综合智慧能源系统典型构架网络安全防护研究

doi:10.3969/j.issn.2097-0706.2024.05.010

摘要/Abstract

摘要：

构建综合智慧能源系统及其网络安全防护架构，为实现安全的电力一体化基础设施提供了理论依据。首先，通过分析变电站、光伏发电站、储能站、充电站、数据中心站等各子站的特点，提出综合智慧能源系统架构，并在此架构下设计信息服务系统和分层体系结构。其次，对不同子站数据交互需求进行分析，提出综合智慧能源系统的数据交互模型，在此基础上根据五大安全目标，将综合智慧能源系统各子站分成3个类别，分别分析其面临的网络安全威胁。再次，立足于系统网络安全防护原则，构建综合智慧能源系统网络安全防护架构，并在该架构下提出具体的综合智慧能源系统安全分区和隔离方案。最后，结合等保2.0的相关评估指标，对综合智慧能源系统网络安全防护架构及系统安全分区和隔离方案的可行性进行评估，结果表明该架构符合等保2.0的标准。

关键词: 综合智慧能源系统, 网络安全威胁分析, 网络安全防护架构, 多站融合, 数据交互

Abstract:

Integrated infrastructure，represented by multi-station integrated intelligent energy systems，is a main form of new power systems.Based on the analysis on characteristics of different components，including substations，photovoltaic stations，and data center stations，a proper structure for integrated smart energy systems is constructed，and the information service system and hierarchical structure under this framework are designed.A data interaction model for the integrated smart energy system is proposed，considering the needs of data interaction between different substations.To achieve five major security goals，components of this system is divided into three categories in view of different threats to network security.Based on the principles of network security protection for the system，zoning and isolation plans for the integrated smart energy system are proposed under this protection architecture.Finally，the feasibility of the network security protection architecture for integrated intelligent energy systems and its zoning and isolation schemes are evaluated in accordance with relevant evaluation indicators in Equal Protection 2.0.The results show that the architecture meets the standards of Equal Protection 2.0.

Key words: integrated intelligent energy system, network security threat analysis, network security protection architecture, multi-station integration, data interaction

中图分类号:

TK01

刘涛, 李伟华, 汤熠. 综合智慧能源系统典型构架网络安全防护研究[J]. 综合智慧能源, 2024, 46(5): 81-90.

LIU Tao, LI Weihua, TANG Yi. Security protection of typical networks for integrated smart energy systems[J]. Integrated Intelligent Energy, 2024, 46(5): 81-90.

图/表 12

表1

图1

图2

图3

图4

表2

表3

图5

图6

图7

表4

表5

参考文献 37

[1]	江秀臣, 许永鹏, 李曜丞, 等. 新型电力系统背景下的输变电数字化转型[J]. 高电压技术, 2022, 48(1):1-10.
	JIANG Xiuchen, XU Yongpeng, LI Yaocheng, et al. Digitalization transformation of power transmission and transformation under the background of new power system[J]. High Voltage Engineering, 2022, 48(1):1-10.
[2]	王成山, 董博, 于浩, 等. 智慧城市综合能源系统数字孪生技术及应用[J]. 中国电机工程学报, 2021, 41(5):1597-1608.
	WANG Chenshan, DONG Bo, YU Hao, et al. Digital twin technology and its application in the integrated energy system of smart city[J]. Proceedings of the CSEE, 2021, 41(5):1597-1608.
[3]	卢锦玲, 颜禄涵, 腊志源, 等. 基于数字孪生与动态能效模型的综合能源系统实时优化调度策略[J]. 电网技术, 2023, 47(1):226-238.
	LU Jinling, YAN Luhan, LA Zhiyuan, et al. Real-time optimal scheduling strategy for integrated energy system based on digital twins and dynamic energy efficiency model[J]. Power System Technology, 2023, 47(1):226-238.
[4]	马晓燕, 穆云飞, 李树荣, 等. 数据中心综合能源系统优化运行研究综述[J]. 电力建设, 2022, 43(11):1-13. doi: 10.12204/j.issn.1000-7229.2022.11.001
	MA Xiaoyan, MU Yunfei, LI Shurong, et al. Review on the optimal operation of integrated energy system in data center[J]. Electric Power Construction, 2022, 43(11):1-13. doi: 10.12204/j.issn.1000-7229.2022.11.001
[5]	代琼丹, 邓昕, 吴雪妍, 等. 能源互联网下综合能源服务商业模式综述[J]. 高压电器, 2021, 57(2):135-144.
	DAI Qiongdan, DENG Xin, WU Xueyan, et al. Overview on integrated energy service business model under energy internet[J]. High Voltage Apparatus, 2021, 57(2):135-144.
[6]	卢锦玲, 张津, 丁茂生. 含风电的电力系统调度经济性评价[J]. 电网技术, 2016, 40(8):2258-2264.
	LU Jinling, ZHANG Jin, DING Maosheng. Economic evaluation of power system dispatch integrated with wind power[J]. Power System Technology, 2016, 40(8):2258-2264.
[7]	李启钊, 张福征. 基于多因素模型的综合智慧能源评估指标体系优选算法[J]. 中外能源, 2021, 26(12):18-25.
	LI Qizhao, ZHANG Fuzheng. Optimization algorithm for evaluation index system of integrated smart energy based on multi-factor model[J]. Sino-Global Energy, 2021, 26(12):18-25.
[8]	董福贵, 张也, 尚美美. 分布式能源系统多指标综合评价研究[J]. 中国电机工程学报, 2016, 36(12):3214-3223.
	DONG Fugui, ZHANG Ye, SHANG Meimei. Multi-criteria comprehensive evaluation of distributed energy system[J]. Proceedings of the CSEE, 2016, 36(12):3214-3223.
[9]	果营, 王丹, 李思源, 等. 基于安全域的区域综合能源系统储能优化配置[J]. 电网技术, 2022, 46(2):604-614.
	GUO Ying, WANG Dan, LI Siyuan, et al. Optimal allocation of energy storage in regional integrated energy system based on security region[J]. Power System Technology, 2022, 46(2):604-614.
[10]	李建林, 郭兆东, 马速良, 等. 新型电力系统下“源网荷储”架构与评估体系综述[J]. 高电压技术: 2022, 48(11):4330-4341.
	LI Jianlin, GUO Zhaodong, MA Suliang, et al. Overview of the "source-grid-load-storage" architecture and evaluation system under the new power system[J]. High Voltage Engineering, 2022, 48(11):4330-4341.
[11]	蔡颖凯, 张冶, 曹世龙, 等. 面向综合需求响应的综合能源系统优化调度[J]. 电网与清洁能源, 2022, 38(9):65-72.
	CAI Yingkai, ZHANG Ye, CAO Shilong, et al. Optimal scheduling of the integrated electricity and natural gas system considering the integrated demand response[J]. Power System and Clean Energy, 2022, 38(9):65-72.
[12]	陆王琳, 陆启亮, 张志洪. 碳中和背景下综合智慧能源发展趋势[J]. 动力工程学报, 2022, 42(1):10-18. doi: 10.19805/j.cnki.jcspe.2022.01.002
	LU Wanglin, LU Qiliang, ZHANG Zhihong. An overview of the integrated energy systems' development under the background of carbon neutralization[J]. Journal of Chinese Society of Power Engineering, 2022, 42(1):10-18. doi: 10.19805/j.cnki.jcspe.2022.01.002
[13]	张勇军, 李立浧, 陈泽兴, 等. 互联网与能源系统的融合形态与技术[J]. 中国工程科学, 2018, 20(2):79-85.
	ZHANG Yongjun, LI Licheng, CHEN Zexing, et al. Fusion between internet and energy system:Morphology and technology[J]. Strategic Study of CAE, 2018, 20(2):79-85.
[14]	牛远方, 李磊, 杨朋朋, 等. 智慧型综合能源系统架构研究[J]. 山东电力技术, 2017, 44(12):6-11.
	NIU Yuanfang, LI Lei, YANG Pengpeng, et al. Research on the architecture of the smart integrated energy system[J]. Shandong Electric Power, 2017, 44(12):6-11.
[15]	张文军, 胡浩, 易善军, 等. 基于多能源协调响应的配网动态优化调度模型[J]. 可再生能源, 2022, 40(5):683-689.
	ZHANG Wenjun, HU Hao, YI Shanjun, et al. Dynamic optimal dispatching model of distribution network based on multi energy coordinated response[J]. Renewable Energy Resources, 2022, 40(5):683-689.
[16]	卢锦玲, 颜禄涵, 周阳, 等. 基于数字孪生技术的云储能点对点交易双层优化策略[J/OL]. 华北电力大学学报(自然科版):1-10(2022-09-29)[2023-04-01]. http://kns.cnki.net/kcms/detail/13.1212.TM.20220928.1529.002.html.
	LU Jinling, YAN Luhan, ZHOU Yang, et al. Two-tier optimization strategy for point-to-point transaction of cloud storage based on digital twins technology[J/OL]. Journal of North China Electric Power University(Natural Science Edition):1-10(2022-09-29)[2023-04-01]. http://kns.cnki.net/kcms/detail/13.1212.TM.20220928.1529.002.html.
[17]	张智刚, 康重庆. 碳中和目标下构建新型电力系统的挑战与展望[J]. 中国电机工程学报, 2022, 42(8):2806-2819.
	ZHANG Zhigang, KANG Chongqing. Challenges and prospects for constructing the new-type power system towards a carbon neutrality future[J]. Proceedings of the CSEE, 2022, 42(8):2806-2819.
[18]	周孝信, 陈树勇, 鲁宗相, 等. 能源转型中我国新一代电力系统的技术特征[J]. 中国电机工程学报, 2018, 38(7):1893-1904,2205.
	ZHOU Xiaoxin, CHEN Shuyong, LU Zongxiang, et al. Technology features of the new generation power system in China[J]. Proceedings of the CSEE, 2018, 38(7):1893-1904,2205.
[19]	吴克河, 王继业, 李为, 等. 面向能源互联网的新一代电力系统运行模式研究[J]. 中国电机工程学报, 2019, 39(4):966-979.
	WU Kehe, WANG Jiye, LI Wei, et al. Research on the operation mode of new generation electric power system for the future energy internet[J]. Proceedings of the CSEE, 2019, 39(4):966-979.
[20]	汤奕, 王琦, 倪明, 等. 电力信息物理融合系统中的网络攻击分析[J]. 电力系统自动化, 2016, 40(6):148-151.
	TANG Yi, WANG Qi, NI Ming, et al. Analysis of cyber attacks in cyber physical power system[J]. Automation of Electric Power Systems, 2016, 40(6):148-151.
[21]	黄鑫, 陈德成, 孙军, 等. 网络攻击下电力系统信息安全研究综述[J]. 电测与仪表, 2017, 54(23):68-74.
	HUANG Xin, CHEN Decheng, SUN Jun, et al. A review of information security research in power system under cyber attack[J]. Electrical Measurement ＆ Instrumentation, 2017, 54(23):68-74.
[22]	谢斌, 彭晨, 张浩, 等. 基于网络攻击节点可信度的电力系统状态估计[J]. 仪器仪表学报, 2018, 39(3):157-166.
	XIE Bin, PENG Chen, ZHANG Hao, et al. Power system state estimation based on network attack node credibility[J]. Electrical Measurement ＆Instrumentation, 2018, 39(3):157-166.
[23]	王栋, 陈传鹏, 颜佳, 等. 新一代电力信息网络安全架构的思考[J]. 电力系统自动化, 2016, 40(2):6-11.
	WANG Dong, CHEN Chuanpeng, YAN Jia, et al. Pondering a new-generation security architecture model for power information network[J]. Automation of Electric Power Systems, 2016, 40(2):6-11.
[24]	王梓, 王治华, 韩勇, 等. 面向电力系统网络安全的多层协同防御模型研究[J]. 计算机工程, 2021, 47(12):131-140. doi: 10.19678/j.issn.1000-3428.0059716
	WANG Zi, WANG Zhihua, HAN Yong, et al. Research on mulit-layer cooperative defense model oriented to network security of power system[J]. Computer Engineering, 2021, 47(12):131-140. doi: 10.19678/j.issn.1000-3428.0059716
[25]	张志扬. 基于SDN的综合能源通信系统与安全研究[D]. 南京: 东南大学, 2021.
	ZHANG Zhiyang. A SDN-based intergated energy communcation system and its cyber security[D]. Nanjing: Southeast University, 2021.
[26]	TAO J S, UMAIR M, ALI M, et al. The impact of Internet of Things supported by emerging 5G in power systems:A review[J]. CSEE Journal of Power and Energy Systems, 2020, 6(2):344-352.
[27]	王丹, 赵平, 臧宁宁, 等. 基于安全博弈的综合能源系统安全性分析及防御策略[J]. 电力自动化设备, 2019, 39(10):10-16.
	WANG Dan, ZHAO Ping, ZANG Ningning, et al. Security analysis and defense strategy of integrated energy system based on security game[J]. Electric Power Automation Equipment, 2019, 39(10):10-16.
[28]	李朝阳, 彭道刚, 吕政权, 等. 基于改进ADT的综合能源系统信息安全风险分析[J]. 浙江电力, 2020, 39(12):122-128.
	LI Zhaoyang, PENG Daogang, LYU Zhenquan, et al. Information security risk analysis of integrated energy system based on improved ADT[J]. Zhejiang Electric Power, 2020, 39(12):122-128.
[29]	萧展辉, 孙刚, 邹文景. Stackelberg博弈模型的电力系统可靠性网络安全保险策略[J]. 科学技术与工程, 2022, 22(11):4381-4390.
	XIAO Zhanhui, SUN Gang, ZOU Wenjing. Power system reliability network security insurance strategy based on Stackelberg game model[J]. Science Technology and Engineering, 2022, 22(11):4381-4390.
[30]	SANI A S, YUAN D, JIN J, et al. Cyber security framework for internet of things-based energy internet[J]. Future Generation Computer Systems, 2018,93:849-859.
[31]	NI M, LI M L, LI J E, et al. Concept and research framework for coordinated situation awareness and active defense of cyber-physical power systems against cyber-attacks[J]. Journal of Modern Power Systems and Clean Energy, 2021, 9(3):477-484.
[32]	HEYDARI V, KIM S I, YOO S M. Scalable anti-censorship framework using moving target defense for Web servers[J]. IEEE Transactions on Information Forensics and Security, 2017, 12(5):1113-1124.
[33]	李建华. 网络空间威胁情报感知、共享与分析技术综述[J]. 网络与信息安全学报, 2016, 2(2):16-29.
	LI Jianhua. Overview of the technologies of threat intelligence sensing, sharing and analysis in cyber space[J]. Chinese Journal of Network and Information Security, 2016, 2(2):16-29.
[34]	LUO S B, DONG M X, OTA K, et al. A security assessment mechanism for software-defined networking-based mobile networks[J]. Sensors, 2015, 15(12):31843-31858. doi: 10.3390/s151229887 pmid: 26694409
[35]	WU J, OTA K, DONG M X, et al. Big data analysis-based security situational awareness for smart grid[J]. IEEE Transactions on Big Data, 2018, 4(3):408-417.
[36]	XIAO L, XU D J, XIE C X, et al. Cloud storage defense against advanced persistent threats:A prospect theoretic study[J]. IEEE Journal on Selected Areas in Communications, 2017, 35(3):534-544.
[37]	姚苏, 关建峰, 潘华, 等. 基于APT潜伏攻击的网络可生存性模型与分析[J]. 电子学报, 2016, 44(10):2415-2422. doi: 10.3969/j.issn.0372-2112.2016.10.020
	YAO Su, GUAN Jianfeng, PAN Hua, et al. Modeling and analysis for network survivability of APT latent attack[J]. Acta Electronica Sinica, 2016, 44(10):2415-2422. doi: 10.3969/j.issn.0372-2112.2016.10.020

特点	具体含义	优点
多能源互补	风能、太阳能和热源协同能源供应	提高供电系统的可靠性和效率
三流合一	集成储能站和数据中心站的功能，实现能量、业务和数据流的协同作用	支持多种数据的增长以及外部业务的扩展
多向互动	综合智慧能源系统提供多负载生产和销售的集成	提高网络负载交互能力与需求响应电网的能力

标号	对应信息
1	时间同步数据
2，19	用户登录、操作等；网络拓扑；CPU利用率；设备配置
3	充电桩的状态；故障统计；报警信息；充电站供电系统的开关状态、保护信号等
4	控制充电桩启停、控制断路器、隔离开关的开闭指令
5	光伏发电站的电压、电流和功率
6	控制并网断路器开闭的命令，调节电站功率的命令
7	电池单元，模块和电池组的状态和测量信息
8	指令切断充放电回路，强制冷却；时间同步
9，15	变电站自动化系统、广域相量测量装置、继电保护装置、自控装置和集中控制站等的数据；火灾报警信息
10，16	命令控制隔离开关的闭合和断开，主变压器和站变压器的有载分接开关，保护/自动设备的复位等
11，20	主变压器高低压侧的电压、电流和负载
12，21	视频、安防等信息；温湿度、风电、SF₆气体浓度等
13	变压器/电容器、断路器和电容设备/避雷器监控信息
14，22，23	功耗数据
17，18，24	大扰动引起的功率参数变化
25，28，29	生产管理数据和信息
26	用于数据采集与监视控制系统分析的数据
27	其他站的数据
30，31	社会企业所需数据
32，33	用于数据中心站之间交换的数据

类型	安全威胁	安全要求
充电站	未经授权的访问、窃听、冒充、篡改、伪造、重放、DoS攻击	保密性、完整性、可用性、真实性和不可否认性
变电站、光伏发电站、储能站	窃听、篡改、伪造、重播、洪水攻击、错误消息攻击	保密性、完整性、可用性、真实性和不可否认性
数据中心站	窃听、篡改、伪造、重播、欺骗、DoS攻击	保密性、完整性、可用性、真实性

数据流向	隔离装置选择依据	隔离装置类型
一区A/B网络交换机↔二区A/B网络交换机	在生产控制大区和非生产控制区之间	工业防火墙
二区集成应用服务器→三/四区数据通信网关	从生产控制大区到管理信息大区	正向隔离装置
三/四区数据通信网关→二区综合应用服务器	从管理信息区到生产控制大区	反向隔离装置
一区A/B网络交换机→充电站	从生产控制大区到独立区	正向隔离装置
充电站（不包含电表）→一区A/B网络交换机	从独立区到生产控制大区	反向隔离装置
充电站（电表）→二区A/B网络交换机	从独立区到生产控制大区	反向隔离装置
一区数据通信网关↔电力调度数据网	从生产控制大区到广域网	纵向加密认证装置
二区数据通信网关↔电力调度数据网	从非生产控制大区到广域网	纵向加密认证装置

项目	安全控制点	符合程度
安全通信网络	网络架构	符合
安全通信网络	通信传输	符合
安全区域边界	边界防护	符合
	访问控制	符合
	入侵防范	符合
	安全审计	符合
安全环境计算	身份鉴别	符合
	安全审计	符合
	入侵防范	符合
	数据完整性	符合
	数据保密性	符合
安全管理中心	系统管理	符合
	审计管理	符合
	安全管理	符合
	集中管控	符合