在《加快构建新型电力系统行动方案(2024—2027 年)》中提到落实“四个革命、一个合作”能源安全新战略,围绕规划建设新型能源体系、加快构建新型电力系统的总目标,提升电网对清洁能源的接纳、配置、调控能力,专门补充学习了一些知识。
“四个革命、一个合作”能源安全新战略
四个革命指的是:推动能源消费革命、推动能源供给革命、推动能源技术革命、推动能源体制革命
一个合作指的是全方位加强国际合作
利用现代信息技术加强新型电力系统智能化、数字化建设
能源变革带来的是历史性的发展机遇,电网企业发力电网智能化改造,能源行业加大新能源项目开发力度,探索储能技术应用,提升能源系统灵活性。IT、通信、电动汽车等行业企业深度参与电力系统的智能化升级,跨界合作成为常态。
智能化伴生的网络安全隐患极易传到至电力系统本身,可能引发重大安全事件
智能化是新型电力系统建设的重要支撑,“大云数物智移”与电力技术深化结合,推动电力企业数智化转型,同时也带来更多网络安全风险,终端设备、网络设备、数字化平台的网络安全隐患将极易传导至电力系统本身,可能引发重大安全事件。
核电站IT与OT网络安全建设
目前市面上缺少描述核电站网络安全建设最佳实践的书籍,核电站并不是像大众印象中那么神秘,核电站设计的基本安全功能是控制反应性、排出热量和包容放射性物质。根据全世界核电站运行业绩分析,核电站“纵深防御”与“均衡防御”相协调的安保原则对于隔离状态下的网络安全非常有效,出入口控制要求必须防止未经批准接近或以任何理由影响安全重要构筑物、系统和部件。在维修、试验或检查需要出入的情况下,设计中必须保证所需活动的进行不致明显降低安全相关设备的可靠性。从核电站的运行特点以及历史原因方面看,核电站是非常安全的,目前没有证据证明能够通过网络远程操控核电站里的设备,从传统的工业化企业的角度来看,核电站网络安全包含IT网络安全和OT网络安全,核电站的OT部分的网络是处在隔离状态的网络,从目前世界范围公开的针对核设施网络攻击的事件中关于针对伊朗铀浓缩离心机的攻击突破了网络物理隔离(人的原因),除此之外包括勒索软件攻击、数据泄露、漏洞攻击以及APT攻击等事件,均发生在IT的范畴,基于这种规律,核电站的网络安全外部主要从办公网安全、互联网系统安全、数据中心安全、安全合规及风险管理方面开展能力建设与监测防护,内部OT部分则按照《关键信息基础设施安全保护条例》、《电力行业网络安全管理办法》开展关键信息基础设施网络安全保护以及电力监控系统网络安全防护。
随着新型电力系统建设,数字化转型快速推进,还会面临IT与OT网络安全融合的情景,核电站同时建设光伏电站、储能电站,排除核的特殊性,光伏电站和储能电站是新型电力系统建设场景重要组成,源网荷储一体化,数字化技术助力构建高质量新型电力系统,要考虑网络安全行业的一些建设方案。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...