登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
技术发展提升网络安全
通信产品的开发设计需要不断发展以满足网络安全的要求,比如PCB电路板过去为了生产测试方便都有JTEG(Joint Test Action Group)测试头,但这会给黑客破解和反编译单板软件提供方便必须去掉。主控板为了配置调试都有本地串口、以太网口、USB口等,这在室外应用场景时,容易给黑客提供接入网络的通道,因此这些接口的设计需要具备远程关闭能力,只保留带内管理通道。包括设备辅助调试用的Wi-Fi、蓝牙等功能均要能远程关闭。
而设备间的管理通信也需要采用具有加密功能的协议,比如用SNMP V3而不是V1/V2的设备管理协议,用SSH而不是Telnet进行远程访问控制等,对于不用的UDP端口都要关闭。设备管理的帐号和密码采用独立的AAA(Authentication, Authorization, Acing)服务器认证,支持加密存贮和传输等。
采用微波、eLTE等无线技术需要进行空口加密,防止黑客在中间对信号进行截获破解。普遍采用的密钥长度是128位,目前的超级计算还无法破解。当然未来量子计算出来有可能需要256位密钥。
另外,电网的安全保护有着多道防线,通信设备本身会有双电源、双主控、双接口等设备级保护,而通信系统还会有环网或链路保护,当一条通信链路故障时,会自动倒换到另一条链路上。此外,电力系统除了远程通信保护外,还有本地保护装置,包括电流、电压、距离保护以及差动保护等。在极端情况下,即使所有电子设备都不可控,还可以切到手动操作保障电网安全。
国家电网公司成功经验和措施
中国国家电网公司SGCC(State Grid Corporation of China)作为全球最大的电力企业在电网安全方面积累了丰富经验。通过发布《电力监控系统安全防护规定》等法令与标准,指导建立“安全分区、网络专用、横向隔离、纵向认证”的安全防护体系。
安全分区:根据系统中的业务重要性和对一次系统的影响程度进行分区防护,整个二次系统分为实时控制区、非控制业务区、生产管理区、管理信息区四个安全工作区,重点保护生产和控制系统。
网络专用:电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
横向隔离:横向隔离是电力二次系统安全防护体系的横向防线,采用不同强度的安全设备隔离各安全区。在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
纵向认证:纵向加密认证是电力二次系统安全防护体系的纵向防线,采用认证、加密、访问控制等技术实现数据的安全传输以及纵向边界的安全防护。在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
按照上述规范建立的电力二次系统的安全防护体系,可以有效防范黑客及恶意软件等对电力二次系统包括电力调度自动化系统和调度数据网等的攻击侵害,保障生产控制大区安全及电力系统安全稳定运行。
在电网智能化及“互联网+”新形式下,智能电网、互联网、物联网等相互融合,用户与各类用电设备广泛交互,与电网双向互动,电网安全风险增加。因此“十三五”期间,国家电网公司网络安全的目标是实现 “可管可控、精准防护、可视可信、智能防御”的电网安全防御体系。
可管可控:健全网络安全管理与内控治理体系,落实网络安全职责,构建生命周期安全管理与内控治理体系,实现全过程各环节可管可控。
精准防护:深入结合发、输、变、配、用、调及经营管理等环节业务特点,紧跟大数据、云、物联网、移动等新技术应用,动态优化防护体系,深入开展新业务新技术安全防护,实现业务差异化、精准化防护。
可视可信:利用视频、物联网、人工智能等新技术,全面提升信息安全基础设施实时态势感知能力和智能可信水平,实现网络、主机、终端、应用及数据等各环节安全威胁全景可视。
智能防御:利用大数据、人工智能等创新技术,实现安全威胁智能预防和自动发现,提高监测、防御、处置、预警等能力,构建态势感知、协同联动、快速响应的智能防御管理体系。
中国国家电网公司在通信技术的应用和电网数字化改造方面走在了世界的前列,35KV以上输电地线均已支持OPGW(Optical Ground Wire)光纤化改造,在输电和配电网络中大量部署传输、IP、PON、eLTE等现代通信技术,电表的数字化率超过99%,处于世界领先水平。中国国家电网公司的实践表明,通过前瞻性的网络安全顶层设计,配合严格的网络安全标准规范和分区分级、立体纵深的网络安全防护措施,结合现代通信和泛在电力物联网技术,打造坚强智能电网,保障电网的安全稳定运行。
5G与网络安全
5G作为新一代通信技术正在成为各行业关注热点,目前第一阶段主要是eMBB(Enhanced Mobile broadband)增强型移动宽带的应用,下一步uRLLC(Ultra Reliable and Low Latency Communications)超高可靠低时延通信和mMTC(Massive Machine Type Communications)海量物联网将满足更多的工业应用需求,在保障网络安全方面也有着更多的设计考虑。
5G网络安全的顶层设计普遍采用NIST(National Institute of Standards and Technology)推荐的IPDRR(Identify Protect Detect Response Recover)方法论,即识别、保护、检测、响应、恢复五个方面。识别是整个框架的基础,实现对系统、资产、数据和能力的网络安全风险的评估,如资产管理、风险评估等;保护是限制或抑制网络安全事件的潜在影响,包括身份管理和访问控制、数据安全、维护保护技术等;检测可以及时发现网络安全事件,如异常事件、安全持续监测等;响应用于遏制潜在网络安全事件的影响,并进行根因分析、缓解损失等;恢复即快速恢复正常操作以减轻网络安全事件的影响。
5G定义了管理面、控制面、用户面三面严格分离,不能互相访问。各功能模块间使用HTTPS(Hyper Text Transfer Protocol Secure)协议保护传递信息安全,通过TLS(Transport Layer Security)对传输数据进行加密、完整性保护,采用TLS双向身份认证防止假冒设备接入网络。5G的网络切片功能可以对不同的业务提供不同的资源,结合超高可靠低时延处理可以为业务配置不同的服务质量,通过资源有效隔离和多重安全措施协同,削减各切片网络间相互影响,以应对非法访问和越权管理。
在空口加密的密钥管理上,5G提供了256位密钥选项,相对于128位密钥,其破解复杂度相当于从秒级提升至百亿年级,可以应对未来量子计算的破解能力。另外在用户认证上,5G引入了用户永久标识符SUPI(Subscriber Permanent Identifier)和用户隐藏标识符SUCI(Subscriber Concealed Identifier)的概念,并用加密传送的方式规避原先4G在认证前明文传送设备标识IMSI(International Mobile Subscriber Identity)的安全隐患。针对DNS(Domain name system)域名地址解析的攻击,5G增加了用户面完整性保护,防止中间篡改报文接入到恶意DNS服务器。
在海量物联网应用场景中,针对IoT设备被劫持在空口发起DDOS攻击耗尽网络资源的情况,5G定义了基于流量控制机制来规避空口DDoS风险。另外,5G针对安全证书失效问题的管理也从静态升级为动态,安全策略随网元生命周期自动编排,缩短安全防护失效时间。5G技术未来必将在电网安全中发挥出重大作用。
AI与电网安全
随着物联网、大数据、云计算的快速发展,人工智能就有了学习、分析、预测的基础。现在人工智能已经在语言识别、图像处理、自动驾驶、智慧家庭、智能医疗等领域开始应用。在电网安全领域,人工智能可以在设备主动运维、操作规范检测、网络安全防护方面发挥出重要作用。
过去设备的运维往往是被动响应,等设备出现告警或者出了问题后才去维护,此时往往已经出现业务中断或者产生设备故障,而采用人工智能技术,通过历史数据分析对比,可以变被动响应为主动运维,提前发现问题。比如光纤连接可以通过历史数据的学习,利用人工智能主动学习光连接器信号衰减曲线,在出现问题前主动维护。设备运维也可以通过电流、电压、电感或者运转噪声等历史数据分析和学习,通过细微数据变化提前预测潜在的故障风险。还有现在电力巡检已经采用无人机和机器人进行视频和照片的拍摄,但靠人眼去分析图片和视频的效率很低,而且准确度也打折扣,而利用人工智能和机器学习对图片和视频分析就能更加高效快捷,准确度也大大提高。
在一些无人值守的电力场所如变电站、配电房等都装有视频监控摄像头,结合人工智能,可以对周边异常人员和车辆的闯入和反常举止发出告警,保障电力场所的安全。另外就是维护人员电网操作规范性检测,人工智能技术结合视频监测可以自动识别操作人员是否配戴安全帽、正确穿着工装、操作是否规范等。另外结合可穿戴设备测量心跳血压以及监视操作人员的步伐姿态,与历史数据做学习对比,主动分析操作人员当时的身体状态是否健康,是否适合上塔、上杆等维护操作,保障电网操作维护安全。
在网络安全方面,人工智能技术已经开始广泛应用。比如智能反钓鱼邮件和垃圾邮件系统,通过扫描邮件及附件进行智能识别,及时发现文件中的异常信息,采取有效措施阻止恶意邮件激活和传播。智能防火墙通过人工智能技术主动对数据流量进行分析和过滤,有效拦截对网络有害的数据流和异常报文,还可以结合模糊信息识别、规则专家系统等技术,有效地发现、识别、过滤、拦截不法网络行为和不良网络信息,提升病毒软件入侵检测效率,更好地保障网络安全。人工智能还能主动监管操作流程,通过对历史操作行为的学习对异常操作进行规避,包括对异常时间、异常地点、异常数量的操作自动发出告警并进行阻止,类似乌克兰黑客攻击事件就可以利用人工智能进行防范。未来人工智能技术将是网络安全的基础。
结束语
电网是关系国计民生的国家重要基础设施,有着极高的安全防护要求。电网安全是电力行业的立足之本,伴随着电网发展的整个历史。而网络安全是人类迈入数字化和智能化社会所面对的共同问题,不只限于电力行业,在其它行业如何通信、金融、交通、制造等行业的网络安全经验同样适用于电力行业。新ICT信息通信技术正在加速推进全联接智能电网的快速发展,全方位端到端地提升电网运营效率。电网严格的网络安全标准和规范规避了通信设备可能给电网带来的网络安全隐患,电网多层级的安全防护设计也降低了通信设备被网络攻击可能带来的安全风险。5G通信技术从架构设计上采取了更加严格的标准和措施来保证网络安全,而人工智能技术的快速发展和大量应用将极大提升网络安全防护能力,保障电网的安全稳定运行。
参考文献:
[1] IEC 61508: Functional safety of electrical/electronic/ programmable electronic safety-related systems.
[2] IEC 61511: Functional safety - Safety instrumented systems for the process industry sector
[3] 国家电网公司,2018~2025年电网智能化滚动规划报告
[4] 刘建明,电力系统安全防护演变之路,2015-11-26,国际电力网
[5] IEC 60834: Teleprotection equipment of power systems
[6] IEC 61850: Communication networks and systems for power utility automation
[7] Ramon B?chli, Teleprotection solutions with guaranteed performance using packet switched wide area communication networks
[8] HM Government, National cyber security strategy 2016-2021
[9] G?ran N. Ericsson, Cyber Security and Power System Communication—Essential Parts of a Smart Grid Infrastructure
[10] Booz Allen Hamilton, When lights went out, a comprehensive review of the 2015 attacks on Ukrainian critical infrastructure
[11] Zdzislaw Zurakowski, Functional safety in electric power industry sector
[12] Chih-Che Sun, Adam Hahn, Chen-Ching Liu, Cyber security of a power grid: State-of-the-art
[13] Cambridge centre for risk studies, Cyber risk framework for critical infrastructure threat scenario, January 2016
[14] Cyber security in the energy sector, EECSP report, February 2017
[15] E-ISAC, Analysis of the cyber attack on the Ukrainian power grid, March 18, 2016
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为推动全区电力市场交易进一步发挥市场保供的作用,3月26日-27日,内蒙古自治区能源局、内蒙古电力(集团)有限公司组建调研组到阿拉善开展了“电力供应保障情况”专题调研,盟能源局积极配合开展实地调研和座谈调研。26日上午,调研组一行到华电腾格里东南部清洁能源外送大基地先导工程项目建设地及调
“现许可2024030041检修票开工,许可开工时间2024年3月25日11时49分。”3月25日,湖北武汉供电公司供电服务指挥中心智能虚拟调度员“艾丽”正式上线,并精准发出了第一项工作指令。这是虚拟调度员在华中地区首次应用,也标志着武汉配网调控数字化工作模式全面升级,达到国内领先水平。武汉供电公司供电
为加快推进变电“两个替代”建设和应用,切实提升设备运维、操作质效,全面推动变电运维作业模式转型,最近,盐城供电公司设备部组织召开变电运维“两个替代”建设项目推进会,提升各作业单位维保工作质量。进一步减轻基层负担,降低操作和巡视风险,保障电网、设备安全稳定运行。“两个替代”即远程智
近日,新疆能源监管办召开专题会议,传达全国电力系统运行方式汇报会议暨并网电厂涉网安全管理联席会议精神,研判系统安全风险,梳理单一城市电网运行薄弱环节,针对结构性风险和转型期风险,研究制定关键设备故障和自然灾害破坏等电网安全风险管控防范措施。新疆能源监管办强调,一是要树牢安全发展理
近日,新疆能源监管办召开专题会议,传达全国电力系统运行方式汇报会议暨并网电厂涉网安全管理联席会议精神,研判系统安全风险,梳理单一城市电网运行薄弱环节,针对结构性风险和转型期风险,研究制定关键设备故障和自然灾害破坏等电网安全风险管控防范措施。新疆能源监管办强调,一是要树牢安全发展理
3月25日,内蒙古电力集团召开2024年第7次党委会议,认真落实自治区党委、政府关于保供电工作要求,研究部署保供工作措施,进一步统一思想,明确思路举措,全力以赴应对近期蒙西地区电力供需紧张形势,保障电网安全运行和电力可靠供应。集团公司党委书记、董事长闫宏光主持会议并讲话,党委副书记、总经
3月27日,国网重庆市电力公司举办“打造新渝电服务社会主义现代化新重庆建设”履责实践发布会暨社会责任沟通日活动。2024年,国网重庆电力将实施六大履责行动、二十项举措,计划安排能源领域重大项目投资125亿元,重点用于补强主网结构、建设坚强配电网、服务重大基础设施建设、提升供电质量等方面。据
为全面消除变电站内交直流系统所存在的隐患,稳固站内设备的正常运行,确保秋检工作的顺利展开,最近,盐城供电公司变电运维中心向阳运维班,配合变电检修中心对110千伏东郊变、110千伏安泰变开展交直流系统专项隐患排查工作,为电网安全保驾护航,为社会创造一个更加和谐、稳定的用电环境。为进一步做
近日,山西能源监管办组织听取2024年度电网运行方式汇报,办主要负责同志及有关处室负责人参加汇报会并讲话。会上,电网企业汇报了2023年度电网运行情况,围绕新设备投产计划、新能源消纳问题、电力供应保障问题、电源调整带来的系统性风险等内容对2024年度山西电网运行方式预安排情况进行了说明,重点
为进一步规范各项检修工作流程,立足实际业务需求,通过丰富的形式,让员工将规范规则内化于心、外化于行,最近,盐城供电公司变电检修中心开展“自动化检修流程规范”学习提升活动,做到“应修必修、修必修好”,保障电网安全可靠供电。自动化系统是电力系统的组成部分,是确保电力系统安全、优质、经
近日,青海省《海北州能源电力系统安全生产治本攻坚三年行动方案(2024-2026年)》印发。计划通过三年治本攻坚,全州能源、电力系统各单位统筹发展和安全的理念进一步强化,坚守安全红线的意识更加强烈,消减重大安全风险、消除重大事故隐患的积极性主动性显著增强;针对能源行业重大事故隐患的一批人
编者按近年来,随着智能电网不断建设和发展,大规模广域数据实时采集和历史数据存储的需求快速增长。5G通信技术有望引领新一轮电力技术革命,其应用场景包括:万物互联、精准控制、海量量测、宽带通信和高效计算等。利用5G技术能够提供更完备的配电网差动保护方案,有利于智能电网的建设。5G技术为变电
北极星储能网获悉,3月25日,福建省数据管理局发布关于印发2024年度省数字经济重点项目名单的通知。文件明确,遴选确定2024年度省数字经济重点项目108个、总投资1310亿元,年度计划投资272亿元。其中包括,漳州一道新能源电池片5G数字化生产项目(一期)、漳州高端电能变换装备产业园、漳州旗滨一窑多
3月19日获悉,国家市场监督管理总局同意国网河北省电力有限公司营销服务中心建设国家计量数据建设应用基地(智能用电),加快构建现代先进测量体系,持续提升计量创新能力和服务效能水平,助力国家数字经济战略实施和电力行业数字化转型发展。据了解,为探索计量数据赋能产业发展的新思路、新模式,国
3月13日,在青海西宁110千伏通海变电站内,西宁供电公司变电运检中心变电运维三班班员陈玉强佩戴着智能单兵增强现实控制终端头盔(以下简称AR头盔)巡检设备。他到达2号主变压器前,设备的铭牌数据、上层油温等信息在AR头盔显示屏上清晰呈现。在AR头盔语音指导下,他迅速完成了该站的设备巡检任务。针
2月26日,辽宁省开展2024年辽宁省“5G+工业互联网”融合应用先导区试点申报工作,其中附了“5G+工业互联网”二十大典型应用场景。政策提到,加快5G基站建设,推进5G网络在工业企业、园区的深度覆盖。支持基础电信企业与工业企业联合开展5G虚拟专网、混合专网建设,探索开展5G独立专网建设试点,满足生
3月5日上午9时,十四届全国人大二次会议在人民大会堂举行开幕会。国务院总理李强代表国务院,向十四届全国人大二次会议作政府工作报告。其中介绍到,制定支持绿色低碳产业发展政策。推进重点行业超低排放改造。启动首批碳达峰试点城市和园区建设。积极参与和推动全球气候治理。此外,数字经济加快发展
截至2月27日,国网山东省电力公司在济南超过1万台电力终端中部署了轻量化5G模组,推动轻量化5G模组实现规模化应用。2023年9月,为加速5G技术发展和产业生态合作,针对标准化5G模组在电网应用成本高、功耗大等问题,国网山东电力联合北京智芯微电子科技有限公司等单位开展面向电力业务的5G轻量化通信技
编者按配电网直接连接电网用户,是保证供电可靠性的最后一个环节。95%以上停电事故是因为配电网故障导致的,故提高配电网的供电可靠性是提高整个电网供电可靠性的关键点。随着科技的发展,配电自愈成为众多专家提高配电网可靠性的重要研究方向。《中国电力》2023年第5期刊发了李铁成等人撰写的《基于混
北极星电力软件网获悉,2月21日,江苏南京市市长陈之常主持召开新型信息基础设施建设暨数字经济发展座谈会,交流中参会成员纷纷提议,要加快推进5G网络和千兆光网建设部署,推动“5G+工业互联网”创新应用,打造一批5G融合应用示范项目。同时,加大算力布局,探索建设公共算力服务体系,更好服务工业制
2月18日,广东省委、省政府召开全省高质量发展大会,聚焦产业科技话创新、谋未来,不断夯实实体经济为本、制造业当家的根基,持续推动高质量发展。南方电网公司董事长、党组书记孟振平参加会议,中国工程院院士、南方电网公司首席科学家饶宏在大会作发言。南方电网公司表示,将深入学习贯彻党的二十大
北极星电力软件网获悉,2月7日,四川省经信厅发布组织填报2024年制造业智能化改造数字化转型项目信息的通知,重点围绕企业智改数转网联、产业链和集群数字化转型、服务能力支撑项目建设3个方向填报智改数转项目信息。政策提到,支持人工智能、大数据、云计算、5G、物联网等信息技术在制造全过程、全要
北极星输配电网获悉,为支撑解决安徽省重要行业、重点产业的企业创新发展面临的重要技术难题和重大科学问题,2020年以来,省科技厅积极联合省直有关部门及大型骨干企业等,组建省自然科学基金联合基金。截至目前,安徽省科技厅已与省水利厅、省气象局、安徽皖维集团有限责任公司、国网安徽省电力公司共
随着气温降低,烟台电网供暖用电负荷不断攀升,根据负荷增长趋势,预测今年冬季烟台电网最高用电负荷出现在12月至1月,全网最高负荷将达到830万千瓦,省调最高负荷将达到780万千瓦。为了确保烟台市经济发展和居民生活用电,国网烟台供电公司结合往年迎峰度冬负荷情况,合理安排电网运行方式,密切跟踪
“泛在电力物联网终端通讯技术导则(团标)启动仪式”在苏州浒墅关举行,旨在整合相关专业资源和研发力量,建立相关标准,合力助推我国智慧能源体系建设。“泛在电力物联网”是顺应国家十四五规划、达成能源革命目标的核心基础技术之一,也是数字革命在能源电力领域迅猛发展的产物。记者采访了解到,在这一领
记者8日从南方电网公司获悉,广东、广西和海南电力负荷创今年以来新高,电力部门紧急调集机组发电并安排工程提前复电以增加电力供应,同时暂时取消线路检修增加送电能力。据南方电网公司介绍,截至7日17时,广东、广西和海南三地最高负荷分别达到1.07亿千瓦、2333万千瓦、504万千瓦,均比去年同期增长2
北极星输配电网获悉,为满足成都市黄甲片区负荷发展需要,四川发改委核准批复了成都黄甲220千伏输变电工程项目。项目单位为国网四川省电力公司。项目建设地点为成都市双流区。项目建设主要内容:(一)新建黄甲220千伏变电站,主变容量3×240兆伏安,本期容量2×240兆伏安,220千伏出线10回,本期一次建
疫情发生以来,“不出门,少接触”是关键有效的防控举措,视频巡检、远程办工等电力信息化建设显出巨大作用。位于未来科学城内的国家电网全球能源互联网研究院,通过自身研发的“输电线路巡视图像智能分析系统”,自动识别回传照片中可能存在的电力设备缺陷,省去了人工成本,还能避免漏查。4月26日,
近日,作为有效发挥泛在电力物联网复用价值,助力打好污染防治攻坚战,进一步提高生态环境精准管控能力的一项务实举措,《成都市生态环境局国网四川电科院政企战略合作协议》在蓉签署。相关负责人表示,此举将为进一步深化政企战略合作,不断提升生态环境精准管控能力和水平发挥重要的促进作用。“近年
日前,科技部发布了2020年度国家重点研发计划“制造基础技术与关键部件”等重点专项2020年度项目申报指南的通知。为落实《国家中长期科学和技术发展规划纲要(2006—2020年)》,以及国务院《能源发展战略行动计划(2014—2020年)》《中国制造2025》和《关于积极推进“互联网+”行动的指导意见》等提
4月20日,泛在电力物联网解决方案企业深圳市润诚达电力科技有限公司(以下简称“润诚达”)宣布:已完成了千万级人民币的A轮融资。本次融资的领投方为中国科技开发院旗下的中孵资本,云悦资本担任此次融资独家财务顾问。润诚达成立于2010年7月,是一家集研发、生产、销售、运营运维于一体的泛在电力物
为深入贯彻党中央关于加快新型基础设施建设的重大决策部署,落实省委、省政府和国家电网公司工作要求,4月14日,国网湖南省电力有限公司(以下简称“国网湖南电力”)在长沙召开新型基础设施建设项目开工动员会,国家能源局湖南监管办党组书记、专员银车来,省发改委副主任、省能源局局长姚英杰,省工
数字新基建风口,政策推动5G、工业互联网、云计算、大数据等乘风而上。自2019年11月来,政治局会议、工信部等先后6次就推动数字新基建做了相关表态。政策频发,促进下游需求释放。(来源:新时代证券作者:田杰华,李汉卿)[$NewPage$][$NewPage$][$NewPage$]
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!