登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
摘 要:电网安全是电力的基础,随着智能电网的快速发展,越来越多的ICT信息通信技术被应用到电力网络。本文分析了历史上一些重大电网安全与网络安全事故,介绍了电网安全与网络安全、通信技术与电网安全的关系以及相应的电网安全标准,分享了中国国家电网公司保障电网安全的相关措施和成功经验,并对5G、AI等新技术在电网安全和网络安全方面的创新和应用做了分析和展望。
关键词:电网安全;网络安全;5G;人工智能
引言
从1882年世界首个发电厂建设开始,电网已经有一百多年的历史,成为人们生产和生活的重要基础设施。电网从其诞生初始就与安全紧密相关。而随着智能电网的快速发展,越来越多的通信技术被引入到电力系统,极大地提升了电网的运营效率。但新技术在给电网带来高效便捷的同时是否也带来潜在的安全隐患,成为电力公司关注的焦点。有必要分析清楚电网安全与网络安全、通信设备与电网安全的关系。5G和AI作为通信领域的新技术正在引起各行业的广泛关注,他们能给电网安全和网络安全带来哪些创新也是电力行业的热点话题。这里的电网安全和网络安全在英文是不同的词,电网安全是Safety,体现为非主动无意识的事故。而网络安全是Security,意指人为策划的有意识的事故。
电网安全事故
电网安全事故多种多样,包括自然灾害如雷电、暴风雨、积雪导致输电线路故障和设备损环,人员操作不当导致各种停电事故,交通事故导致电线杆、输电线缆的破坏,设备老化导致系统故障等。下表是2003年以来全球发生的重大电力事故,多数是自然灾害和一次设备故障造成。
国际大电网组织CIGRE(法语International Council for Large Electric Systems缩写)曾对历史上70次大停电原因进行统计,其中火灾、暴风雨等占比35%,一次设备故障占比29%,保护误动占比18%,其它故障包括人为错误占比18%。总体来看,网络安全或者通信设备故障导致大停电事故的情况较少。
网络安全事故
网络安全是利用网络的安全漏洞对电网进行攻击,最有名的电网网络安全事故有两起,一个是乌克兰电网黑客攻击事件,另一个是伊朗核电站震网(Stuxnet)事件。
乌克兰电网黑客攻击发生在2015年12月23日。乌克兰一个区域配电公司的SCADA(Supervisory Control And Data Acquisition)信息采集和控制系统被黑客控制,导致7个110KV变电站和23个35KV变电站关闭,造成22.5万用户停电3小时。黑客对这次攻击进行了精心准备,在攻击前6个月就通过钓鱼邮件将蠕虫病毒软件植入乌克兰电力公司的IT办公系统,再通过仿造操作帐号和密码、结合VPN等进入电力运营网络获得电力系统控制权限,同时修改了一些PLC(Programmable Logic Control)可编程逻辑设备的编码阻止设备自动恢复,还攻击了电力电话系统,影响客户报障和电话通信,延缓运维人员获得事故信息手动恢复。
伊朗核电站震网事件发生在2006年至2010年。伊朗生产浓缩铀的离心机经常出现异常加速导致极高故障率,最终发现是遭遇了恶意软件攻击。由于伊朗核设施网络与互联网物理隔离,所以传统远程植入病毒方式无法攻击,目前推测是美国和以色列特工利用U盘植入病毒到控制系统电脑。情报专家利用了windows操作系统的2个漏洞和西门子核电站设备控制系统软件的7个漏洞编写了震网攻击软件,通过修改程序命令,让生产浓缩铀的离心机异常加速,超越设计极限导致离心机报废,而在运维告警系统中又一切显示正常,致使该软件攻击持续多年未被发现。
从上述事件可以看出,电网需要有严格的网络安全防护措施。否则就会被网络软件攻击带来电网安全问题。因此,电网标准组织发布了系列标准来保证电网安全和网络安全。
电网安全与网络安全相关标准
电网安全的标准主要有IEC 61508和IEC 61511,他们的目的是保障相关系统的安全运行以及其他降低风险的措施,如安全仪表系统、报警系统和基本过程控制系统。IEC 61508的名称是《电气/电子/可编程电子安全相关系统的功能安全》,其目的是建立一个可应用于工业领域的基本功能安全标准。IEC 61511是过程工业领域安全仪表系统的功能安全标准,关注过程控制,涵盖整个安全生命周期中安全仪表系统的设计和管理要求。IEC 61508和IEC 61511对应中国的国标分别为GB/T 20438和GB/T 21109。
目前这两个标准对通信设备的要求有两种方式,一种是全部通信通道按照IEC 61508和IEC 61784-3或IEC 62280标准要求进行设计实现的,被称为“白色通道”。另一种是部分通信通道未按照IEC 61508要求进行设计或确认,被称为“黑色通道”。在这种情况下,需要在安全相关子系统或组件中实施必要措施。
通信设备在多数场景下属于“黑色通道”,需要与两端的设备一起保证功能安全。比如继电保护设备通过IEC 60834-1标准在通信报文上加时间戳、限制最大信息传输时间,以及应对通信误码、抖动、延时等采取相应可靠性处理措施。而IEC 62351标准定义了“电力系统管理和相关信息交换 - 数据和通信安全”,并考虑智能电网的通信安全,包括安全访问控制、密钥管理和安全体系结构。通过对通信报文进行加密,可以规避通信设备从中间截获报文,即使通信设备被网络攻击,两端的设备在应用层仍能保障通信控制信息不会被篡改,从而保障电网安全。
多种通信技术保障电网安全
目前通信技术在电网应用中与安全相关的主要有继电保护(Teleprotection)、电网SCADA信息采集和控制系统、数字电表AMI(Advanced Metering Infrastructure)等。
过去输电系统使用较多的是SDH传输设备,通过满足IEC 61850要求的各种接口如C37.94、E1、X.21、RS232/485等与继电保护装置相连,中间对相关的信号进行透传。随着数据量的增大,现在越来越多地使用波分设备,即在同一根光纤里传输多个波长,能够传送更多的数据,这些原则上都属于管道设备,即按照OSI协议分层原理,设备只能做管道交换,将数据流送到不同的接口。设备没有处理器去识别和终截管道中的数据,不具有数据处理能力,即使设备被黑客攻击,也无法修改数据内容或者植入命令,操控远端设备带来安全隐患,因此这些通信管道的网络安全影响相对要低。
随着大量视频监控的应用以及多业务融合通信的部署,IP设备的应用越来越多,而IP设备据有一定的数据报文处理能力,同时也会带来报文的乱序、丢包、时延不一致等问题,因此安全标准也根据IP特点不断改进和提升。不管是用传输还是IP,两端设备都会基于不可信的“黑色管道”在其上构建通信层和应用层的安全保护机制来保障网络安全。
在配电网络,也有用PON(Passive Optical Network)设备通过手拉手保护来实现主机与远端模块RTU(Remote Terminal Unit)的通信。在没有光纤或者部署光纤困难的情况下,可以采用微波或者eLTE无线方式进行通信。微波适合长距离点对点的传输,而eLTE更适合点对多点或者构建一个局域网络通信系统。
继电保护和SCADA的数据传输遵循IEC 60870通信标准,通过部署工业网关实现访问控制、数据加密、入侵检测等防护功能,并通过制定白名单策略,对传输数据进行过滤与管控,阻止互联网非法访问和恶意攻击,防止数据在传输过程中被恶意篡改、破坏或窃取。
在AMI数字电表中,涉及电表数据的防篡改和用户隐私的保护,目前的通信技术有基于电力载波PLC-IoT的有线通信和基于eLTE-IoT的无线通信等。数据传输和管理遵循IEC 62056通信标准,通过采用互联网安全协议(IPSec)、安全套接字层(SSL)、虚拟专网(VPN)、安全外壳(SSH)等安全协议,保障数据传输的安全。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
南方地区遭遇连日暴雨,南方电网公司20日上午启动防风防汛Ⅳ级应急响应,已累计出动逾万人次开展抢修复电。连日来,广东、广西、贵州多地持续暴雨,尤其是珠三角和粤西、粤北局部地区出现特大暴雨。南方电网公司进入24小时值班值守状态,迅速调配应急队伍、应急装备开展抢修复电。截至20日17时,南方电
连日来,国家电网有限公司各单位贯彻落实公司高质量发展工作会议暨2024年第二季度工作会议精神,从全局和战略高度深刻认识高质量发展的重大意义,深刻领悟高质量发展的内涵要求,以安全和稳定、保供和转型、党建和创新来把握发展、衡量发展、推动发展,凝心聚力、团结奋斗打开国家电网事业发展新天地。
4月18日,中国电科院召开高质量发展工作会议暨2024年第二季度工作会议。会议以习近平新时代中国特色社会主义思想为指导,深入学习领会全国两会精神,认真贯彻落实国家电网公司高质量发展工作会议暨2024年第二季度工作会议部署,总结一季度工作,部署二季度重点任务,坚持问题导向和系统观念,提升能力
近年来,湖南新能源发展迅速,全省新能源装机超过2300万千瓦,占总装机比例超过30%。为加强新能源发电企业涉网安全监管,筑牢新形势下电力系统安全防线,4月12日,湖南能源监管办组织召开2024年新能源安全运行管理厂网联席会议。湖南能源监管办电力安全处、省发展改革委运行处、省调控中心和省电科院负
《鄂托克旗能源电力系统安全生产治本攻坚三年行动实施方案》印发以来,鄂托克旗能源局积极推动专项行动按期开展。旗能源局党组书记、局长米海蜚现场调研鄂尔多斯双欣环保余热发电扩建煤棚项目。4月10日起,聘请3名电力安全专家安全检查15家电力企业,为本次能源电力安全生产治本攻坚三年行动筑牢基础。
4月16日,国能龙岩发电公司圆满完成卓坑I路线路保护装置检验工作,并成功实现一次投运,为电力供应再添新保障。该公司结合卓坑I路线路保护装置运行情况,对其保护装置主板进行更换后,开展保护装置全部检验工作。为确保检验工作的顺利进行,该公司作业人员提前做好工作票、二次安全措施票、工序卡以及
最近,盐城射阳县境内出现雷暴等强对流天气,导致临海镇、长荡镇、兴桥镇、盘湾镇9处10千伏架空绝缘导线因雷击断线,盐城射阳县供电公司迅速启动应急预案,第一时间对线路及设备进行全面巡视检查,对线路设备巡视做到全方位、无死角,确保电网设备安全稳定运行,实现电网设备状态“可控、能控、在控”
4月15日,国网天津电科院与浙江电科院、安徽电科院开展电源专业技术交流活动,服务新型电力系统建设,共计13名电源专业人员参加。据了解,随着新型电力系统建设,新能源所占比重逐渐加大,光伏、风电、储能等多类型电源不断涌出,电网电源侧结构正发生显著变化。作为主要从事电源侧业务的各网省电科院
为深化落实国家发展改革委、国家能源局《关于加强新形势下电力系统稳定工作的指导意见》,贯彻2024年全国电力系统运行方式分析会暨涉网安全联席会议精神,增强华北区域共同维护区域大电网安全稳定运行的能力,华北能源监管局牵头联合山西能源监管办、山东能源监管办,省级政府电力主管部门,电网企业等
4月10日,华北能源监管局组织山西和山东能源监管办、区域内各省级电力管理部门、电网企业和主要发电企业,召开2024年度华北区域系统运行方式和电网风险管控工作会议。国家能源局电力安全监管司主要负责同志、电力司有关负责同志和华北能源监管局主要负责同志出席会议并讲话。会议全面总结2023年华北区
4月8日上午,中国电科院南京科研基地建设项目主体工程在江宁开发区开工,标志着这一省重大项目进入全面建设阶段,也为江宁开发区聚力打造世界级智能电网产业集群注入了强劲动力。区长黄成文、江宁开发区管委会主任王爱军、副区长周强、江宁开发区管委会副主任陈志海,中国电力科学研究院有限公司总经理
北极星储能网讯,近日,广东铁塔2024年5G基站交流侧可变容量户外型新型储能柜产品研发项目中选候选人结果公示。项目共有两个标段,两家公司入选,分别为:广东海悟科技有限公司和昆宇电源股份有限公司
4月19日,广东省通信管理局发布《关于推进广东省信息通信行业新型储能高质量发展的通知》。通知提到,支持5G基站新型储能积极参与电网需求侧响应交易和辅助服务市场,助力新型电力系统建设。对具备建设光伏条件的5G基站场地,同步建设分布式光伏系统,打造一批“零碳”5G基站示范标杆,为信息通信行业
近日,安徽省发展改革委启动省级未来产业先导区创建工作,其中包含低碳能源领域。重点方向包括围绕可再生能源与核能、能源清洁高效利用、智慧综合能源等重点领域开展技术攻关及应用,重点突破新型高效太阳能电池、氢能制备及储运、燃料电池及关键部件、低成本碳捕集利用与封存等关键核心技术,促进工业
4月18日,黑龙江省发布加快推动建筑领域节能降碳实施方案(黑政办函〔2024〕45号)。其中明确,推进城镇智慧供暖,加快推进5G、大数据、人工智能、物联网、云计算等新技术与传统供热融合,大力推进智慧供热项目建设,全面推广应用智慧供热,推动供热企业管理数字化、智能化转型升级。同时指出,新建建
近日,长春联通携手国网长春供电公司、华为在吉林省电力5G+能源实验室开通全国首个电力行业5G-A3CC(三载波聚合)测试站点,成功完成5G-A3CC测试验证。3CC作为5G-A的关键技术,聚合三个不同频段的无线频谱资源,升级用户无线带宽。此次验证中,采用3.5GHz32TR200M+2.1GHz8TR40M的三载波聚合组网方案,
近日,山东印发《山东省工业互联网赋能制造业数字化转型资金管理办法及实施细则(试行)》。其中指出,将对上一年度“双跨”工业互联网平台、“数字领航”企业、特色专业型工业互联网平台等国家级数字化转型标杆示范、5G基站建设和本年度工业互联网标识解析二级节点建设、制造业数字化转型“揭榜挂帅”
近日,北京智芯微电子科技有限公司牵头研发的电力工业级5G芯片和短距宽带通信芯片分别在山东济南、河南鹤壁完成挂网试点。两款芯片由智芯公司分别联合国网山东省电力公司和国网河南省电力有限公司自主研发,可满足多种电力场景通信需求。电力工业级5G芯片采用国内成熟工艺节点流片,确保产业链自主可控
4月7日,陕西省发展和改革委员会印发《陕西省培育千亿级化工材料产业创新集群行动计划》,其中提到,加强源头减碳、过程减碳、终端固碳,创建10个以上示范性绿色化工园区、绿色工厂,开展绿色化工产品认证,推进化工材料产业绿色制造体系不断完善。二是提升产业数字化智能化水平。并且,加快5G、大数据
北极星电力软件网获悉,山西省财政2024年安排数字经济发展领域资金12亿元,支持煤炭、煤电、钢铁等传统产业数字化发展,着力培育壮大新兴产业。据了解,2022年至2023年,山西省财政安排数字经济发展领域资金21.89亿元,围绕实施新型工业化,累计建成5G基站超过9.3万个,工业互联网标识解析二级节点16个
4月2日,财政部工业和信息化部发布开展制造业新型技术改造城市试点工作的通知(财建〔2024〕16号),其中提到,打造智能工厂。加快应用5G、工业互联网、人工智能等新一代信息技术,开展“哑”设备改造,部署数控机床、工业机器人、智能检测装备、智能物流装备、智能控制装备等智能制造装备。原文如下:
3月27日,陕西省印发陕西省培育千亿级第三代半导体产业创新集群行动计划(陕发改高技〔2024〕601号),其中提到,依托我省新能源汽车、光伏逆变、智能电网、储能装置、轨道交通、5G通信以及国防军工等行业优势,加强产业链上下游企业合作,推进第三代半导体应用创新。到2035年,带动新能源汽车、光伏逆
北极星输配电网获悉,为支撑解决安徽省重要行业、重点产业的企业创新发展面临的重要技术难题和重大科学问题,2020年以来,省科技厅积极联合省直有关部门及大型骨干企业等,组建省自然科学基金联合基金。截至目前,安徽省科技厅已与省水利厅、省气象局、安徽皖维集团有限责任公司、国网安徽省电力公司共
随着气温降低,烟台电网供暖用电负荷不断攀升,根据负荷增长趋势,预测今年冬季烟台电网最高用电负荷出现在12月至1月,全网最高负荷将达到830万千瓦,省调最高负荷将达到780万千瓦。为了确保烟台市经济发展和居民生活用电,国网烟台供电公司结合往年迎峰度冬负荷情况,合理安排电网运行方式,密切跟踪
“泛在电力物联网终端通讯技术导则(团标)启动仪式”在苏州浒墅关举行,旨在整合相关专业资源和研发力量,建立相关标准,合力助推我国智慧能源体系建设。“泛在电力物联网”是顺应国家十四五规划、达成能源革命目标的核心基础技术之一,也是数字革命在能源电力领域迅猛发展的产物。记者采访了解到,在这一领
记者8日从南方电网公司获悉,广东、广西和海南电力负荷创今年以来新高,电力部门紧急调集机组发电并安排工程提前复电以增加电力供应,同时暂时取消线路检修增加送电能力。据南方电网公司介绍,截至7日17时,广东、广西和海南三地最高负荷分别达到1.07亿千瓦、2333万千瓦、504万千瓦,均比去年同期增长2
北极星输配电网获悉,为满足成都市黄甲片区负荷发展需要,四川发改委核准批复了成都黄甲220千伏输变电工程项目。项目单位为国网四川省电力公司。项目建设地点为成都市双流区。项目建设主要内容:(一)新建黄甲220千伏变电站,主变容量3×240兆伏安,本期容量2×240兆伏安,220千伏出线10回,本期一次建
疫情发生以来,“不出门,少接触”是关键有效的防控举措,视频巡检、远程办工等电力信息化建设显出巨大作用。位于未来科学城内的国家电网全球能源互联网研究院,通过自身研发的“输电线路巡视图像智能分析系统”,自动识别回传照片中可能存在的电力设备缺陷,省去了人工成本,还能避免漏查。4月26日,
近日,作为有效发挥泛在电力物联网复用价值,助力打好污染防治攻坚战,进一步提高生态环境精准管控能力的一项务实举措,《成都市生态环境局国网四川电科院政企战略合作协议》在蓉签署。相关负责人表示,此举将为进一步深化政企战略合作,不断提升生态环境精准管控能力和水平发挥重要的促进作用。“近年
日前,科技部发布了2020年度国家重点研发计划“制造基础技术与关键部件”等重点专项2020年度项目申报指南的通知。为落实《国家中长期科学和技术发展规划纲要(2006—2020年)》,以及国务院《能源发展战略行动计划(2014—2020年)》《中国制造2025》和《关于积极推进“互联网+”行动的指导意见》等提
4月20日,泛在电力物联网解决方案企业深圳市润诚达电力科技有限公司(以下简称“润诚达”)宣布:已完成了千万级人民币的A轮融资。本次融资的领投方为中国科技开发院旗下的中孵资本,云悦资本担任此次融资独家财务顾问。润诚达成立于2010年7月,是一家集研发、生产、销售、运营运维于一体的泛在电力物
为深入贯彻党中央关于加快新型基础设施建设的重大决策部署,落实省委、省政府和国家电网公司工作要求,4月14日,国网湖南省电力有限公司(以下简称“国网湖南电力”)在长沙召开新型基础设施建设项目开工动员会,国家能源局湖南监管办党组书记、专员银车来,省发改委副主任、省能源局局长姚英杰,省工
数字新基建风口,政策推动5G、工业互联网、云计算、大数据等乘风而上。自2019年11月来,政治局会议、工信部等先后6次就推动数字新基建做了相关表态。政策频发,促进下游需求释放。(来源:新时代证券作者:田杰华,李汉卿)[$NewPage$][$NewPage$][$NewPage$]
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!