WHITEPAPER:SECURITYOFNEWPOWERSYSTEM 新型电力系统主动防御技术体系 白皮书(2023) 2023.09 主编 程鹏、张镇勇、邓瑞龙 编写组成员 宋俊杰、王禀东、杨智博、邵宽、何涂哲秋、徐子东、陈光佳、朱俊彦、孟捷、赵成成、王鑫、方崇荣、汪京培 顾问专家 苏杨、张格、张涛、刘苇、岳东、周纯杰、贾庆山、谢永芳、陈阿莲、袁捷、王皓然、文杰 主编单位 浙江大学、贵州大学 指导单位 中国自动化学会、中国科学技术协会、中国南方电网、CICS-CERT国家工信安全中心、国家电网全球能源互联网研究院、南瑞集团有限公司、南京邮电大学、华中科技大学、清华大学、山东大学、中南大学、贵州电网有限责任公司、贵州航天云网科技有限公司、中国自动化学会工控系统信息安全专业委员会 支持项目 科技部重点研发课题《工控系统安全主动防御机制及体系研究》,项目编号:2018YFB0803501;中国科协决策咨询项目《工业控制系统安全国家战略研究》,项目编号:20220615ZZ08010017;国家自然科学基金重大项目课题《面向新型电力系统开放互联业务的主动安全适配增强方法》,项目编号:62293503;国家自然科学基金重点项目 《面向智能电网的信息物理安全理论及主动防御技术》,项目编号:61833015 前言 工业4.0正在加速推进电力系统信息化进程,信息物理融合成为未来电力系统发展的典型特征。电力系统数字化转型和智能化发展,信息技术与电力系统物理设备紧密结合,构成了信息物理融合的新型电力系统。新型电力系统是以最大化消纳新能源为主要任务,以坚强智能电网为枢纽平台,以源网荷储互动与多能互补为支撑,具有清洁低碳、安全可控、灵活高效、智能友好、开放互动基本特征的电力系统[1]。然而,信息物理深度融合也为新型电力系统安全带来了风险。信息物理融合使得电力系统从传统孤立的闭环系统逐渐过渡到与外部网络相连接的开放系统。网络安全风险在信息空间中产生,并可以通过信息和物理之间的连接传播到物理空间。网络攻击、恶意软件、数据篡改等来自网络空间的各种安全威胁可能导致电力系统运行中断、设备损坏甚至引发重大事故。 近年来,针对电力系统的网络攻击屡见不鲜,说明电力行业面临的网络安全威胁迫在眉睫。2015年,乌克兰电力公司遭到BlackEnergy病毒攻击,攻击者通过控制上位机实现远程控制变电站,导致乌克兰东部地区大面积停电[2];2019年,印度泰米尔纳德邦的核电站内网感染恶意软件,导致一座核反应堆关闭[3];2020年,委内瑞拉国家电网765干线遭攻击,造成全国大面积停电[4];2020年,巴西电力公司遭Sodinokibi勒索软件攻击,黑客勒索赎金高达1400万美元[5]。2019年5月,国家互联网应急中心发现,全国共有139个水电监控管理系统暴露在互联网上,其分布于25省市,其中超过47%的系统存在明显的安全隐患[6]。 2016年4月,习近平总书记在网络安全和信息化工作座谈会上指出:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方 位感知网络安全态势,增强网络安全防御能力和威慑能力。”[7]为保障新型电力系统安全稳定运行,我国相继出台法律法规以保护电力网络基础设施和信息安全,制定行业标准和技术规范以指导电力企业落实网络安全措施。相关部门发布了 《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国电力安全法》《信息安全等级保护管理方法》《关键信息基础设施保护条例》 《电力行业信息系统安全基本要求》《电力行业信息系统等级保护定级工作指导意见》《电力行业监控系统安全防护规定》《电力设备安全技术规程》、GB17859-1999《计算及信息系统安全保护等级划分准则》、DL/T1234-2013《电力系统安全稳定计算技术规范》等相关文件。 在新型电力系统加速智能化的背景下,关注新型电力系统安全防护问题显得尤为重要。针对已知的电力系统风险,新型电力系统根据多年的运行经验积累建立了一套防护体系,主要包括面向物理系统和信息系统的防护。然而,由于攻防信息不对称性、认知逻辑缺陷、防护方案与电力系统可用性需求冲突等问题,现有防御技术体系难以为新型电力系统提供全面有效的深度保护。为解决现有防御技术体系的不足,迫切需要研究基于主动防御方法与技术的新型防御技术体系。主动防御方法与技术包括拟态防御、可信防护、内生安全等,具备动态可靠、适配性强、多维防御的特点,被认为是解决新型电力系统安全问题的潜在方案,协调识别、保护、检测、响应等多个环节,实现新型电力系统全生命周期一体化的主动协同安全防御。 本白皮书总结新型电力系统中存在的已知和未知威胁,结合新型电力系统的安全防护要求,设计了“识别(Identification)-保护(Protection)-检测(Detection)-响应(Response)(IPDR)”一体化的新型电力系统主动安全防御技术体系,提出一套 新型电力系统的主动防御参考模型,持续提升新型电力系统应对各类安全威胁的防御能力。 本白皮书旨在为新型电力系统安全领域的研究和探索做出贡献,推进新型电力系统安全技术的发展。为新型电力系统安全领域的研究者、从业人员和相关利益方提供指导和借鉴,促进知识的共享和交流。同时,呼吁政府、企业和研究机构加强合作,共同推进新型电力系统安全技术的发展和标准制定,为智慧能源时代的安全构建坚实基础。 目录 01 新型电力系统及其网络架构 新型电力系统背景 01 新型电力系统介绍 02 新型电力系统网络 05 02 新型电力系统安全问题与挑战 安全风险分析 13 安全防护现状 17 安全防护需求 20 安全防护规范 26 安全防护挑战 30 03 新型电力系统主动防御技术体系 信息系统安全防御技术体系 45 IPDR一体化主动防御模型 47 新型电力系统IPDR关键技术 50 IPDR主动防御技术体系优势 74 04 新型电力系统IPDR应用方案 识别:信息网络漏洞扫描与分析模块 76 保护:电力系统安全保护模块 78 检测:电力安全入侵检测模块 80 响应:电力安全恢复响应模块 81 01 新型电力系统及其网络架构 1.1新型电力系统背景 2021年3月15日,习近平总书记在中央财经委员会第九次会议上对能源电力发展作出了系统阐述,首次提出构建新型电力系统。新型电力系统是以确保能源电力安全为基本前提,以满足经济社会高质量发展的电力需求为首要目标,以高比例新能源供给消纳体系建设为主线任务,以源网荷储多向协同、灵活互动为坚强支撑,以坚强、智能、柔性电网为枢纽平台,以技术创新和体制机制创新为基础保障的新时代电力系统,是新型能源体系的重要组成和实现“双碳”目标的 关键载体[8]。 图1-1电力系统模型[9] 电力系统是当今世界规模最大的人造动态复杂网络系统,如图1-1。其中, 物理系统主要涵盖发电、输电、变电、配电、用电等系统;信息系统主要包括信息采集、传输、存储、处理、应用等数据分析与处理系统;业务系统主要涵盖电网规划、调度交易、系统运维、安全生产、协调控制等业务过程[9]。 电力系统的发展经历三个阶段: 传统电力系统阶段。在电力系统发展早期,信息处理方式主要以手工处理为主,模拟信息仅有少量存在于继电器中,信息处理效率低、速度慢、能力弱。 信息电力系统阶段。电力系统大量使用计算机作为信息处理工具,信息开始以数字形式存在,但数字信息具有分散、局部、离线等特征。 数字电力系统阶段。电力系统信息处理方式进入信息化、智能化时代,信息系统以新一代数字技术实现大规模数据采集、传输、存储、处理、应用等,高效的信息系统促进了物理系统与业务系统建立更深入、更广泛的联系和融合,信息系统、物理系统、业务系统逐步形成一个有机的整体。当前,电力数据与社会数据高度融合互动,数字电力系统逐步演进为具备特大规模数字化服务能力的融合型关键信息基础设施,电力系统发展进入信息化、智能化的新型电力系统时代。 1.2新型电力系统介绍 化石能源的储量限制和国家战略的迫切需要,新能源获得了快速的发展,传统电力架构越来难以支撑电网电建。用电侧:随着经济和人口的增长,电力负荷持续飙升,给电力系统的平衡和稳定性带来了巨大挑战。虽然采取有序的用电指令可以在一定程度上缓解电力紧张,但对正常的经济生活仍一定影响,比如限制工业和商业用电,导致生产活动无法正常进行。发电侧:恶劣天气的影响以及燃料价格的上涨,都给传统发电方式带来了很大的挑战。例如,燃煤或燃气发电站 因为天气原因无法正常运作,同时,燃料价格的上涨也会增加发电成本。这些原因将导致局部地区电力紧张,甚至出现电力短缺。电网侧:新能源的大量接入,对电力系统的安全构成了巨大威胁。例如,风能和太阳能等新能源的输出不稳定,可能会对电网的稳定运行产生影响。此外,如何有效地管理和调度这些新能源的输出,也是电网侧面临的一个挑战。为解决上述问题,传统电力系统亟需向新型电力系统转型。 新型电力系统是以承载实现碳达峰碳中和,贯彻新发展理念、构建新发展格局、推动高质量发展的内在要求为前提,确保能源电力安全为基本前提、以满足社会经济发展中电力需求为首要目标、以最大化消纳新能源为主要任务,以坚强智能电网作为枢纽平台,以源网荷储互动和多能互补为支撑,具有安全可控、灵活高效、清洁低碳、智能友好、开放互动等基本特征的电力系统。新型电力系统具有多能互补打破新能源发展瓶颈、多态融合打造更多新场景、多元互动新增产消群体三个特征[10],具体如下: (1)多能互补打破新能源发展瓶颈 新型电力系统中的多能互补,是指通过将不同种类的能源进行协同和优化配置,以满足电力系统的多元化需求。能源侧将在大时空尺度下进行优化配置,水利发电的定位由电量向容量转变,发挥其消纳不稳定能源的优势。光伏发电将逐渐称为发电主力军,风力发电也将进入加速发展阶段,形成风光水火储一体化供能,可解决光伏发电与风能发电的随机性和波动性问题,推动西南水资源丰富地区能源清洁化、绿色化转型。负荷侧实现电、气、氢、热、冷等应用场景的互补融合,局部区域多能协同。同时电网中信息流与能量流的深度融合,将促进传统工业耗能架构向源、网、荷、储多位一体转型。 (2)多态融合打造更多新场景 新型电力系统中的多态融合是指能源产业逐步呈现分布式、分散化、去中心的综合协调生产趋势,催生出“多杆合一”“多站融合”等新场景。新型电力系统电网向特高压主电网与微电网、局域网融合,交流大电网与交直流配电网共存的趋势发展。微电网的接入可以解决分布式能源的就近消纳问题,可节省大量输变电投资和运行费用;还可与主电网形成补充,减小整体电网容量,提高供电的可靠性。新型电力系统行业以传统变电站结构为基础,逐步实现储能电站、光伏电站、数据中心、北斗基站和虚拟电厂等单元的深度融合。虚拟电厂指利用通讯技术和信息采集技术,对广域空间内的新能源发电单元、分布式负荷单元以及储能单元进行信息物理深度融合,实现对分布式能源生产、储存及消纳的综合调度和有效利用。对于电力市场,虚拟电厂可实现对分布式资源的快速整合,无视地理区域制约,有利于资源合理运用及优化配置。 (3)多元互动新增产消群体 新型电力系统中电网负荷多元化,分布式光伏发电、电动汽车以及充电桩的接入提升了用户对电网容量的调节能力。多元负荷单元以及分布式储能设备的大量并网,使得消费者的身份从单纯的用电方向具有对电网双向调节能力的“产消者”转变。据统计预测,到2025年我国新能源汽车保有量将达到2500万辆,其 电能转化量可达1000亿千瓦时,与相应的充电桩部署,将达到1400万根。与此同时,可实现电网调峰调频的电力辅助市场可调节电网出力、控制新能源所造成的电网波动。电力辅助市场不仅能够有利于新能源的消纳,也可为电力市场提供经济补偿,提高社会总福利。 -4- (4)新能源互联网未来可期 新型电力系统的构建伴随着电源侧、负荷侧和用户侧的改革和重组。发电侧