综合能源服务

在“30·60”双碳目标下,提出综合能源服务边缘侧零信任安全防护解决方案,
在分布式光伏以及充电桩等场景下解决了各类安全问题,赋能中国能源低碳转型。

行业背景

中国新能源近十多年来超高速发展,最主要是用于发电,开始进入増量替代阶段。

以风电、光伏为代表的新能源发电己经成为中国能源低碳转型的重要标志,风电、太阳能发电成为我国第三、第四大电源。但在新型配电网环境下,基于边界的网络安全架构和解决方案已经难以应对如今的网络威胁。

场景痛点

在“30·60”双碳目标下,随着分布式发电规模的持续扩大,低压分布式电源大规模并网也会带来新的网络安全风险。

  • 01

    由于低压分布式电源节点分散、投资主体多样,受技术和成本限制,难以通过专线专网方式实现电源侧数据采集和控制,系统易被攻击者非法接入。

  • 02

    低压分布式电源控制系统需连接各类终端设备,通信方式多样,网络拓扑复杂,外部网络攻击更容易向内部网络扩散。

  • 03

    低压分布式电源运营方式多、成本敏感,难以大规模部署网络安全设备。

  • 04

    低压分布式电源有调控需求,在并网后可被作为攻击跳板,威胁到调控相配的网络安全。

解决方案

边缘侧零信任安全防护

配电网是建设新型电力系统的主战场,在10kV分布式光伏场景下,配电业务终端通过生产控制大区(区)配电安全接入网关实现终端身份认证,通过终端芯片实现应用数据加密;在380V低压光伏场景下,融合终端通过管理信息大区(V区)安全接入网关实现身份认证协商和数据加解密。
为了实现光伏友好安全接人,浙江电科院基于目前在零信任网络安全方面的示范经验,结合配网目前网络现状,计划选取10kV(量子+零信任)、10kV(零信任)和380V(零信任)三个分布式光伏场景进行新型配电网边缘侧零信任安全防护探索。

用户案例

10kV分布式光伏场景零信任安全防护方案
01

安全需求

02

方案概述

03

客户价值

01 安全需求

  • 01

    终端自身安全防护能力较弱。

  • 02

    用户的身份和安全状态无法做出及时的访问控制决策。

02 方案概述

新型配网环境下的10kV分布式光伏场景零信任安全防护架构图:
在光伏接入装置部署零信任Agent,与零信任网关建立IPSec加密通道,采用非对称加密方式实现数据安全传输,满足调度数据网安全接入需求。同时,通过采集装置特征信息、流量日志、系统安全日志,为零信任管理平台持续信任评估提供数据。
在配电自动化I区业务所在生产控制大区部署零信任管理平台,零信任管理平台主要包括零信任网关和零信任控制器,实现配网边缘安全态势可视。其中零信任控制器通过持续评估每个装置及用户的身份和安全状态做出访问控制决策;零信任网关用于连接公网与公司内网的边界,与光伏接入装置建立加密隧道,负责代理并监控装置和配电自动化系统的连接,实现资源端的网络隐身。

03 客户价值

新型配电网在10kV和380V分布式光伏场景下的边缘侧零信任安全防护探索,一方面通过构建的加密隧道增强了各类终端接入的安全,并使用细粒度管控应用访问;另外增强了各类智能终端的本体安全,为终端接入后的数据、指令安全提供了保障;而且整体提升了安全感知能力,为海量终端接入的安全可感知提供了可靠手段。

新型电力系统

针对“源网荷储”一体化全面互联的新型电力系统边端侧业务需求,紧密结合5G网络特点, 实现北向零信任接入安全,边缘计算环境本体安全及南向业务终端管控安全,建立行业第一个完整的物联网边缘侧零信任安全防护解决方案。

查看解决方案

公共基础设施

综合运用全网资产实时统计、安全风险自动发现、资产设备统一管控、安全审计等措施,对公共基础设施信息安全工作进行统一管理, 以实现资产理得清、风险看得见、资源管得住、问题查得出的目的,保障公共基础设施安全稳定运行。

查看解决方案