2022年8月19-21日，“第八届中国工业互联网大会暨CIO班17周年年会”在京隆重召开。作为中国CIO领域的顶级科技盛会，本次大会由CIO时代主办，新基建创新研究院协办。它汇集了数字时代顶尖的行业专家、研究人员、优秀的CIO群体和技术制造商。大家将围绕大会主题“迈向全面数字化”发表重要观点和意见。

电网数字技术研究所副所长张涛在8月19日的安全专场上发表了题为《能源互联网数据安全风险挑战与创新技术思考》的主旨演讲，以下为演讲实录：

很高兴再次来到CIO课堂与大家交流。

首先，让我介绍一下我们的单位。我们的前身是今年更名的全球能源互联网研究院。我单位是专门从事智能电网和能源互联网研究的直属科研机构。是国家电网公司网络安全创新技术研发主体、网络安全红队依托单位。是国家电网公司的核心安全保障团队。

今天我分享的主题是“能源互联网数据安全挑战与创新技术思考”。今天的分享主要分为三个部分，希望大家多多交流，相互学习。

一、能源互联网数据开放面临的风险与挑战

一是能源互联网数据开放面临的风险挑战。电力系统是国家的关键信息基础设施，国家对实际网络攻防要求非常高。提升国家关键信息基础设施网络安全攻防能力是我们的重要工作。说到网络战，那是迫在眉睫。当前，网络安全的防护不是简单地抵御小型网络黑客的攻击，而是要实事求是、有能力抵御国家级的网络安全攻防对抗。

从目前攻防技术的发展趋势来看，很多APT攻击都是基于零日漏洞。第一个主要特征是攻击特征未知。抵御网络安全攻击，但是现在很多攻击的手段和特征都不是很清楚，所以无法提前预防和设计规则。

第二个特点是攻击路径非常隐蔽，其攻击路径非常多样。因此，原有的基于边界防御的防御策略需要进一步优化调整，以应对随机多变的隐藏攻击路径。

第三个特点是攻击危害越来越大，很多攻击方式都是高级定制的。例如，2015年和2016年乌克兰电网发生两次大停电，是针对电网的高级定制化攻击。其使用黑色攻击武器通过钓鱼攻击控制断路器，使用DDOS攻击防止运维人员进行事后应急处理。抢修导致重要业务系统瘫痪。

现在各个行业都在进行数字化转型，电力系统也在结合能源互联网的建设进行，也就是通常所说的互联网+能源。互联网思维，一是要改变很多业态和模式，提高效率，二是要想到一个平台，开放、共享、共赢。这与能源互联网的概念比较接近。

新技术在各行各业的广泛赋能，让我们面临着许多新的风险。在电力中，终端侧是风险最大的地方，因为很多终端不仅是主机、服务器等信息终端，而且很多电力采集终端都具有先进的控制功能，智能化程度越来越高。它里面有一些网络连接，暴露面在不断扩大，非常容易受到攻击。

目前，随着5G和无线通信技术的发展，很多网络都是公私混合连接，产生了很多新的网络暴露面，引发了攻击。平台级别还有很多，尤其是数据安全。安全问题只有在共享数据时才会出现，并且只有在数据有价值时才会出现。因此，随着能源数据的流动和共享，数据安全也是我们不可忽视的重要方面。

数据安全保护的三大痛点：

一是覆盖面广，保护成本高。目前，国家电网覆盖全国26个省区，包括3万多个变电站、2万多个智能营业厅、5亿多只智能电表和众多终端，其保护成本非常高。如何兼顾经济和安全是首要考虑的。

二是层次多，安全隐患难以防范。从国家电网总部到各省、地、县、村的变电站全网相连，如何在规避木桶短板原则的同时，做好一些差异化保护，也是我们需要考虑的问题。

三是数据庞大，安全保障责任重。整个电网中有15亿台各类设备，每天都会产生各种数据。另外还有2亿多电商用户和电力市场交易用户，包括未来很多智能电表，每家每户都会交易数据。随着我国数据安全法的出台和个人信息隐私保护法的出台，这些数据也承受着巨大的压力。如何保障数据安全是我们面临的主要痛点，也是国家电网下一步需要着力解决的问题。

随着整个能源互联网的建设，我们设置了生产控制区、管理信息区和互联网区，并根据不同的区域设置不同的安全策略和防护技术，以平衡整体安全。但是，这种结构对数据的流通和共享有一定的局限性，尤其是从数据安全保护的角度，需要考虑两个方面。如何防止数据交互过程中的敏感数据泄露，现有的技术防御体系需要在这方面进行优化和完善。

针对以上问题，请分享一下国家电网公司目前正在做的数据安全工作。在内部数据应用方面，打造企业级数据中台，促进数据内部共享。本来，数据存在孤岛现象。数据中台搭建完成后，数据的汇聚、分析、内部共享成为一体。，为国家电网各业务提供标准化的数据接口和可共享的数据，避免大量重复数据采集。

此外，为响应国家双碳目标，建立了能源大数据中心，目前正在各省建设中。大数据中心整合水、电、热、煤、气等外部数据，数据融合共享，实现数据价值创造。目前面临的最大痛点是各行各业都非常担心共享自己的数据，因此数据的开放共享需要进一步的创新和探索。

2. 数据安全保护策略与创新思路

第二部分分享了目前的保护策略和我们正在做的一些尝试。

(1) 整体保护策略

首先，保护对象从保护物理设备即网格资产能耗管理图片，转变为兼顾网格资产和数字资产。它曾经是保护电力系统中的许多物理系统。电力监控系统，包括主机和终端，都是电网资产。未来网格资产和数据资产的保护将同等重要，因为数据越来越重要，数据的价值也越来越重要。

二是保护策略，由单一的基于边界的保护策略向多样化、灵活化转变。包括加密在内的基于边界的隔离策略很难针对动态变化的攻击进行这种静态防护，需要提高整个系统的动态防御能力。增加安全防护的灵活性，不能依赖单一的防护类型，而需要灵活的防护策略。

三是保障手段从盒式固化堆叠转变为软件定义融合。堆叠式安全防护设备不具备系统间联动能力，需要依赖众多厂商帮助运维和服务。从堆叠防御到软件定义集成，建立安全中心，智能链接设备。

四是防护能力由智能防御向联防转变。目前以实战化攻防、单点防御难以达到最终的安全防护目标，需要协同配合。

（二）落实数据安全法律法规要求

遵守法律法规很重要。深刻认识电力关键信息基础设施数据对国家安全的极端重要性，贯彻落实国家有关关键信息基础设施和数据安全保护的法律法规，构建国家可信赖的能源互联网数据安全体系，推动电力行业网络依法依规上网法规和数据安全保护。

（三）构建数据安全治理体系

数据安全治理体系建设基于国内相对领先的数据安全体系，按照场景驱动、技术与管理并重的思路建立。场景驱动是指数据安全离不开业务，是场景驱动的。脱离业务谈数据安全是没有意义的。技术与管理并重意味着只有技术手段是不够的，还需要相应的数据安全管理策略。

（四）加强数据内部使用合规管理

数据安全治理体系需要从标准化的流程、技术和合规控制要求两个层面构建治理体系。

在数据保护方面，从两个角度来看，一个是内部的，一个是外部的。在内部，更加强调合规使用数据。对内，不同业务部门之间，要加强权限管控、合规管控，强调数据的流通和共享。因为数据安全保护，大家使用数据应该不难，因为数据安全必须促进数据流动。如果增加额外的措施使得大量数据的使用变得不方便，那么效率就会降低。我们国家电网公司建立了一套数据安全合规管控平台，分两级部署在包括省级数据中心在内的大型数据中心，实现我们内部数据的合规管控。

我们还提到了场景编排，场景驱动，主要是针对不同的数据使用者和方式，包括数据分析师、数据运维人员、数据使用者、场景人员进行流程编排，对整个系统进行合规管控。

最后我们也实现了对整个数据的全景监控，从数据的静态分布和数据的动态流动，实现对整个数据资产的全方位监控，因为数据监控不同于网络态势感知，重点是对数据流向和数据资产的过程进行监控，这是一种创新的尝试。

(5) 保障数据对外安全共享

数据保护的外在重点是防止数据泄露。如何实现数据可用而不是借用？我们现在正在建设一个独立可控的电力隐私计算平台，解决未来整个数据的外部使用和互联互通的问题。不同行业之间，采用隐私计算技术，互联互通标准需要遵循国家的相关要求。

上图展示了我们在隐私计算方面所做的一些案例研究和探索。重点是对电力进行一些能耗分析和碳信用评估，涉及到多方数据的联合建模和分析。对全国119家企业能耗进行梳理，纳入信用评价。您可以使用隐私计算方式来尝试这一点。

三、展望

未来，我们将围绕能源互联网数字化转型发展和新型电力系统建设的需要，继续深化数据安全技术研究，加快联邦学习、多维等核心技术的研究和应用。 - 方安全计算，突破制约数据共享和利用的瓶颈。在此我们希望能够携手行业内外力量，共同推动能源互联网的安全发展。

最后，今天主要是来这里交流学习，因为很多技术还在慢慢摸索中。在座的各位专家和学生应该都在做这方面的研究。也希望我们以后可以多交流，让大家取长补短。