國家電網公司是關系國民經濟和國家 能源 安全一個大型的央企，在去年的財富排名上，排在全球第二。國家 電網 公司覆蓋了最多的國土面積，服務的供電人口已經超過11億?，F(xiàn)在通過國家一帶一路走出去，在全球范圍內承接 電力 工程。目前管理的境外資產有600億美元。

       從整個電力系統(tǒng)來說，安全工作起步比較早，從2002年開始就構建了三層三區(qū)三格狀的安全防護體系，這也是通過國家一系列法律法規(guī)和電力行業(yè)的一些具體制度要求構建的三道防線。最外圍和互聯(lián)網 進行連接；第二道防線，把管理大區(qū)劃分為信息內網和信息外網，最核心就是涉及到生產控制系統(tǒng)的電力監(jiān)控系統(tǒng)是生產控制大區(qū)，所以構建了三道防線縱深的安全防御體系。經過了多年相關的安全技術和相關管理逐步的得到了完善和提升，這個防線對整個電力系統(tǒng)的安全穩(wěn)定運行，起到了非常重要的作用。

       今年國家電網公司提出來建設“三型兩網”泛在 物聯(lián) 網安全戰(zhàn)略。“三型”指樞紐型、平臺型、共享型。“兩網”，一是智能電網，二是泛在電力物聯(lián)網。“三型兩網”是國家電網公司在未來若干年實現(xiàn)電力企業(yè)能源轉型的重要抓手。整個電網本身就是一個能源的生產和進行供需的消費端，是一個中間環(huán)節(jié)，起到樞紐的作用。在平臺型方面，未來電網結合能源的資源配置，結合能源要素的創(chuàng)新，構建綜合的能源服務平臺和一些新興業(yè)務的能源平臺，讓整個電網在能源轉型中產生新的競爭要素。共享型就是整個電網和用戶、其他的一些合作伙伴建立一個能源互聯(lián)網的生態(tài)圈，通過生態(tài)圈大家都可以在這里面找到自己的經營模式和發(fā)展模式，這就是整個電網“三型”的范疇。

       在支撐“三型”的戰(zhàn)略目標中，特別提到了要建設泛在電力物聯(lián)網和智能電網。泛在物聯(lián)網建設中要從整個能源的能源流和信息流、數(shù)據(jù)流，三流合一了發(fā)，進行新的業(yè)務和生態(tài)模式的重構。從整個電網今后服務社會、服務國家和更多的市場主體，創(chuàng)造更多機遇的角度來說，這是一個大的、新的戰(zhàn)略。

       泛在電力物聯(lián)網是物聯(lián)網技術在整個智能電網里面的應用，按照層級關系，分為感知層、平臺層、應用層。在每一個層面上，實現(xiàn)相關信息的靈活處理，包括全面感知和智慧物聯(lián)。

       從整個物聯(lián)網應用系統(tǒng)來說，現(xiàn)在大概有四級智能電表，還有最大的車聯(lián)網應用，還有其他相關的一些應用實踐。整個電力生產、傳輸、消費和管理的各個環(huán)節(jié)都部署了一定具備感知能力、計算能力和執(zhí)行能力的智能裝置，來實現(xiàn)學習的感知融合和智能管理，這是整個電網已經具備的泛在物聯(lián)的一定的基礎。

       舉幾個簡單的例子，我們利用物聯(lián)網，更多需要從四個環(huán)節(jié)來實現(xiàn)電網的廣域互聯(lián)，比如說在云端要實現(xiàn)大規(guī)模新能源的安全接入與調控。利用信息通訊及安全技術支持高比例的可再生能源的閉網調控，其中會用到很多新的信息通信、人工智能，微傳感的技術，芯片技術。在電網側實現(xiàn)很多的智能裝備、業(yè)務管控、評價診斷和信息輸電，利用新的物聯(lián)網技術來實現(xiàn)全景感知，自主學習的體系和關鍵技術的應用。

       還有在用戶側進行海量的數(shù)據(jù)處理，全過程的智能感知和交互，來實現(xiàn)能源互聯(lián)網和信息互聯(lián)網的融合，在每一個環(huán)節(jié)里面都會采用新的物聯(lián)網技術、移動互聯(lián)網、人工智能技術，在物聯(lián)網里面進行大規(guī)模應用和未來一些應用的探索。

       接下來，談一下在新的形勢下我們面臨的一些風險和挑戰(zhàn)。

       從去年的一個報告來說，目前整個電力系統(tǒng)的安全形勢還是不容樂觀的，不管是漏洞的發(fā)現(xiàn)，還是相關的一些資產暴露情況，都呈現(xiàn)一個趨勢，同時針對境外的攻擊，電力協(xié)議端口的攻擊，去年大概發(fā)生了300余萬次，應該說整體的安全態(tài)勢應該還是一個比較嚴峻的情況。

       今年大家可能都在談的委內瑞拉事件，我們也做了一些分析。水電站遭受惡意攻擊有幾方面的可能性，一方面屬于網絡攻擊，古里水電站，委內瑞拉DCS控制系統(tǒng)，從去年來看，公開漏洞的報告有30多個，視頻監(jiān)控系統(tǒng)是直接連接互聯(lián)網的，便于直接的網絡攻擊。第二個，委內瑞拉國內的情況比較動蕩，這個事件也發(fā)生在國內動蕩期，有人惡意攻擊。我們對相關的環(huán)節(jié)進行了分析，該水是站 運維 的手段和技術都是非自動化的，從運維方面發(fā)動一些攻擊，又給我們敲響了一次警鐘，包括上次烏克蘭的大停電，采用網絡攻擊的手段、武器攻擊電力系統(tǒng)是一種真實的存在。停電應該是對我們國民經濟最大的一種公共安全事件?，F(xiàn)在網絡攻擊背后其實就是科技戰(zhàn)，再到后面是網絡戰(zhàn)，最后才是軍事戰(zhàn)爭，就是四種形態(tài)，委內瑞拉給了我們很多的警示。

       從物聯(lián)網來說，一個具有海量的設備，特別是隨著電力物聯(lián)網的建設，終端暴露面會有很大的增加，這里面安全和業(yè)務進行融合，邊界已經模糊化了，原來邊界的防護體系，現(xiàn)在需要進行邊界的重構，這也是我們面臨的一個挑戰(zhàn)。

       數(shù)據(jù)融通共享以后對工業(yè)互聯(lián)網、或者對泛在電力物聯(lián)網里面的數(shù)據(jù)安全該如何進行設計和構建？數(shù)據(jù)安全應該說在新的共享環(huán)境下面是我們面臨的一個難題。比如說數(shù)據(jù)的分級分類，哪些數(shù)據(jù)可以放到外網，數(shù)據(jù)是否需要加密？而且很多數(shù)據(jù)，還要和政府、一些互聯(lián)網企業(yè)的合作伙伴來共享。數(shù)據(jù)的共享、數(shù)據(jù)的流動，數(shù)據(jù)的安全未來是一個非常重要的問題。

       關于防護思考。

       第一，從體系結構上進行優(yōu)化。整個電力物聯(lián)網的安全防護體系現(xiàn)在變成三個大區(qū)，其實核心的防御體系還是繼承下來了，包括生產控制大區(qū)、管理大區(qū)，增設了互聯(lián)網大區(qū)，另外在區(qū)里面，包括在邊界上、數(shù)據(jù)上又做了一些系統(tǒng)的優(yōu)化和調整，整體上還是解決互聯(lián)網業(yè)務的平衡和安全防護的平衡和實施性。

       第二，利用統(tǒng)一的密碼基礎設施服務，來為整個萬物互聯(lián)提供統(tǒng)一的身份標志，不管是采用對稱密碼、或者非對稱密碼技術，包括一些新型的認證方式，如何來對這些接入設備的身份進行識別是泛在物聯(lián)網里面最核心的一個難點。

       第三，對整個終端層來說，如何保證終端本體的安全？一是標準化的安全，要把安全能力軟件化，在終端里面以標準化模式提供給各種各樣的終端廠商。在一些重要的終端采用加安全芯片的方式，保證終端里面重要系統(tǒng)控制的安全性，還有對業(yè)務APP進行安全加固。

       對于終端，最核心的還是要從基礎的底層軟硬件來進行著手考慮，因為終端涉及的廠商太多了，而且供應鏈還存在很大的安全風險，如果把一個惡意的病毒，或者惡意的程序植入到操作系統(tǒng)，或者植入到應用軟件里面，這是防不勝防的。

       另外對原有電力系統(tǒng)的很多安全邊界防護設備進行性能的提升和優(yōu)化，這里面提到三個理念，一是功能的軟件化，未來我們要借助軟件定義的方式，讓安全能力和軟件定義結合。

       還有一個就是數(shù)據(jù)全生命周期的防護，包括數(shù)據(jù)的產生、傳輸、消費、使用到廢棄。另外我們要考慮監(jiān)測，特別隨著物聯(lián)網監(jiān)測來了以后，能不能做一個全場景的IP監(jiān)測，通過監(jiān)測保證整個物聯(lián)網運用的安全。

       最后，最核心的還是安全人才的體系建設，人才培養(yǎng)非常重要。