0591-87585506
國家電網(wǎng)公司是關(guān)系國民經(jīng)濟和國家 能源 安全一個大型的央企,在去年的財富排名上,排在全球第二。國家 電網(wǎng) 公司覆蓋了最多的國土面積,服務(wù)的供電人口已經(jīng)超過11億。現(xiàn)在通過國家一帶一路走出去,在全球范圍內(nèi)承接 電力 工程。目前管理的境外資產(chǎn)有600億美元。
從整個電力系統(tǒng)來說,安全工作起步比較早,從2002年開始就構(gòu)建了三層三區(qū)三格狀的安全防護體系,這也是通過國家一系列法律法規(guī)和電力行業(yè)的一些具體制度要求構(gòu)建的三道防線。最外圍和互聯(lián)網(wǎng) 進行連接;第二道防線,把管理大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng),最核心就是涉及到生產(chǎn)控制系統(tǒng)的電力監(jiān)控系統(tǒng)是生產(chǎn)控制大區(qū),所以構(gòu)建了三道防線縱深的安全防御體系。經(jīng)過了多年相關(guān)的安全技術(shù)和相關(guān)管理逐步的得到了完善和提升,這個防線對整個電力系統(tǒng)的安全穩(wěn)定運行,起到了非常重要的作用。
今年國家電網(wǎng)公司提出來建設(shè)“三型兩網(wǎng)”泛在 物聯(lián) 網(wǎng)安全戰(zhàn)略。“三型”指樞紐型、平臺型、共享型。“兩網(wǎng)”,一是智能電網(wǎng),二是泛在電力物聯(lián)網(wǎng)。“三型兩網(wǎng)”是國家電網(wǎng)公司在未來若干年實現(xiàn)電力企業(yè)能源轉(zhuǎn)型的重要抓手。整個電網(wǎng)本身就是一個能源的生產(chǎn)和進行供需的消費端,是一個中間環(huán)節(jié),起到樞紐的作用。在平臺型方面,未來電網(wǎng)結(jié)合能源的資源配置,結(jié)合能源要素的創(chuàng)新,構(gòu)建綜合的能源服務(wù)平臺和一些新興業(yè)務(wù)的能源平臺,讓整個電網(wǎng)在能源轉(zhuǎn)型中產(chǎn)生新的競爭要素。共享型就是整個電網(wǎng)和用戶、其他的一些合作伙伴建立一個能源互聯(lián)網(wǎng)的生態(tài)圈,通過生態(tài)圈大家都可以在這里面找到自己的經(jīng)營模式和發(fā)展模式,這就是整個電網(wǎng)“三型”的范疇。
在支撐“三型”的戰(zhàn)略目標中,特別提到了要建設(shè)泛在電力物聯(lián)網(wǎng)和智能電網(wǎng)。泛在物聯(lián)網(wǎng)建設(shè)中要從整個能源的能源流和信息流、數(shù)據(jù)流,三流合一了發(fā),進行新的業(yè)務(wù)和生態(tài)模式的重構(gòu)。從整個電網(wǎng)今后服務(wù)社會、服務(wù)國家和更多的市場主體,創(chuàng)造更多機遇的角度來說,這是一個大的、新的戰(zhàn)略。
泛在電力物聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)在整個智能電網(wǎng)里面的應用,按照層級關(guān)系,分為感知層、平臺層、應用層。在每一個層面上,實現(xiàn)相關(guān)信息的靈活處理,包括全面感知和智慧物聯(lián)。
從整個物聯(lián)網(wǎng)應用系統(tǒng)來說,現(xiàn)在大概有四級智能電表,還有最大的車聯(lián)網(wǎng)應用,還有其他相關(guān)的一些應用實踐。整個電力生產(chǎn)、傳輸、消費和管理的各個環(huán)節(jié)都部署了一定具備感知能力、計算能力和執(zhí)行能力的智能裝置,來實現(xiàn)學習的感知融合和智能管理,這是整個電網(wǎng)已經(jīng)具備的泛在物聯(lián)的一定的基礎(chǔ)。
舉幾個簡單的例子,我們利用物聯(lián)網(wǎng),更多需要從四個環(huán)節(jié)來實現(xiàn)電網(wǎng)的廣域互聯(lián),比如說在云端要實現(xiàn)大規(guī)模新能源的安全接入與調(diào)控。利用信息通訊及安全技術(shù)支持高比例的可再生能源的閉網(wǎng)調(diào)控,其中會用到很多新的信息通信、人工智能,微傳感的技術(shù),芯片技術(shù)。在電網(wǎng)側(cè)實現(xiàn)很多的智能裝備、業(yè)務(wù)管控、評價診斷和信息輸電,利用新的物聯(lián)網(wǎng)技術(shù)來實現(xiàn)全景感知,自主學習的體系和關(guān)鍵技術(shù)的應用。
還有在用戶側(cè)進行海量的數(shù)據(jù)處理,全過程的智能感知和交互,來實現(xiàn)能源互聯(lián)網(wǎng)和信息互聯(lián)網(wǎng)的融合,在每一個環(huán)節(jié)里面都會采用新的物聯(lián)網(wǎng)技術(shù)、移動互聯(lián)網(wǎng)、人工智能技術(shù),在物聯(lián)網(wǎng)里面進行大規(guī)模應用和未來一些應用的探索。
接下來,談一下在新的形勢下我們面臨的一些風險和挑戰(zhàn)。
從去年的一個報告來說,目前整個電力系統(tǒng)的安全形勢還是不容樂觀的,不管是漏洞的發(fā)現(xiàn),還是相關(guān)的一些資產(chǎn)暴露情況,都呈現(xiàn)一個趨勢,同時針對境外的攻擊,電力協(xié)議端口的攻擊,去年大概發(fā)生了300余萬次,應該說整體的安全態(tài)勢應該還是一個比較嚴峻的情況。
今年大家可能都在談的委內(nèi)瑞拉事件,我們也做了一些分析。水電站遭受惡意攻擊有幾方面的可能性,一方面屬于網(wǎng)絡(luò)攻擊,古里水電站,委內(nèi)瑞拉DCS控制系統(tǒng),從去年來看,公開漏洞的報告有30多個,視頻監(jiān)控系統(tǒng)是直接連接互聯(lián)網(wǎng)的,便于直接的網(wǎng)絡(luò)攻擊。第二個,委內(nèi)瑞拉國內(nèi)的情況比較動蕩,這個事件也發(fā)生在國內(nèi)動蕩期,有人惡意攻擊。我們對相關(guān)的環(huán)節(jié)進行了分析,該水是站 運維 的手段和技術(shù)都是非自動化的,從運維方面發(fā)動一些攻擊,又給我們敲響了一次警鐘,包括上次烏克蘭的大停電,采用網(wǎng)絡(luò)攻擊的手段、武器攻擊電力系統(tǒng)是一種真實的存在。停電應該是對我們國民經(jīng)濟最大的一種公共安全事件?,F(xiàn)在網(wǎng)絡(luò)攻擊背后其實就是科技戰(zhàn),再到后面是網(wǎng)絡(luò)戰(zhàn),最后才是軍事戰(zhàn)爭,就是四種形態(tài),委內(nèi)瑞拉給了我們很多的警示。
從物聯(lián)網(wǎng)來說,一個具有海量的設(shè)備,特別是隨著電力物聯(lián)網(wǎng)的建設(shè),終端暴露面會有很大的增加,這里面安全和業(yè)務(wù)進行融合,邊界已經(jīng)模糊化了,原來邊界的防護體系,現(xiàn)在需要進行邊界的重構(gòu),這也是我們面臨的一個挑戰(zhàn)。
數(shù)據(jù)融通共享以后對工業(yè)互聯(lián)網(wǎng)、或者對泛在電力物聯(lián)網(wǎng)里面的數(shù)據(jù)安全該如何進行設(shè)計和構(gòu)建?數(shù)據(jù)安全應該說在新的共享環(huán)境下面是我們面臨的一個難題。比如說數(shù)據(jù)的分級分類,哪些數(shù)據(jù)可以放到外網(wǎng),數(shù)據(jù)是否需要加密?而且很多數(shù)據(jù),還要和政府、一些互聯(lián)網(wǎng)企業(yè)的合作伙伴來共享。數(shù)據(jù)的共享、數(shù)據(jù)的流動,數(shù)據(jù)的安全未來是一個非常重要的問題。
關(guān)于防護思考。
第一,從體系結(jié)構(gòu)上進行優(yōu)化。整個電力物聯(lián)網(wǎng)的安全防護體系現(xiàn)在變成三個大區(qū),其實核心的防御體系還是繼承下來了,包括生產(chǎn)控制大區(qū)、管理大區(qū),增設(shè)了互聯(lián)網(wǎng)大區(qū),另外在區(qū)里面,包括在邊界上、數(shù)據(jù)上又做了一些系統(tǒng)的優(yōu)化和調(diào)整,整體上還是解決互聯(lián)網(wǎng)業(yè)務(wù)的平衡和安全防護的平衡和實施性。
第二,利用統(tǒng)一的密碼基礎(chǔ)設(shè)施服務(wù),來為整個萬物互聯(lián)提供統(tǒng)一的身份標志,不管是采用對稱密碼、或者非對稱密碼技術(shù),包括一些新型的認證方式,如何來對這些接入設(shè)備的身份進行識別是泛在物聯(lián)網(wǎng)里面最核心的一個難點。
第三,對整個終端層來說,如何保證終端本體的安全?一是標準化的安全,要把安全能力軟件化,在終端里面以標準化模式提供給各種各樣的終端廠商。在一些重要的終端采用加安全芯片的方式,保證終端里面重要系統(tǒng)控制的安全性,還有對業(yè)務(wù)APP進行安全加固。
對于終端,最核心的還是要從基礎(chǔ)的底層軟硬件來進行著手考慮,因為終端涉及的廠商太多了,而且供應鏈還存在很大的安全風險,如果把一個惡意的病毒,或者惡意的程序植入到操作系統(tǒng),或者植入到應用軟件里面,這是防不勝防的。
另外對原有電力系統(tǒng)的很多安全邊界防護設(shè)備進行性能的提升和優(yōu)化,這里面提到三個理念,一是功能的軟件化,未來我們要借助軟件定義的方式,讓安全能力和軟件定義結(jié)合。
還有一個就是數(shù)據(jù)全生命周期的防護,包括數(shù)據(jù)的產(chǎn)生、傳輸、消費、使用到廢棄。另外我們要考慮監(jiān)測,特別隨著物聯(lián)網(wǎng)監(jiān)測來了以后,能不能做一個全場景的IP監(jiān)測,通過監(jiān)測保證整個物聯(lián)網(wǎng)運用的安全。
最后,最核心的還是安全人才的體系建設(shè),人才培養(yǎng)非常重要。