新型電網(wǎng)對(duì)數(shù)字化安全的新挑戰(zhàn)新機(jī)遇

在能源革命和數(shù)字革命雙重驅(qū)動(dòng)下，在電網(wǎng)的數(shù)字化轉(zhuǎn)型中，電網(wǎng)本質(zhì)安全已經(jīng)與電網(wǎng)數(shù)字化安全緊密綁定。建設(shè)新型電網(wǎng)意味著面臨更大更多的數(shù)字化安全挑戰(zhàn)，這就需要嚴(yán)格防范重大網(wǎng)絡(luò)安全事件，堅(jiān)持筑牢網(wǎng)絡(luò)安全屏障，堅(jiān)持發(fā)揮信息化驅(qū)動(dòng)引領(lǐng)作用。應(yīng)對(duì)數(shù)智化堅(jiān)強(qiáng)電網(wǎng)建設(shè)中電網(wǎng)數(shù)字化安全面臨的新形勢、新要求進(jìn)行系統(tǒng)性分析研究，初步得出結(jié)論：在當(dāng)前國際國內(nèi)環(huán)境復(fù)雜與數(shù)字技術(shù)躍遷發(fā)展的階段，電網(wǎng)數(shù)字化安全的邊界已超出傳統(tǒng)信息化安全的邊界，應(yīng)立足電網(wǎng)發(fā)展和數(shù)字經(jīng)濟(jì)發(fā)展的新趨勢下重新定義數(shù)字化安全的理念與準(zhǔn)則。（一）產(chǎn)業(yè)鏈上下游延伸增大電網(wǎng)數(shù)字化安全風(fēng)險(xiǎn)隨著數(shù)智化堅(jiān)強(qiáng)電網(wǎng)推動(dòng)構(gòu)建新型電力系統(tǒng)，電力系統(tǒng)可控對(duì)象從以源為主擴(kuò)展到源網(wǎng)荷儲(chǔ)各環(huán)節(jié)，數(shù)量眾多的新能源、分布式電源、新型儲(chǔ)能、電動(dòng)汽車等接入，控制規(guī)模呈指數(shù)級(jí)增長，導(dǎo)致傳統(tǒng)電力系統(tǒng)的物理邊界逐漸模糊，一旦發(fā)生安全風(fēng)險(xiǎn)，極易擴(kuò)大傳播和影響范圍。電網(wǎng)數(shù)字化安全形勢已呈現(xiàn)出“牽一發(fā)動(dòng)全身”的態(tài)勢，確保電網(wǎng)安全與數(shù)據(jù)安全，須主動(dòng)考慮產(chǎn)業(yè)鏈?zhǔn)袌鲋黧w、設(shè)備元件、網(wǎng)絡(luò)通信等各個(gè)環(huán)節(jié)，重視上下游企業(yè)數(shù)字技術(shù)、數(shù)字產(chǎn)品、數(shù)字基礎(chǔ)設(shè)施安全帶來的波動(dòng)傳導(dǎo)風(fēng)險(xiǎn)。（二）多場景多主體協(xié)同互動(dòng)增大電網(wǎng)數(shù)字化安全防控難度伴隨“大云物移智鏈”等現(xiàn)代信息技術(shù)的驅(qū)動(dòng)，新型電力系統(tǒng)的各個(gè)主體之間交互更加頻繁，大量業(yè)務(wù)和數(shù)據(jù)不可避免要求遷移到云平臺(tái)之上，無人機(jī)、機(jī)器人巡檢需要與生產(chǎn)管理系統(tǒng)、電網(wǎng)配電自動(dòng)化系統(tǒng)、數(shù)據(jù)中臺(tái)進(jìn)行交互，智能電表與用戶的互動(dòng)性要求越來越高。因此，以物理隔離為特征的“筑長城”策略將難以滿足新型電力系統(tǒng)下各方主體頻繁互動(dòng)的需要，必須建立具有“防病毒”功能的防御策略，用“主動(dòng)攻擊”形成病毒的“抗體”，適應(yīng)當(dāng)前無處不在隨時(shí)發(fā)生的安全攻擊環(huán)境，即由第三方信任機(jī)構(gòu)以主動(dòng)式安全驗(yàn)證的方式升級(jí)安全防御體系。從實(shí)踐效果看，具備“主動(dòng)攻擊”“主動(dòng)評(píng)估”“主動(dòng)提醒”功能的立體化網(wǎng)絡(luò)安全防御體系，能夠更好應(yīng)對(duì)無處不在、隨時(shí)發(fā)生的安全攻擊。目前開展這一業(yè)務(wù)的公司有美國的AttackIQ、以色列的SafeBreach、PENTERA、Cy?mulate，中國的墨云科技等。（三）“未知”風(fēng)險(xiǎn)事件與極端事件沖擊電網(wǎng)數(shù)字化安全防線近年來，電力系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施，面臨的戰(zhàn)爭、氣候、國際形勢等未知極端情況日益增多，成為觸發(fā)安全事故的導(dǎo)火索。例如2019年3月至2020年5月期間，委內(nèi)瑞拉電力系統(tǒng)因網(wǎng)絡(luò)攻擊，出現(xiàn)6次大規(guī)模停電事故，對(duì)多個(gè)州的供水、通信、公共交通等受到嚴(yán)重影響，波及民眾的正常生產(chǎn)生活。我們?cè)诿鎸?duì)多變的風(fēng)險(xiǎn)形態(tài)時(shí)，需要時(shí)刻繃緊數(shù)字化安全“未知大于已知”這根弦，持續(xù)深化應(yīng)急管理體系和能力建設(shè)，關(guān)注極端事件，做好應(yīng)急準(zhǔn)備和突發(fā)事件應(yīng)急處置，嚴(yán)防嚴(yán)控確保大電網(wǎng)安全。（一）“自主可控”成為電網(wǎng)數(shù)字化安全的關(guān)鍵變量近年來，美西方持續(xù)加大對(duì)我國超算、芯片、人工智能等領(lǐng)域封鎖力度。但我們認(rèn)為，實(shí)現(xiàn)自主可控要以高質(zhì)量高標(biāo)準(zhǔn)為目標(biāo)，不能將國產(chǎn)化簡單化，更不應(yīng)“一刀切”排斥與國外先進(jìn)技術(shù)的接觸合作。從近年通信行業(yè)與西方的斗爭合作中可以發(fā)現(xiàn)，有效的策略不是單純以市場準(zhǔn)入作為反制籌碼，而是在某一領(lǐng)域或某項(xiàng)技術(shù)上具有“非對(duì)稱優(yōu)勢”，從而在產(chǎn)業(yè)鏈供應(yīng)鏈中保持“你中有我、我中有你”“互相卡對(duì)方脖子”的均衡態(tài)勢。其中對(duì)于底層通用技術(shù)，比如工業(yè)基礎(chǔ)軟件、操作系統(tǒng)等在我國信息通信技術(shù)發(fā)展中仍存在共性短板，要關(guān)注數(shù)字技術(shù)與電力領(lǐng)域融合過程中的適配性問題。對(duì)于能源電力應(yīng)用軟件及相關(guān)技術(shù)，具有一定整合產(chǎn)業(yè)鏈上下游企業(yè)共同研發(fā)的原創(chuàng)技術(shù)策源地和產(chǎn)業(yè)鏈連長優(yōu)勢的要注意在電網(wǎng)規(guī)劃設(shè)計(jì)、新一代調(diào)度自動(dòng)化系統(tǒng)、電力系統(tǒng)故障防御、安全防護(hù)等方面更多發(fā)揮帶動(dòng)作用，全面提升電網(wǎng)產(chǎn)業(yè)鏈韌性和安全水平。（二）產(chǎn)品生命周期成為電網(wǎng)數(shù)字化安全的最不穩(wěn)定變量任何產(chǎn)品都有其生命周期，數(shù)字化產(chǎn)品也不例外。并且由于數(shù)字化產(chǎn)品迭代速度快、運(yùn)維投入高，其對(duì)電力生產(chǎn)運(yùn)營帶來的沖擊更是不容忽視。例如，現(xiàn)有數(shù)字化感知設(shè)備使用壽命普遍低于電力設(shè)備（電力設(shè)備使用周期普遍達(dá)到20年，但在數(shù)據(jù)中心、5G基站和傳感器等新型基礎(chǔ)設(shè)施中，數(shù)字化感知設(shè)備的平均使用年限或維護(hù)周期約為5年），感知設(shè)備的更替維護(hù)與基礎(chǔ)設(shè)施存在磨合期，參數(shù)重新調(diào)試可能會(huì)造成量測不準(zhǔn)確等問題，甚至帶來安全風(fēng)險(xiǎn)隱患。

一是以安全支撐為底線，聚焦重點(diǎn)領(lǐng)域加強(qiáng)能源技術(shù)創(chuàng)新與合作交流，優(yōu)化高水平的數(shù)字技術(shù)自立自強(qiáng)策略體系，提升產(chǎn)業(yè)鏈韌性。依托新型電力系統(tǒng)技術(shù)聯(lián)盟，分析新型電力系統(tǒng)產(chǎn)業(yè)鏈供應(yīng)鏈安全薄弱點(diǎn)，完善重大技術(shù)攻關(guān)方向布局，提出具有“非對(duì)稱反制”的關(guān)鍵技術(shù)研發(fā)清單，推動(dòng)基礎(chǔ)研究和前沿技術(shù)研究，推進(jìn)成果落地應(yīng)用，打造產(chǎn)學(xué)研用同向發(fā)力的創(chuàng)新生態(tài)，積極為新型電力系統(tǒng)的產(chǎn)業(yè)鏈創(chuàng)新鏈賦能。二是強(qiáng)化全體員工數(shù)字化安全素養(yǎng)。針對(duì)數(shù)字化安全的新形勢，重視對(duì)生產(chǎn)一線普通員工的數(shù)字化安全意識(shí)與能力培養(yǎng)，充分利用數(shù)字化可視化方式增強(qiáng)事故追蹤溯源分析研判的體驗(yàn)感沉浸感，并將“人的不確定性”作為安全防控的內(nèi)生變量，結(jié)合未來趨勢與生產(chǎn)運(yùn)行實(shí)際需求特點(diǎn)專項(xiàng)制定安全防控策略。三是加強(qiáng)數(shù)字化安全與電網(wǎng)安全機(jī)制的統(tǒng)籌，做好各項(xiàng)措施之間的銜接聯(lián)動(dòng)。在數(shù)字化項(xiàng)目設(shè)計(jì)、建設(shè)和運(yùn)行等各環(huán)節(jié)充分考慮網(wǎng)絡(luò)安全因素，特別在電力保供、安全應(yīng)急、輿情防控、經(jīng)營管理等重大決策中，綜合考慮與數(shù)字化安全相關(guān)的傳導(dǎo)影響及預(yù)案，加強(qiáng)災(zāi)害監(jiān)測預(yù)警，落實(shí)主動(dòng)防御措施，深化隱患排查整治，超前防范并及時(shí)補(bǔ)強(qiáng)數(shù)字化安全體系可能存在的漏洞短板。四是盡快開展以