國家電網(wǎng)公司是關(guān)系國民經(jīng)濟和國家 能源 安全一個大型的央企，在去年的財富排名上，排在全球第二。國家 電網(wǎng) 公司覆蓋了最多的國土面積，服務(wù)的供電人口已經(jīng)超過11億。現(xiàn)在通過國家一帶一路走出去，在全球范圍內(nèi)承接 電力 工程。目前管理的境外資產(chǎn)有600億美元。

       從整個電力系統(tǒng)來說，安全工作起步比較早，從2002年開始就構(gòu)建了三層三區(qū)三格狀的安全防護體系，這也是通過國家一系列法律法規(guī)和電力行業(yè)的一些具體制度要求構(gòu)建的三道防線。最外圍和互聯(lián)網(wǎng) 進行連接；第二道防線，把管理大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，最核心就是涉及到生產(chǎn)控制系統(tǒng)的電力監(jiān)控系統(tǒng)是生產(chǎn)控制大區(qū)，所以構(gòu)建了三道防線縱深的安全防御體系。經(jīng)過了多年相關(guān)的安全技術(shù)和相關(guān)管理逐步的得到了完善和提升，這個防線對整個電力系統(tǒng)的安全穩(wěn)定運行，起到了非常重要的作用。

       今年國家電網(wǎng)公司提出來建設(shè)“三型兩網(wǎng)”泛在 物聯(lián) 網(wǎng)安全戰(zhàn)略。“三型”指樞紐型、平臺型、共享型。“兩網(wǎng)”，一是智能電網(wǎng)，二是泛在電力物聯(lián)網(wǎng)。“三型兩網(wǎng)”是國家電網(wǎng)公司在未來若干年實現(xiàn)電力企業(yè)能源轉(zhuǎn)型的重要抓手。整個電網(wǎng)本身就是一個能源的生產(chǎn)和進行供需的消費端，是一個中間環(huán)節(jié)，起到樞紐的作用。在平臺型方面，未來電網(wǎng)結(jié)合能源的資源配置，結(jié)合能源要素的創(chuàng)新，構(gòu)建綜合的能源服務(wù)平臺和一些新興業(yè)務(wù)的能源平臺，讓整個電網(wǎng)在能源轉(zhuǎn)型中產(chǎn)生新的競爭要素。共享型就是整個電網(wǎng)和用戶、其他的一些合作伙伴建立一個能源互聯(lián)網(wǎng)的生態(tài)圈，通過生態(tài)圈大家都可以在這里面找到自己的經(jīng)營模式和發(fā)展模式，這就是整個電網(wǎng)“三型”的范疇。

       在支撐“三型”的戰(zhàn)略目標中，特別提到了要建設(shè)泛在電力物聯(lián)網(wǎng)和智能電網(wǎng)。泛在物聯(lián)網(wǎng)建設(shè)中要從整個能源的能源流和信息流、數(shù)據(jù)流，三流合一了發(fā)，進行新的業(yè)務(wù)和生態(tài)模式的重構(gòu)。從整個電網(wǎng)今后服務(wù)社會、服務(wù)國家和更多的市場主體，創(chuàng)造更多機遇的角度來說，這是一個大的、新的戰(zhàn)略。

       泛在電力物聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)在整個智能電網(wǎng)里面的應用，按照層級關(guān)系，分為感知層、平臺層、應用層。在每一個層面上，實現(xiàn)相關(guān)信息的靈活處理，包括全面感知和智慧物聯(lián)。

       從整個物聯(lián)網(wǎng)應用系統(tǒng)來說，現(xiàn)在大概有四級智能電表，還有最大的車聯(lián)網(wǎng)應用，還有其他相關(guān)的一些應用實踐。整個電力生產(chǎn)、傳輸、消費和管理的各個環(huán)節(jié)都部署了一定具備感知能力、計算能力和執(zhí)行能力的智能裝置，來實現(xiàn)學習的感知融合和智能管理，這是整個電網(wǎng)已經(jīng)具備的泛在物聯(lián)的一定的基礎(chǔ)。

       舉幾個簡單的例子，我們利用物聯(lián)網(wǎng)，更多需要從四個環(huán)節(jié)來實現(xiàn)電網(wǎng)的廣域互聯(lián)，比如說在云端要實現(xiàn)大規(guī)模新能源的安全接入與調(diào)控。利用信息通訊及安全技術(shù)支持高比例的可再生能源的閉網(wǎng)調(diào)控，其中會用到很多新的信息通信、人工智能，微傳感的技術(shù)，芯片技術(shù)。在電網(wǎng)側(cè)實現(xiàn)很多的智能裝備、業(yè)務(wù)管控、評價診斷和信息輸電，利用新的物聯(lián)網(wǎng)技術(shù)來實現(xiàn)全景感知，自主學習的體系和關(guān)鍵技術(shù)的應用。

       還有在用戶側(cè)進行海量的數(shù)據(jù)處理，全過程的智能感知和交互，來實現(xiàn)能源互聯(lián)網(wǎng)和信息互聯(lián)網(wǎng)的融合，在每一個環(huán)節(jié)里面都會采用新的物聯(lián)網(wǎng)技術(shù)、移動互聯(lián)網(wǎng)、人工智能技術(shù)，在物聯(lián)網(wǎng)里面進行大規(guī)模應用和未來一些應用的探索。

       接下來，談一下在新的形勢下我們面臨的一些風險和挑戰(zhàn)。

       從去年的一個報告來說，目前整個電力系統(tǒng)的安全形勢還是不容樂觀的，不管是漏洞的發(fā)現(xiàn)，還是相關(guān)的一些資產(chǎn)暴露情況，都呈現(xiàn)一個趨勢，同時針對境外的攻擊，電力協(xié)議端口的攻擊，去年大概發(fā)生了300余萬次，應該說整體的安全態(tài)勢應該還是一個比較嚴峻的情況。

       今年大家可能都在談的委內(nèi)瑞拉事件，我們也做了一些分析。水電站遭受惡意攻擊有幾方面的可能性，一方面屬于網(wǎng)絡(luò)攻擊，古里水電站，委內(nèi)瑞拉DCS控制系統(tǒng)，從去年來看，公開漏洞的報告有30多個，視頻監(jiān)控系統(tǒng)是直接連接互聯(lián)網(wǎng)的，便于直接的網(wǎng)絡(luò)攻擊。第二個，委內(nèi)瑞拉國內(nèi)的情況比較動蕩，這個事件也發(fā)生在國內(nèi)動蕩期，有人惡意攻擊。我們對相關(guān)的環(huán)節(jié)進行了分析，該水是站 運維 的手段和技術(shù)都是非自動化的，從運維方面發(fā)動一些攻擊，又給我們敲響了一次警鐘，包括上次烏克蘭的大停電，采用網(wǎng)絡(luò)攻擊的手段、武器攻擊電力系統(tǒng)是一種真實的存在。停電應該是對我們國民經(jīng)濟最大的一種公共安全事件?，F(xiàn)在網(wǎng)絡(luò)攻擊背后其實就是科技戰(zhàn)，再到后面是網(wǎng)絡(luò)戰(zhàn)，最后才是軍事戰(zhàn)爭，就是四種形態(tài)，委內(nèi)瑞拉給了我們很多的警示。

       從物聯(lián)網(wǎng)來說，一個具有海量的設(shè)備，特別是隨著電力物聯(lián)網(wǎng)的建設(shè)，終端暴露面會有很大的增加，這里面安全和業(yè)務(wù)進行融合，邊界已經(jīng)模糊化了，原來邊界的防護體系，現(xiàn)在需要進行邊界的重構(gòu)，這也是我們面臨的一個挑戰(zhàn)。

       數(shù)據(jù)融通共享以后對工業(yè)互聯(lián)網(wǎng)、或者對泛在電力物聯(lián)網(wǎng)里面的數(shù)據(jù)安全該如何進行設(shè)計和構(gòu)建？數(shù)據(jù)安全應該說在新的共享環(huán)境下面是我們面臨的一個難題。比如說數(shù)據(jù)的分級分類，哪些數(shù)據(jù)可以放到外網(wǎng)，數(shù)據(jù)是否需要加密？而且很多數(shù)據(jù)，還要和政府、一些互聯(lián)網(wǎng)企業(yè)的合作伙伴來共享。數(shù)據(jù)的共享、數(shù)據(jù)的流動，數(shù)據(jù)的安全未來是一個非常重要的問題。

       關(guān)于防護思考。

       第一，從體系結(jié)構(gòu)上進行優(yōu)化。整個電力物聯(lián)網(wǎng)的安全防護體系現(xiàn)在變成三個大區(qū)，其實核心的防御體系還是繼承下來了，包括生產(chǎn)控制大區(qū)、管理大區(qū)，增設(shè)了互聯(lián)網(wǎng)大區(qū)，另外在區(qū)里面，包括在邊界上、數(shù)據(jù)上又做了一些系統(tǒng)的優(yōu)化和調(diào)整，整體上還是解決互聯(lián)網(wǎng)業(yè)務(wù)的平衡和安全防護的平衡和實施性。

       第二，利用統(tǒng)一的密碼基礎(chǔ)設(shè)施服務(wù)，來為整個萬物互聯(lián)提供統(tǒng)一的身份標志，不管是采用對稱密碼、或者非對稱密碼技術(shù)，包括一些新型的認證方式，如何來對這些接入設(shè)備的身份進行識別是泛在物聯(lián)網(wǎng)里面最核心的一個難點。

       第三，對整個終端層來說，如何保證終端本體的安全？一是標準化的安全，要把安全能力軟件化，在終端里面以標準化模式提供給各種各樣的終端廠商。在一些重要的終端采用加安全芯片的方式，保證終端里面重要系統(tǒng)控制的安全性，還有對業(yè)務(wù)APP進行安全加固。

       對于終端，最核心的還是要從基礎(chǔ)的底層軟硬件來進行著手考慮，因為終端涉及的廠商太多了，而且供應鏈還存在很大的安全風險，如果把一個惡意的病毒，或者惡意的程序植入到操作系統(tǒng)，或者植入到應用軟件里面，這是防不勝防的。

       另外對原有電力系統(tǒng)的很多安全邊界防護設(shè)備進行性能的提升和優(yōu)化，這里面提到三個理念，一是功能的軟件化，未來我們要借助軟件定義的方式，讓安全能力和軟件定義結(jié)合。

       還有一個就是數(shù)據(jù)全生命周期的防護，包括數(shù)據(jù)的產(chǎn)生、傳輸、消費、使用到廢棄。另外我們要考慮監(jiān)測，特別隨著物聯(lián)網(wǎng)監(jiān)測來了以后，能不能做一個全場景的IP監(jiān)測，通過監(jiān)測保證整個物聯(lián)網(wǎng)運用的安全。

       最后，最核心的還是安全人才的體系建設(shè)，人才培養(yǎng)非常重要。