摘要:2019年,国家电网有限公司提出了建设“三型两网、世界一流”企业的新时代战略目标,绘制了未来一段时间国家电网有限公司作为全球最大公共事业企业的发展蓝图。泛在电力物联网作为与坚强智能电网并行的第二张网,是国家电网有限公司深入贯彻落实习近平新时代中国特色社会主义思想的政治担当,是国家电网有限公司深入贯彻落实党中央相关部署要求的实际行动,也是国家电网有限公司加快新旧动能转换、实现突破发展瓶颈的主动抉择。
关键词:信息通信技术;电力物联网建设
今年,国家电网有限公司提出要全力打造“三型两网”企业,加快推进世界一流能源互联网企业建设。建设运营好坚强智能电网和泛在电力物联网,是建设世界一流能源互联网企业的重要物质基础;“两网”相辅相成、融合发展,将对推动能源生产和消费革命,构建清洁低碳、安全高效的能源体系产生深远影响。其中,基于信息通信技术构建的泛在电力物联网,是能源互联网实现信息互联的“神经脉络”,运用新兴通信技术建设可靠的“神经脉络”,构筑安全智能电网,是我们面临的新挑战。深刻认识泛在电力物联网网络安全的重要性、网络安全面临的主要挑战,以及应在现有防护体系基础上开展哪些工作,对泛在电力物联网建设具有重要意义。
1.泛在电力物联网具有电力关键信息基础设施属性
关键信息基础设施是指一旦发生网络安全事故,会影响到能源、通信、金融、交通等重要行业的正常运行,给国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失的信息系统或工业控制系统。泛在电力物联网既是对电力能源用户信息和数据安全有重要影响的信息系统,又是对电网安全稳定有重要影响的工业控制系统,作为电力系统与互联网跨界融合的基础设施,泛在电力物联网一端连接着电力能源,一端连接着金融、交通等重要行业领域,它的能源枢纽作用使其天然具有关键信息基础设施属性,对经济社会的正常运行有重要影响。以新能源汽车为例,据保守估计,到2025年,我国新能源汽车保有量将达到7000万辆。公共充电基础设施对新能源汽车远距离行驶意义重大,一旦充电桩运营平台遭到大规模网络攻击,或网络通信系统及充电桩、能源路由器等节点设备遭到大规模蠕虫、木马攻击,公共充电基础设施很可能大面积瘫痪,大量新能源汽车将无法正常充电行驶。特别是在重大节假日期间,针对公共充电基础设施的大规模网络攻击,有可能演变为影响正常社会秩序的重大事件。此外,泛在电力物联网实现了电力系统各环节万物互联、人机交互,不仅支持新能源大规模开发利用,还支持分布式能源、微电网、储能等交互式用户设施大量接入,这些分布式、交互式业务对电网资源配置、供电保障能力提出了挑战;多站融合、综合能源服务、区域能源自治、车联网等泛在电力物联网新业务的推广应用,也将促使海量用户信息、业务数据将被采集、存储、应用,这些数据的价值也凸显出泛在电力物联网的重要性。目前,泛在电力物联网的建设刚起步,相关的业务系统、网络和终端设备数量、覆盖面还较少,社会与经济价值也还未完全凸显,网络安全问题还不足以造成重大影响。但是量变终将引发质变,随着泛在电力物联网建设的深化与发展,相关业务的经济与社会价值将呈指数型增长,泛在电力物联网网络安全的重要性也会日益显著。
2.泛在电力物联网神经网络的信息通信技术的意义
作为泛在电力物联网神经网络的信息通信技术,有助于推动枢纽型、平台型、共享型的“三型”企业建设和管理创新实践,促进坚强智能电网的智能化、自动化水平持续提升,并为泛在电力物联网的顶层设计、基础设施建设、拓展功能应用提供支持,起到关键载体和服务支撑作用,其重要地位,不可替代。
期刊文章分类查询,尽在期刊图书馆国网信通产业集团作为国家电网有限公司内从事信息通信建设的专业化公司,经过多年的经营发展,打造了覆盖“云-网-边-端-芯-智”的全产业链业务产品体系,形成了“国网芯”、智能化终端、空天地一体化通信网络、北斗及地理信息服务、大云物移智平台、智慧应用、网络及信息安全等富有竞争力的技术产品和解决方案,可全面支撑泛在电力物联网感知层、网络层、平台层、应用层的建设需求。目前,国网信通产业集团已经研究制定了以“国网芯”为核心、涵盖63个业务场景共246项解决方案的泛在电力物联网建设系列支撑方案,正积极推进各项解决方案的落地实施。
3.对泛在电力物联网网络安全防护的思考
泛在电力物联网是对现有电网业务的提升、完善和创新拓展,相应的网络安全防护也应基于现有防护体系进一步优化、加强和发展,以满足泛在电力物联网新的防护需求。
3.1优化提升,适应泛在电力物联网建设
网络安全管理体系方面,应逐步优化完善管理机制、制度、机构、队伍,适应泛在电力物联网网络安全管理需求。对业务、数据、运行等方面的安全管理责任进行重新梳理,明确责任的范围、岗位、人员等内容,探索专业化机构进行网络安全运营与保障的模式,实现网络安全管理的创新发展。基础网络防护架构方面,要对信息内外网及互联网侧的边界、区域划分、部署要求进行调整,优化相关的安全防护策略,以适应泛在电力物联网业务防护要求。要推动电力专用装备升级完善,提高设备的性能,加强设备集群化部署应用能力,实现专用装备资源池化、云化能力,满足泛在电力物联网防护需求。
3.2创新发展,满足泛在电力物联网安全需求
从末端加强泛在电力物联网的网络安全,在终端、边缘计算等领域,加强安全芯片、安全OS和中间件等技术措施的应用,研究采用可信计算、区块链等技术,实现终端与边缘设备的数据安全、本体安全。加强安全可控技术应用,在智能终端、感知设备方面,加强安全可控软硬件产品应用,在基础软件方面采用安全可靠的操作系统、数据库系统,在信息基础资源方面采用北斗授时、定位产品及安全可控的地理信息系统,同时加强在业务应用方面的自主创新,在网络通信设施方面,为基础、关键性业务构建专用、可控的通信网络,确保核心业务、关键业务的链路安全可靠,采用IPv6协议进行终端接入网的组网,加强设备的网络准入控制。
3.3强基固本,加强基础支撑性设施建设应用
认证与授权基础设施是物联网防护的基础,泛在电力物联网也是物联网,加强密码与认证基础设施的建设,满足终端、网络等各层面轻、重量级的认证需求,是保障泛在电力物联网网络安全的关键措施。在此基础上,加强仿真测试、上线测试、出厂测试、方案审核等“三同步”有关过程管控,对智能终端、软硬件组件供应链加强管理,从全生命周期对泛在电力物联网网络安全提出要求;做好数据安全的基础工作,明确数据安全的责任主体、识别数据安全等级,对业务数据访问、后台数据运维、网络数据访问加强安全管控,打好数据安全防护的基础;加快泛在电力物联网网络安全有关规范、标准的制定,为泛在电力物联网长期的发展建设提供指导。
结语
泛在电力物联网建设正在快速推进,各种创新型业务也在不断迭代发展,全场景网络安全防护需要紧跟发展节奏,在技术与管理方面不断丰富完善、创新发展,只有这样,才能实现对泛在电力物联网的有效防护,结合好信息通信技术与电力物联网之间的联系,提高建设水平,为电力物联网的完善与发展创造有利条件。
参考文献
[1]孙德栋(1971—),教授级高级工程师,国网信息通信产业集团有限公司党委委员、副总经理。
论文作者:郭鑫
论文发表刊物:《电力设备》2019年第12期
论文发表时间:2019/10/28
标签:电力论文; 业务论文; 能源论文; 网络论文; 网络安全论文; 信息论文; 电网论文; 《电力设备》2019年第12期论文;