主论坛-张涛-面向能源互联网的数据安全防护策略与创新技术思考（22页）.pdf

《主论坛-张涛-面向能源互联网的数据安全防护策略与创新技术思考（22页）.pdf》由会员分享，可在线阅读，更多相关《主论坛-张涛-面向能源互联网的数据安全防护策略与创新技术思考（22页）.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、演讲人：张涛组织：全球能源互联网研究院有限公司面向能源互联网的数据安全防护策略与创新技术思考01.能源互联网数据开放面临的风险挑战02.03.目录CONTENTS数据安全防护策略及创新思考展望一、能源互联网数据开放面临的风险挑战（一）能源互联网概念能源互联网是以电为中心，具有清洁低碳、安全可靠、多能互补、高效互动、智能开放等特征的智慧能源系统。通过能源流、业务流和数据流三流合一，实现“互联网”式的双向交互、平等共享及服务增值。BCDEA五大特征23451可再生能源大规模分布式发电系统氢储能及其他储能设备交通系统电气化广域能源共享ABC三大趋势化石能源向可再生能源转变集中式向分布式转变封闭向开放

2、共享转变一、能源互联网数据开放面临的风险挑战（二）能源互联网数据特征能源互联网将能源生产、传输、交易、消费等环节的数据进行连接与融合，形成涉及多维度的数据，具有数据体量巨大、种类复杂、重要性高、实时性要求高及涉及行业众多等特征。采集监控智能电网能源互联网智能表计无人机巡检充电桩监控需求侧采集气象监测车辆监测一、能源互联网数据开放面临的风险挑战（三）能源互联网对电力数据要求能源互联网使电力数据与其他能源企业、政府、行业伙伴以及供应商之间存在广泛的数据交互共享，增加了电力数据的应用场景、交互对象和交互渠道，电力数据环境更加开放。一、能源互联网数据开放面临的风险挑战（四）电力数据重要性增加了企业安全

3、责任国家电网公司是关系国民经济命脉和国家能源安全的国有重点骨干企业，运营的电力数据体量大、类型多、敏感程度高，包含地理地图、电网网架、用户隐私等重要数据，直接影响国家、社会及公民利益，甚至关系国家安全，能源互联网数据开放要求进一步加重了公司数据安全保护责任。2015年，乌克兰首都基辅部分地区和乌克兰西部的140万名居民停电。卡巴斯基安全实验室揭露针对工业控制系统“食尸鬼”攻击。伊朗核电站被“震网”病毒攻击严重破坏。工控网络攻击电力设施破坏2019年，阿根廷大停电超过4000万居民受到影响。2020年，委内瑞拉大规模停电，20个州电力中断。2000年10月13日二滩电站收外网信号甩出力89万千瓦

4、。工控设备漏洞2014年至今，国家能源局持续开展工业控制设备安全性检测工作，发现30余个严重漏洞，部分漏洞能够导致PLC设备停止服务、宕机或被恶意控制。2017年6月，安全研究人员发现一款针对电力基础设施高度定制化攻击程序，该恶意程序利用通用工业通信协议漏洞，可以无限循环打开闭断路器，直接威胁电网安全。电力定制化攻击当前电力系统高度依赖自动化、数字化，由封闭独立向开放互联转变，一旦被网络攻击，可能造成较大停电事故。一、能源互联网数据开放面临的风险挑战（五）挑战1：数字化使电力系统更加开放随着能源互联网发展，电力控制系统的运行控制全面实现数字化、智能化、网络化，数字化已经融入到电力发、输、变、配

5、、用、调等各生产环节，电力系统由封闭电力向开放互联转变。一、能源互联网数据开放面临的风险挑战（五）挑战2：电力数据增值服务对安全提出新要求国网公司打造了数据中台、能源大数据中心等对内对外数据共享枢纽平台，广泛融合水电气等能源行业以及政府数据，推动数据开放、分析挖掘和数据服务等业务发展，数据安全应用成为新课题。防防火火墙墙 管理信息大区管理信息大区（内网内网）生产控制大区生产控制大区三级域三级域二级域二级域第一道第一道防线防线B B3 3信信息息网网络络安安全全隔隔离离装装置置安安全全区区I I安安全全区区IIII二级域二级域三级域三级域互联网大区互联网大区（外网外网）电电力力专专用用横横向向单

6、单向向安安全全隔隔离离装装置置第二道第二道防线防线第三道第三道防线防线自助缴费POSPOS机计量现场作业终端 集中器 采集器 智能电表电力自助缴费终端营销移动作业终端充电桩 车载终端水 气 智能电表热充电桩 移动应用移动应用社会大众社会大众 政府政府WEBWEB应用应用用能单位用能单位社会大众社会大众 政府政府用能单位用能单位配变终端专变终端 一、能源互联网数据开放面临的风险挑战（五）挑战3：传统防护措施难以适应电力数据开放需要当前国家电网公司建立了“三道防线”，通过采取区域间隔离、数据加密等措施，保障公司重要数据安全。但随着能源互联网发展，数据环境更加开放、数据流动更加频繁、交互对象更加复杂