我的位置 首页  >  新闻动态  >  国内新闻

专家观点│让泛在电力物联网安全落地

来源:科技成果转化中心时间:2019-07-16
      
今年

国家电网有限公司提出要全力打造“三型两网”企业,加快推进世界一流能源互联网企业建设。建设运营好坚强智能电网和泛在电力物联网,是建设世界一流能源互联网企业的重要物质基础;“两网”相辅相成、融合发展,将对推动能源生产和消费革命,构建清洁低碳、安全高效能源体系产生深远影响。

其中,基于信息通信技术构建的泛在电力物联网,是能源互联网实现信息互联的“神经脉络”。运用新兴通信技术建设可靠的“神经脉络”,构筑安全智能电网,是我们面临的新挑战。深刻认识泛在电力物联网网络安全的重要性、网络安全面临的主要挑战,以及应在现有防护体系基础上开展哪些工作,对泛在电力物联网建设具有重要意义。


泛在电力物联网具有电力关键信息基础设施属性

关键信息基础设施是指一旦发生网络安全事故,会影响到能源、通信、金融、交通等重要行业的正常运行,给国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失的信息系统工业控制系统。泛在电力物联网既是对电力能源用户信息和数据安全有重要影响的信息系统,又是对电网安全稳定有重要影响的工业控制系统,作为电力系统与互联网跨界融合的基础设施,泛在电力物联网一端连接着电力能源,一端连接着金融、交通等重要行业领域,它的能源枢纽作用使其天然具有关键信息基础设施属性,对经济社会的正常运行有重要影响。

以新能源汽车为例,据保守估计,到2025年,我国新能源汽车保有量将达到7000万辆。公共充电基础设施对新能源汽车远距离行驶意义重大,一旦充电桩运营平台遭到大规模网络攻击,或者网络通信系统及充电桩、能源路由器等节点设备遭到大规模蠕虫、木马攻击,公共充电基础设施很可能大面积瘫痪,大量新能源汽车将无法正常充电行驶。特别是在重大节假日期间,针对公共充电基础设施的大规模网络攻击,有可能演变为影响正常社会秩序的重大事件。

此外,泛在电力物联网实现了电力系统各环节万物互联、人机交互,不仅支持新能源大规模开发利用,还支持分布式能源、微电网、储能等交互式用户设施大量接入。这些分布式、交互式业务,对电网资源配置、供电保障能力提出了挑战;多站融合、综合能源服务、区域能源自治、车联网等泛在电力物联网新业务的推广应用,也将促使海量用户信息、业务数据将被采集、存储、应用,这些数据的价值也凸显出泛在电力物联网的重要性。

目前,泛在电力物联网的建设刚起步,相关的业务系统、网络和终端设备数量、覆盖面还较少,社会与经济价值也还未完全凸显,网络安全问题还不足以造成重大影响。但是量变终将引发质变,随着泛在电力物联网建设的深化与发展,相关业务的经济与社会价值将呈指数型增长,泛在电力物联网网络安全的重要性也会日益显著。


泛在电力物联网面临极大的网络安全挑战


近年来,对物联网进行的网络攻击,以及利用物联网开展的网络攻击事件频频爆出,乌克兰停电事件、美国IoT网络攻击事件以及委内瑞拉大停电,都在告诉我们,网络空间安全形势严峻,电力与能源领域网络安全不容轻视。泛在电力物联网的电力关键信息基础设施属性,及其今后对经济与社会的重要影响,使其必然成为黑客组织、敌对势力网络攻击或实施网络战的重点目标。

泛在电力物联网的“泛在”、互联互通性强等特点,降低了网络攻击难度,提高了网络安全管控难度,从三个方面构成了对网络安全工作的挑战。

一是网络安全的暴露面较大。海量终端及网络接口,将会被部署到用户侧和各级系统节点,恶意攻击者从物理上可接触的点非常多,并且这些点很难被全面、及时地进行监控。二是可攻击的路径较多。无线专网、卫星网络、5G、NB-IoT、近场通信等网络通信技术将被大量应用,虽然对终端接入低成本降低和便利性提高有利,但也使得恶意攻击者进行攻击的网络路径增多。三是智能终端网络安全漏洞较多。智能终端采用的操作系统、嵌入式设备、芯片等各异,通信协议、规约和接口实现方式也不同,出现安全漏洞的几率大增,全面修复漏洞的难度也较大,容易被恶意攻击者用来攻击渗透。

考虑到电力系统当前防护体系的实际情况,网络安全保障工作还面临三方面挑战。一是传统电力业务与互联网的深度融合,对现有信息内外网及互联网的防护格局造成冲击,网络结构已无法满足业务部署及防护要求。二是全面感知造成的终端泛在化,对现有终端接入防护策略形成冲击,当前边界防护结构与防护设备的性能将无法完全满足要求。三是多专业、多业务基于泛在电力物联网的数据共享、业务协同,在提高运营成效的同时,对现有的网络安全管理体系也形成较大冲击。网络安全责任、数据安全责任、运行安全责任等需要重新梳理界定,网络安全事件的响应、溯源、取证,以及重大活动安全保障等现有管理措施也将面临泛在电力物联网业务带来的新挑战。

应该说,泛在电力物联网业务,特别是与能源运管服务有关的业务,其防护要求接近于电力监控系统,而其运行环境又远远复杂于电力监控系统,现有防护体系既不适应又难以有效覆盖新业务、新业态的发展情况,这些都对泛在电力物联网网络安全带来了极大的挑战。

对泛在电力物联网网络安全防护的思考


泛在电力物联网是对现有电网业务的提升、完善和创新拓展,相应的网络安全防护也应基于现有防护体系进一步优化、加强和发展,以满足泛在电力物联网新的防护需求。

优化提升,适应泛在电力物联网建设

网络安全管理体系方面,应逐步优化完善管理机制、制度、机构、队伍,适应泛在电力物联网网络安全管理需求。对业务、数据、运行等方面的安全管理责任进行重新梳理,明确责任的范围、岗位、人员等内容,探索专业化机构进行网络安全运营与保障的模式,实现网络安全管理的创新发展。

基础网络防护架构方面,对信息内外网及互联网侧的边界、区域划分、部署要求进行调整,优化相关的安全防护策略,以适应泛在电力物联网业务防护要求。要推动电力专用装备升级完善,提高设备的性能,加强设备集群化部署应用能力,实现专用装备资源池化、云化能力,满足泛在电力物联网防护需求。

创新发展,满足泛在电力物联网安全需求

从末端加强泛在电力物联网的网络安全,在终端、边缘计算等领域,加强安全芯片、安全OS和中间件等技术措施的应用,研究采用可信计算、区块连等技术,实现终端与边缘设备的数据安全、本体安全。加强安全可控技术应用,在智能终端、感知设备方面,加强安全可控软硬件产品应用,在基础软件方面采用安全可靠的操作系统、数据库系统,在信息基础资源方面采用北斗授时、定位产品及安全可控的地理信息系统,同时加强在业务应用方面的自主创新,在网络通信设施方面,为基础、关键性业务构建专用、可控的通信网络,确保核心业务、关键业务的链路安全可靠,采用IPv6协议进行终端接入网的组网,加强设备的网络准入控制。

强基固本,加强基础支撑性设施建设应用

认证与授权基础设施是物联网防护的基础,泛在电力物联网也是物联网,加强密码与认证基础设施的建设,满足终端、网络等各层面轻、重量级的认证需求,是保障泛在电力物联网网络安全的关键措施。

在此基础上,加强仿真测试、上线测试、出厂测试、方案审核等“三同步”有关过程管控,对智能终端、软硬件组件供应链加强管理,从全生命周期对泛在电力物联网网络安全提出要求;做好数据安全的基础工作,明确数据安全的责任主体、识别数据安全等级,对业务数据访问、后台数据运维、网络数据访问加强安全管控,打好数据安全防护的基础;加快泛在电力物联网网络安全有关规范、标准的制定,为泛在电力物联网长期的发展建设提供指导。

泛在电力物联网建设正在快速的推进,各种创新型业务也在不断迭代发展,全场景网络安全防护需要紧跟发展节奏,在技术与管理方面不断丰富完善、创新发展,只有这样,才能实现对泛在电力物联网的有效防护。 




文章来源:国网信通产业集团


       (科技成果转化中心供稿)