國(guó)家電網(wǎng)公司是關(guān)系國(guó)民經(jīng)濟(jì)和國(guó)家 能源 安全一個(gè)大型的央企，在去年的財(cái)富排名上，排在全球第二。國(guó)家 電網(wǎng) 公司覆蓋了最多的國(guó)土面積，服務(wù)的供電人口已經(jīng)超過(guò)11億。現(xiàn)在通過(guò)國(guó)家一帶一路走出去，在全球范圍內(nèi)承接 電力 工程。目前管理的境外資產(chǎn)有600億美元。

       從整個(gè)電力系統(tǒng)來(lái)說(shuō)，安全工作起步比較早，從2002年開(kāi)始就構(gòu)建了三層三區(qū)三格狀的安全防護(hù)體系，這也是通過(guò)國(guó)家一系列法律法規(guī)和電力行業(yè)的一些具體制度要求構(gòu)建的三道防線(xiàn)。最外圍和互聯(lián)網(wǎng) 進(jìn)行連接；第二道防線(xiàn)，把管理大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，最核心就是涉及到生產(chǎn)控制系統(tǒng)的電力監(jiān)控系統(tǒng)是生產(chǎn)控制大區(qū)，所以構(gòu)建了三道防線(xiàn)縱深的安全防御體系。經(jīng)過(guò)了多年相關(guān)的安全技術(shù)和相關(guān)管理逐步的得到了完善和提升，這個(gè)防線(xiàn)對(duì)整個(gè)電力系統(tǒng)的安全穩(wěn)定運(yùn)行，起到了非常重要的作用。

       今年國(guó)家電網(wǎng)公司提出來(lái)建設(shè)“三型兩網(wǎng)”泛在 物聯(lián) 網(wǎng)安全戰(zhàn)略。“三型”指樞紐型、平臺(tái)型、共享型。“兩網(wǎng)”，一是智能電網(wǎng)，二是泛在電力物聯(lián)網(wǎng)。“三型兩網(wǎng)”是國(guó)家電網(wǎng)公司在未來(lái)若干年實(shí)現(xiàn)電力企業(yè)能源轉(zhuǎn)型的重要抓手。整個(gè)電網(wǎng)本身就是一個(gè)能源的生產(chǎn)和進(jìn)行供需的消費(fèi)端，是一個(gè)中間環(huán)節(jié)，起到樞紐的作用。在平臺(tái)型方面，未來(lái)電網(wǎng)結(jié)合能源的資源配置，結(jié)合能源要素的創(chuàng)新，構(gòu)建綜合的能源服務(wù)平臺(tái)和一些新興業(yè)務(wù)的能源平臺(tái)，讓整個(gè)電網(wǎng)在能源轉(zhuǎn)型中產(chǎn)生新的競(jìng)爭(zhēng)要素。共享型就是整個(gè)電網(wǎng)和用戶(hù)、其他的一些合作伙伴建立一個(gè)能源互聯(lián)網(wǎng)的生態(tài)圈，通過(guò)生態(tài)圈大家都可以在這里面找到自己的經(jīng)營(yíng)模式和發(fā)展模式，這就是整個(gè)電網(wǎng)“三型”的范疇。

       在支撐“三型”的戰(zhàn)略目標(biāo)中，特別提到了要建設(shè)泛在電力物聯(lián)網(wǎng)和智能電網(wǎng)。泛在物聯(lián)網(wǎng)建設(shè)中要從整個(gè)能源的能源流和信息流、數(shù)據(jù)流，三流合一了發(fā)，進(jìn)行新的業(yè)務(wù)和生態(tài)模式的重構(gòu)。從整個(gè)電網(wǎng)今后服務(wù)社會(huì)、服務(wù)國(guó)家和更多的市場(chǎng)主體，創(chuàng)造更多機(jī)遇的角度來(lái)說(shuō)，這是一個(gè)大的、新的戰(zhàn)略。

       泛在電力物聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)在整個(gè)智能電網(wǎng)里面的應(yīng)用，按照層級(jí)關(guān)系，分為感知層、平臺(tái)層、應(yīng)用層。在每一個(gè)層面上，實(shí)現(xiàn)相關(guān)信息的靈活處理，包括全面感知和智慧物聯(lián)。

       從整個(gè)物聯(lián)網(wǎng)應(yīng)用系統(tǒng)來(lái)說(shuō)，現(xiàn)在大概有四級(jí)智能電表，還有最大的車(chē)聯(lián)網(wǎng)應(yīng)用，還有其他相關(guān)的一些應(yīng)用實(shí)踐。整個(gè)電力生產(chǎn)、傳輸、消費(fèi)和管理的各個(gè)環(huán)節(jié)都部署了一定具備感知能力、計(jì)算能力和執(zhí)行能力的智能裝置，來(lái)實(shí)現(xiàn)學(xué)習(xí)的感知融合和智能管理，這是整個(gè)電網(wǎng)已經(jīng)具備的泛在物聯(lián)的一定的基礎(chǔ)。

       舉幾個(gè)簡(jiǎn)單的例子，我們利用物聯(lián)網(wǎng)，更多需要從四個(gè)環(huán)節(jié)來(lái)實(shí)現(xiàn)電網(wǎng)的廣域互聯(lián)，比如說(shuō)在云端要實(shí)現(xiàn)大規(guī)模新能源的安全接入與調(diào)控。利用信息通訊及安全技術(shù)支持高比例的可再生能源的閉網(wǎng)調(diào)控，其中會(huì)用到很多新的信息通信、人工智能，微傳感的技術(shù)，芯片技術(shù)。在電網(wǎng)側(cè)實(shí)現(xiàn)很多的智能裝備、業(yè)務(wù)管控、評(píng)價(jià)診斷和信息輸電，利用新的物聯(lián)網(wǎng)技術(shù)來(lái)實(shí)現(xiàn)全景感知，自主學(xué)習(xí)的體系和關(guān)鍵技術(shù)的應(yīng)用。

       還有在用戶(hù)側(cè)進(jìn)行海量的數(shù)據(jù)處理，全過(guò)程的智能感知和交互，來(lái)實(shí)現(xiàn)能源互聯(lián)網(wǎng)和信息互聯(lián)網(wǎng)的融合，在每一個(gè)環(huán)節(jié)里面都會(huì)采用新的物聯(lián)網(wǎng)技術(shù)、移動(dòng)互聯(lián)網(wǎng)、人工智能技術(shù)，在物聯(lián)網(wǎng)里面進(jìn)行大規(guī)模應(yīng)用和未來(lái)一些應(yīng)用的探索。

       接下來(lái)，談一下在新的形勢(shì)下我們面臨的一些風(fēng)險(xiǎn)和挑戰(zhàn)。

       從去年的一個(gè)報(bào)告來(lái)說(shuō)，目前整個(gè)電力系統(tǒng)的安全形勢(shì)還是不容樂(lè)觀的，不管是漏洞的發(fā)現(xiàn)，還是相關(guān)的一些資產(chǎn)暴露情況，都呈現(xiàn)一個(gè)趨勢(shì)，同時(shí)針對(duì)境外的攻擊，電力協(xié)議端口的攻擊，去年大概發(fā)生了300余萬(wàn)次，應(yīng)該說(shuō)整體的安全態(tài)勢(shì)應(yīng)該還是一個(gè)比較嚴(yán)峻的情況。

       今年大家可能都在談的委內(nèi)瑞拉事件，我們也做了一些分析。水電站遭受惡意攻擊有幾方面的可能性，一方面屬于網(wǎng)絡(luò)攻擊，古里水電站，委內(nèi)瑞拉DCS控制系統(tǒng)，從去年來(lái)看，公開(kāi)漏洞的報(bào)告有30多個(gè)，視頻監(jiān)控系統(tǒng)是直接連接互聯(lián)網(wǎng)的，便于直接的網(wǎng)絡(luò)攻擊。第二個(gè)，委內(nèi)瑞拉國(guó)內(nèi)的情況比較動(dòng)蕩，這個(gè)事件也發(fā)生在國(guó)內(nèi)動(dòng)蕩期，有人惡意攻擊。我們對(duì)相關(guān)的環(huán)節(jié)進(jìn)行了分析，該水是站 運(yùn)維 的手段和技術(shù)都是非自動(dòng)化的，從運(yùn)維方面發(fā)動(dòng)一些攻擊，又給我們敲響了一次警鐘，包括上次烏克蘭的大停電，采用網(wǎng)絡(luò)攻擊的手段、武器攻擊電力系統(tǒng)是一種真實(shí)的存在。停電應(yīng)該是對(duì)我們國(guó)民經(jīng)濟(jì)最大的一種公共安全事件。現(xiàn)在網(wǎng)絡(luò)攻擊背后其實(shí)就是科技戰(zhàn)，再到后面是網(wǎng)絡(luò)戰(zhàn)，最后才是軍事戰(zhàn)爭(zhēng)，就是四種形態(tài)，委內(nèi)瑞拉給了我們很多的警示。

       從物聯(lián)網(wǎng)來(lái)說(shuō)，一個(gè)具有海量的設(shè)備，特別是隨著電力物聯(lián)網(wǎng)的建設(shè)，終端暴露面會(huì)有很大的增加，這里面安全和業(yè)務(wù)進(jìn)行融合，邊界已經(jīng)模糊化了，原來(lái)邊界的防護(hù)體系，現(xiàn)在需要進(jìn)行邊界的重構(gòu)，這也是我們面臨的一個(gè)挑戰(zhàn)。

       數(shù)據(jù)融通共享以后對(duì)工業(yè)互聯(lián)網(wǎng)、或者對(duì)泛在電力物聯(lián)網(wǎng)里面的數(shù)據(jù)安全該如何進(jìn)行設(shè)計(jì)和構(gòu)建？數(shù)據(jù)安全應(yīng)該說(shuō)在新的共享環(huán)境下面是我們面臨的一個(gè)難題。比如說(shuō)數(shù)據(jù)的分級(jí)分類(lèi)，哪些數(shù)據(jù)可以放到外網(wǎng)，數(shù)據(jù)是否需要加密？而且很多數(shù)據(jù)，還要和政府、一些互聯(lián)網(wǎng)企業(yè)的合作伙伴來(lái)共享。數(shù)據(jù)的共享、數(shù)據(jù)的流動(dòng)，數(shù)據(jù)的安全未來(lái)是一個(gè)非常重要的問(wèn)題。

       關(guān)于防護(hù)思考。

       第一，從體系結(jié)構(gòu)上進(jìn)行優(yōu)化。整個(gè)電力物聯(lián)網(wǎng)的安全防護(hù)體系現(xiàn)在變成三個(gè)大區(qū)，其實(shí)核心的防御體系還是繼承下來(lái)了，包括生產(chǎn)控制大區(qū)、管理大區(qū)，增設(shè)了互聯(lián)網(wǎng)大區(qū)，另外在區(qū)里面，包括在邊界上、數(shù)據(jù)上又做了一些系統(tǒng)的優(yōu)化和調(diào)整，整體上還是解決互聯(lián)網(wǎng)業(yè)務(wù)的平衡和安全防護(hù)的平衡和實(shí)施性。

       第二，利用統(tǒng)一的密碼基礎(chǔ)設(shè)施服務(wù)，來(lái)為整個(gè)萬(wàn)物互聯(lián)提供統(tǒng)一的身份標(biāo)志，不管是采用對(duì)稱(chēng)密碼、或者非對(duì)稱(chēng)密碼技術(shù)，包括一些新型的認(rèn)證方式，如何來(lái)對(duì)這些接入設(shè)備的身份進(jìn)行識(shí)別是泛在物聯(lián)網(wǎng)里面最核心的一個(gè)難點(diǎn)。

       第三，對(duì)整個(gè)終端層來(lái)說(shuō)，如何保證終端本體的安全？一是標(biāo)準(zhǔn)化的安全，要把安全能力軟件化，在終端里面以標(biāo)準(zhǔn)化模式提供給各種各樣的終端廠(chǎng)商。在一些重要的終端采用加安全芯片的方式，保證終端里面重要系統(tǒng)控制的安全性，還有對(duì)業(yè)務(wù)APP進(jìn)行安全加固。

       對(duì)于終端，最核心的還是要從基礎(chǔ)的底層軟硬件來(lái)進(jìn)行著手考慮，因?yàn)榻K端涉及的廠(chǎng)商太多了，而且供應(yīng)鏈還存在很大的安全風(fēng)險(xiǎn)，如果把一個(gè)惡意的病毒，或者惡意的程序植入到操作系統(tǒng)，或者植入到應(yīng)用軟件里面，這是防不勝防的。

       另外對(duì)原有電力系統(tǒng)的很多安全邊界防護(hù)設(shè)備進(jìn)行性能的提升和優(yōu)化，這里面提到三個(gè)理念，一是功能的軟件化，未來(lái)我們要借助軟件定義的方式，讓安全能力和軟件定義結(jié)合。

       還有一個(gè)就是數(shù)據(jù)全生命周期的防護(hù)，包括數(shù)據(jù)的產(chǎn)生、傳輸、消費(fèi)、使用到廢棄。另外我們要考慮監(jiān)測(cè)，特別隨著物聯(lián)網(wǎng)監(jiān)測(cè)來(lái)了以后，能不能做一個(gè)全場(chǎng)景的IP監(jiān)測(cè)，通過(guò)監(jiān)測(cè)保證整個(gè)物聯(lián)網(wǎng)運(yùn)用的安全。

       最后，最核心的還是安全人才的體系建設(shè)，人才培養(yǎng)非常重要。