谢林江，毛正雄，罗震宇

（云南电网有限责任公司信息中心，云南 昆明 650217）

0 引言

按照国家“碳达峰、碳中和”目标，作为能源技术革命和结构转型的主力军，南方电网正在不断加大数字化转型力度，加速构建以新能源为主体的新型电力系统“南网样本”。在这一进程中，新型电力系统信息安全的挑战越来越大，传统电力网络的安全问题随着各种新技术的发展和应用，其形势也日益复杂。面对各种突出的安全威胁，需要积极分析预判、提出应对策略、提前布控防护，使新型电力系统的安全保障成为现代化电网建设坚实的安全底座。

1 新型电力系统数字化转型的需求

1.1 国家战略对构建新型电力系统及数字化转型的要求

2014年6月，习近平总书记提出“四个革命、一个合作”能源安全新战略，成为指导新时期能源工作的行动纲领；2020年9月，我国提出“碳达峰、碳中和”目标，对重塑能源体系、促进能源结构多元化、保障能源安全、推动可持续发展具有重要意义；2021年3月，中央财经委员会第九次会议指出要深化电力体制改革，构建以新能源为主体的新型电力系统。在绿色新能源和低碳经济发展的形势下，对新型电力系统加快数字化转型提出了更高的要求。

1.2 南方电网把数字化转型融入企业战略发展

按照国家的战略目标和相关要求，作为能源技术革命和结构转型的主力军，南方电网2019年提出了“数字南网”建设要求，今年5月又提出了建设新型电力系统十年行动方案，在数字技术与电力技术、电力业务、电力安全和管理深度融合的基础上，进一步将数字化转型融入企业战略发展，加速构建以新能源为主体的新型电力生态系统，大力提升电力新能源消纳存储能力，支撑大规模电力新能源开发和利用，以数据流引领和优化能量流、业务流，带动电力行业产业链高质量发展和协作创新，进而打造“南网样本”，发挥先行示范作用。

2 新型电力系统在数字化转型中面临的典型信息安全威胁

新型电力系统与传统电力系统的最大区别是朝着清洁化、低碳化和智能化方向发展。随着各类先进的数字技术、网络技术、自控技术、通信技术和信息交互技术与电力技术的高度集成，电力能源的源网荷储各环节信息的全面融合[1]，电网全业务链、全服务流程的全方位整合，发电侧、电网侧、用电侧、供应侧的高效协同，各类数字化业务和技术平台的快速发展，数字电网的规模越来越大、结构越来越复杂、互联信息越来越多、安全防护需求也越来越高，新型电力系统面临着以下四方面典型安全问题。

2.1 网络边界模糊化带来的边界安全问题

随着新型电力系统建设，必然带来5G、移动互联网、云计算、大数据、物联网、泛在网、人工智能、区块链等新技术更多的融合应用[2]，风力、太阳能光伏、燃料电池等新能源的并网入网，电动汽车充电系统、智能化配电用电设备、智能家居等新应用的搭载接入，内部管控调度、综合分析管理、协作系统等新系统的建设应用，云边之间的防护出现空缺，未来电力系统网络的边界将越来越模糊化，公网暴露面过大、外部入侵和内部横向攻击风险增加、海量异构终端汇聚接入和管控难度增加、边缘网关上行数据可信要求提高等问题随之而来[3]。

新型电力系统大量业务和数据迁移到云平台之上，业务的开放和数字资产的云化漂移已经超出了传统电力系统的物理边界；业务暴露面的大幅增加给入侵和攻击提供了机会，用户移动终端基于云端可以向新型电力系统网络读取数据，穿透内外部网络的同时也给网络攻击和数据泄露制造可乘之机，一旦某个移动终端被恶意软件感染将传染给其它设备，并在内网及中心云、边缘云内传播扩散；各类终端持续广泛接入，安全策略不统一难以集中管理，终端自身的安全风险很容易被伪冒篡改、被攻击者利用[4]；边缘网关设备和传输内容的安全可信均需要得到保障。这些问题给新型电力系统网络带来了潜在威胁。

2.2 海量数据持续产生带来的数据安全问题

电力系统大数据作为国家重要的战略资产之一，其安全防护一直是安全工作的重心，一旦核心数据被篡改、泄露、勒索或丢失，将会对电网安全、社会安全乃至国家安全造成损害。随着数字化转型的加速，南网已构建运行的企业级信息系统持续产生的业务数据呈指数级增长，新能源、分布式能源、智能调度体系、物联网管控平台等众多智能电力系统和海量智能终端持续接入，同步产生更多新型海量数据，同时还伴随着海量数据开放共享、多元交互与融合、传输多向性、大数据应用和分析等需求。

这些海量电力系统数据极大地促进了数字电网智能感知能力、业务管控能力、运营管理和智慧决策能力，并在新冠疫情期间成为客观反映企业复工复产、辅助研判社会经济形势的重要指标。随着新型电力系统核心数据资产越来越庞大，呈现出数据源头多、体量大、结构类型繁杂、数据融合难等特点[5]，数据安全问题备受重视、安全管控要求越来越高，需要协调解决好数据的隐私保护、权益归属、价值数据、敏感属性、开放共享、数据流动、质量标准、动态监管等主要问题。

2.3 电力工业控制系统与数字信息系统融合带来的安全问题

在两化融合和数字化转型的驱动下，电力工业控制系统和数字信息系统不断融合发展，电力生产系统和IT架构不断整合应用，逐渐向开放互联、智能化、互动化发展，形成了控制网络、SIS网络、MIS网络、调度网络等电力工业网络体系，实现了电力控制信息和管理信息的广域传输。作为国家关键基础设施的要害系统，由于实时控制信息的关键属性，即使短时间中断都可能会给安全生产和公共安全造成重大影响，未来电力工业网络系统的安全防护不仅需要考虑网络信息安全问题，还需要兼顾应用场景、控制管理等安全因素，确保整个新型电力系统的敏捷性、高可用性和业务连续性。

当前电力工控系统存在着大量现场终端与主站互联交互、通信缺乏加密认证和检验机制、传输数据和信息可能被监听篡改、部分专用网络传输协议安全机制不足、更关注业务功能未充分考虑网络安全、难以识别针对性的定制化攻击等问题，整体安全防护能力有待加强。

2.4 高级持续性威胁（APT）不断增加带来的安全问题

网络安全已上升到国家安全的战略位置，随着电力行业对网络的依赖程度越来越高，电网基础设施和安全运营成为APT攻击的主要目标之一，如果被攻陷，不仅会造成大规模停电，还会造成敏感信息外泄等严重后果。随着技术手段的发展，APT攻击技术理论和攻击工具也随之发展，并出现定制化、自动化、智能化、多样化的攻击趋势。

随着数字化转型的推进，新型电力系统呈现出IT设备和系统越来越多、用电终端分布越来越广、用电场景趋于复杂、用电系统运营主体繁多、移动设备接入量日益增大等特点，更增加了被APT攻击的渠道，以及被恶意监听、渗透、劫持、窃取和控制的风险，需要将以被动防御、静态防御为主的安全防护思路向主动防御转变，并根据攻击行为智能动态调整以积极应对。

3 典型安全问题的应对策略

3.1 基于零信任构建无边界安全防护技术体系

面对新型电力系统IT架构和网络向无边界转化的趋势，在安全工作中将基于零信任原则，对于任何接入新型电力系统的终端、系统、应用，要全面考虑安全组件的关系、工作流和业务流的规划以及访问策略的制订和完善，采用云边融合、软件定义边界、身份权限管理、微隔离、域控管理等技术体系，着重开展云边协同、虚拟边界、终端设备多维感知、智能身份分析鉴别、面向嵌入式的本体可信度量、静态与动态身份一致性验证、移动终端持续信任评估、细粒度动态访问控制、终端域控管理和数据处理、开放业务隐藏等核心技术的研究和应用，形成持续验证的无边界安全管控体系，实现安全风险的及时发现和处置。

通过全域物联网平台采集终端建设，实现对接入终端的集中管控，增强终端安全性，提升边缘感知能力；对身份、权限、资源集中管理，保障用户身份和设备的合法性；基于零信任控制器对访问主体进行持续动态多源信任评估，根据评估结果动态调整相应权限，对流量进行加密和代理；对IP对外开放端口进行隐身，保障访问过程中主客体安全，防止非法数据进入；通过零信任架构赋予容器、微服务业务身份，保障快速变更环境下的访问调用安全；实现动态访问控制和细粒度访问控制，有效缩小横向攻击的攻击面，降低业务风险。

3.2 基于可信计算构建数据精准防护主动防御体系

对于数据安全的防护，一方面要加强对访问数据行为的有效管控，另一方面要加强对数据本身的保护。基于可信计算技术体系，积极研究信创体系、国产自主可控加密、数据仿真脱敏、数据水印溯源、可信管理控制等相关技术，围绕新型电力系统大数据的全生命周期，制订相应的防护和管理策略，依托能源数据中心、数据资产管理体系开展数据安全防护建设工作。

利用智能分级分类标注技术从海量数据中厘清核心数据资产，进行分类分级管理；利用可信验证技术和安全检测技术验证核心数据安全性；利用透明加解密、脱敏技术对敏感数据进行保护和管理；利用多源异构数据采集及存储技术保证数据的可用性、完整性；利用远程认证技术防止身份盗用；利用监测技术对用户行为进行动态监测和预警；利用分布式密码技术和存储隔离技术确保数据安全存储；利用区块链技术和跨网跨域数据交换等技术确保共享数安全；利用数据库容灾和审计等技术加强重要数据的容灾备份及风险操作审计和预警，并制订分级应急处置措施；层层建立精准防护的主动防御体系，确保核心数据资产安全。

3.3 多云适配部署，加强电力工业网络安全防护

鉴于电力工业控制应用场景的复杂性、安全需求的多样性、系统运行的实时性，需要采用多云适配技术，将电力工业互联网平台部署在公有云、南网云私有云平台以及生产环境的边缘端等平台，综合电力工业网络系统的特点、业务类型、IT和数据资产、电力技术等因素，构建云化的电力工控系统信息安全防护体系。

通过采用云化技术构建业务，提升云原生能力；采用云网协同、云边协同、云端协同等技术实现网络能力和算力下沉，提升威胁感知能力；采用电力工控设备接入认证技术，确保安全接入；采用主动处置与虚拟补丁技术及时修复漏洞，对设备固件进行加固；采用电力工控网络传输规约安全增强技术，防止利用专用通信协议发起的攻击；采用电力工控主站安全监测技术，提高对定向攻击的感知和处置能力；同时将信息安全技术和工控领域传统的逻辑控制、数字控制等技术融合应用，加强安全软件配置、访问控制策略建设、工控数据安全保护和资产配置管理，切实保护电力工业网络系统的安全。

3.4 智能化威胁情报及告警关联分析，提高主动防御和响应处置能力

一是加强电网全网的持续安全监测，提高对网络威胁的有效识别和实时控制，同时收集、整合并更新威胁情报，基于元数据集合构建更广维度的情报库；二是通过设计综合威胁情报关联分析模型、研究关联分析算法及流程，对多种数据来源的威胁情报和安全系统告警进行智能化多维关联分析和数据聚合[6]，有效识别安全事件，对威胁进行优先级分类和定位，形成情报预警分析并快速处置；三是利用智能化情报分析技术对攻击进行溯源，深度分析攻击者的身份、位置、技术手段和所处环境，并结合蜜罐、反制探针、智能化对抗等主动防御技术和手段，设计多种反制机制和程序，提升安全事件响应及处置流程的自动化、智能化程度，进而确保全网的安全。

4 结语

未来新型电力系统不仅可以通过建模实现整个电网乃至电力系统的数字化，做到可视化或透明化，还可利用大数据达到管理、运用、挖掘数据资产的价值，让数字化赋予电网更多的新特征和新应用场景。在数字化转型过程中的新型电力系统面临的安全威胁远比想象更多，唯有以管理为核心，以技术为支撑，不断强化信息安全防护，才能为新型电力系统的数字化转型保驾护航。