《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 通信技術(shù)以及5G和AI保障電網(wǎng)安全與網(wǎng)絡(luò)安全

通信技術(shù)以及5G和AI保障電網(wǎng)安全與網(wǎng)絡(luò)安全

2019-02-25

  電網(wǎng)安全是電力的基礎(chǔ),隨著智能電網(wǎng)的快速發(fā)展,越來越多的ICT信息通信技術(shù)被應(yīng)用到電力網(wǎng)絡(luò)。本文分析了歷史上一些重大電網(wǎng)安全與網(wǎng)絡(luò)安全事故,介紹了電網(wǎng)安全與網(wǎng)絡(luò)安全、通信技術(shù)與電網(wǎng)安全的關(guān)系以及相應(yīng)的電網(wǎng)安全標(biāo)準(zhǔn),分享了中國國家電網(wǎng)公司保障電網(wǎng)安全的相關(guān)措施和成功經(jīng)驗(yàn),并對5G、AI等新技術(shù)在電網(wǎng)安全和網(wǎng)絡(luò)安全方面的創(chuàng)新和應(yīng)用做了分析和展望。

  引言

  從1882年世界首個(gè)發(fā)電廠建設(shè)開始,電網(wǎng)已經(jīng)有一百多年的歷史,成為人們生產(chǎn)和生活的重要基礎(chǔ)設(shè)施。電網(wǎng)從其誕生初始就與安全緊密相關(guān)。而隨著智能電網(wǎng)的快速發(fā)展,越來越多的通信技術(shù)被引入到電力系統(tǒng),極大地提升了電網(wǎng)的運(yùn)營效率。但新技術(shù)在給電網(wǎng)帶來高效便捷的同時(shí)是否也帶來潛在的安全隱患,成為電力公司關(guān)注的焦點(diǎn)。有必要分析清楚電網(wǎng)安全與網(wǎng)絡(luò)安全、通信設(shè)備與電網(wǎng)安全的關(guān)系。5G和AI作為通信領(lǐng)域的新技術(shù)正在引起各行業(yè)的廣泛關(guān)注,他們能給電網(wǎng)安全和網(wǎng)絡(luò)安全帶來哪些創(chuàng)新也是電力行業(yè)的熱點(diǎn)話題。這里的電網(wǎng)安全和網(wǎng)絡(luò)安全在英文是不同的詞,電網(wǎng)安全是Safety,體現(xiàn)為非主動(dòng)無意識的事故。而網(wǎng)絡(luò)安全是Security,意指人為策劃的有意識的事故。

  電網(wǎng)安全事故

  電網(wǎng)安全事故多種多樣,包括自然災(zāi)害如雷電、暴風(fēng)雨、積雪導(dǎo)致輸電線路故障和設(shè)備損環(huán),人員操作不當(dāng)導(dǎo)致各種停電事故,交通事故導(dǎo)致電線桿、輸電線纜的破壞,設(shè)備老化導(dǎo)致系統(tǒng)故障等。下表是2003年以來全球發(fā)生的重大電力事故,多數(shù)是自然災(zāi)害和一次設(shè)備故障造成。

  6368671161017699021480481.jpg

  國際大電網(wǎng)組織CIGRE(法語International Council for Large Electric Systems縮寫)曾對歷史上70次大停電原因進(jìn)行統(tǒng)計(jì),其中火災(zāi)、暴風(fēng)雨等占比35%,一次設(shè)備故障占比29%,保護(hù)誤動(dòng)占比18%,其它故障包括人為錯(cuò)誤占比18%。總體來看,網(wǎng)絡(luò)安全或者通信設(shè)備故障導(dǎo)致大停電事故的情況較少。

  網(wǎng)絡(luò)安全事故

  網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)的安全漏洞對電網(wǎng)進(jìn)行攻擊,最有名的電網(wǎng)網(wǎng)絡(luò)安全事故有兩起,一個(gè)是烏克蘭電網(wǎng)黑客攻擊事件,另一個(gè)是伊朗核電站震網(wǎng)(Stuxnet)事件。

  烏克蘭電網(wǎng)黑客攻擊發(fā)生在2015年12月23日。烏克蘭一個(gè)區(qū)域配電公司的SCADA(Supervisory Control And Data Acquisition)信息采集和控制系統(tǒng)被黑客控制,導(dǎo)致7個(gè)110KV變電站和23個(gè)35KV變電站關(guān)閉,造成22.5萬用戶停電3小時(shí)。黑客對這次攻擊進(jìn)行了精心準(zhǔn)備,在攻擊前6個(gè)月就通過釣魚郵件將蠕蟲病毒軟件植入烏克蘭電力公司的IT辦公系統(tǒng),再通過仿造操作帳號和密碼、結(jié)合VPN等進(jìn)入電力運(yùn)營網(wǎng)絡(luò)獲得電力系統(tǒng)控制權(quán)限,同時(shí)修改了一些PLC(Programmable Logic Control)可編程邏輯設(shè)備的編碼阻止設(shè)備自動(dòng)恢復(fù),還攻擊了電力電話系統(tǒng),影響客戶報(bào)障和電話通信,延緩運(yùn)維人員獲得事故信息手動(dòng)恢復(fù)。

  伊朗核電站震網(wǎng)事件發(fā)生在2006年至2010年。伊朗生產(chǎn)濃縮鈾的離心機(jī)經(jīng)常出現(xiàn)異常加速導(dǎo)致極高故障率,最終發(fā)現(xiàn)是遭遇了惡意軟件攻擊。由于伊朗核設(shè)施網(wǎng)絡(luò)與互聯(lián)網(wǎng)物理隔離,所以傳統(tǒng)遠(yuǎn)程植入病毒方式無法攻擊,目前推測是美國和以色列特工利用U盤植入病毒到控制系統(tǒng)電腦。情報(bào)專家利用了windows操作系統(tǒng)的2個(gè)漏洞和西門子核電站設(shè)備控制系統(tǒng)軟件的7個(gè)漏洞編寫了震網(wǎng)攻擊軟件,通過修改程序命令,讓生產(chǎn)濃縮鈾的離心機(jī)異常加速,超越設(shè)計(jì)極限導(dǎo)致離心機(jī)報(bào)廢,而在運(yùn)維告警系統(tǒng)中又一切顯示正常,致使該軟件攻擊持續(xù)多年未被發(fā)現(xiàn)。

  從上述事件可以看出,電網(wǎng)需要有嚴(yán)格的網(wǎng)絡(luò)安全防護(hù)措施。否則就會被網(wǎng)絡(luò)軟件攻擊帶來電網(wǎng)安全問題。因此,電網(wǎng)標(biāo)準(zhǔn)組織發(fā)布了系列標(biāo)準(zhǔn)來保證電網(wǎng)安全和網(wǎng)絡(luò)安全。

  電網(wǎng)安全與網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)

  電網(wǎng)安全的標(biāo)準(zhǔn)主要有IEC 61508和IEC 61511,他們的目的是保障相關(guān)系統(tǒng)的安全運(yùn)行以及其他降低風(fēng)險(xiǎn)的措施,如安全儀表系統(tǒng)、報(bào)警系統(tǒng)和基本過程控制系統(tǒng)。IEC 61508的名稱是《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》,其目的是建立一個(gè)可應(yīng)用于工業(yè)領(lǐng)域的基本功能安全標(biāo)準(zhǔn)。IEC 61511是過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全標(biāo)準(zhǔn),關(guān)注過程控制,涵蓋整個(gè)安全生命周期中安全儀表系統(tǒng)的設(shè)計(jì)和管理要求。IEC 61508和IEC 61511對應(yīng)中國的國標(biāo)分別為GB/T 20438和GB/T 21109。

  目前這兩個(gè)標(biāo)準(zhǔn)對通信設(shè)備的要求有兩種方式,一種是全部通信通道按照IEC 61508和IEC 61784-3或IEC 62280標(biāo)準(zhǔn)要求進(jìn)行設(shè)計(jì)實(shí)現(xiàn)的,被稱為“白色通道”。另一種是部分通信通道未按照IEC 61508要求進(jìn)行設(shè)計(jì)或確認(rèn),被稱為“黑色通道”。在這種情況下,需要在安全相關(guān)子系統(tǒng)或組件中實(shí)施必要措施。

  通信設(shè)備在多數(shù)場景下屬于“黑色通道”,需要與兩端的設(shè)備一起保證功能安全。比如繼電保護(hù)設(shè)備通過IEC 60834-1標(biāo)準(zhǔn)在通信報(bào)文上加時(shí)間戳、限制最大信息傳輸時(shí)間,以及應(yīng)對通信誤碼、抖動(dòng)、延時(shí)等采取相應(yīng)可靠性處理措施。而IEC 62351標(biāo)準(zhǔn)定義了“電力系統(tǒng)管理和相關(guān)信息交換 - 數(shù)據(jù)和通信安全”,并考慮智能電網(wǎng)的通信安全,包括安全訪問控制、密鑰管理和安全體系結(jié)構(gòu)。通過對通信報(bào)文進(jìn)行加密,可以規(guī)避通信設(shè)備從中間截獲報(bào)文,即使通信設(shè)備被網(wǎng)絡(luò)攻擊,兩端的設(shè)備在應(yīng)用層仍能保障通信控制信息不會被篡改,從而保障電網(wǎng)安全。

  多種通信技術(shù)保障電網(wǎng)安全

  目前通信技術(shù)在電網(wǎng)應(yīng)用中與安全相關(guān)的主要有繼電保護(hù)(Teleprotection)、電網(wǎng)SCADA信息采集和控制系統(tǒng)、數(shù)字電表AMI(Advanced Metering Infrastructure)等。

  過去輸電系統(tǒng)使用較多的是SDH傳輸設(shè)備,通過滿足IEC 61850要求的各種接口如C37.94、E1、X.21、RS232/485等與繼電保護(hù)裝置相連,中間對相關(guān)的信號進(jìn)行透傳。隨著數(shù)據(jù)量的增大,現(xiàn)在越來越多地使用波分設(shè)備,即在同一根光纖里傳輸多個(gè)波長,能夠傳送更多的數(shù)據(jù),這些原則上都屬于管道設(shè)備,即按照OSI協(xié)議分層原理,設(shè)備只能做管道交換,將數(shù)據(jù)流送到不同的接口。設(shè)備沒有處理器去識別和終截管道中的數(shù)據(jù),不具有數(shù)據(jù)處理能力,即使設(shè)備被黑客攻擊,也無法修改數(shù)據(jù)內(nèi)容或者植入命令,操控遠(yuǎn)端設(shè)備帶來安全隱患,因此這些通信管道的網(wǎng)絡(luò)安全影響相對要低。

  隨著大量視頻監(jiān)控的應(yīng)用以及多業(yè)務(wù)融合通信的部署,IP設(shè)備的應(yīng)用越來越多,而IP設(shè)備據(jù)有一定的數(shù)據(jù)報(bào)文處理能力,同時(shí)也會帶來報(bào)文的亂序、丟包、時(shí)延不一致等問題,因此安全標(biāo)準(zhǔn)也根據(jù)IP特點(diǎn)不斷改進(jìn)和提升。不管是用傳輸還是IP,兩端設(shè)備都會基于不可信的“黑色管道”在其上構(gòu)建通信層和應(yīng)用層的安全保護(hù)機(jī)制來保障網(wǎng)絡(luò)安全。

  在配電網(wǎng)絡(luò),也有用PON(Passive Optical Network)設(shè)備通過手拉手保護(hù)來實(shí)現(xiàn)主機(jī)與遠(yuǎn)端模塊RTU(Remote Terminal Unit)的通信。在沒有光纖或者部署光纖困難的情況下,可以采用微波或者eLTE無線方式進(jìn)行通信。微波適合長距離點(diǎn)對點(diǎn)的傳輸,而eLTE更適合點(diǎn)對多點(diǎn)或者構(gòu)建一個(gè)局域網(wǎng)絡(luò)通信系統(tǒng)。

  繼電保護(hù)和SCADA的數(shù)據(jù)傳輸遵循IEC 60870通信標(biāo)準(zhǔn),通過部署工業(yè)網(wǎng)關(guān)實(shí)現(xiàn)訪問控制、數(shù)據(jù)加密、入侵檢測等防護(hù)功能,并通過制定白名單策略,對傳輸數(shù)據(jù)進(jìn)行過濾與管控,阻止互聯(lián)網(wǎng)非法訪問和惡意攻擊,防止數(shù)據(jù)在傳輸過程中被惡意篡改、破壞或竊取。

  在AMI數(shù)字電表中,涉及電表數(shù)據(jù)的防篡改和用戶隱私的保護(hù),目前的通信技術(shù)有基于電力載波PLC-IoT的有線通信和基于eLTE-IoT的無線通信等。數(shù)據(jù)傳輸和管理遵循IEC 62056通信標(biāo)準(zhǔn),通過采用互聯(lián)網(wǎng)安全協(xié)議(IPSec)、安全套接字層(SSL)、虛擬專網(wǎng)(VPN)、安全外殼(SSH)等安全協(xié)議,保障數(shù)據(jù)傳輸?shù)陌踩?/p>

  技術(shù)發(fā)展提升網(wǎng)絡(luò)安全

  通信產(chǎn)品的開發(fā)設(shè)計(jì)需要不斷發(fā)展以滿足網(wǎng)絡(luò)安全的要求,比如PCB電路板過去為了生產(chǎn)測試方便都有JTEG(Joint Test Action Group)測試頭,但這會給黑客破解和反編譯單板軟件提供方便必須去掉。主控板為了配置調(diào)試都有本地串口、以太網(wǎng)口、USB口等,這在室外應(yīng)用場景時(shí),容易給黑客提供接入網(wǎng)絡(luò)的通道,因此這些接口的設(shè)計(jì)需要具備遠(yuǎn)程關(guān)閉能力,只保留帶內(nèi)管理通道。包括設(shè)備輔助調(diào)試用的Wi-Fi、藍(lán)牙等功能均要能遠(yuǎn)程關(guān)閉。

  而設(shè)備間的管理通信也需要采用具有加密功能的協(xié)議,比如用SNMP V3而不是V1/V2的設(shè)備管理協(xié)議,用SSH而不是Telnet進(jìn)行遠(yuǎn)程訪問控制等,對于不用的UDP端口都要關(guān)閉。設(shè)備管理的帳號和密碼采用獨(dú)立的AAA(Authentication, Authorization, Acing)服務(wù)器認(rèn)證,支持加密存貯和傳輸?shù)取?/p>

  采用微波、eLTE等無線技術(shù)需要進(jìn)行空口加密,防止黑客在中間對信號進(jìn)行截獲破解。普遍采用的密鑰長度是128位,目前的超級計(jì)算還無法破解。當(dāng)然未來量子計(jì)算出來有可能需要256位密鑰。

  另外,電網(wǎng)的安全保護(hù)有著多道防線,通信設(shè)備本身會有雙電源、雙主控、雙接口等設(shè)備級保護(hù),而通信系統(tǒng)還會有環(huán)網(wǎng)或鏈路保護(hù),當(dāng)一條通信鏈路故障時(shí),會自動(dòng)倒換到另一條鏈路上。此外,電力系統(tǒng)除了遠(yuǎn)程通信保護(hù)外,還有本地保護(hù)裝置,包括電流、電壓、距離保護(hù)以及差動(dòng)保護(hù)等。在極端情況下,即使所有電子設(shè)備都不可控,還可以切到手動(dòng)操作保障電網(wǎng)安全。

  國家電網(wǎng)公司成功經(jīng)驗(yàn)和措施

  中國國家電網(wǎng)公司SGCC(State Grid Corporation of China)作為全球最大的電力企業(yè)在電網(wǎng)安全方面積累了豐富經(jīng)驗(yàn)。通過發(fā)布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》等法令與標(biāo)準(zhǔn),指導(dǎo)建立“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)體系。

  安全分區(qū):根據(jù)系統(tǒng)中的業(yè)務(wù)重要性和對一次系統(tǒng)的影響程度進(jìn)行分區(qū)防護(hù),整個(gè)二次系統(tǒng)分為實(shí)時(shí)控制區(qū)、非控制業(yè)務(wù)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)四個(gè)安全工作區(qū),重點(diǎn)保護(hù)生產(chǎn)和控制系統(tǒng)。

  網(wǎng)絡(luò)專用:電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。

  橫向隔離:橫向隔離是電力二次系統(tǒng)安全防護(hù)體系的橫向防線,采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)。在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施,實(shí)現(xiàn)邏輯隔離。

  縱向認(rèn)證:縱向加密認(rèn)證是電力二次系統(tǒng)安全防護(hù)體系的縱向防線,采用認(rèn)證、加密、訪問控制等技術(shù)實(shí)現(xiàn)數(shù)據(jù)的安全傳輸以及縱向邊界的安全防護(hù)。在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。

  按照上述規(guī)范建立的電力二次系統(tǒng)的安全防護(hù)體系,可以有效防范黑客及惡意軟件等對電力二次系統(tǒng)包括電力調(diào)度自動(dòng)化系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)等的攻擊侵害,保障生產(chǎn)控制大區(qū)安全及電力系統(tǒng)安全穩(wěn)定運(yùn)行。

  在電網(wǎng)智能化及“互聯(lián)網(wǎng)+”新形式下,智能電網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等相互融合,用戶與各類用電設(shè)備廣泛交互,與電網(wǎng)雙向互動(dòng),電網(wǎng)安全風(fēng)險(xiǎn)增加。因此“十三五”期間,國家電網(wǎng)公司網(wǎng)絡(luò)安全的目標(biāo)是實(shí)現(xiàn) “可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”的電網(wǎng)安全防御體系。

  可管可控:健全網(wǎng)絡(luò)安全管理與內(nèi)控治理體系,落實(shí)網(wǎng)絡(luò)安全職責(zé),構(gòu)建生命周期安全管理與內(nèi)控治理體系,實(shí)現(xiàn)全過程各環(huán)節(jié)可管可控。

  精準(zhǔn)防護(hù):深入結(jié)合發(fā)、輸、變、配、用、調(diào)及經(jīng)營管理等環(huán)節(jié)業(yè)務(wù)特點(diǎn),緊跟大數(shù)據(jù)、云、物聯(lián)網(wǎng)、移動(dòng)等新技術(shù)應(yīng)用,動(dòng)態(tài)優(yōu)化防護(hù)體系,深入開展新業(yè)務(wù)新技術(shù)安全防護(hù),實(shí)現(xiàn)業(yè)務(wù)差異化、精準(zhǔn)化防護(hù)。

  可視可信:利用視頻、物聯(lián)網(wǎng)、人工智能等新技術(shù),全面提升信息安全基礎(chǔ)設(shè)施實(shí)時(shí)態(tài)勢感知能力和智能可信水平,實(shí)現(xiàn)網(wǎng)絡(luò)、主機(jī)、終端、應(yīng)用及數(shù)據(jù)等各環(huán)節(jié)安全威脅全景可視。

  智能防御:利用大數(shù)據(jù)、人工智能等創(chuàng)新技術(shù),實(shí)現(xiàn)安全威脅智能預(yù)防和自動(dòng)發(fā)現(xiàn),提高監(jiān)測、防御、處置、預(yù)警等能力,構(gòu)建態(tài)勢感知、協(xié)同聯(lián)動(dòng)、快速響應(yīng)的智能防御管理體系。

  中國國家電網(wǎng)公司在通信技術(shù)的應(yīng)用和電網(wǎng)數(shù)字化改造方面走在了世界的前列,35KV以上輸電地線均已支持OPGW(Optical Ground Wire)光纖化改造,在輸電和配電網(wǎng)絡(luò)中大量部署傳輸、IP、PON、eLTE等現(xiàn)代通信技術(shù),電表的數(shù)字化率超過99%,處于世界領(lǐng)先水平。中國國家電網(wǎng)公司的實(shí)踐表明,通過前瞻性的網(wǎng)絡(luò)安全頂層設(shè)計(jì),配合嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范和分區(qū)分級、立體縱深的網(wǎng)絡(luò)安全防護(hù)措施,結(jié)合現(xiàn)代通信和泛在電力物聯(lián)網(wǎng)技術(shù),打造堅(jiān)強(qiáng)智能電網(wǎng),保障電網(wǎng)的安全穩(wěn)定運(yùn)行。

  5G與網(wǎng)絡(luò)安全

  5G作為新一代通信技術(shù)正在成為各行業(yè)關(guān)注熱點(diǎn),目前第一階段主要是eMBB(Enhanced Mobile broadband)增強(qiáng)型移動(dòng)寬帶的應(yīng)用,下一步uRLLC(Ultra Reliable and Low Latency Communications)超高可靠低時(shí)延通信和mMTC(Massive Machine Type Communications)海量物聯(lián)網(wǎng)將滿足更多的工業(yè)應(yīng)用需求,在保障網(wǎng)絡(luò)安全方面也有著更多的設(shè)計(jì)考慮。

  5G網(wǎng)絡(luò)安全的頂層設(shè)計(jì)普遍采用NIST(National Institute of Standards and Technology)推薦的IPDRR(Identify Protect Detect Response Recover)方法論,即識別、保護(hù)、檢測、響應(yīng)、恢復(fù)五個(gè)方面。識別是整個(gè)框架的基礎(chǔ),實(shí)現(xiàn)對系統(tǒng)、資產(chǎn)、數(shù)據(jù)和能力的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評估,如資產(chǎn)管理、風(fēng)險(xiǎn)評估等;保護(hù)是限制或抑制網(wǎng)絡(luò)安全事件的潛在影響,包括身份管理和訪問控制、數(shù)據(jù)安全、維護(hù)保護(hù)技術(shù)等;檢測可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件,如異常事件、安全持續(xù)監(jiān)測等;響應(yīng)用于遏制潛在網(wǎng)絡(luò)安全事件的影響,并進(jìn)行根因分析、緩解損失等;恢復(fù)即快速恢復(fù)正常操作以減輕網(wǎng)絡(luò)安全事件的影響。

  5G定義了管理面、控制面、用戶面三面嚴(yán)格分離,不能互相訪問。各功能模塊間使用HTTPS(Hyper Text Transfer Protocol Secure)協(xié)議保護(hù)傳遞信息安全,通過TLS(Transport Layer Security)對傳輸數(shù)據(jù)進(jìn)行加密、完整性保護(hù),采用TLS雙向身份認(rèn)證防止假冒設(shè)備接入網(wǎng)絡(luò)。5G的網(wǎng)絡(luò)切片功能可以對不同的業(yè)務(wù)提供不同的資源,結(jié)合超高可靠低時(shí)延處理可以為業(yè)務(wù)配置不同的服務(wù)質(zhì)量,通過資源有效隔離和多重安全措施協(xié)同,削減各切片網(wǎng)絡(luò)間相互影響,以應(yīng)對非法訪問和越權(quán)管理。

  在空口加密的密鑰管理上,5G提供了256位密鑰選項(xiàng),相對于128位密鑰,其破解復(fù)雜度相當(dāng)于從秒級提升至百億年級,可以應(yīng)對未來量子計(jì)算的破解能力。另外在用戶認(rèn)證上,5G引入了用戶永久標(biāo)識符SUPI(Subscriber Permanent Identifier)和用戶隱藏標(biāo)識符SUCI(Subscriber Concealed Identifier)的概念,并用加密傳送的方式規(guī)避原先4G在認(rèn)證前明文傳送設(shè)備標(biāo)識IMSI(International Mobile Subscriber Identity)的安全隱患。針對DNS(Domain name system)域名地址解析的攻擊,5G增加了用戶面完整性保護(hù),防止中間篡改報(bào)文接入到惡意DNS服務(wù)器。

  在海量物聯(lián)網(wǎng)應(yīng)用場景中,針對IoT設(shè)備被劫持在空口發(fā)起DDOS攻擊耗盡網(wǎng)絡(luò)資源的情況,5G定義了基于流量控制機(jī)制來規(guī)避空口DDoS風(fēng)險(xiǎn)。另外,5G針對安全證書失效問題的管理也從靜態(tài)升級為動(dòng)態(tài),安全策略隨網(wǎng)元生命周期自動(dòng)編排,縮短安全防護(hù)失效時(shí)間。5G技術(shù)未來必將在電網(wǎng)安全中發(fā)揮出重大作用。

  AI與電網(wǎng)安全

  隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算的快速發(fā)展,人工智能就有了學(xué)習(xí)、分析、預(yù)測的基礎(chǔ)?,F(xiàn)在人工智能已經(jīng)在語言識別、圖像處理、自動(dòng)駕駛、智慧家庭、智能醫(yī)療等領(lǐng)域開始應(yīng)用。在電網(wǎng)安全領(lǐng)域,人工智能可以在設(shè)備主動(dòng)運(yùn)維、操作規(guī)范檢測、網(wǎng)絡(luò)安全防護(hù)方面發(fā)揮出重要作用。

  過去設(shè)備的運(yùn)維往往是被動(dòng)響應(yīng),等設(shè)備出現(xiàn)告警或者出了問題后才去維護(hù),此時(shí)往往已經(jīng)出現(xiàn)業(yè)務(wù)中斷或者產(chǎn)生設(shè)備故障,而采用人工智能技術(shù),通過歷史數(shù)據(jù)分析對比,可以變被動(dòng)響應(yīng)為主動(dòng)運(yùn)維,提前發(fā)現(xiàn)問題。比如光纖連接可以通過歷史數(shù)據(jù)的學(xué)習(xí),利用人工智能主動(dòng)學(xué)習(xí)光連接器信號衰減曲線,在出現(xiàn)問題前主動(dòng)維護(hù)。設(shè)備運(yùn)維也可以通過電流、電壓、電感或者運(yùn)轉(zhuǎn)噪聲等歷史數(shù)據(jù)分析和學(xué)習(xí),通過細(xì)微數(shù)據(jù)變化提前預(yù)測潛在的故障風(fēng)險(xiǎn)。還有現(xiàn)在電力巡檢已經(jīng)采用無人機(jī)和機(jī)器人進(jìn)行視頻和照片的拍攝,但靠人眼去分析圖片和視頻的效率很低,而且準(zhǔn)確度也打折扣,而利用人工智能和機(jī)器學(xué)習(xí)對圖片和視頻分析就能更加高效快捷,準(zhǔn)確度也大大提高。

  在一些無人值守的電力場所如變電站、配電房等都裝有視頻監(jiān)控?cái)z像頭,結(jié)合人工智能,可以對周邊異常人員和車輛的闖入和反常舉止發(fā)出告警,保障電力場所的安全。另外就是維護(hù)人員電網(wǎng)操作規(guī)范性檢測,人工智能技術(shù)結(jié)合視頻監(jiān)測可以自動(dòng)識別操作人員是否配戴安全帽、正確穿著工裝、操作是否規(guī)范等。另外結(jié)合可穿戴設(shè)備測量心跳血壓以及監(jiān)視操作人員的步伐姿態(tài),與歷史數(shù)據(jù)做學(xué)習(xí)對比,主動(dòng)分析操作人員當(dāng)時(shí)的身體狀態(tài)是否健康,是否適合上塔、上桿等維護(hù)操作,保障電網(wǎng)操作維護(hù)安全。

  在網(wǎng)絡(luò)安全方面,人工智能技術(shù)已經(jīng)開始廣泛應(yīng)用。比如智能反釣魚郵件和垃圾郵件系統(tǒng),通過掃描郵件及附件進(jìn)行智能識別,及時(shí)發(fā)現(xiàn)文件中的異常信息,采取有效措施阻止惡意郵件激活和傳播。智能防火墻通過人工智能技術(shù)主動(dòng)對數(shù)據(jù)流量進(jìn)行分析和過濾,有效攔截對網(wǎng)絡(luò)有害的數(shù)據(jù)流和異常報(bào)文,還可以結(jié)合模糊信息識別、規(guī)則專家系統(tǒng)等技術(shù),有效地發(fā)現(xiàn)、識別、過濾、攔截不法網(wǎng)絡(luò)行為和不良網(wǎng)絡(luò)信息,提升病毒軟件入侵檢測效率,更好地保障網(wǎng)絡(luò)安全。人工智能還能主動(dòng)監(jiān)管操作流程,通過對歷史操作行為的學(xué)習(xí)對異常操作進(jìn)行規(guī)避,包括對異常時(shí)間、異常地點(diǎn)、異常數(shù)量的操作自動(dòng)發(fā)出告警并進(jìn)行阻止,類似烏克蘭黑客攻擊事件就可以利用人工智能進(jìn)行防范。未來人工智能技術(shù)將是網(wǎng)絡(luò)安全的基礎(chǔ)。

  結(jié)束語

  電網(wǎng)是關(guān)系國計(jì)民生的國家重要基礎(chǔ)設(shè)施,有著極高的安全防護(hù)要求。電網(wǎng)安全是電力行業(yè)的立足之本,伴隨著電網(wǎng)發(fā)展的整個(gè)歷史。而網(wǎng)絡(luò)安全是人類邁入數(shù)字化和智能化社會所面對的共同問題,不只限于電力行業(yè),在其它行業(yè)如何通信、金融、交通、制造等行業(yè)的網(wǎng)絡(luò)安全經(jīng)驗(yàn)同樣適用于電力行業(yè)。新ICT信息通信技術(shù)正在加速推進(jìn)全聯(lián)接智能電網(wǎng)的快速發(fā)展,全方位端到端地提升電網(wǎng)運(yùn)營效率。電網(wǎng)嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和規(guī)范規(guī)避了通信設(shè)備可能給電網(wǎng)帶來的網(wǎng)絡(luò)安全隱患,電網(wǎng)多層級的安全防護(hù)設(shè)計(jì)也降低了通信設(shè)備被網(wǎng)絡(luò)攻擊可能帶來的安全風(fēng)險(xiǎn)。5G通信技術(shù)從架構(gòu)設(shè)計(jì)上采取了更加嚴(yán)格的標(biāo)準(zhǔn)和措施來保證網(wǎng)絡(luò)安全,而人工智能技術(shù)的快速發(fā)展和大量應(yīng)用將極大提升網(wǎng)絡(luò)安全防護(hù)能力,保障電網(wǎng)的安全穩(wěn)定運(yùn)行。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。