摘要：随着我国国民经济的快速发展，居民生产生活活动对能源的需求也在不断增加，如何提高能源利用效率，满足居民高质量能源需求已经成为能源行业关注的重点问题。基于此，本文从能源互联网的角度入手，针对能源互联网安全防护架构的设计进行深入分析，为能源互联网的搭建与应用提供一些新思路，以期主推我国能源利用水平的提升。

关键词：零信任框架；能源互联网；安全防护；

引言：能源互联网是指运用信息技术和电子计算机技术，实现能源设备与能源用户的高效交互，以达到提升能源利用效率的根本目的。然而在实际应用过程中却存在诸多现实问题，而信息安全问题正是其中最主要的问题之一。信息技术的广泛应用必然会带来信息安全风险，如何做好防护措施以消弭安全隐患是能源互联网搭建与普及需要解决的首要问题，基于此，本文基于零信任框架设计理念对能源互联网安全防护架构设计活动进行探讨，以期探索出一条具备可行性的安全防护路径。

一、能源互联网安全问题分析

（一）终端管控和网络接入困境

能源互联网的建设离不开网络环境的支持，但这也带来了一个新的问题，即随着互联网的大面积应用，海量的网络信息难以管理，同时多样化的信息接入渠道也会改能源互联网带来一定的信息安全风险，如何加强信息管理，消弭安全隐患就成了研究人员亟需解决的重要问题。具体而言，在终端管控方面，造成终端管控难问题的根本原因有两个方面：第一，终端业务复杂多样，包括移动办公、故障抢修，能源网络配置、运行与维护管理等很多方面，而随着能源互联网的不断建设与完善，其业务种类只会越来越多，这无疑增加了终端管控难度。第二，终端设备类型众多，能源互联网终端设备不仅数量众多、种类多样，单单是终端设备分类方法就有多种，简单来分可以分为由操作系统的终端设备和无操作系统的终端设备，进一步细分还可以根据生命周期长短、设备升级难度进行设备类型划分，正是因其设备种类复杂多样，所以终端设备的管理难度也相对较高。其次，在网络接入方面，一是网络接入需求不断增加，随着能源互联网络的展开与铺设，下属网络节点越来越多，网络接入需求也在不断增加，大量接入需求使得VPN数量急剧增多，进而使得网络安全管理难度进一步增大。二是当前现有的网络边界防护措施难以提供有效的安全防护，随着终端业务的不断发展，原有的边界防护措施已经不足以覆盖全部终端业务防护需求，继而导致出现安全漏洞，影响能源互联网网络安全。

（二）业务和数据安全防护困境

随着能源互联网的深入建设，原有的能源终端服务模式也在发生转变，由传统应用系统向微服务模式转变，传统服务模式中信息需要经过统一身份管理、检测审计、探视感知和预警以及安全管理四个层次的检测与管理才能最终流入系统，而当前的微服务模式则仅采取API网关一重防护关口，这种新型模式缺失有效提高能源互联网运行效率，但同时也带来了一定的安全防护难题[1]。而随着能源互联网的进一步建设，传统应用模式被服务应用模式完全取代已经成为一种必然，而造成这一现象的原因主要包括以下四个方面：第一，随着能源互联网络的进一步铺开，各层应用系统的横向发展已经成为必然，对于数据资源的管理与计算越来越趋向于专有平台提供服务。第二，微服务因其独特的优势而脱离了原有系统框架，逐渐发展成为一个完善的系统框架。第三，能源互联网的建设使得数据应用需求不断增大，数据共享成了能源互联网运行的重要支柱，对数据分析与处理的需求不断增多，原有的数据共享模式已经不再适用，急需一种更高效率的数据共享模式。第四，当前能源行业的整体环境就是以技术创新推动业务创新，只有拥有高新技术才能增强自身业务能力，跟上市场变化发展的步伐，因此，原有的业务隔离防护模式已经不再适用，基于新兴技术发展全新的安全防护模式已经成为一种必然。综上所述，传统应用模式必然会被服务模式所淘汰，但当前的为服务模式尚未拥有一套完善的信息数据防护机制，进而导致能源互联网建设陷入业务和数据安全防护困境。

（三）企业网络安全管控困境

当前且网络安全管控难度也在不断增加，很多企业都难以搭建起切实有效的网络完全防线，进而陷入网络安全管控困境。而导致这一问题的原因有很多，其中最主要的原因包括以下两个方面：第一，新兴技术的不断涌现，近年来，电子信息技术发展飞快，其对能源领域造成了较大冲击，很多电子信息技术和电子计算机技术被应用于能源行业，并与能源行业传统管理技术相结合，涌现出很多新兴技术和管理模式，这使得原有的安全管理措施逐渐失去适用性，技术边界日益模糊，对安全管理人员的专业技能要求也在逐渐不断提高，很多管理人员都不具备新兴技术应用能力，进而导致企业网络安全管控难度不断加大。第二，传统网络安全管理模式存在滞后性，长期以来，企业一直使用的网络安全管理模式就是分区分域建立网络安全防护节点，在开展检测审计工作，对企业安全管理网络进行系统评估与管理，以确保其起到安全防护作用[2]。然而在实际工作中发现，无论是分区分域安全管理还是检测审计都具有很强的滞后性，分区分域安全管理措施只能对现有安全风险进行防护，对新出现的安全问题则缺乏处理能力，而检测审计也只能是问题出现之后对安全管理网络进行更新与升级，也无法进行事前或事中防护，仅能进行事后追溯，这种安全管理模式确实难以有效保护能源互联网运行安全。

二、能源互联网安全防护架构设计

（一）基于零信任框架的安全架构设计思路

要建设能源互联网安全防护架构，首先需要明确当前能源互联网面临的网络安全问题，上文已经对当前能源互联网存在的安全困境进行了细致分析，笔者对其进行进一步总结，总的来所，当前能源互联网安全防护需求主要集中在两个方面：一方面，企业需要在宏观层面统筹规划建设能源互联网安全防护架构，要可以全面覆盖当前复杂的终端设备以及终端业务，将网络与应用两个层面纳入安全防护范畴，最大限度保证能源互联网运行安全。另一方面，企业则需在微观层面制定更具针对性的安全防护方案，要更好地满足用户的个性化需求，根据用户类型制定个性化的安全防护措施，已在顺应用户应用需求的同时保证能源互联网应用安全。在明确能源互联网安全防护需求后，其安全架构设计思路就十分清晰了，本文基于零信任框架对能源互联网安全架构设计思路进行简要叙述：第一，网络安全不应完全依靠网络边界的划分，随着网络信息技术的飞速发展和用户需求的不断增多，应用与网络的边界必然会模糊化，淡出依靠网络边界划分来保证网络安全无异于闭关锁国，不利于能源互联网的未来发展[3]。第二，对设备和用户进行授权认证，既然不能按照网络边界进行安全领域划分，企业就需增强对网络设备和用户的管理，对不同的设备、用户、网络接入渠道进行认证和授权，可以有效避免外部安全风险，以保证能源互联网运行安全。第三，实行动态化、实时化的访问控制策略，即要根据企业内部网络资源数据库对访问用户的权限进行动态检测，通过实时评估和计算来精准判断访问用户的安全程度，以有效解决安全翻过措施滞后问题。

（二）终端接入控制

对数据终端的控制管理是解决终端管控和网络接入困境的有效措施，通过搭建更为有效的终端信任度评估体系，企业可以根据信任度对终端进行分层分级管理，从而取缔复杂的终端分类方式，简化终端接入控制流程，提高控制效率。具体而言，企业可以增强终端的信任分析能力，企业可以为数据终端增设信任分析引擎，该引擎会根据接入用户过往的信任评估数据对其信任度进行评估，这种评估模式会给出一个具体的信任度数值，而非过往的信任度等级，可以有效增加信任度计算的精准性。

（三）动态授权管控

动态授权管控是解决业务与数据防护困境的有效措施，上文曾经论述过，能源互联网的业务和数据的开放性都很强，采用固定的管控方式很难跟上技术发展步伐，也无法满足数据应用需求，因此，企业必须建立有一套更具成长性和开放性的业务与数据管控模式。而动态授权管控正是解决这一问题的良方，动态授权管控不在以业务作为安全防护的基础框架，而是开展动态实时管控，即每一项业务、每一次数据的调用都需向终端发送请求，终端会对本次请求以及发送请求的用户信任度进行评估，在信任度符合企业设定的标准后才会对用户进行授权，这种动态授权方式在当前技术背景下是极具可行性的，也是较为实用的一种安全管理模式。

结论：综上所述，当前能源互联网的建设与运行面临着终端管控和网络接入困境、业务和数据安全防护困境以及企业网络安全管控困境等三重困境，如果不能合理解决这三重困境，能源互联网就难以得到真正的普及与应用。基于此，本文针对这三重困境加以分析，并基于零信任框架提出切实可行的能源互联网安全防护架构设计思路，进而深入论述了终端接入控制和动态授权管控两个层面的安全架构搭建策略，可以为能源行业安全管理研究提供一定的理论参考。

参考文献：

[1]刘增明，崔雪璐，马靖，蔡昊.基于零信任框架的能源互联网安全防护架构设计[J].电力信息与通信技术，2020，18（03）：15-20.DOI：10.16543/j.2095-641x.electric.power.ict.2020.03.003.

[2]彭扬剑.基于能源互联网企业云计算数据中心的安全关键技术研究[J].自动化技术与应用，2020，39（07）：46-50.

[3]吴金宇，陈海倩，张丽娟，赖宇阳.基于可信计算的主动配电网信息安全防护研究[J].广东电力，2020，33（03）：79-87.