络安全风险防护技术应用

3.2.1 分布式设备安全认证接入

分布式设备安全认证接入是满足可信接入需求的重要手段,具体实现策略如下:(1)引进零信任理念,技术人员应当研究面向终端运行特征的信任度计算方法,基于多因子模糊认证实现多类型访问主体身份认证,以取代传统的访问主体认证策略,通过此种方法可以有效提升用户认证的水平。(2)技术人员还须结合差异化认证策略,根据需求设计相应程序,实现对终端的持续认证评估。(3)须要构建细粒度的动态授权管控机制,即结合终端的持续认证评估结果进行相应的动态授权,以此来实现对用户权限的动态调整,这能够显著提升网络安全风险防控质量[8]。

3.2.2 全生命周期数据安全防护

全生命周期数据安全防护是提升新型电力系统数据泄漏风险防控质量的核心策略,具体应用方式如下:(1)电力数据风险预警监测。在这一阶段,相关单位应当积极引进数据安全监测分析、数据安全预警等先进技术,对数据全生命周期进行监控与管理。(2)数据资源资产化管理。在这一阶段,电力安全风险防护系统应当引进智能识别技术,建设电力数据识别模型,挖掘数据隐藏关系,研究关键数据保护策略。(3)多方主体交互与数据应用。电力安全风险防护系统应当针对实际应用场景,结合数据匿名化、数据脱敏等技术,对数据应用、传递进行控制,这有助于实现数据的可信使用。(4)数据存储。技术人员可采用数据安全隔离、访问控制等技术对电力安全风险防护系统进行优化,禁止非常规数据访问行为,并采用可搜索加密等技术保证数据存储的安全性。(5)数据销毁。技术人员可采用时间作为基本锚点,结合密钥技术,对过期数据进行自动、可信删除,保证数据销毁安全[9]。

3.2.3 强化安全监测与评估

强化安全监测与评估是持续提升新型电力系统整体安全风险防控质量的必要手段,具体而言,在当前技术背景下,新型电力系统的复杂性、智能性正不断提升,针对新型电力系统的网络攻击方式也在不断提升、优化、演进,因此,为了保证安全防控策略能够一直发挥预期效果,必须持续不断对其进行安全监测与评估。具体实现策略如下:(1)基于现代化技术,构建先进的新型电力系统网络与业务风险评估指标体系,并开展定期评估。(2)技术人员应当根据电力安全风险防护系统的定期评估内容,对安全防控技术进行针对性改良,以增强新型电力系统的网络安全隐患发现、防控、处理能力。

3.2.4 网络安全仿真与攻防

网络安全仿真与攻防是提升网络空间防控水平的重要手段。具体实现策略如下:(1)技术人员应当重点攻克终端、协议等仿真技术,研究适用于不同终端业务场景的防控技术,并在此基础上进行高质量的模型建设,实现仿真验证环境中虚实资源的互联互通和分布式仿真验证环境的协同调度与统一管理。(2)技术人员应当建设仿真度较强的信息化环境,并在其中模拟不同攻击手段,同时,根据防御情况,对现有防御技术进行针对性革新,这能够在较短的时间内快速提升新型电力系统背景下的网络安全风险防护水平[10]。

4 结语

随着我国能源结构体系的高速转型,我国电力系统结构发生了天翻地覆的变化,现有网络安全体系无法实现对新型电力系统环境下的网络安全风险的有效防控,对其进行优化升级势在必行。文章结合新型电力系统的现实特点,探讨新型电力系统背景下的网络安全风险防护需求与部分网络安全风险防护技术应用,应当能够为我国新型电力系统安全防控体系建设提供一定理论支持。

参考文献

[1]王德玉.电力配电网自动化系统网络安全风险及防护策略[J].城市建设理论研究(电子版),2024(15):1-3.

[2]付卫斌.云计算环境下的网络安全风险评估与防护策略研究[J].网络安全和信息化,2024(5):51-53.

[3]吴穗湘,张璋,邱畅,等.可变情报板联网信息发布系统网络安全风险分析及防护建设[J].中国交通信息化,2023(10):120-123.

[4]王奕钧,黄长慧,贾艳,等.关基保护实践中的工业互联网网络安全风险及防护对策研究[J].警察技术,2023(5):29-32.

[5]张淑红.基于5G新技术的智慧校园网络安全风险分析及策略研究[J].网络安全技术与应用,2023(8):78-79.

[6]杨理.成品油销售企业网络及工控安全风险分析及防护对策[J].车用能源储运销技术,2023(3):49-53,58.

[7]严康,陆艺丹,覃芳璐,等.配电网用户侧异构电力物联设备网络风险量化评估[J].电力系统保护与控制,2023(11):64-76.

[8]徐佳,贺渝镔,李润玲.基于人工蜂群算法的电力系统网络安全风险评估模型[J].云南电力技术,2022(5):79-82,88.

[9]单瑞卿,盛阳,苏盛,等.考虑攻击方身份的电力监控系统网络安全风险分析[J].电力科学与技术学报,2022(5):3-16.

[10]王庆,李朝东,陈伟,等.IPDU在电力监控系统网络安全防护中的应用研究[J].黄山学院学报,2022(3):21-24.

Exploration of network security risk protection for new power system environment

Abb1XzIRKiu4NJrwtgOyengQaTQcWlp1sHuAz9uDNlfIk=stract: The construction of a new power system is an inevitable direction for the reform of China’s power industry and the development of energy strategy. Strengthening risk prevention and control of the new power system and improving the quality of environmental safety protection of the new power system are of great significance for the healthy and sustainable development of China’s power industry. This article first briefly elaborates on the network security situation in the new power system environment. Secondly, this article comprehensively analyzes the network security risks in the new power system environment, and finds that the current risks mainly include the risk of network boundary expansion, network access risk, sensitive data leakage risk, and potential risks of new technology application. Finally, this article proposes a three-dimensional network security risk protection strategy from the perspectives of demand analysis and technical application, with a focus on exploring the application strategies of new technologies such as 5G security protection and full life cycle data security protection. The research has certain practical application value.

Key words: new power system; network security challenges; risk protection; digital technology