綜合能源服務

行業背景

中國新能源近十多年來超高速發展，最主要是用于發電，開始進入増量替代階段。

以風電、光伏為代表的新能源發電己經成為中國能源低碳轉型的重要標志，風電、太陽能發電成為我國第三、第四大電源。但在新型配電網環境下，基于邊界的網絡安全架構和解決方案已經難以應對如今的網絡威脅。

場景痛點

在“30·60”雙碳目標下，隨著分布式發電規模的持續擴大，低壓分布式電源大規模并網也會帶來新的網絡安全風險。

01

由于低壓分布式電源節點分散、投資主體多樣，受技術和成本限制，難以通過專線專網方式實現電源側數據采集和控制，系統易被攻擊者非法接入。
02

低壓分布式電源控制系統需連接各類終端設備，通信方式多樣，網絡拓撲復雜，外部網絡攻擊更容易向內部網絡擴散。
03

低壓分布式電源運營方式多、成本敏感，難以大規模部署網絡安全設備。
04

低壓分布式電源有調控需求，在并網后可被作為攻擊跳板，威脅到調控相配的網絡安全。

解決方案

邊緣側零信任安全防護

配電網是建設新型電力系統的主戰場，在10kV分布式光伏場景下，配電業務終端通過生產控制大區(區)配電安全接入網關實現終端身份認證，通過終端芯片實現應用數據加密；在380V低壓光伏場景下，融合終端通過管理信息大區(V區)安全接入網關實現身份認證協商和數據加解密。
為了實現光伏友好安全接人，浙江電科院基于目前在零信任網絡安全方面的示范經驗，結合配網目前網絡現狀，計劃選取10kV(量子+零信任)、10kV(零信任)和380V(零信任)三個分布式光伏場景進行新型配電網邊緣側零信任安全防護探索。

用戶案例

10kV分布式光伏場景零信任安全防護方案

安全需求

方案概述

客戶價值

01 安全需求

01
終端自身安全防護能力較弱。
02
用戶的身份和安全狀態無法做出及時的訪問控制決策。

02 方案概述

新型配網環境下的10kV分布式光伏場景零信任安全防護架構圖：
在光伏接入裝置部署零信任Agent，與零信任網關建立IPSec加密通道，采用非對稱加密方式實現數據安全傳輸，滿足調度數據網安全接入需求。同時，通過采集裝置特征信息、流量日志、系統安全日志，為零信任管理平臺持續信任評估提供數據。
在配電自動化I區業務所在生產控制大區部署零信任管理平臺，零信任管理平臺主要包括零信任網關和零信任控制器，實現配網邊緣安全態勢可視。其中零信任控制器通過持續評估每個裝置及用戶的身份和安全狀態做出訪問控制決策；零信任網關用于連接公網與公司內網的邊界，與光伏接入裝置建立加密隧道，負責代理并監控裝置和配電自動化系統的連接，實現資源端的網絡隱身。

03 客戶價值

新型配電網在10kV和380V分布式光伏場景下的邊緣側零信任安全防護探索，一方面通過構建的加密隧道增強了各類終端接入的安全，并使用細粒度管控應用訪問；另外增強了各類智能終端的本體安全，為終端接入后的數據、指令安全提供了保障；而且整體提升了安全感知能力，為海量終端接入的安全可感知提供了可靠手段。