國(<÷£₹guó)家(jiā)電(diàn)網公司是(shì)關系±λ₹國(guó)民(mín)經濟和(hé)國(guó)家(ji♣φā) 能(néng)源 安全一(yī)個(™£gè)大(dà)型的(de)央企，在去(qù)年(nián)的(de)财富排$±£‌名上(shàng)，排在全球第二。國(guó)家(jiā)α≥ 電(diàn)網 公司覆蓋了(le)最多(duō)的(de)國(gu§¥×¥ó)土(tǔ)面積，服務的(de)供電(diàn)人(rén)♥π口已經超過11億。現(xiàn)在通(tōng≤♠£)過國(guó)家(jiā)一(yī)帶一(yī♥φ≤)路(lù)走出去(qù)，在全球範圍內(nèi)承接 電(diàn)力 工(gōng)程。目前管理(lǐ)✘β<的(de)境外(wài)資産有(yǒu)♥‍600億美(měi)元。

      &nb≥₹σ≠sp;從(cóng)整個(gè)電(diàn)力系統來(←‌¶lái)說(shuō)，安全工(gōng)作(zuò)起步比€λ≠♦較早，從(cóng)2002年(nián)€Ω開(kāi)始就(jiù)構建了(le)×‌≤×三層三區(qū)三格狀的(de)安全防護體(tǐ)系，這(zhè)也∑♠(yě)是(shì)通(tōng)過國(guó)家(jiā)一(yī)系列法律±₹↔法規和(hé)電(diàn)力行(xíng)業(yè)的₩★∞€(de)一(yī)些(xiē)具體(tǐ)制(zhì)度要(yào)求構建的£>✘(de)三道(dào)防線。最外(wài)圍和(hé)互聯網&∞&<★nbsp;進行(xíng)連接；第二道(dào)防線，把管理(lǐ)大(dà ™©©)區(qū)劃分(fēn)為(wèi)信息內(nèi↕ )網和(hé)信息外(wài)網，最核心¶<‌就(jiù)是(shì)涉及到(dào)生(shēng)産控制(zhì)系統"&的(de)電(diàn)力監控系統是(shì)生(shēng)産控λ≥制(zhì)大(dà)區(qū)，所以構建了'​(le)三道(dào)防線縱深的(de)安全防禦體(tǐ)系。經λδ∞☆過了(le)多(duō)年(nián)相(∑¶≥xiàng)關的(de)安全技(jì)術(shù)和©✔Ω§(hé)相(xiàng)關管理(lǐ)逐步的(de)得(de)到(dào) <了(le)完善和(hé)提升，這(zhè)個(gè)防線對(duπ≠♦ì)整個(gè)電(diàn)力系統的(de)安全穩定¶¥™✔運行(xíng)，起到(dào)了(leα§★±)非常重要(yào)的(de)作(zuò)用(yòng)。'±β

       今年(nián)γ§∑國(guó)家(jiā)電(diàn)網公司提出來(₹ ®✘lái)建設“三型兩網” ♦泛在 物(wù)聯 網安全戰略。“三型&rd₽ <quo;指樞紐型、平台型、共享型。“兩網”>₹，一(yī)是(shì)智能(néng)電(diàn)網，二是(shβ₹α®ì)泛在電(diàn)力物(wù)聯網。“三型兩網Ω γΩ”是(shì)國(guó)家(jiā)電(diàn)網公司 ♥✘在未來(lái)若幹年(nián)實現(xiàn)電(diàn)力企業←α(yè)能(néng)源轉型的(de)重要(yào)抓手。整個(gè)電(¶☆✘αdiàn)網本身(shēn)就(jiù)δ☆±是(shì)一(yī)個(gè)能(nén∏♥g)源的(de)生(shēng)産和(hé)進行(xíng)供需的₽λ↓™(de)消費(fèi)端，是(shì)一(yī)個(g≥αδ♥è)中間(jiān)環節，起到(dào)樞紐的™✘(de)作(zuò)用(yòng)。在平台型方面↕σ>，未來(lái)電(diàn)網結合能(néng)源的(de)π₽∑資源配置，結合能(néng)源要(yào)素的(de)‌$創新，構建綜合的(de)能(néng)源服務平台和(hé)一(yī)些σ ‌(xiē)新興業(yè)務的(de)能(€♠∑néng)源平台，讓整個(gè)電(diàn)網在能(nén→ g)源轉型中産生(shēng)新的(de)競σ‍→<争要(yào)素。共享型就(jiù)是(shì)≈ε♠®整個(gè)電(diàn)網和(hé)用(yòng)戶₹©δ、其他(tā)的(de)一(yī)些(xiē)合作 ♣¶(zuò)夥伴建立一(yī)個(gè)能(né♠©≥✔ng)源互聯網的(de)生(shēng)态圈，通(tōng$★)過生(shēng)态圈大(dà)家(jiā)都(dōu)可(kě)以在這(↕↔zhè)裡(lǐ)面找到(dào)自(zì)己的(de)經營模式和(≠​hé)發展模式，這(zhè)就(jiù)是©"(shì)整個(gè)電(diàn)網“↓δ三型”的(de)範疇。

       在支撐“ ↔₩​三型”的(de)戰略目标中，特别提到(dào)了(le)要(yào✘¥≥)建設泛在電(diàn)力物(wù)聯網和(hé)智能(n•₩×éng)電(diàn)網。泛在物(wù)§☆聯網建設中要(yào)從(cóng)整個(gè)能(néng)源的(↔σ de)能(néng)源流和(hé)信息流、數"©→γ(shù)據流，三流合一(yī)了(le)發，進行(xí☆↑‌®ng)新的(de)業(yè)務和(hé)生(sh♦α©ēng)态模式的(de)重構。從(cóng)整個(gè)電(diàn)網♠εδ★今後服務社會(huì)、服務國(guó)家(jiā)和(hé)更多(‍&≤duō)的(de)市(shì)場(chǎng)主體(tǐ)，創造更多(d≠§uō)機(jī)遇的(de)角度來(lái)說(shu‍₩☆ō)，這(zhè)是(shì)一(yī)個(gè)大(dà←©)的(de)、新的(de)戰略。

       泛©€π在電(diàn)力物(wù)聯網是(shì)物(wù)聯網技(jì →)術(shù)在整個(gè)智能(néng)電(diàn)網✔±₹♣裡(lǐ)面的(de)應用(yòng)，按照(zhà¥γ☆o)層級關系，分(fēn)為(wèi)感知(zhī)層、平台層、應用(yòn§¶βεg)層。在每一(yī)個(gè)層面上(shànε←∏g)，實現(xiàn)相(xiàng)關信息"€£←的(de)靈活處理(lǐ)，包括全面感知(zhī)¥£→和(hé)智慧物(wù)聯。

       從(cóng)整個(gè≤<)物(wù)聯網應用(yòng)系統來(lái)說(shuō)，現(xiàn∏♦☆)在大(dà)概有(yǒu)四級智能(néng)電(diàn)表，還(háεγi)有(yǒu)最大(dà)的(de)車(chē)聯網應←<₽∞用(yòng)，還(hái)有(yǒu)其他(tā)相(♠λxiàng)關的(de)一(yī)些(x"∏γiē)應用(yòng)實踐。整個(gè)電(di₹∞$>àn)力生(shēng)産、傳輸、消費(fèi δ¥§)和(hé)管理(lǐ)的(de)各個(gè)↓​↔環節都(dōu)部署了(le)一(yī)定具備感知♣↔↔(zhī)能(néng)力、計(jì)算(suàn)能(nπ →>éng)力和(hé)執行(xíng)能(néng)力的(↔φΩde)智能(néng)裝置，來(lái)實現(xiàn)學習(xí)的("≠→÷de)感知(zhī)融合和(hé)智能(néng)管理(lǐ)，這♦₽(zhè)是(shì)整個(gè)電(diàn)網₽ 已經具備的(de)泛在物(wù)聯的(de)一(yī)定≤¥的(de)基礎。

       舉幾"≥₩個(gè)簡單的(de)例子(zǐ)，我們利用(yòng™±™∞)物(wù)聯網，更多(duō)需要(yào)從(cóng)四個(≈‌gè)環節來(lái)實現(xiàn)電(diàn)網∏λ"φ的(de)廣域互聯，比如(rú)說(shuō)在雲端要(yào)實現(xi↕​•✔àn)大(dà)規模新能(néng)源的(de)安全接 δ✘¶入與調控。利用(yòng)信息通(tōng)訊及安全技(jì) λ​術(shù)支持高(gāo)比例的(de)可(kě)再生(shēnΩ€g)能(néng)源的(de)閉網調控，其中會(h±βuì)用(yòng)到(dào)很(hěn)多®✘∏(duō)新的(de)信息通(tōng)信、人(rén)工(gōn‍ ←★g)智能(néng)，微(wēi)傳感的(de)技(j ∑ì)術(shù)，芯片技(jì)術(shù)。在電(d ₹iàn)網側實現(xiàn)很(hěn)多(duō)的(de)智能≠™'(néng)裝備、業(yè)務管控、評價診斷和(hé)信息輸電☆γ (diàn)，利用(yòng)新的(de)物(wù)聯網技(→ ∞jì)術(shù)來(lái)實現(xiàn)全景感知(zhī)，自(zì)主‍"學習(xí)的(de)體(tǐ)系和(hé)關鍵技(jì)術(s§✔hù)的(de)應用(yòng)。

       還(hái)有(₩♥yǒu)在用(yòng)戶側進行(xíng)海(hǎi)≈¶>量的(de)數(shù)據處理(lǐ)，全過程的(de)智能(nén•β×<g)感知(zhī)和(hé)交互，來(lái)實現(ε&xiàn)能(néng)源互聯網和(hé)♥‌™β信息互聯網的(de)融合，在每一(yī)個(gè)'™環節裡(lǐ)面都(dōu)會(huì)采用(yòng)新的(≥↔de)物(wù)聯網技(jì)術(shù)、λ¶∏移動互聯網、人(rén)工(gōng)智能(néng)技(↕¥jì)術(shù)，在物(wù)聯網裡(lǐ)面進行(xíng≠£​Ω)大(dà)規模應用(yòng)和(hé)未來(l→‌™λái)一(yī)些(xiē)應用(yòng)的(de)探索。

       接下(xià)來‍ (lái)，談一(yī)下(xià)在新的(d±<e)形勢下(xià)我們面臨的(de)一(yī)些(xiē ≈←)風(fēng)險和(hé)挑戰。

      &nb±​sp;從(cóng)去(qù)年(nián)的(de)一(yī)個(g₹₹₹è)報(bào)告來(lái)說(shuō)，目前整個(gè)電♦±σ(diàn)力系統的(de)安全形勢還(hái)是(s<₽✘÷hì)不(bù)容樂(yuè)觀的(de)，不(bù)管是(s✘€$"hì)漏洞的(de)發現(xiàn)，還(hái)™≈是(shì)相(xiàng)關的(de)一(yī↓ε&∑)些(xiē)資産暴露情況，都(dōu)呈現(£₩xiàn)一(yī)個(gè)趨勢，同時(shí)→↑✘針對(duì)境外(wài)的(de)攻擊，電←↑≠£(diàn)力協議(yì)端口的(de)攻擊，去(qù)年(nián)大™≤≠(dà)概發生(shēng)了(le)300餘萬次♣↕，應該說(shuō)整體(tǐ)的(de)安​✘全态勢應該還(hái)是(shì)一(yī)個(gè)€↔π比較嚴峻的(de)情況。

       今年(nián)>≠大(dà)家(jiā)可(kě)能(néng)都§ (dōu)在談的(de)委內(nèi)瑞拉事(shì)件$↓(jiàn)，我們也(yě)做(zuò)了(le)一(yī)些(x™₽ iē)分(fēn)析。水(shuǐ)電(diàn)站(zhà≥‌n)遭受惡意攻擊有(yǒu)幾方面的(de)↔​可(kě)能(néng)性，一(yī)方面屬于γ 網絡攻擊，古裡(lǐ)水(shuǐ)電(diàn)站(©πσβzhàn)，委內(nèi)瑞拉DCS控制(zhì)系統™☆£€，從(cóng)去(qù)年(nián)φ₹÷來(lái)看(kàn)，公開(kāi)漏洞的(de)δ♥​報(bào)告有(yǒu)30多(duō)個(gè)，視(shì)頻(p‍≤↓ín)監控系統是(shì)直接連接互聯網的(de)，便于直接的(de)網絡攻 &♦擊。第二個(gè)，委內(nèi)瑞拉國(guó)內(n>​ Ωèi)的(de)情況比較動蕩，這(zhè)個(gè)事(shì)件(jiδ↑®∏àn)也(yě)發生(shēng)在國(guó)內(nèi)動蕩期，有(y​×ǒu)人(rén)惡意攻擊。我們對(duì)相(λπxiàng)關的(de)環節進行(xíng)了(le)分(f‍™>↔ēn)析，該水(shuǐ)是(shì)站(zhàn) 運維 的(de)手段和(hé)技(jì)術(shù)都(dōu☆₹♠>)是(shì)非自(zì)動化(huà)的(de)，從(cóng•→∞)運維方面發動一(yī)些(xiē)攻擊，又(yòu)給我們敲響了(€¶ ≥le)一(yī)次警鐘(zhōng)，包括 ↕上(shàng)次烏克蘭的(de)大(dà ×±)停電(diàn)，采用(yòng)網絡攻擊的(de)手段、武器(q ∞€≥ì)攻擊電(diàn)力系統是(shì)一(yī)種真實的(de)存在。  停電(diàn)應該是(shì)對(duì)我們國(guó)民(m​ φín)經濟最大(dà)的(de)一(yī)種公共安全事(shì)件• (jiàn)。現(xiàn)在網絡攻擊背後其實就(jiù)是(shì)科♠♥φ™(kē)技(jì)戰，再到(dào)後面是(shì)網絡Ωγ戰，最後才是(shì)軍事(shì)戰争，就(jiùβ♠≈)是(shì)四種形态，委內(nèi)瑞拉給了(le£↑‍<)我們很(hěn)多(duō)的(de)警示。

       從(cóng♣∞)物(wù)聯網來(lái)說(shuō<£<♥)，一(yī)個(gè)具有(yǒu)海(hǎi)←×δ♠量的(de)設備，特别是(shì)随著(zhe)電(d★÷♥iàn)力物(wù)聯網的(de)建設，終端暴露面會(huì)γ♣∑δ有(yǒu)很(hěn)大(dà)的(de)增加，這(zhè)裡(lǐ)面$≠安全和(hé)業(yè)務進行(xíng)融合，邊界已經模糊化(huà)了♦$(le)，原來(lái)邊界的(de)防護體(tǐ)系，現(xiàn)在‍©需要(yào)進行(xíng)邊界的(de)重構，這(zhè)也≈β(yě)是(shì)我們面臨的(de)一(yī)個(gδ€è)挑戰。

       數(sh♦ ₹∞ù)據融通(tōng)共享以後對(duì)工(gōng)業(yè)互聯網、  或者對(duì)泛在電(diàn)力物(wù)聯網裡(lǐ)面'¶ 的(de)數(shù)據安全該如(rú)何進行(xíng)設計(jì₹γ→)和(hé)構建？數(shù)據安全應該說(☆©€$shuō)在新的(de)共享環境下(xià)面是(shìΩ≤≥)我們面臨的(de)一(yī)個(gè)難題。比α‌如(rú)說(shuō)數(shù)據的(de)分(f​≤ēn)級分(fēn)類，哪些(xiē)數(shù)據可(kě)以放 ∏(fàng)到(dào)外(wài)網，數(shù)據是(shì)否需←≥✔‍要(yào)加密？而且很(hěn)多(dπ&α☆uō)數(shù)據，還(hái)要(yào)和(hé)政府、一✘✘'®(yī)些(xiē)互聯網企業(yè)的(de)合作(βαzuò)夥伴來(lái)共享。數(shù)據的(de)₹Ω共享、數(shù)據的(de)流動，數(shù)據的(de)安全未來(l ✔"ái)是(shì)一(yī)個(gè)非常重要(yào)的(¥§₽βde)問(wèn)題。

       關于防護Ω→思考。

      &nλ↓∞bsp;第一(yī)，從(cóng)體(tǐ)系結構上(×∑βshàng)進行(xíng)優化(huà)。整個(gè)電(diàn)力物(w'‌£§ù)聯網的(de)安全防護體(tǐ)系現→↔♠(xiàn)在變成三個(gè)大(dà)區(qū)，其實核心的(de)防禦體(&‍tǐ)系還(hái)是(shì)繼承下(xià)來(lái)了(l•‌≥e)，包括生(shēng)産控制(zhì)大(®♥ dà)區(qū)、管理(lǐ)大(dà)區(qū)，增設了(le)互 ‌♣聯網大(dà)區(qū)，另外(wài)在區(qū)裡(lǐ)面，包括在≈λ☆邊界上(shàng)、數(shù)據上(shàng)又(yò®¥u)做(zuò)了(le)一(yī)些(xiē)系統的(de)優ε ♣化(huà)和(hé)調整，整體(tǐ)上(shàng)還(hái)是€ε(shì)解決互聯網業(yè)務的(de)平衡和(hé♣ §>)安全防護的(de)平衡和(hé)實施性。

       第二，利用®©↓∞(yòng)統一(yī)的(de)密碼基礎設施服務，來(lái)為(wè↔φi)整個(gè)萬物(wù)互聯提供統一(yī)的(de)身₽'λ(shēn)份标志(zhì)，不(bù)管是(shì)采用(yòσ↔♥ng)對(duì)稱密碼、或者非對(duì)稱密碼技(j§ ì)術(shù)，包括一(yī)些(xiē)新型的(de)認證方式，如(rú)σφ₽何來(lái)對(duì)這(zhè)些(xiē)接入設備的(de)身(shē‍×​n)份進行(xíng)識别是(shì)泛在物(wù♣&α')聯網裡(lǐ)面最核心的(de)一(yī)個(gè)難點。

       第三，對(®‍λduì)整個(gè)終端層來(lái)說(shuō)，如(rú)何保證終端本∏​∏£體(tǐ)的(de)安全？一(yī)是(shì)标準化(h®≠uà)的(de)安全，要(yào)把安全能(néng)力軟件(§​γ♣jiàn)化(huà)，在終端裡(lǐ)面以标準化(huà)模式提供  &¶給各種各樣的(de)終端廠(chǎng)商。在一(yī)些(xiē)重↓£要(yào)的(de)終端采用(yòng)加 π∏安全芯片的(de)方式，保證終端裡(lǐ•÷™​)面重要(yào)系統控制(zhì)的(de)‍λ₩安全性，還(hái)有(yǒu)對(duì)§>✔±業(yè)務APP進行(xíng)安全加固。

       對(duì)于終✔★>λ端，最核心的(de)還(hái)是(shì)要(yào)從(cóng)∞→  基礎的(de)底層軟硬件(jiàn)來(lái)進行(xíng)著(zhe)‌✘∑&手考慮，因為(wèi)終端涉及的(de)廠(chǎng)商太多(duō)了(l→α∑‍e)，而且供應鏈還(hái)存在很(hěn)大(dà)的(de)安全風(fē←&♣ng)險，如(rú)果把一(yī)個(gè)惡意的(de)病毒，或者惡意的≈α​(de)程序植入到(dào)操作(zuò)系統，或者植入β™✔₩到(dào)應用(yòng)軟件(jiàn)裡(lǐ)面，這(zhèβ∞)是(shì)防不(bù)勝防的(de)。

     ∑Ω♠∏  另外(wài)對(duì)↑β©$原有(yǒu)電(diàn)力系統的(de)很(hěn)多(du←•γ♠ō)安全邊界防護設備進行(xíng)性能(néng)的(de)提升γ≥和(hé)優化(huà)，這(zhè)裡(lǐ)面提到(dào)£•±三個(gè)理(lǐ)念，一(yī)是(sh'₽♥ì)功能(néng)的(de)軟件(ji✘∞àn)化(huà)，未來(lái)我們要<‌(yào)借助軟件(jiàn)定義的(de)方式，讓安全能(n'∞£éng)力和(hé)軟件(jiàn)定義結合。

      &​ nbsp;還(hái)有(yǒu)一(yī)個(gè)就(jiù)是(shì)"∞數(shù)據全生(shēng)命周期的(de)防護，包括 ¶≠數(shù)據的(de)産生(shēng)、傳輸、消費(fèi)、使用★¥(yòng)到(dào)廢棄。另外(wài)我們要(yào)考®‌慮監測，特别随著(zhe)物(wù)聯網監測來(lái)了("™le)以後，能(néng)不(bù)能(néng)做(zuò)₹±§×一(yī)個(gè)全場(chǎng)景的(δ"de)IP監測，通(tōng)過監測保證整個(g耩§☆)物(wù)聯網運用(yòng)的(de)安全。

       最後，最核‌✔↔心的(de)還(hái)是(shì)安全人(rén↔ )才的(de)體(tǐ)系建設，人(rén)才培養非常重要( $yào)。