新型電網(wǎng)對數(shù)字化安全的新挑戰(zhàn)新機遇

在能源革命和數(shù)字革命雙重驅(qū)動下，在電網(wǎng)的數(shù)字化轉(zhuǎn)型中，電網(wǎng)本質(zhì)安全已經(jīng)與電網(wǎng)數(shù)字化安全緊密綁定。建設新型電網(wǎng)意味著面臨更大更多的數(shù)字化安全挑戰(zhàn)，這就需要嚴格防范重大網(wǎng)絡安全事件，堅持筑牢網(wǎng)絡安全屏障，堅持發(fā)揮信息化驅(qū)動引領(lǐng)作用。應對數(shù)智化堅強電網(wǎng)建設中電網(wǎng)數(shù)字化安全面臨的新形勢、新要求進行系統(tǒng)性分析研究，初步得出結(jié)論：在當前國際國內(nèi)環(huán)境復雜與數(shù)字技術(shù)躍遷發(fā)展的階段，電網(wǎng)數(shù)字化安全的邊界已超出傳統(tǒng)信息化安全的邊界，應立足電網(wǎng)發(fā)展和數(shù)字經(jīng)濟發(fā)展的新趨勢下重新定義數(shù)字化安全的理念與準則。（一）產(chǎn)業(yè)鏈上下游延伸增大電網(wǎng)數(shù)字化安全風險隨著數(shù)智化堅強電網(wǎng)推動構(gòu)建新型電力系統(tǒng)，電力系統(tǒng)可控對象從以源為主擴展到源網(wǎng)荷儲各環(huán)節(jié)，數(shù)量眾多的新能源、分布式電源、新型儲能、電動汽車等接入，控制規(guī)模呈指數(shù)級增長，導致傳統(tǒng)電力系統(tǒng)的物理邊界逐漸模糊，一旦發(fā)生安全風險，極易擴大傳播和影響范圍。電網(wǎng)數(shù)字化安全形勢已呈現(xiàn)出“牽一發(fā)動全身”的態(tài)勢，確保電網(wǎng)安全與數(shù)據(jù)安全，須主動考慮產(chǎn)業(yè)鏈市場主體、設備元件、網(wǎng)絡通信等各個環(huán)節(jié)，重視上下游企業(yè)數(shù)字技術(shù)、數(shù)字產(chǎn)品、數(shù)字基礎(chǔ)設施安全帶來的波動傳導風險。（二）多場景多主體協(xié)同互動增大電網(wǎng)數(shù)字化安全防控難度伴隨“大云物移智鏈”等現(xiàn)代信息技術(shù)的驅(qū)動，新型電力系統(tǒng)的各個主體之間交互更加頻繁，大量業(yè)務和數(shù)據(jù)不可避免要求遷移到云平臺之上，無人機、機器人巡檢需要與生產(chǎn)管理系統(tǒng)、電網(wǎng)配電自動化系統(tǒng)、數(shù)據(jù)中臺進行交互，智能電表與用戶的互動性要求越來越高。因此，以物理隔離為特征的“筑長城”策略將難以滿足新型電力系統(tǒng)下各方主體頻繁互動的需要，必須建立具有“防病毒”功能的防御策略，用“主動攻擊”形成病毒的“抗體”，適應當前無處不在隨時發(fā)生的安全攻擊環(huán)境，即由第三方信任機構(gòu)以主動式安全驗證的方式升級安全防御體系。從實踐效果看，具備“主動攻擊”“主動評估”“主動提醒”功能的立體化網(wǎng)絡安全防御體系，能夠更好應對無處不在、隨時發(fā)生的安全攻擊。目前開展這一業(yè)務的公司有美國的AttackIQ、以色列的SafeBreach、PENTERA、Cy?mulate，中國的墨云科技等。（三）“未知”風險事件與極端事件沖擊電網(wǎng)數(shù)字化安全防線近年來，電力系統(tǒng)作為關(guān)鍵基礎(chǔ)設施，面臨的戰(zhàn)爭、氣候、國際形勢等未知極端情況日益增多，成為觸發(fā)安全事故的導火索。例如2019年3月至2020年5月期間，委內(nèi)瑞拉電力系統(tǒng)因網(wǎng)絡攻擊，出現(xiàn)6次大規(guī)模停電事故，對多個州的供水、通信、公共交通等受到嚴重影響，波及民眾的正常生產(chǎn)生活。我們在面對多變的風險形態(tài)時，需要時刻繃緊數(shù)字化安全“未知大于已知”這根弦，持續(xù)深化應急管理體系和能力建設，關(guān)注極端事件，做好應急準備和突發(fā)事件應急處置，嚴防嚴控確保大電網(wǎng)安全。（一）“自主可控”成為電網(wǎng)數(shù)字化安全的關(guān)鍵變量近年來，美西方持續(xù)加大對我國超算、芯片、人工智能等領(lǐng)域封鎖力度。但我們認為，實現(xiàn)自主可控要以高質(zhì)量高標準為目標，不能將國產(chǎn)化簡單化，更不應“一刀切”排斥與國外先進技術(shù)的接觸合作。從近年通信行業(yè)與西方的斗爭合作中可以發(fā)現(xiàn)，有效的策略不是單純以市場準入作為反制籌碼，而是在某一領(lǐng)域或某項技術(shù)上具有“非對稱優(yōu)勢”，從而在產(chǎn)業(yè)鏈供應鏈中保持“你中有我、我中有你”“互相卡對方脖子”的均衡態(tài)勢。其中對于底層通用技術(shù)，比如工業(yè)基礎(chǔ)軟件、操作系統(tǒng)等在我國信息通信技術(shù)發(fā)展中仍存在共性短板，要關(guān)注數(shù)字技術(shù)與電力領(lǐng)域融合過程中的適配性問題。對于能源電力應用軟件及相關(guān)技術(shù)，具有一定整合產(chǎn)業(yè)鏈上下游企業(yè)共同研發(fā)的原創(chuàng)技術(shù)策源地和產(chǎn)業(yè)鏈連長優(yōu)勢的要注意在電網(wǎng)規(guī)劃設計、新一代調(diào)度自動化系統(tǒng)、電力系統(tǒng)故障防御、安全防護等方面更多發(fā)揮帶動作用，全面提升電網(wǎng)產(chǎn)業(yè)鏈韌性和安全水平。（二）產(chǎn)品生命周期成為電網(wǎng)數(shù)字化安全的最不穩(wěn)定變量任何產(chǎn)品都有其生命周期，數(shù)字化產(chǎn)品也不例外。并且由于數(shù)字化產(chǎn)品迭代速度快、運維投入高，其對電力生產(chǎn)運營帶來的沖擊更是不容忽視。例如，現(xiàn)有數(shù)字化感知設備使用壽命普遍低于電力設備（電力設備使用周期普遍達到20年，但在數(shù)據(jù)中心、5G基站和傳感器等新型基礎(chǔ)設施中，數(shù)字化感知設備的平均使用年限或維護周期約為5年），感知設備的更替維護與基礎(chǔ)設施存在磨合期，參數(shù)重新調(diào)試可能會造成量測不準確等問題，甚至帶來安全風險隱患。

一是以安全支撐為底線，聚焦重點領(lǐng)域加強能源技術(shù)創(chuàng)新與合作交流，優(yōu)化高水平的數(shù)字技術(shù)自立自強策略體系，提升產(chǎn)業(yè)鏈韌性。依托新型電力系統(tǒng)技術(shù)聯(lián)盟，分析新型電力系統(tǒng)產(chǎn)業(yè)鏈供應鏈安全薄弱點，完善重大技術(shù)攻關(guān)方向布局，提出具有“非對稱反制”的關(guān)鍵技術(shù)研發(fā)清單，推動基礎(chǔ)研究和前沿技術(shù)研究，推進成果落地應用，打造產(chǎn)學研用同向發(fā)力的創(chuàng)新生態(tài)，積極為新型電力系統(tǒng)的產(chǎn)業(yè)鏈創(chuàng)新鏈賦能。二是強化全體員工數(shù)字化安全素養(yǎng)。針對數(shù)字化安全的新形勢，重視對生產(chǎn)一線普通員工的數(shù)字化安全意識與能力培養(yǎng)，充分利用數(shù)字化可視化方式增強事故追蹤溯源分析研判的體驗感沉浸感，并將“人的不確定性”作為安全防控的內(nèi)生變量，結(jié)合未來趨勢與生產(chǎn)運行實際需求特點專項制定安全防控策略。三是加強數(shù)字化安全與電網(wǎng)安全機制的統(tǒng)籌，做好各項措施之間的銜接聯(lián)動。在數(shù)字化項目設計、建設和運行等各環(huán)節(jié)充分考慮網(wǎng)絡安全因素，特別在電力保供、安全應急、輿情防控、經(jīng)營管理等重大決策中，綜合考慮與數(shù)字化安全相關(guān)的傳導影響及預案，加強災害監(jiān)測預警，落實主動防御措施，深化隱患排查整治，超前防范并及時補強數(shù)字化安全體系可能存在的漏洞短板。四是盡快開展以