數(shù)字化轉(zhuǎn)型中新型電力系統(tǒng)典型信息安全威脅及對策分析

謝林江，毛正雄，羅震宇

（云南電網(wǎng)有限責(zé)任公司信息中心，云南 昆明 650217）

0 引言

按照國家“碳達(dá)峰、碳中和”目標(biāo)，作為能源技術(shù)革命和結(jié)構(gòu)轉(zhuǎn)型的主力軍，南方電網(wǎng)正在不斷加大數(shù)字化轉(zhuǎn)型力度，加速構(gòu)建以新能源為主體的新型電力系統(tǒng)“南網(wǎng)樣本”。在這一進(jìn)程中，新型電力系統(tǒng)信息安全的挑戰(zhàn)越來越大，傳統(tǒng)電力網(wǎng)絡(luò)的安全問題隨著各種新技術(shù)的發(fā)展和應(yīng)用，其形勢也日益復(fù)雜。面對各種突出的安全威脅，需要積極分析預(yù)判、提出應(yīng)對策略、提前布控防護(hù)，使新型電力系統(tǒng)的安全保障成為現(xiàn)代化電網(wǎng)建設(shè)堅實的安全底座。

1 新型電力系統(tǒng)數(shù)字化轉(zhuǎn)型的需求

1.1 國家戰(zhàn)略對構(gòu)建新型電力系統(tǒng)及數(shù)字化轉(zhuǎn)型的要求

2014年6月，習(xí)近平總書記提出“四個革命、一個合作”能源安全新戰(zhàn)略，成為指導(dǎo)新時期能源工作的行動綱領(lǐng)；2020年9月，我國提出“碳達(dá)峰、碳中和”目標(biāo)，對重塑能源體系、促進(jìn)能源結(jié)構(gòu)多元化、保障能源安全、推動可持續(xù)發(fā)展具有重要意義；2021年3月，中央財經(jīng)委員會第九次會議指出要深化電力體制改革，構(gòu)建以新能源為主體的新型電力系統(tǒng)。在綠色新能源和低碳經(jīng)濟(jì)發(fā)展的形勢下，對新型電力系統(tǒng)加快數(shù)字化轉(zhuǎn)型提出了更高的要求。

1.2 南方電網(wǎng)把數(shù)字化轉(zhuǎn)型融入企業(yè)戰(zhàn)略發(fā)展

按照國家的戰(zhàn)略目標(biāo)和相關(guān)要求，作為能源技術(shù)革命和結(jié)構(gòu)轉(zhuǎn)型的主力軍，南方電網(wǎng)2019年提出了“數(shù)字南網(wǎng)”建設(shè)要求，今年5月又提出了建設(shè)新型電力系統(tǒng)十年行動方案，在數(shù)字技術(shù)與電力技術(shù)、電力業(yè)務(wù)、電力安全和管理深度融合的基礎(chǔ)上，進(jìn)一步將數(shù)字化轉(zhuǎn)型融入企業(yè)戰(zhàn)略發(fā)展，加速構(gòu)建以新能源為主體的新型電力生態(tài)系統(tǒng)，大力提升電力新能源消納存儲能力，支撐大規(guī)模電力新能源開發(fā)和利用，以數(shù)據(jù)流引領(lǐng)和優(yōu)化能量流、業(yè)務(wù)流，帶動電力行業(yè)產(chǎn)業(yè)鏈高質(zhì)量發(fā)展和協(xié)作創(chuàng)新，進(jìn)而打造“南網(wǎng)樣本”，發(fā)揮先行示范作用。

2 新型電力系統(tǒng)在數(shù)字化轉(zhuǎn)型中面臨的典型信息安全威脅

新型電力系統(tǒng)與傳統(tǒng)電力系統(tǒng)的最大區(qū)別是朝著清潔化、低碳化和智能化方向發(fā)展。隨著各類先進(jìn)的數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)、自控技術(shù)、通信技術(shù)和信息交互技術(shù)與電力技術(shù)的高度集成，電力能源的源網(wǎng)荷儲各環(huán)節(jié)信息的全面融合[1]，電網(wǎng)全業(yè)務(wù)鏈、全服務(wù)流程的全方位整合，發(fā)電側(cè)、電網(wǎng)側(cè)、用電側(cè)、供應(yīng)側(cè)的高效協(xié)同，各類數(shù)字化業(yè)務(wù)和技術(shù)平臺的快速發(fā)展，數(shù)字電網(wǎng)的規(guī)模越來越大、結(jié)構(gòu)越來越復(fù)雜、互聯(lián)信息越來越多、安全防護(hù)需求也越來越高，新型電力系統(tǒng)面臨著以下四方面典型安全問題。

2.1 網(wǎng)絡(luò)邊界模糊化帶來的邊界安全問題

隨著新型電力系統(tǒng)建設(shè)，必然帶來5G、移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、泛在網(wǎng)、人工智能、區(qū)塊鏈等新技術(shù)更多的融合應(yīng)用[2]，風(fēng)力、太陽能光伏、燃料電池等新能源的并網(wǎng)入網(wǎng)，電動汽車充電系統(tǒng)、智能化配電用電設(shè)備、智能家居等新應(yīng)用的搭載接入，內(nèi)部管控調(diào)度、綜合分析管理、協(xié)作系統(tǒng)等新系統(tǒng)的建設(shè)應(yīng)用，云邊之間的防護(hù)出現(xiàn)空缺，未來電力系統(tǒng)網(wǎng)絡(luò)的邊界將越來越模糊化，公網(wǎng)暴露面過大、外部入侵和內(nèi)部橫向攻擊風(fēng)險增加、海量異構(gòu)終端匯聚接入和管控難度增加、邊緣網(wǎng)關(guān)上行數(shù)據(jù)可信要求提高等問題隨之而來[3]。

新型電力系統(tǒng)大量業(yè)務(wù)和數(shù)據(jù)遷移到云平臺之上，業(yè)務(wù)的開放和數(shù)字資產(chǎn)的云化漂移已經(jīng)超出了傳統(tǒng)電力系統(tǒng)的物理邊界；業(yè)務(wù)暴露面的大幅增加給入侵和攻擊提供了機(jī)會，用戶移動終端基于云端可以向新型電力系統(tǒng)網(wǎng)絡(luò)讀取數(shù)據(jù)，穿透內(nèi)外部網(wǎng)絡(luò)的同時也給網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露制造可乘之機(jī)，一旦某個移動終端被惡意軟件感染將傳染給其它設(shè)備，并在內(nèi)網(wǎng)及中心云、邊緣云內(nèi)傳播擴(kuò)散；各類終端持續(xù)廣泛接入，安全策略不統(tǒng)一難以集中管理，終端自身的安全風(fēng)險很容易被偽冒篡改、被攻擊者利用[4]；邊緣網(wǎng)關(guān)設(shè)備和傳輸內(nèi)容的安全可信均需要得到保障。這些問題給新型電力系統(tǒng)網(wǎng)絡(luò)帶來了潛在威脅。

2.2 海量數(shù)據(jù)持續(xù)產(chǎn)生帶來的數(shù)據(jù)安全問題

電力系統(tǒng)大數(shù)據(jù)作為國家重要的戰(zhàn)略資產(chǎn)之一，其安全防護(hù)一直是安全工作的重心，一旦核心數(shù)據(jù)被篡改、泄露、勒索或丟失，將會對電網(wǎng)安全、社會安全乃至國家安全造成損害。隨著數(shù)字化轉(zhuǎn)型的加速，南網(wǎng)已構(gòu)建運行的企業(yè)級信息系統(tǒng)持續(xù)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)呈指數(shù)級增長，新能源、分布式能源、智能調(diào)度體系、物聯(lián)網(wǎng)管控平臺等眾多智能電力系統(tǒng)和海量智能終端持續(xù)接入，同步產(chǎn)生更多新型海量數(shù)據(jù)，同時還伴隨著海量數(shù)據(jù)開放共享、多元交互與融合、傳輸多向性、大數(shù)據(jù)應(yīng)用和分析等需求。

這些海量電力系統(tǒng)數(shù)據(jù)極大地促進(jìn)了數(shù)字電網(wǎng)智能感知能力、業(yè)務(wù)管控能力、運營管理和智慧決策能力，并在新冠疫情期間成為客觀反映企業(yè)復(fù)工復(fù)產(chǎn)、輔助研判社會經(jīng)濟(jì)形勢的重要指標(biāo)。隨著新型電力系統(tǒng)核心數(shù)據(jù)資產(chǎn)越來越龐大，呈現(xiàn)出數(shù)據(jù)源頭多、體量大、結(jié)構(gòu)類型繁雜、數(shù)據(jù)融合難等特點[5]，數(shù)據(jù)安全問題備受重視、安全管控要求越來越高，需要協(xié)調(diào)解決好數(shù)據(jù)的隱私保護(hù)、權(quán)益歸屬、價值數(shù)據(jù)、敏感屬性、開放共享、數(shù)據(jù)流動、質(zhì)量標(biāo)準(zhǔn)、動態(tài)監(jiān)管等主要問題。

2.3 電力工業(yè)控制系統(tǒng)與數(shù)字信息系統(tǒng)融合帶來的安全問題

在兩化融合和數(shù)字化轉(zhuǎn)型的驅(qū)動下，電力工業(yè)控制系統(tǒng)和數(shù)字信息系統(tǒng)不斷融合發(fā)展，電力生產(chǎn)系統(tǒng)和IT架構(gòu)不斷整合應(yīng)用，逐漸向開放互聯(lián)、智能化、互動化發(fā)展，形成了控制網(wǎng)絡(luò)、SIS網(wǎng)絡(luò)、MIS網(wǎng)絡(luò)、調(diào)度網(wǎng)絡(luò)等電力工業(yè)網(wǎng)絡(luò)體系，實現(xiàn)了電力控制信息和管理信息的廣域傳輸。作為國家關(guān)鍵基礎(chǔ)設(shè)施的要害系統(tǒng)，由于實時控制信息的關(guān)鍵屬性，即使短時間中斷都可能會給安全生產(chǎn)和公共安全造成重大影響，未來電力工業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)不僅需要考慮網(wǎng)絡(luò)信息安全問題，還需要兼顧應(yīng)用場景、控制管理等安全因素，確保整個新型電力系統(tǒng)的敏捷性、高可用性和業(yè)務(wù)連續(xù)性。

當(dāng)前電力工控系統(tǒng)存在著大量現(xiàn)場終端與主站互聯(lián)交互、通信缺乏加密認(rèn)證和檢驗機(jī)制、傳輸數(shù)據(jù)和信息可能被監(jiān)聽篡改、部分專用網(wǎng)絡(luò)傳輸協(xié)議安全機(jī)制不足、更關(guān)注業(yè)務(wù)功能未充分考慮網(wǎng)絡(luò)安全、難以識別針對性的定制化攻擊等問題，整體安全防護(hù)能力有待加強(qiáng)。

2.4 高級持續(xù)性威脅（APT）不斷增加帶來的安全問題

網(wǎng)絡(luò)安全已上升到國家安全的戰(zhàn)略位置，隨著電力行業(yè)對網(wǎng)絡(luò)的依賴程度越來越高，電網(wǎng)基礎(chǔ)設(shè)施和安全運營成為APT攻擊的主要目標(biāo)之一，如果被攻陷，不僅會造成大規(guī)模停電，還會造成敏感信息外泄等嚴(yán)重后果。隨著技術(shù)手段的發(fā)展，APT攻擊技術(shù)理論和攻擊工具也隨之發(fā)展，并出現(xiàn)定制化、自動化、智能化、多樣化的攻擊趨勢。

隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，新型電力系統(tǒng)呈現(xiàn)出IT設(shè)備和系統(tǒng)越來越多、用電終端分布越來越廣、用電場景趨于復(fù)雜、用電系統(tǒng)運營主體繁多、移動設(shè)備接入量日益增大等特點，更增加了被APT攻擊的渠道，以及被惡意監(jiān)聽、滲透、劫持、竊取和控制的風(fēng)險，需要將以被動防御、靜態(tài)防御為主的安全防護(hù)思路向主動防御轉(zhuǎn)變，并根據(jù)攻擊行為智能動態(tài)調(diào)整以積極應(yīng)對。

3 典型安全問題的應(yīng)對策略

3.1 基于零信任構(gòu)建無邊界安全防護(hù)技術(shù)體系

面對新型電力系統(tǒng)IT架構(gòu)和網(wǎng)絡(luò)向無邊界轉(zhuǎn)化的趨勢，在安全工作中將基于零信任原則，對于任何接入新型電力系統(tǒng)的終端、系統(tǒng)、應(yīng)用，要全面考慮安全組件的關(guān)系、工作流和業(yè)務(wù)流的規(guī)劃以及訪問策略的制訂和完善，采用云邊融合、軟件定義邊界、身份權(quán)限管理、微隔離、域控管理等技術(shù)體系，著重開展云邊協(xié)同、虛擬邊界、終端設(shè)備多維感知、智能身份分析鑒別、面向嵌入式的本體可信度量、靜態(tài)與動態(tài)身份一致性驗證、移動終端持續(xù)信任評估、細(xì)粒度動態(tài)訪問控制、終端域控管理和數(shù)據(jù)處理、開放業(yè)務(wù)隱藏等核心技術(shù)的研究和應(yīng)用，形成持續(xù)驗證的無邊界安全管控體系，實現(xiàn)安全風(fēng)險的及時發(fā)現(xiàn)和處置。

通過全域物聯(lián)網(wǎng)平臺采集終端建設(shè)，實現(xiàn)對接入終端的集中管控，增強(qiáng)終端安全性，提升邊緣感知能力；對身份、權(quán)限、資源集中管理，保障用戶身份和設(shè)備的合法性；基于零信任控制器對訪問主體進(jìn)行持續(xù)動態(tài)多源信任評估，根據(jù)評估結(jié)果動態(tài)調(diào)整相應(yīng)權(quán)限，對流量進(jìn)行加密和代理；對IP對外開放端口進(jìn)行隱身，保障訪問過程中主客體安全，防止非法數(shù)據(jù)進(jìn)入；通過零信任架構(gòu)賦予容器、微服務(wù)業(yè)務(wù)身份，保障快速變更環(huán)境下的訪問調(diào)用安全；實現(xiàn)動態(tài)訪問控制和細(xì)粒度訪問控制，有效縮小橫向攻擊的攻擊面，降低業(yè)務(wù)風(fēng)險。

3.2 基于可信計算構(gòu)建數(shù)據(jù)精準(zhǔn)防護(hù)主動防御體系

對于數(shù)據(jù)安全的防護(hù)，一方面要加強(qiáng)對訪問數(shù)據(jù)行為的有效管控，另一方面要加強(qiáng)對數(shù)據(jù)本身的保護(hù)。基于可信計算技術(shù)體系，積極研究信創(chuàng)體系、國產(chǎn)自主可控加密、數(shù)據(jù)仿真脫敏、數(shù)據(jù)水印溯源、可信管理控制等相關(guān)技術(shù)，圍繞新型電力系統(tǒng)大數(shù)據(jù)的全生命周期，制訂相應(yīng)的防護(hù)和管理策略，依托能源數(shù)據(jù)中心、數(shù)據(jù)資產(chǎn)管理體系開展數(shù)據(jù)安全防護(hù)建設(shè)工作。

利用智能分級分類標(biāo)注技術(shù)從海量數(shù)據(jù)中厘清核心數(shù)據(jù)資產(chǎn)，進(jìn)行分類分級管理；利用可信驗證技術(shù)和安全檢測技術(shù)驗證核心數(shù)據(jù)安全性；利用透明加解密、脫敏技術(shù)對敏感數(shù)據(jù)進(jìn)行保護(hù)和管理；利用多源異構(gòu)數(shù)據(jù)采集及存儲技術(shù)保證數(shù)據(jù)的可用性、完整性；利用遠(yuǎn)程認(rèn)證技術(shù)防止身份盜用；利用監(jiān)測技術(shù)對用戶行為進(jìn)行動態(tài)監(jiān)測和預(yù)警；利用分布式密碼技術(shù)和存儲隔離技術(shù)確保數(shù)據(jù)安全存儲；利用區(qū)塊鏈技術(shù)和跨網(wǎng)跨域數(shù)據(jù)交換等技術(shù)確保共享數(shù)安全；利用數(shù)據(jù)庫容災(zāi)和審計等技術(shù)加強(qiáng)重要數(shù)據(jù)的容災(zāi)備份及風(fēng)險操作審計和預(yù)警，并制訂分級應(yīng)急處置措施；層層建立精準(zhǔn)防護(hù)的主動防御體系，確保核心數(shù)據(jù)資產(chǎn)安全。

3.3 多云適配部署，加強(qiáng)電力工業(yè)網(wǎng)絡(luò)安全防護(hù)

鑒于電力工業(yè)控制應(yīng)用場景的復(fù)雜性、安全需求的多樣性、系統(tǒng)運行的實時性，需要采用多云適配技術(shù)，將電力工業(yè)互聯(lián)網(wǎng)平臺部署在公有云、南網(wǎng)云私有云平臺以及生產(chǎn)環(huán)境的邊緣端等平臺，綜合電力工業(yè)網(wǎng)絡(luò)系統(tǒng)的特點、業(yè)務(wù)類型、IT和數(shù)據(jù)資產(chǎn)、電力技術(shù)等因素，構(gòu)建云化的電力工控系統(tǒng)信息安全防護(hù)體系。

通過采用云化技術(shù)構(gòu)建業(yè)務(wù)，提升云原生能力；采用云網(wǎng)協(xié)同、云邊協(xié)同、云端協(xié)同等技術(shù)實現(xiàn)網(wǎng)絡(luò)能力和算力下沉，提升威脅感知能力；采用電力工控設(shè)備接入認(rèn)證技術(shù)，確保安全接入；采用主動處置與虛擬補(bǔ)丁技術(shù)及時修復(fù)漏洞，對設(shè)備固件進(jìn)行加固；采用電力工控網(wǎng)絡(luò)傳輸規(guī)約安全增強(qiáng)技術(shù)，防止利用專用通信協(xié)議發(fā)起的攻擊；采用電力工控主站安全監(jiān)測技術(shù)，提高對定向攻擊的感知和處置能力；同時將信息安全技術(shù)和工控領(lǐng)域傳統(tǒng)的邏輯控制、數(shù)字控制等技術(shù)融合應(yīng)用，加強(qiáng)安全軟件配置、訪問控制策略建設(shè)、工控數(shù)據(jù)安全保護(hù)和資產(chǎn)配置管理，切實保護(hù)電力工業(yè)網(wǎng)絡(luò)系統(tǒng)的安全。

3.4 智能化威脅情報及告警關(guān)聯(lián)分析，提高主動防御和響應(yīng)處置能力

一是加強(qiáng)電網(wǎng)全網(wǎng)的持續(xù)安全監(jiān)測，提高對網(wǎng)絡(luò)威脅的有效識別和實時控制，同時收集、整合并更新威脅情報，基于元數(shù)據(jù)集合構(gòu)建更廣維度的情報庫；二是通過設(shè)計綜合威脅情報關(guān)聯(lián)分析模型、研究關(guān)聯(lián)分析算法及流程，對多種數(shù)據(jù)來源的威脅情報和安全系統(tǒng)告警進(jìn)行智能化多維關(guān)聯(lián)分析和數(shù)據(jù)聚合[6]，有效識別安全事件，對威脅進(jìn)行優(yōu)先級分類和定位，形成情報預(yù)警分析并快速處置；三是利用智能化情報分析技術(shù)對攻擊進(jìn)行溯源，深度分析攻擊者的身份、位置、技術(shù)手段和所處環(huán)境，并結(jié)合蜜罐、反制探針、智能化對抗等主動防御技術(shù)和手段，設(shè)計多種反制機(jī)制和程序，提升安全事件響應(yīng)及處置流程的自動化、智能化程度，進(jìn)而確保全網(wǎng)的安全。

4 結(jié)語

未來新型電力系統(tǒng)不僅可以通過建模實現(xiàn)整個電網(wǎng)乃至電力系統(tǒng)的數(shù)字化，做到可視化或透明化，還可利用大數(shù)據(jù)達(dá)到管理、運用、挖掘數(shù)據(jù)資產(chǎn)的價值，讓數(shù)字化賦予電網(wǎng)更多的新特征和新應(yīng)用場景。在數(shù)字化轉(zhuǎn)型過程中的新型電力系統(tǒng)面臨的安全威脅遠(yuǎn)比想象更多，唯有以管理為核心，以技術(shù)為支撐，不斷強(qiáng)化信息安全防護(hù)，才能為新型電力系統(tǒng)的數(shù)字化轉(zhuǎn)型保駕護(hù)航。