新型电力系统网络安全防护挑战与展望

摘要：建设新型电力系统是中国国家能源战略的重要发展方向，确保新型电力系统的网络安全具有重要意义。首先，深入分析了新电力系统环境下供电结构、电网形态、商业模式和技术基础的变化所带来的网络安全风险。其次，结合现有的网络安全防护措施，从可信接入、智能感知、精准防护、联动响应等方面提出了新型电力系统的网络安全防护要求。最后，对接入安全、内生安全、数据安全、通信安全、安全评估和仿真验证等未来新型电力系统网络安全关键技术的重点研究和应用方向进行了探讨和展望。

关键词：新型电力系统；网络安全；防护；智能感知

1新型电力系统面临的网络安全挑战

1.1供电结构方面，新能源发电新增装机比重持续提高。随着供电结构的变化，能源聚合商、电网企业、发电企业、节能服务商、电力用户等参与主体数量急剧增加。供电侧、电网计量侧和负荷侧的交叉访问频繁，电力系统的网络空间边界不断延伸。

1.2在电网形态上，将以单向分步输配电为基础的传统电网转变为包括直流电网、交直流混合电网、微电网和可调负荷在内的能源互联网。电网结构更加复杂，相互作用更加频繁。

1.3在商业模式方面，分布式新能源大规模并网、负荷精准控制、新型配电网保护等新业务的应用需求，对电力通信的带宽延迟、可靠性、安全性、经济性提出了更高的要求，需要引入安全可靠的无线通信方式来解决业务接入问题。同时，越来越多的用户、运营商、服务提供商等主体参与电力市场交易。

1.4在技术基础上，新电力系统充分利用人工智能、大数据、云计算、边缘计算、5G等新兴技术，支持电网数据的综合分析，实现电力数据的共享和利用，提升电网的智能化水平，同时其固有的安全问题逐渐暴露。

2新型电力系统网络安全防护需求

2.1可信访问

针对分布式新能源、新型电力系统负荷精准控制等典型业务场景中网络边界的动态变化、接入对象身份的不确定性、接入终端工作环境的不可信等问题，需要对接入主体进行实时身份认证和动态权限管理。在整个接入周期内，根据接入用户和终端的不同业务需求，对用户进行身份符合性检查，并对接入过程中的违规行为进行实时控制，保证业务体验和安全需求的平衡。

2.2智能感知

日益严峻的网络安全形势要求新型电力系统的安全防护策略由传统的被动防御向主动防御转变。面对未知的网络安全风险，我们需要主动感知，快速有效地识别和发现攻击行为，增强防御和威慑能力，提供主动有效的综合系统防护。新电力系统的源、网、负荷运营者需要建立网络安全事件智能感知手段，对网络安全事件进行预测、预测、预警和预控，实现对网络安全风险的主动感知。

2.3精准保护

新型电力系统涉及众多业务应用场景，各种应用场景的安全防护需求既有共性又有较大差异。因此，对业务场景的精准防护是确保新电网网络安全“零事故”的关键。根据国家和行业网络安全防护的合规性要求，针对源网络、各实体相关网络和系统、业务场景的差异，制定防护措施和安全配置策略，实现业务差异化和精准防护。

2.4联动反应

新型电力系统面临的安全威胁日益复杂，单一的防护方法难以有效应对高层次的复杂威胁。当务之急是打破多设备、多场景之间的“信息孤岛”，构建电力系统网络攻击协同处置体系，加强新型电力系统源、网、负荷、蓄各环节的联防联控，提高系统应对网络威胁的整体能力。

3新型电力系统网络安全技术研究应用展望

3.1分布式设备的安全认证接入

随着分布式终端设备种类和数量的迅速增加以及更多新业务的出现，传统的基于以太网、光纤和少量设备的电力终端通信网络正逐渐转变为以太网、移动网络、WIFI等模式的混合组网方式。

3.2新业务系统的内生安全保护

与传统的安全防护相比，新型业务应用系统的网络安全是新型电力系统的安全基础，更注重针对不同场景的针对性防护。

3.3全生命周期数据安全保护

新型电力系统建设涉及多方海量、多类型数据的交互共享，数据应用场景和参与主体日益多元化。与此同时，数据安全事件频发，数据安全问题日益突出。有必要研究数据生命周期各个阶段所采用的安全保护技术。

3.4 5G安全防护

5G通信技术具有“大带宽、低时延、高可靠性、宽连接”的特点，可以实现更广的覆盖范围和更稳定的网络连接，将成为未来新型电力系统中无线电力通信的通用接入方式。

未来，新电力系统背景下的5G安全防护应重点挖掘电力控制相关和非控制相关业务的安全需求，关注5G终端接入加密认证与安全控制、5G网络切片安全监控、5G监管业务安全保护、5G数据完整性与保密性保护等方面。通过以上技术的综合运用，从物理层、网络层、应用层等方面保障5G通信的全周期安全，提升新型电力系统的网络通信安全防护水平。

3.5网络安全仿真与攻防测试

网络攻防演练是提高网络空间攻防能力的重要手段，网络安全仿真验证环境是开展网络攻防演练、网络风险评估分析、网络安全技术验证的重要基础设施。因此，有必要重点研究终端、协议、网络等典型电力工业控制系统的仿真技术，研究适用于大型终端业务场景的终端仿真技术，掌握电网安全仿真验证环境虚实资源的统一识别与建模方法；建立各种软硬件资源和业务系统的统一调度和配置策略。支持分布式新能源、新型电力调度控制、新型电力负荷控制等新业务场景目标快速建立。

4结语

国家能源结构的转型和新型电力系统的建设，深刻改变了电力系统的组成和架构，给现有的网络安全体系带来了巨大的挑战，对安全防护技术的发展提出了新的要求。下一步，要协同开展新型电力系统网络安全防护体系架构设计和关键技术研究，研究探索分布式新能源、分布式储能、新型负荷控制等新业务场景的网络安全防护方案，推进关键安全防护措施试点推广，全面提升源、网、负荷、储网络安全防护能力。确保新电力系统安全稳定运行。

参考文献

[1]苏盛，汪干，刘亮，等.电力物联网终端安全防护研究综述[J].高电压技术，2022，48（2）：513-525.

[2]张亮，屈刚，李慧星，等.智能电网电力监控系统网络安全态势感知平台关键技术研究及应用[J].上海交通大学学报，2021，55（增刊2）：103-109.

作者简介：杜兆龙，男，汉族，黑龙江省哈尔滨市，本科，助理工程师，发电厂电力系统。