0591-87585506
國家電網公司是關系國民經濟和(hé)國家 能源 安全一(yī)個大型的(de)央企,在去(qù)年(nián)的(de)财富排名上,排在全球第二。國家 電網 公司覆蓋了最多的(de)國土面積,服務的(de)供電人口已經超過11億。現在通過國家一(yī)帶一(yī)路走出去(qù),在全球範圍內(nèi)承接 電力 工程。目前管理(lǐ)的(de)境外資産有600億美元。
從整個電力系統來說,安全工作起步比較早,從2002年(nián)開始就構建了三層三區三格狀的(de)安全防護體系,這也是通過國家一(yī)系列法律法規和(hé)電力行業的(de)一(yī)些具體制度要求構建的(de)三道(dào)防線。最外圍和(hé)互聯網 進行連接;第二道(dào)防線,把管理(lǐ)大區劃分為(wèi)信息內(nèi)網和(hé)信息外網,最核心就是涉及到生産控制系統的(de)電力監控系統是生産控制大區,所以構建了三道(dào)防線縱深的(de)安全防禦體系。經過了多年(nián)相關的(de)安全技術和(hé)相關管理(lǐ)逐步的(de)得到了完善和(hé)提升,這個防線對整個電力系統的(de)安全穩定運行,起到了非常重要的(de)作用。
今年(nián)國家電網公司提出來建設“三型兩網”泛在 物聯 網安全戰略。“三型”指樞紐型、平台型、共享型。“兩網”,一(yī)是智能電網,二是泛在電力物聯網。“三型兩網”是國家電網公司在未來若幹年(nián)實現電力企業能源轉型的(de)重要抓手。整個電網本身就是一(yī)個能源的(de)生産和(hé)進行供需的(de)消費端,是一(yī)個中間環節,起到樞紐的(de)作用。在平台型方面,未來電網結合能源的(de)資源配置,結合能源要素的(de)創新,構建綜合的(de)能源服務平台和(hé)一(yī)些新興業務的(de)能源平台,讓整個電網在能源轉型中産生新的(de)競争要素。共享型就是整個電網和(hé)用戶、其他的(de)一(yī)些合作夥伴建立一(yī)個能源互聯網的(de)生态圈,通過生态圈大家都可(kě)以在這裏面找到自(zì)己的(de)經營模式和(hé)發展模式,這就是整個電網“三型”的(de)範疇。
在支撐“三型”的(de)戰略目标中,特别提到了要建設泛在電力物聯網和(hé)智能電網。泛在物聯網建設中要從整個能源的(de)能源流和(hé)信息流、數據流,三流合一(yī)了發,進行新的(de)業務和(hé)生态模式的(de)重構。從整個電網今後服務社會、服務國家和(hé)更多的(de)市場主體,創造更多機遇的(de)角度來說,這是一(yī)個大的(de)、新的(de)戰略。
泛在電力物聯網是物聯網技術在整個智能電網裏面的(de)應用,按照層級關系,分為(wèi)感知層、平台層、應用層。在每一(yī)個層面上,實現相關信息的(de)靈活處理(lǐ),包括全面感知和(hé)智慧物聯。
從整個物聯網應用系統來說,現在大概有四級智能電表,還有最大的(de)車聯網應用,還有其他相關的(de)一(yī)些應用實踐。整個電力生産、傳輸、消費和(hé)管理(lǐ)的(de)各個環節都部署了一(yī)定具備感知能力、計算能力和(hé)執行能力的(de)智能裝置,來實現學(xué)習的(de)感知融合和(hé)智能管理(lǐ),這是整個電網已經具備的(de)泛在物聯的(de)一(yī)定的(de)基礎。
舉幾個簡單的(de)例子(zǐ),我們利用物聯網,更多需要從四個環節來實現電網的(de)廣域互聯,比如(rú)說在雲端要實現大規模新能源的(de)安全接入與調控。利用信息通訊及安全技術支持高(gāo)比例的(de)可(kě)再生能源的(de)閉網調控,其中會用到很多新的(de)信息通信、人工智能,微傳感的(de)技術,芯片技術。在電網側實現很多的(de)智能裝備、業務管控、評價診斷和(hé)信息輸電,利用新的(de)物聯網技術來實現全景感知,自(zì)主學(xué)習的(de)體系和(hé)關鍵技術的(de)應用。
還有在用戶側進行海量的(de)數據處理(lǐ),全過程的(de)智能感知和(hé)交互,來實現能源互聯網和(hé)信息互聯網的(de)融合,在每一(yī)個環節裏面都會采用新的(de)物聯網技術、移動互聯網、人工智能技術,在物聯網裏面進行大規模應用和(hé)未來一(yī)些應用的(de)探索。
接下來,談一(yī)下在新的(de)形勢下我們面臨的(de)一(yī)些風險和(hé)挑戰。
從去(qù)年(nián)的(de)一(yī)個報告來說,目前整個電力系統的(de)安全形勢還是不容樂(yuè)觀的(de),不管是漏洞的(de)發現,還是相關的(de)一(yī)些資産暴露情況,都呈現一(yī)個趨勢,同時針對境外的(de)攻擊,電力協議端口的(de)攻擊,去(qù)年(nián)大概發生了300餘萬次,應該說整體的(de)安全态勢應該還是一(yī)個比較嚴峻的(de)情況。
今年(nián)大家可(kě)能都在談的(de)委內(nèi)瑞拉事件,我們也做(zuò)了一(yī)些分析。水電站遭受惡意攻擊有幾方面的(de)可(kě)能性,一(yī)方面屬于網絡攻擊,古裏水電站,委內(nèi)瑞拉DCS控制系統,從去(qù)年(nián)來看,公開漏洞的(de)報告有30多個,視(shì)頻監控系統是直接連接互聯網的(de),便于直接的(de)網絡攻擊。第二個,委內(nèi)瑞拉國內(nèi)的(de)情況比較動蕩,這個事件也發生在國內(nèi)動蕩期,有人惡意攻擊。我們對相關的(de)環節進行了分析,該水是站 運維 的(de)手段和(hé)技術都是非自(zì)動化的(de),從運維方面發動一(yī)些攻擊,又給我們敲響了一(yī)次警鍾,包括上次烏克蘭的(de)大停電,采用網絡攻擊的(de)手段、武器攻擊電力系統是一(yī)種真實的(de)存在。停電應該是對我們國民經濟最大的(de)一(yī)種公共安全事件。現在網絡攻擊背後其實就是科技戰,再到後面是網絡戰,最後才是軍事戰争,就是四種形态,委內(nèi)瑞拉給了我們很多的(de)警示。
從物聯網來說,一(yī)個具有海量的(de)設備,特别是随着電力物聯網的(de)建設,終端暴露面會有很大的(de)增加,這裏面安全和(hé)業務進行融合,邊界已經模糊化了,原來邊界的(de)防護體系,現在需要進行邊界的(de)重構,這也是我們面臨的(de)一(yī)個挑戰。
數據融通共享以後對工業互聯網、或者對泛在電力物聯網裏面的(de)數據安全該如(rú)何進行設計和(hé)構建?數據安全應該說在新的(de)共享環境下面是我們面臨的(de)一(yī)個難題。比如(rú)說數據的(de)分級分類,哪些數據可(kě)以放到外網,數據是否需要加密?而且很多數據,還要和(hé)政府、一(yī)些互聯網企業的(de)合作夥伴來共享。數據的(de)共享、數據的(de)流動,數據的(de)安全未來是一(yī)個非常重要的(de)問題。
關于防護思考。
第一(yī),從體系結構上進行優化。整個電力物聯網的(de)安全防護體系現在變成三個大區,其實核心的(de)防禦體系還是繼承下來了,包括生産控制大區、管理(lǐ)大區,增設了互聯網大區,另外在區裏面,包括在邊界上、數據上又做(zuò)了一(yī)些系統的(de)優化和(hé)調整,整體上還是解決互聯網業務的(de)平衡和(hé)安全防護的(de)平衡和(hé)實施性。
第二,利用統一(yī)的(de)密碼基礎設施服務,來為(wèi)整個萬物互聯提供統一(yī)的(de)身份标志,不管是采用對稱密碼、或者非對稱密碼技術,包括一(yī)些新型的(de)認證方式,如(rú)何來對這些接入設備的(de)身份進行識别是泛在物聯網裏面最核心的(de)一(yī)個難點。
第三,對整個終端層來說,如(rú)何保證終端本體的(de)安全?一(yī)是标準化的(de)安全,要把安全能力軟件化,在終端裏面以标準化模式提供給各種各樣的(de)終端廠商。在一(yī)些重要的(de)終端采用加安全芯片的(de)方式,保證終端裏面重要系統控制的(de)安全性,還有對業務APP進行安全加固。
對于終端,最核心的(de)還是要從基礎的(de)底層軟硬件來進行着手考慮,因為(wèi)終端涉及的(de)廠商太多了,而且供應鏈還存在很大的(de)安全風險,如(rú)果把一(yī)個惡意的(de)病毒,或者惡意的(de)程序植入到操作系統,或者植入到應用軟件裏面,這是防不勝防的(de)。
另外對原有電力系統的(de)很多安全邊界防護設備進行性能的(de)提升和(hé)優化,這裏面提到三個理(lǐ)念,一(yī)是功能的(de)軟件化,未來我們要借助軟件定義的(de)方式,讓安全能力和(hé)軟件定義結合。
還有一(yī)個就是數據全生命周期的(de)防護,包括數據的(de)産生、傳輸、消費、使用到廢棄。另外我們要考慮監測,特别随着物聯網監測來了以後,能不能做(zuò)一(yī)個全場景的(de)IP監測,通過監測保證整個物聯網運用的(de)安全。
最後,最核心的(de)還是安全人才的(de)體系建設,人才培養非常重要。