文/李栋梁
党的十八大以来,我国加快构建新型能源体系,不断夯实能源保障基础。以风电、光伏等为代表的新能源,是实现国家“双碳”战略目标的主力军,新质生产力的重要组成部分。
与火电、水电等人为可控、出力稳定的能源相比,风电、光伏发电装机出力的随机性、波动性、间歇性以及反调峰(时间错配)等特征更为突出,因此在新能源发展中,电力行业越来越依赖于使用大数据、人工智能、物联网等技术来提高电网的消纳配套能力。
新能源网络与新技术的发展,是把“双刃剑”,在推进稳定运行的同时,也扩大了电力系统的安全性问题。如何确保新能源网络安全,是必须积极应对解决的新问题新挑战。中国华能交出创新密码应用护航绿色能源高质量发展“答卷”。
近日,由华能信息技术有限公司(简称:华能信息公司)承担的“能源领域工业控制系统嵌入国产密码应用科技研发项目”顺利通过一年的试运行,运行期间各项网络攻击与压力测试,安全性、稳定性、可靠性全部达标,实现国产密码定义网络安全在工控领域创新突破,得到评审专家和用户单位的一致肯定。
该项目创新性应用密码定义安全范式,构建风电场景下SCADA系统数据安全保障体系,在国内属首创,方案已于2023年入选工信部商用密码典型应用案例。
“密码定义安全是一种网络安全理念和技术体系,更强调密码技术在保障数据全生命周期安全、保障网络系统运行安全和保障计算逻辑安全中的核心地位。从密码的本质特征出发,将网络安全与密码绑定”。中国科学院院士、著名密码学家、信息分析专家、国创中心安全技术专家委员会主任郑建华如是评价。
绿色能源网络安全创新
2021年,华能信息公司承担山东威海某风电场SCADA系统数据安全保障研究任务。除了传统安全威胁外,风电场因为分布地域广阔、地处偏远,还需要面对“无边界化”复杂网络结构、多源异构数据泛在接入、“无人值班、少人值守”“敌将在内、敌已在内”等特点所带来的新网络安全风险。
“华能方案”通过在风机终端侧、生产控制大区各业务系统边缘分别部署安全接入单元、域控等设备,实施密码应用嵌入,实现在风电场景下“网络专用、安全分区、横向隔离、纵向认证”十六字方针的落实和深化,其重点解决了以下问题:一是网络边界模糊条件下的业务安全,通过密码对SCADA业务、安全管理业务、其他业务等进行隔离,实现各业务细粒度安全分区分域保护。二是开放条件下终端设备的安全接入,通过安全接入单元对风机终端实现安全认证,保证风机接入及数据采集可控、可管、可信。三是跨区跨域跨系统数据安全交换。通过风机终端、环网和业务边缘的密码服务,对数据实施不同等级的安全保护,实现SCADA、环境监测(天气预报、风功率预测、震动监测)、风功率补偿等业务数据安全交换。四是业务系统轻改造条件下的国密替代,不改变风电现有业务系统代码实施密码防御机制部署,在提升安全防护能力的同时,实现密码应用合规。
通过检测验证和运行实践,风电场数据采集与监视控制系统国密应用安全保障项目成果的先进性和有效性得到了充分的证明,为新能源网络安全保障提交了一份崭新的“华能方案”。
全探索安全防御新范式
密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。
针对风电场SCADA系统数据安全保障任务需要,华能信息公司携手军民融合平台成立专项攻关小组、深入实地考察业务场景、对接一线业务人员、技术骨干集中攻关、邀请军地网络安全和密码专家全程指导、协同院士团队技术支持等,风雨兼程、攻坚克难,最终提出了基于国产密码的安全解决方案。
“华能方案”的核心是创新实践密码定义安全新范式,将网络安全防御能力提升到密码对抗等级,实现对新能源场景下网络安全问题的有效解决。密码定义安全结合网络架构技术,面向设备、网络、数据和业务构建起多层次密码保护,为国家密码法和关键信息基础设施安全保护条例贯彻实施、新型能源网络安全建设,探索构建新架构、新方法。
通过密码定义安全防御范式创新应用,不仅实现风电场SCADA系统数据安全保障,华能信息公司还在更多应用场景探索实践。如针对虚拟电厂安全,突破了源荷储多架构网络互联和管理分散条件下防止违规操作与异常行为、跨区跨域系统数据安全标准统一要求和统一落实、避免单点失陷导致横向攻击和跨网渗透等困境;针对光伏安全,解决了多种通信协议规约条件下业务数据安全、分布式环境下就地终端安全接入、细粒度灵活分区分域等难题。
以风电、分布式光伏等新能源为代表的新型电力系统,涉及“源网荷储”各环节的资源配置,网络安全同步加持保障不可或缺。华能信息公司密码团队始终坚持以密码为核心,坚持自主研发和科技创新,从2018年开始攻研工业互联网安全,到2024年形成绿色能源网络安全和数据安全防护“华能方案”最佳实践,六年磨一剑,砺得梅花香。
多元深度融合发展
科技创新能够催生新产业、新模式、新动能,是发展新质生产力的核心要素。当前,科技创新模式正向跨领域、多元主体、相互渗透、交叉融合的协同创新模式演进,加强产学研用深度融合,充分发挥各方优势,构建产学研用协作新模式,是有效促进科技创新和成果转化的一条“必由之路”。
华能信息公司始终以科技创新为己任,加快构建“以企业为主体、市场为导向、产学研用深度融合的科技创新体系”,积极发挥自身在洞悉市场机会、把握科技发展趋势、自发创新求变、创造社会新需求等方面的天然优势和原动力,不断强化在产学研用深度融合中的主体地位。
公司成立以来,曾牵头承担工信部工业互联网创新发展工程(平台方向)工业互联网平台试验测试环境建设项目,项目成果工业互联网安全中台和数据采集装置,成为能源领域首套自主可控的数据安全主动防御产品;连续多年为集团提供安全“护网”、国家级网络安全竞赛服务;开展国产密码安全体系及系统应用研究,编制流程工业企业工业互联网数据安全保障商密应用要求团体标准,规范华能网络安全基线等,一路筚路蓝缕、不断积累沉淀,并逐步形成“安全需求导入+密码应用创新+业务场景适配+验证示范推广”的产学研用合作科技攻关路径。
行而不辍,未来可期。下一步,华能信息公司将继续强化和优化产学研用深度融合发展之路,在践行国家“双碳”战略目标和密码政策的引领下,进一步发挥自身行业、技术优势,推动促进以密码为基础的网络安全防护体系在行业内的广泛应用,在风电、分布式光伏等新能源领域拓展推广,为护航绿色能源新质生产力发展,保障产业安全和国家安全不断交出更加合格的“华能答卷”。
(作者供职于华能信息技术有限公司)
欢迎投稿,联系邮箱
tg@inengyuan.com
增量配网供区管理办法下发