能源互聯(lián)網(wǎng)及其安全防護(hù)體系建設(shè)研究

張向宏，蘇 禹

(中國電子信息產(chǎn)業(yè)集團(tuán)有限公司 中國信息安全研究院，北京 100191)

能源互聯(lián)網(wǎng)及其安全防護(hù)體系建設(shè)研究

張向宏，蘇 禹

(中國電子信息產(chǎn)業(yè)集團(tuán)有限公司 中國信息安全研究院，北京 100191)

進(jìn)入21世紀(jì)，可再生能源的能源革命與互聯(lián)網(wǎng)的信息革命相結(jié)合，催生人類社會進(jìn)入了第三次工業(yè)革命的轉(zhuǎn)折關(guān)頭，能源互聯(lián)網(wǎng)徹底改變?nèi)祟惿鐣a(chǎn)和生活方式。分析了能源互聯(lián)網(wǎng)源起和概念，總結(jié)了能源互聯(lián)網(wǎng)的特點(diǎn)和發(fā)展趨勢，研究了能源互聯(lián)網(wǎng)與互聯(lián)網(wǎng)五方面的相似性和三方面的相異性，并提出能源互聯(lián)網(wǎng)的技術(shù)架構(gòu)。文章指出，由于能源互聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)更加復(fù)雜，通信網(wǎng)絡(luò)環(huán)境將更加復(fù)雜，雙向互動更加頻繁，智能終端安全隱患突出，能源互聯(lián)網(wǎng)面臨的安全問題將更加嚴(yán)峻。繼之提出能源互聯(lián)網(wǎng)的安全防護(hù)體系由物理安全、數(shù)據(jù)和能量采集安全、數(shù)據(jù)和能量傳輸安全、數(shù)據(jù)和能量處理安全、以及供應(yīng)鏈安全組成。最后，提出了能源互聯(lián)網(wǎng)及其安全防護(hù)體系建設(shè)的三點(diǎn)思考。

互聯(lián)網(wǎng)；能源互聯(lián)網(wǎng)；安全防護(hù)體系

0 引言

近年來，新科技革命和產(chǎn)業(yè)變革步伐加快，全球經(jīng)濟(jì)和社會又處在一個新的變革轉(zhuǎn)折期。以杰里米?里夫金為代表的一大批世界各地的經(jīng)濟(jì)學(xué)家、社會學(xué)家、政治家和工商業(yè)者，普遍認(rèn)為以可再生能源為特征的能源革命和以互聯(lián)網(wǎng)為特征的信息革命相結(jié)合的第三次工業(yè)革命正在到來，能源互聯(lián)網(wǎng)將在未來20年內(nèi)徹底改變?nèi)祟惖纳a(chǎn)和生活方式，而安全防護(hù)體系又是能源互聯(lián)網(wǎng)建設(shè)的重中之重。

1 能源互聯(lián)網(wǎng)的源起和概念

1.1 能源互聯(lián)網(wǎng)的源起

美國社會學(xué)家杰里米?里夫金認(rèn)為，人類歷史上經(jīng)濟(jì)和社會變革總是離不開兩大因素：一是能源革命，二是信息革命，而歷史上重大的能源革命與新的信息傳播方式總是同時發(fā)生。19世紀(jì)蒸汽機(jī)的發(fā)明和煤炭能源的利用使低成本報紙的大量印刷和流通成為可能，這加快了信息流通速度，提高了民眾的受教育比例，從而推動了第一次工業(yè)革命。20世紀(jì)電力的使用與電話、廣播和電視又發(fā)生了一次交匯，從而產(chǎn)生了第二次工業(yè)革命。進(jìn)入21世紀(jì)，風(fēng)能、太陽能、潮汐能、生物能等可再生能源將替代成本高漲、日益枯竭、污染環(huán)境的石油、煤炭等化石燃料能源，而信息領(lǐng)域也發(fā)生了歷史上最偉大的互聯(lián)網(wǎng)革命，可再生新能源革命與互聯(lián)網(wǎng)革命結(jié)合在一起，正在催生第三次工業(yè)革命的發(fā)生。

與前二次工業(yè)革命一樣，第三次工業(yè)革命將又一次徹底改變?nèi)祟惿鐣幕A(chǔ)設(shè)施，這些基礎(chǔ)設(shè)施包括將世界各地的建筑轉(zhuǎn)化為微型發(fā)電廠，就地收集可再生能源；在建筑物和基礎(chǔ)設(shè)施中建設(shè)可再生能源存儲設(shè)備；發(fā)展插電式及燃料電池動力車；利用互聯(lián)網(wǎng)技術(shù)將各地電力網(wǎng)轉(zhuǎn)化為能源共享網(wǎng)絡(luò)，這一共享網(wǎng)絡(luò)的工作原理類似于互聯(lián)網(wǎng)。正在發(fā)生的第三次工業(yè)革命中，每座房屋、每輛汽車都將變成能源生產(chǎn)的來源，也將成為能源的即時使用者，因此需要一個通信網(wǎng)絡(luò)來收集和分配這些能源。互聯(lián)網(wǎng)的本質(zhì)是合作，為能源的合作開發(fā)和利用提供了可能，能源互聯(lián)網(wǎng)由此而生。

為了迎接第三次工業(yè)革命的挑戰(zhàn)，世界各國都采取了積極措施，努力引領(lǐng)或適應(yīng)即將到來的能源互聯(lián)網(wǎng)時代。歐盟計劃到2020年歐洲獲得的電力中將有20%來自可再生能源，到2030年這一比例將達(dá)到30%。德國已經(jīng)確立目標(biāo)，到2020年可再生能源將占其能源總需求的35%，德國目前正在試驗(yàn)“能源互聯(lián)網(wǎng)”。英國2009年6月頒布的《構(gòu)筑英國未來》提出要著手建設(shè)“明天的經(jīng)濟(jì)”，大力發(fā)展低碳經(jīng)濟(jì)、生物產(chǎn)業(yè)等，確保英國的世界領(lǐng)先地位。美國政府2009年12月頒布的《重整美國制造業(yè)框架》中詳細(xì)羅列了計劃追加的資金額度、應(yīng)用方向和使用方式，重點(diǎn)發(fā)展新能源、生物產(chǎn)業(yè)和寬帶戰(zhàn)略等。中國決策層也正在密集部署新興科技和新興產(chǎn)業(yè)發(fā)展戰(zhàn)略。2009年5月30日，國務(wù)院常務(wù)會議討論通過《“十二五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》，提出了七大戰(zhàn)略性新興產(chǎn)業(yè)的重點(diǎn)發(fā)展方向和主要任務(wù)，其中新能源和下一代信息技術(shù)產(chǎn)業(yè)位列其中。

1.2 能源互聯(lián)網(wǎng)的概念

所謂能源互聯(lián)網(wǎng)是指通過先進(jìn)的電力電子技術(shù)和信息技術(shù)，融合了大量分布式可再生能源發(fā)電裝置和分布式儲能裝置，能夠?qū)崿F(xiàn)能量和信息流動的新型高效電網(wǎng)結(jié)構(gòu)。它是以可再生能源發(fā)電為基礎(chǔ)構(gòu)建的能源互聯(lián)網(wǎng)絡(luò)，通過智能能量管理系統(tǒng)實(shí)現(xiàn)實(shí)時、高速、雙向的電力數(shù)據(jù)讀取和可再生能源的接入。能源互聯(lián)網(wǎng)具有集中與分布相結(jié)合，基于可再生、綠色、可持續(xù)能源，使用耐高溫、耐高壓硅材料與碳化硅材料的電力電子器件，使用傳感器和信息網(wǎng)，利用系統(tǒng)技術(shù)管理能量、與用戶互動等內(nèi)涵。

能源互聯(lián)網(wǎng)的概念源于智能電網(wǎng)概念。2006年IBM公司提出了智能電網(wǎng)解決方案，解決電網(wǎng)安全運(yùn)行、提高可靠性，包括以下幾個方面：一是通過傳感器連接資產(chǎn)和設(shè)備提高數(shù)字化程度；二是數(shù)據(jù)的整合體系和數(shù)據(jù)的收集體系；三是進(jìn)行分析的能力，即依據(jù)已經(jīng)掌握的數(shù)據(jù)進(jìn)行相關(guān)分析，以優(yōu)化運(yùn)行和管理。在此基礎(chǔ)上，2008年美國北卡萊羅納州立大學(xué)黃勤教授在其主持的2008美國國家科學(xué)基金項(xiàng)目FREEDM（the Future Renew—able Electric Energy Delivery and Manageent Systems）中，首次提出了能源互聯(lián)網(wǎng)概念，2008年美國普渡大學(xué)Lefteti H.Tsoukalas教授也提出了能源互聯(lián)網(wǎng)的類似概念。2009年，奧巴馬上任后提出的能源計劃，最大限度發(fā)揮美國國家電網(wǎng)的價值和效率，將逐步實(shí)現(xiàn)美國太陽能、風(fēng)能、地?zé)崮艿慕y(tǒng)一入網(wǎng)管理；全面推進(jìn)分布式能源管理，創(chuàng)造世界上最高的能源使用效率。2010年，出現(xiàn)了與能源互聯(lián)網(wǎng)非常接近的“互動電網(wǎng)”概念?；与娋W(wǎng)是指在開放和互聯(lián)的信息模式基礎(chǔ)上，通過加載系統(tǒng)數(shù)字設(shè)備和升級電網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)發(fā)電、輸電、供電、用電、客戶售電、電網(wǎng)分級調(diào)度、綜合服務(wù)等電力產(chǎn)業(yè)全流程的智能化、信息化、分級化互動管理，是集合了產(chǎn)業(yè)革命、技術(shù)革命和管理革命的綜合性的效率變革。它將再造電網(wǎng)的信息回路，構(gòu)建用戶新型的反饋方式，推動電網(wǎng)整體轉(zhuǎn)型為節(jié)能基礎(chǔ)設(shè)施，提高能源效率，降低客戶成本，減少溫室氣體排放，創(chuàng)造電網(wǎng)價值的最大化?；与娋W(wǎng)還可以通過電子終端將用戶之間、用戶和電網(wǎng)公司之間形成網(wǎng)絡(luò)互動和即時連接，實(shí)現(xiàn)電力數(shù)據(jù)讀取的實(shí)時、高速、雙向的總體效果，實(shí)現(xiàn)電力、電訊、電視、智能家電控制和電池集成充電等的多用途開發(fā)，實(shí)現(xiàn)用戶富裕電能的回售；可以整合系統(tǒng)中的數(shù)據(jù)，完善中央電力體系的集成作用，實(shí)現(xiàn)有效的臨界負(fù)荷保護(hù)，實(shí)現(xiàn)各種電源和客戶終端與電網(wǎng)的無縫互連，由此可以優(yōu)化電網(wǎng)的管理，將電網(wǎng)提升為互動運(yùn)轉(zhuǎn)的全新模式，形成電網(wǎng)全新的服務(wù)功能，提高整個電網(wǎng)的可靠性、可用性和綜合效率。

2 能源互聯(lián)網(wǎng)的特點(diǎn)和發(fā)展趨勢

2.1 能源互聯(lián)網(wǎng)的特點(diǎn)

能源互聯(lián)網(wǎng)是新型電力電子技術(shù)、信息技術(shù)、分布式發(fā)電、可再生能源發(fā)電技術(shù)和儲能技術(shù)的有機(jī)結(jié)合，通常具有七個明顯特點(diǎn)：

⑴自愈性。自愈性是指把有問題的單元從系統(tǒng)中隔離出來，并且在很少或無需人為干預(yù)的情況下使系統(tǒng)迅速恢復(fù)到正常運(yùn)行狀態(tài)，而不中斷對用戶的供電服務(wù)。從本質(zhì)上講，自愈就是能源互聯(lián)網(wǎng)的“免疫系統(tǒng)”，也是能源互聯(lián)網(wǎng)最重要的特征。具有自愈特性的能源互聯(lián)網(wǎng)具有在線評估預(yù)測、實(shí)時測量故障、實(shí)時應(yīng)急分析、自動控制恢復(fù)等功能。在線評估預(yù)測就是可以進(jìn)行連續(xù)不斷地在線自我評估，以預(yù)測網(wǎng)絡(luò)可能出現(xiàn)的、已經(jīng)存在的、或正在發(fā)展的問題，并立即采取措施加以控制或糾正；實(shí)時測量故障就是基于實(shí)時測量的概率風(fēng)險評估，確定最有可能出現(xiàn)故障的設(shè)備、發(fā)電廠和線路；實(shí)時應(yīng)急分析就是確定電網(wǎng)整體的健康水平，觸發(fā)可能導(dǎo)致電網(wǎng)故障的早期預(yù)警，確定是否需要立即進(jìn)行檢查或采取相應(yīng)的措施，分析故障、電壓降低、電能質(zhì)量差、過載和其他不希望的系統(tǒng)狀態(tài)，并采取適當(dāng)?shù)目刂菩袆?；自動控制恢?fù)就是當(dāng)出現(xiàn)故障時，在電網(wǎng)設(shè)備中的傳感器確定故障并與附近的設(shè)備進(jìn)行通信，以切除故障元件或?qū)⒂脩粞杆俚厍袚Q到另外的可靠的電源上，同時在故障發(fā)生前，傳感器將設(shè)備狀況告知系統(tǒng)，系統(tǒng)就會及時地提出預(yù)警信息。

⑵安全性。安全性是指可以有效抵御對能源互聯(lián)網(wǎng)物理系統(tǒng)或信息網(wǎng)絡(luò)系統(tǒng)的外部攻擊，并避免由此造成的對網(wǎng)絡(luò)系統(tǒng)本身的攻擊傷害以及對其他鄰域形成的傷害，一旦發(fā)生中斷，也可以很快實(shí)現(xiàn)自愈，恢復(fù)供電運(yùn)行。能源互聯(lián)網(wǎng)的安全特性，要求一個能抵御對電網(wǎng)物理攻擊和網(wǎng)絡(luò)攻擊，并具有迅速從供電中斷中恢復(fù)的全系統(tǒng)的解決方案。能源互聯(lián)網(wǎng)的安全策略將包含威懾、預(yù)防、檢測、反應(yīng)等。能源互聯(lián)網(wǎng)的設(shè)計和運(yùn)行都將阻止攻擊作為最重要的考慮因素，最大限度地降低其后果和快速恢復(fù)供電服務(wù)。能源互聯(lián)網(wǎng)也能同時承受對網(wǎng)絡(luò)幾個部分的同時攻擊和在一段時間內(nèi)多重協(xié)調(diào)的攻擊。

⑶集成性。集成性是指實(shí)現(xiàn)包括監(jiān)視、控制、維護(hù)、能量管理、配電管理、市場運(yùn)營等和其他各類信息系統(tǒng)之間的綜合集成，并在此基礎(chǔ)上實(shí)現(xiàn)業(yè)務(wù)集成。依托實(shí)時的通信構(gòu)架，既可以對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行精確估計，也可以對負(fù)荷、發(fā)電端、儲能裝置等進(jìn)行實(shí)時監(jiān)控和管理，合理分配網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)的安全性、可靠性和經(jīng)濟(jì)性。

⑷即插即用性。即插即用性是指網(wǎng)絡(luò)可以包容多種不同類型能源，尤其是分布式的可再生能源發(fā)電，甚至是儲能裝置。傳統(tǒng)電力網(wǎng)絡(luò)主要是面向遠(yuǎn)端集中式發(fā)電，能源互聯(lián)網(wǎng)可以在網(wǎng)絡(luò)中實(shí)現(xiàn)類似互聯(lián)網(wǎng)的即插即用技術(shù)。能源互聯(lián)網(wǎng)的即插即用特性，將安全、無縫地容許各種不同類型的發(fā)電和儲能設(shè)備接入系統(tǒng)，簡化聯(lián)網(wǎng)的過程。各種不同容量的發(fā)電和儲能在所有的電壓等級上都可以互聯(lián)，包括分布式電源如光伏發(fā)電、風(fēng)電、先進(jìn)的電池系統(tǒng)、即插式混合動力汽車和燃料電池。商業(yè)用戶安裝自己的發(fā)電設(shè)備和電力儲能設(shè)施將更加容易和更加有利可圖。

⑸交互性。交互性是指在電網(wǎng)運(yùn)行中，通過智能代理終端可以實(shí)現(xiàn)發(fā)電端與用戶設(shè)備和行為的交互。在能源互聯(lián)網(wǎng)中，用戶將是不可分割的一部分。鼓勵和促進(jìn)用戶參與電力系統(tǒng)的運(yùn)行和管理是能源互聯(lián)網(wǎng)的另一重要特征。在能源互聯(lián)網(wǎng)中，分布式、平行的管理架構(gòu)使許多用戶將富余電能回送給電網(wǎng)而成為電能的提供者。從電網(wǎng)的角度來看，用戶的需求完全是另一種可管理的資源，它將有助于平衡供求關(guān)系，確保系統(tǒng)的可靠性；從用戶的角度來看，電力消費(fèi)是一種經(jīng)濟(jì)的選擇，通過參與電網(wǎng)的運(yùn)行和管理，修正其使用和購買電力的方式，從而獲得實(shí)實(shí)在在的好處。在能源互聯(lián)網(wǎng)中，網(wǎng)絡(luò)與用戶之間建立雙向?qū)崟r的通信系統(tǒng)是實(shí)現(xiàn)鼓勵和促進(jìn)用戶積極參與電力系統(tǒng)運(yùn)行和管理的基礎(chǔ)。通過通信系統(tǒng)，可以實(shí)時通知用戶電力消費(fèi)成本、實(shí)時電價、網(wǎng)絡(luò)狀況、以及其他服務(wù)信息，同時用戶也可以根據(jù)這些信息制定自己的用電計劃。

⑹高效性。高效性是指引入最先進(jìn)的IT和監(jiān)控技術(shù)優(yōu)化設(shè)備和資源的使用效益，可以提高單個資產(chǎn)的利用效率，從整體上實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行和擴(kuò)容的優(yōu)化，降低運(yùn)行維護(hù)成本和投資。能源互聯(lián)網(wǎng)可以保證電能質(zhì)量，由于用電設(shè)備的數(shù)字化，對電能質(zhì)量越來越敏感，電能質(zhì)量問題可能導(dǎo)致生產(chǎn)線的停產(chǎn)，對社會經(jīng)濟(jì)發(fā)展造成重大損失，因此提供能滿足用戶需求的電能質(zhì)量是能源互聯(lián)網(wǎng)的又一重要特征。并非所有的企業(yè)用戶和居民用戶，都需要相同的電能質(zhì)量。電能質(zhì)量的分級可以從“標(biāo)準(zhǔn)”到“優(yōu)質(zhì)”，取決于消費(fèi)者的需求，它將在一個合理的價格水平上平衡負(fù)載的敏感度與供電的電能質(zhì)量。能源互聯(lián)網(wǎng)將以不同的價格水平提供不同等級的電能質(zhì)量，以滿足用戶對不同電能質(zhì)量水平的需求。

⑺環(huán)境友好性。環(huán)境友好性是指能源互聯(lián)網(wǎng)的建立是以分布式可再生能源發(fā)電的海量應(yīng)用為基礎(chǔ)，以建立智能型綠色電網(wǎng)為目標(biāo)，具有綠色、環(huán)保的特點(diǎn)，也符合當(dāng)前國家提倡低碳經(jīng)濟(jì)的發(fā)展需求。

2.2 能源互聯(lián)網(wǎng)的發(fā)展趨勢

在以石油、煤炭為代表的傳統(tǒng)化石燃料能源日益枯竭、環(huán)境壓力不斷增大的今天，發(fā)展以風(fēng)能、太陽能、生物質(zhì)能為代表的可再生能源已成為必然，而集中生產(chǎn)型的生產(chǎn)方式也將會被分散生產(chǎn)型的生產(chǎn)方式所取代。綠色、可再生能源是能源產(chǎn)業(yè)發(fā)展的必然趨勢，能源生產(chǎn)從集中式向分布式演化，能源消費(fèi)從消費(fèi)者向生產(chǎn)者演化，用信息通信技術(shù)解決能源問題，符合社會發(fā)展趨勢。能源互聯(lián)網(wǎng)發(fā)展將出現(xiàn)以下四方面趨勢：

⑴大型骨干電源和小型分布式電源相結(jié)合。以煤炭、石油等傳統(tǒng)化石燃料為基礎(chǔ)的大型集中式發(fā)電廠比重將不斷降低，而以風(fēng)能、太陽能、生物質(zhì)能為基礎(chǔ)的分布式小型電源比重將不斷增加，以就地收集、儲存、使用等為特點(diǎn)的新能源，將逐步取代集中式化石燃料能源，可再生能源將占全部能源的50%以上。新型的儲能技術(shù)將被應(yīng)用于分布式能源或大型的集中式電廠。大型發(fā)電廠和分布式電源都有其不同的特性，它們必須協(xié)調(diào)有機(jī)地結(jié)合，以優(yōu)化成本，提高效率和可靠性，減少環(huán)境影響。

⑵大型骨干電網(wǎng)與微電網(wǎng)相結(jié)合。在第三次工業(yè)革命變革過程中，大型骨干電網(wǎng)在相當(dāng)長時間內(nèi)仍將發(fā)揮重要作用，但安全、高效、可靠、智能的骨干電網(wǎng)可以大規(guī)模容納新能源接入。同時，分布在世界各個角落的分布式能源，通過微電網(wǎng)的方式聯(lián)結(jié)起來，各微電網(wǎng)再通過能量路由器連接起來共享能源。這樣，大規(guī)模、分布式的可再生能源通過微電網(wǎng)連接起來，開放共享、對等使用、雙向流動，不僅可以有效地促進(jìn)骨干網(wǎng)的智能化，也是大電網(wǎng)很好的補(bǔ)充和完善。

⑶新型能源共享平臺將出現(xiàn)。傳統(tǒng)的化石燃料的儲量逐漸減少，導(dǎo)致其價格在國際市場上持續(xù)攀升，與此同時，新技術(shù)的采用使得新型綠色能源的價格持續(xù)下降。有數(shù)據(jù)顯示，光伏發(fā)電的成本有望以每年8%的速度下降，使得發(fā)電成本每8年可降低一半。這一漲一落的巨大反差引起了全球經(jīng)濟(jì)的巨變，從而催生了21世紀(jì)新型能源生產(chǎn)和消費(fèi)方式的產(chǎn)生。在即將到來的時代，能源互聯(lián)網(wǎng)可以讓世界各地的人在自己的家中、辦公室里和工廠里生產(chǎn)綠色可再生能源，將這些能源一部分儲存起來，另一部分為自己的樓房、機(jī)器和汽車供電，多余的電力則可以與他人分享，就像我們?nèi)缃裨诰W(wǎng)絡(luò)上分享信息一樣。現(xiàn)在已經(jīng)有些建筑正在轉(zhuǎn)化為小型電廠，它們安裝了太陽能板、垂直風(fēng)力渦輪機(jī)、地?zé)岜谩⑸镔|(zhì)轉(zhuǎn)換裝置、小水電及其他類似裝置。每個裝置上都將配備感應(yīng)器，軟件將實(shí)時通知用戶電價的漲跌，方便他們調(diào)整電力使用，在價格合適時把電力賣回給電網(wǎng)，讓每個人都成為能源企業(yè)家。

⑷新型能源互聯(lián)網(wǎng)產(chǎn)業(yè)將出現(xiàn)。派克調(diào)查機(jī)構(gòu)的能源發(fā)展研究報告顯示，目前分布式可再生能源安裝量占全球發(fā)電量的比例還不足1%，但在未來5年里，該行業(yè)將快速增長。在2012～2017年間，每年全球可再生分布式能源安裝量將翻3倍，在2017年達(dá)63.5 GW。在未來5年期間，發(fā)電總量將接近232 GW。新型能源互聯(lián)網(wǎng)產(chǎn)業(yè)將迅速產(chǎn)生并快速發(fā)展，電力電子技術(shù)普遍應(yīng)用，能量路由器、電壓源變換器等新技術(shù)新產(chǎn)品不斷涌現(xiàn)，清潔能源、綠色建設(shè)、電子信息、微型發(fā)電系統(tǒng)、分散式的IT網(wǎng)絡(luò)、插電式的生物電池交通工具、可持續(xù)化學(xué)、納米技術(shù)、無碳物流和供應(yīng)鏈管理等各個領(lǐng)域產(chǎn)業(yè)不斷交融滲透，新型科技、產(chǎn)品和服務(wù)的大量出現(xiàn)，一個全新的新型能源互聯(lián)網(wǎng)產(chǎn)業(yè)將出現(xiàn)。

3 能源互聯(lián)網(wǎng)與互聯(lián)網(wǎng)的異同分析

分散式能源生產(chǎn)的發(fā)展可能會采取與信息技術(shù)產(chǎn)業(yè)發(fā)展極為相似的路線。信息技術(shù)產(chǎn)業(yè)的發(fā)展已經(jīng)經(jīng)歷了大型機(jī)、小型機(jī)、微機(jī)、移動終端并相互連接的歷程，大型主機(jī)電腦已經(jīng)讓位于小型化、在地理上分散分布的臺式和筆記本電腦，以及各種形形色色的移動終端，它們相互連接、充分整合，成為一個極富彈性的網(wǎng)絡(luò)。在能源行業(yè)中，更小、更清潔、分散化的房屋、汽車等都將成為一個小型發(fā)電廠，而這些在地理上分散分布的小型發(fā)電廠也將逐步相互連接，充分整合，形成一個區(qū)域共享、甚至全球共享的能源互聯(lián)網(wǎng)絡(luò)。

3.1 能源互聯(lián)網(wǎng)與互聯(lián)網(wǎng)的相似性分析

⑴相近的技術(shù)體系。互聯(lián)網(wǎng)具有完整的信息通信技術(shù)體系，包括物理層、網(wǎng)絡(luò)層、應(yīng)用層和服務(wù)層等。能源互聯(lián)網(wǎng)也具有完整的能源技術(shù)體系，包括物理層、感知層、傳輸層和應(yīng)用層等。

⑵相近的運(yùn)營模式?；ヂ?lián)網(wǎng)的基本運(yùn)營模式是通過信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，不斷加大網(wǎng)絡(luò)信息資源開發(fā)利用，通過互聯(lián)網(wǎng)進(jìn)行信息共享；而能源互聯(lián)網(wǎng)的基本運(yùn)營模式是通過能源網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，不斷加大能源資源開發(fā)利用，通過能源互聯(lián)網(wǎng)進(jìn)行能量共享。

⑶相近的體系架構(gòu)?；ヂ?lián)網(wǎng)具有由管理者、運(yùn)營者、消費(fèi)者組成的體系架構(gòu)，具有可管理、易調(diào)度、可分配、系統(tǒng)有效、安全可靠、知識集成、發(fā)現(xiàn)服務(wù)等特點(diǎn)；能源互聯(lián)網(wǎng)也具有由管理者、運(yùn)營者、消費(fèi)者組成的體系架構(gòu)，并具有聰明的使用、再生能源的接入、安全性、隱私性、發(fā)現(xiàn)服務(wù)等特點(diǎn)。

⑷相近的核心技術(shù)?；ヂ?lián)網(wǎng)具有信息接入技術(shù)、信息存儲技術(shù)、信息搜索技術(shù)、信息交互技術(shù)等核心技術(shù)；而能源互聯(lián)網(wǎng)也具有分布式能源接入技術(shù)、儲能技術(shù)、能量搜索技術(shù)、點(diǎn)對點(diǎn)能源交互技術(shù)等核心技術(shù)。

⑸統(tǒng)一協(xié)議標(biāo)準(zhǔn)和開放的架構(gòu)?；ヂ?lián)網(wǎng)普遍采用TCP/IP通信協(xié)議，具有開放的信息網(wǎng)絡(luò)架構(gòu)，形成一個即插即用的環(huán)境，實(shí)現(xiàn)全球網(wǎng)絡(luò)互通；能源互聯(lián)網(wǎng)也要制定統(tǒng)一的能量通信協(xié)議，建設(shè)開放的通信架構(gòu)，形成一個即插即用的環(huán)境，使網(wǎng)絡(luò)中的各元件之間能夠進(jìn)行網(wǎng)絡(luò)化的通信，使所有的傳感器、智能電子設(shè)備以及應(yīng)用系統(tǒng)之間實(shí)現(xiàn)無縫的傳輸，也就是信息和能量在所有這些設(shè)備和系統(tǒng)之間能夠得到完全的理解，實(shí)現(xiàn)設(shè)備和設(shè)備之間、設(shè)備和系統(tǒng)之間、系統(tǒng)和系統(tǒng)之間的互操作功能。

3.2 能源互聯(lián)網(wǎng)與互聯(lián)網(wǎng)的差異性分析

⑴不同的傳輸特性?；ヂ?lián)網(wǎng)具有傳輸?shù)脑鲋敌?，即信息在互?lián)網(wǎng)上傳播的次數(shù)越多，傳輸?shù)男试礁?，信息的增值越大；而能源互?lián)網(wǎng)具有傳輸?shù)膿p耗性，即能量在能源互聯(lián)網(wǎng)上傳播的次數(shù)越多，傳輸?shù)男试礁撸芰康膿p耗越大。

⑵不同的傳輸內(nèi)容?；ヂ?lián)網(wǎng)上只傳輸以比特為單位的信息流，傳輸內(nèi)容單一并可以復(fù)制；而能源互聯(lián)網(wǎng)不僅要傳輸信息，還要傳輸以電能為代表的能量，傳輸?shù)膬?nèi)容非常復(fù)雜，能量具有不可復(fù)制性。

⑶不同的傳輸模式。互聯(lián)網(wǎng)在信息傳播過程中，用戶基本上都是無償共享信息，商業(yè)模式建立在大量用戶共享的基礎(chǔ)上；而能源互聯(lián)網(wǎng)在能量傳播過程中，用戶基本上都要有償共享能量，以電力交易為特征的電力銀行、電力期貨市場等商業(yè)模式將得到創(chuàng)新。

4 能源互聯(lián)網(wǎng)的體系架構(gòu)

能源互聯(lián)網(wǎng)系統(tǒng)的組成部分主要包括智能能量管理系統(tǒng)、能量路由裝置、分布式可再生能源、儲能裝置、變流裝置和智能終端等。

4.1 智能能量管理系統(tǒng)

智能能量管理系統(tǒng)的主要控制設(shè)備有控制器、可控負(fù)荷管理器、儲能控制器、繼電保護(hù)裝置、監(jiān)控終端。在運(yùn)行控制過程中，智能能量管理系統(tǒng)可以基于本地信息對網(wǎng)絡(luò)中的事件做出快速獨(dú)立的響應(yīng)。當(dāng)網(wǎng)內(nèi)電壓跌落、故障、停電時，能源互聯(lián)網(wǎng)系統(tǒng)可以自動實(shí)現(xiàn)孤島運(yùn)行與并網(wǎng)運(yùn)行之間的平滑切換。當(dāng)運(yùn)行于孤島狀態(tài)時，不再接受傳統(tǒng)方式的統(tǒng)一調(diào)度。智能能量管理系統(tǒng)主要具有四方面的功能：一是可視化的互操作平臺，實(shí)現(xiàn)實(shí)時、高速、雙向的數(shù)據(jù)讀取，監(jiān)視系統(tǒng)各功能模塊，實(shí)現(xiàn)個性化信息披露，接收運(yùn)行人員指令；二是為分布式可再生能源發(fā)電裝置和儲能裝置提供接口，并可以實(shí)時實(shí)地的即插即用；三是調(diào)節(jié)網(wǎng)內(nèi)的饋線潮流，合理分配無功補(bǔ)償，保證電壓的穩(wěn)定性；四是根據(jù)故障情況或系統(tǒng)需要自主地與主網(wǎng)分離、并列或?qū)崿F(xiàn)二者的過渡轉(zhuǎn)化運(yùn)行。

4.2 能量路由裝置

能量路由裝置是指將邏輯上分開的幾個網(wǎng)絡(luò)連接起來的裝置。即當(dāng)能量從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時，能量路由裝置通過判斷網(wǎng)絡(luò)地址和選擇能量傳輸路徑等功能建立起連接。因此，能量路由裝置能在多個微網(wǎng)互聯(lián)的環(huán)境中或微網(wǎng)與主干網(wǎng)互聯(lián)的環(huán)境中，建立起靈活的連接。能量路由裝置分本地能量路由器和遠(yuǎn)程能量路由器，本地能量路由器用來連接本地網(wǎng)絡(luò)傳輸介質(zhì)，如同軸電纜、雙絞線等；遠(yuǎn)程能量路由器用來連接遠(yuǎn)程傳輸介質(zhì)，并要求相應(yīng)的設(shè)備，如變壓裝置、能量接收裝置、能量傳輸裝置等。能量路由器是能源互聯(lián)網(wǎng)的主要結(jié)點(diǎn)設(shè)備，能量路由系統(tǒng)將構(gòu)成基于統(tǒng)一國際能源互聯(lián)網(wǎng)絡(luò)的主體脈絡(luò)和基本骨架。能量路由裝置的處理速度是能量交互的主要瓶頸之一，能量路由裝置的可靠性則直接影響著能源互聯(lián)網(wǎng)的質(zhì)量。因此，在園區(qū)微網(wǎng)、地區(qū)微網(wǎng)、國家主干網(wǎng)、乃至整個國際能源互聯(lián)網(wǎng)領(lǐng)域內(nèi)，能量路由裝置將始終處于技術(shù)核心地位，能量路由裝置的發(fā)展歷程和方向，將成為整個能源互聯(lián)網(wǎng)的一個縮影。

4.3 可再生能源發(fā)電裝置

分布式可再生能源發(fā)電主要包括風(fēng)力發(fā)電、水力發(fā)電、太陽能發(fā)電、生物質(zhì)能發(fā)電、潮汐發(fā)電等多種方式，其中水力發(fā)電、生物質(zhì)能發(fā)電屬于比較成熟的技術(shù)，而風(fēng)力發(fā)電、光伏發(fā)電、太陽熱發(fā)電、地?zé)峒俺毕l(fā)電等都屬于新興的發(fā)電技術(shù)。風(fēng)力發(fā)電是將風(fēng)能轉(zhuǎn)化為電能過程，其輸出功率由風(fēng)能決定。風(fēng)力發(fā)電技術(shù)在新能源領(lǐng)域已經(jīng)比較成熟，是目前新能源開發(fā)技術(shù)中最成熟、最具規(guī)?；虡I(yè)開發(fā)前景的發(fā)電方式。太陽能光伏發(fā)電是利用半導(dǎo)體材料的光電效應(yīng)直接將太陽能轉(zhuǎn)換為電能，具有無噪聲、無污染、能量隨處可得、不受地域限制、不消耗燃料、運(yùn)行成本低、建設(shè)周期短、規(guī)模設(shè)計自由度大、可就地使用、不需長距離輸送、方便與建筑物相結(jié)合等優(yōu)點(diǎn)。

4.4 儲能裝置

儲能裝置是能源互聯(lián)網(wǎng)系統(tǒng)重要的組成部分。其主要作用在三個方面，一是改善發(fā)電機(jī)輸出電壓和頻率質(zhì)量，增加分布式發(fā)電機(jī)組與電網(wǎng)并網(wǎng)運(yùn)行時的可靠性；二是在分布式發(fā)電裝置不能正常工作時向用戶提供電力；三是發(fā)電擁有者可以在網(wǎng)絡(luò)上將富余的電能賣出，既可提供調(diào)峰和緊急功率支持等服務(wù)，又可獲取最大的經(jīng)濟(jì)效益。目前已有了多種形式的儲能方式，主要分為化學(xué)儲能和物理儲能。化學(xué)儲能主要有蓄電池儲能、電容器儲能和氫存儲，物理儲能方式主要有飛輪儲能、抽水蓄能、超導(dǎo)儲能和壓縮空氣儲能。

4.5 變流裝置

對于分布式可再生能源發(fā)電而言，由于發(fā)電輸出的不穩(wěn)定性，所以需要整流、斬波、逆變等變流技術(shù)以達(dá)到電網(wǎng)接入和使用的要求。電力電子變壓器采用電力電子變換技術(shù)對能量進(jìn)行轉(zhuǎn)換與控制，主要由電力電子變換器、高頻變壓器和控制器等組成。與傳統(tǒng)的變壓器相比，電力電子變壓器主要有五方面優(yōu)勢：一是供電電壓穩(wěn)定性好，電能質(zhì)量高；二是能避免傳統(tǒng)變壓器由于鐵心磁飽和而造成系統(tǒng)中電壓、電流的波形畸變；三是體積小、重量輕、環(huán)保效果好、安全性好；四是可以瞬時關(guān)斷故障大電流，無需常規(guī)的變壓器繼電保護(hù)裝置；五是可以高度自動化。

5 能源互聯(lián)網(wǎng)的安全防護(hù)體系

能源互聯(lián)網(wǎng)的交互、即插即用、集成、高效等特點(diǎn)，使其具有接入環(huán)境更加復(fù)雜、接入方式更加靈活多樣、接入的智能終端數(shù)量更加龐大等特征，這勢必大大增加了能源互聯(lián)網(wǎng)的安全風(fēng)險。能源互聯(lián)網(wǎng)是一種高度自動化的數(shù)字化網(wǎng)絡(luò)，位于其中的用戶端和所有節(jié)點(diǎn)均可實(shí)現(xiàn)實(shí)時監(jiān)控，采集到的雙向功率信息流貫穿在整個發(fā)、輸、配、用過程中。能源互聯(lián)網(wǎng)在開放系統(tǒng)和共享信息模式的基礎(chǔ)上，可以通過寬帶通信系統(tǒng)、自動控制系統(tǒng)、分布式智能設(shè)備等，實(shí)現(xiàn)網(wǎng)中各部門的實(shí)時協(xié)調(diào)、實(shí)時互動、以及實(shí)時市場化交易。能源互聯(lián)網(wǎng)作為第三次工業(yè)革命最重要、最基礎(chǔ)的應(yīng)用，在給人們的工作和生活方式帶來極大便利和高效的同時，其開放性和包容性也決定了它不可避免地存在極大的信息安全隱患，一旦出現(xiàn)安全問題，不僅會造成信息和經(jīng)濟(jì)上的損失，更會危及到人身和社會安全。

5.1 能源互聯(lián)網(wǎng)面臨的安全環(huán)境

⑴能源互聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)更加復(fù)雜。能源互聯(lián)網(wǎng)規(guī)模大幅擴(kuò)大，系統(tǒng)結(jié)構(gòu)復(fù)雜性顯著增加，安全穩(wěn)定性問題將會越發(fā)突出。復(fù)雜度的增加，將導(dǎo)致業(yè)務(wù)系統(tǒng)之間的交互增加，相互之間的耦合度更高，安全域的劃分更加困難。不同業(yè)務(wù)特性、不同安全級別的二次系統(tǒng)在同一網(wǎng)絡(luò)內(nèi)進(jìn)行信息交互，大大降低了實(shí)時控制業(yè)務(wù)的可靠性。一臺設(shè)備出現(xiàn)故障就有可能對全網(wǎng)設(shè)備造成影響，降低了二次系統(tǒng)的運(yùn)行穩(wěn)定性，各種二次設(shè)備交互數(shù)據(jù)過大時可能造成網(wǎng)絡(luò)風(fēng)暴問題。當(dāng)發(fā)生安全事故時，各專業(yè)間分工界面不清晰，不利于事故定位與排查。

⑵能源互聯(lián)網(wǎng)通信網(wǎng)絡(luò)環(huán)境將更加復(fù)雜。由于傳統(tǒng)電網(wǎng)和電站的監(jiān)控與數(shù)據(jù)采集系統(tǒng)和其他控制系統(tǒng)都是獨(dú)立系統(tǒng)，是廠家的專有產(chǎn)品，其安全性來自于獨(dú)立性以及專有性。而能源互聯(lián)網(wǎng)系統(tǒng)基于開放、標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)之上，所有的供應(yīng)商都可以開發(fā)基于因特網(wǎng)的應(yīng)用程序來監(jiān)測、控制或遠(yuǎn)方診斷，從而可能導(dǎo)致計算機(jī)控制系統(tǒng)的安全性降低。GPRS、CDMA、3G、W iFi、智能傳感網(wǎng)絡(luò)等無線通信技術(shù)和大量智能表計、移動終端的廣泛應(yīng)用，造成攻擊手段更加多樣化和智能化，進(jìn)一步加大了信息安全保障體系防護(hù)的難度。

⑶能源互聯(lián)網(wǎng)雙向互動更加頻繁。傳統(tǒng)電網(wǎng)基本上都是半封閉的環(huán)境，不需要跟外界做更多的互動，隨著大量智能表計、智能家電的介入，雙向互動會更加頻繁，網(wǎng)絡(luò)邊界進(jìn)一步向用戶側(cè)衍生，用戶側(cè)的安全危險將越來越突出，也會威脅到用戶的隱私，端對端的防護(hù)就顯得尤為重要，信息安全防御保障的防護(hù)范圍和網(wǎng)絡(luò)邊界的防護(hù)能力需要進(jìn)一步增強(qiáng)。

⑷能源互聯(lián)網(wǎng)智能終端安全隱患突出。智能終端在能源互聯(lián)網(wǎng)中的應(yīng)用會越來越普及，各種不同的操作系統(tǒng)、形形色色的不同智能化操作軟件、形式多樣的智能終端接入方式、以及多樣化的智能終端接口類型等，都有可能存在漏洞。

5.2 能源互聯(lián)網(wǎng)的安全防護(hù)體系

能源互聯(lián)網(wǎng)的安全防護(hù)體系架構(gòu)包括物理安全、數(shù)據(jù)和能量采集安全、數(shù)據(jù)和能量傳輸安全、數(shù)據(jù)和能量處理安全和供應(yīng)鏈安全等幾個環(huán)節(jié)。安全的最終目標(biāo)是確保能源互聯(lián)網(wǎng)在發(fā)、輸、變、配、用等各環(huán)節(jié)中各種業(yè)務(wù)數(shù)據(jù)和能量的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯性。

⑴物理安全。物理安全是對能源互聯(lián)網(wǎng)終端進(jìn)行保護(hù)時需要重點(diǎn)關(guān)注和考慮的問題，包括電網(wǎng)系統(tǒng)中的設(shè)備和信息通信系統(tǒng)中的設(shè)備。電網(wǎng)系統(tǒng)中的設(shè)備包括能量采集設(shè)備、能量路由設(shè)備、智能表計、測量儀器、傳感設(shè)備等。信息通信系統(tǒng)中的設(shè)備包括各種網(wǎng)絡(luò)設(shè)備、計算機(jī)以及存儲數(shù)據(jù)的各種存儲介質(zhì)等。物理安全的防護(hù)目標(biāo)是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的，或防止有人通過物理接觸方式對系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對設(shè)備物理接觸行為的審核和追查。

⑵數(shù)據(jù)和能量采集安全。能源互聯(lián)網(wǎng)的數(shù)據(jù)和能量的采集過程主要集中在感知層。感知層可能存在的信息安全問題主要包括：智能表計采集終端受到攻擊、對一些移動的手持設(shè)備的攻擊、以及在智能變電站中很多智能設(shè)備的攻擊。攻擊者通過固件分析、熵分析等技術(shù)，可以恢復(fù)密鑰的內(nèi)容，攻擊者通過密鑰發(fā)出有標(biāo)記的命令和控制消息，并選擇攻擊區(qū)域?qū)嵤┕簟８兄獙訑?shù)據(jù)采集安全使用的主要安全關(guān)鍵技術(shù)包括數(shù)據(jù)加密技術(shù)、密鑰管理機(jī)制、抗干擾技術(shù)、入侵檢測技術(shù)、安全接入技術(shù)、訪問控制技術(shù)等。

⑶數(shù)據(jù)和能量傳輸安全。能源互聯(lián)網(wǎng)的數(shù)據(jù)和能量傳輸過程主要集中在網(wǎng)絡(luò)層。網(wǎng)絡(luò)層可能存在的信息安全問題包括不明身份的入侵所造成的非法修改、指令改變、服務(wù)中斷等。數(shù)據(jù)修改，即應(yīng)用程序的數(shù)據(jù)如口令、密碼等在網(wǎng)絡(luò)上采用TCP/IP 協(xié)議明文傳輸，很容易被竊聽、偽造和篡改；源地址欺騙，即源IP 地址段被直接修改成其他主機(jī)的IP 地址，所有面向該IP 地址的服務(wù)及會話都面臨危險；源路由選擇欺騙，即攻擊者可以通過提供偽源 IP 地址，使得目標(biāo)主機(jī)的返回信息以一條到達(dá)偽源 IP 地址主機(jī)的路由傳輸，從而獲得源主機(jī)的合法服務(wù)；TCP 序列號欺騙，即TCP 序列號被攻擊者預(yù)測，與目標(biāo)主機(jī)建立連接并傳送虛假數(shù)據(jù)。能源互聯(lián)網(wǎng)的數(shù)據(jù)傳輸安全需要采用防火墻技術(shù)、VPN技術(shù)、入侵防御技術(shù)等邊界隔離的手段來阻止非法入侵，并加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控和審查，特別加強(qiáng)對設(shè)備接入時的狀態(tài)和身份認(rèn)證，包括事后審計等。網(wǎng)絡(luò)層數(shù)據(jù)傳輸安全使用的主要安全關(guān)鍵技術(shù)包括安全路由機(jī)制、密鑰管理機(jī)制、訪問控制、容侵技術(shù)、入侵檢測技術(shù)、主動防御技術(shù)、安全審計技術(shù)等。

⑷數(shù)據(jù)和能量處理安全。能源互聯(lián)網(wǎng)的數(shù)據(jù)和能量處理過程主要集中在應(yīng)用服務(wù)層。應(yīng)用服務(wù)層中的信息安全包括兩層含義，一是數(shù)據(jù)本身的安全，如果數(shù)據(jù)及控制命令均沒有認(rèn)證信息，非法訪問、破壞信息完整性、破壞系統(tǒng)可用性、冒充、重演均成為可能，尤其是無認(rèn)證的控制命令將導(dǎo)致失去整個網(wǎng)絡(luò)的控制權(quán)，或者如遠(yuǎn)程遙測、遙信、遙控信息、電能信息等均為明文傳輸，信息存在被竊聽、截收以及修改的風(fēng)險。因此，需要在業(yè)務(wù)處理過程中采用密碼技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，如數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)、雙向強(qiáng)身份認(rèn)證等。二是在業(yè)務(wù)處理過程中采用數(shù)據(jù)存儲技術(shù)對數(shù)據(jù)進(jìn)行主動防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)以及云存儲等手段保證數(shù)據(jù)的安全。應(yīng)用服務(wù)層數(shù)據(jù)處理安全使用的主要安全技術(shù)包括入侵檢測技術(shù)、隱私保護(hù)技術(shù)、云安全存儲技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等。

⑸供應(yīng)鏈安全。能源互聯(lián)網(wǎng)的安全可靠從根本上還依賴于設(shè)備和信息網(wǎng)絡(luò)系統(tǒng)的自主可控。在中國能源互聯(lián)網(wǎng)建設(shè)必須做到自主可控，盡量采取國產(chǎn)的設(shè)備、操作系統(tǒng)，保證供應(yīng)鏈的安全，這是從源頭上保證信息安全的根本舉措。供應(yīng)鏈安全包括電網(wǎng)設(shè)備的自主可控和信息網(wǎng)絡(luò)設(shè)備的自主可控。

5.3 能源互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)的關(guān)鍵環(huán)節(jié)

⑴加強(qiáng)對能源互聯(lián)網(wǎng)終端接入的安全防范。在能源互聯(lián)網(wǎng)環(huán)境中終端的安全接入是一個很重要的問題，可信計算是一個可以考慮的思路?；诳尚庞嬎愕哪茉椿ヂ?lián)網(wǎng)終端安全接入，就是從接入者身份可信、接入終端安全狀態(tài)可信、接入行為可控、網(wǎng)絡(luò)訪問通道可信、網(wǎng)絡(luò)訪問內(nèi)容可控、全面的檢測與審計等七個層面構(gòu)建能源互聯(lián)網(wǎng)接入全程可信、可控的立體防御體系，保證外部接入的訪問通道、身份、狀態(tài)和行為都是可控的。

⑵加強(qiáng)業(yè)務(wù)系統(tǒng)全生命周期的安全管控。全生命周期安全管控是系統(tǒng)工程的一個基本思想。國內(nèi)外技術(shù)領(lǐng)先的信息技術(shù)公司在開發(fā)、設(shè)計、實(shí)施、運(yùn)維等不同階段都要把對信息安全的需求考慮進(jìn)去。在能源互聯(lián)網(wǎng)系統(tǒng)的信息安全開發(fā)中，也要在設(shè)計階段就考慮系統(tǒng)的安全問題，很多的安全漏洞都是由于軟件的編碼人員編碼不當(dāng)或是不規(guī)范造成的。能源互聯(lián)網(wǎng)建設(shè)初期首先要考慮的兩個信息安全問題，一是保證終端的安全接入，二是防止一些敏感數(shù)據(jù)的泄露。

⑶加強(qiáng)二次系統(tǒng)的安全防護(hù)。建立在智能化通信網(wǎng)絡(luò)架構(gòu)上的能源互聯(lián)網(wǎng)應(yīng)具有較高的可靠性，而智能化通信網(wǎng)絡(luò)必須具備二次系統(tǒng)安全防護(hù)能力。二次系統(tǒng)安全防護(hù)的基本思路是：安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證。因此，能源互聯(lián)網(wǎng)可劃分為四個分區(qū)：實(shí)時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)。其中，實(shí)時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)之間必須采用經(jīng)權(quán)威部門認(rèn)定核準(zhǔn)的電力專用安全隔離裝置，必須達(dá)到物理隔離的強(qiáng)度。網(wǎng)絡(luò)縱向互聯(lián)時，互聯(lián)雙方必須是安全等級相同的網(wǎng)絡(luò)。要避免安全區(qū)縱向交叉，同時在網(wǎng)絡(luò)邊界要采用邏輯隔離。信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行過程中要充分利用防火墻、虛擬專用網(wǎng)，采用加密、安全隔離、入侵檢測以及網(wǎng)絡(luò)防殺病毒等技術(shù)來保障網(wǎng)絡(luò)安全。

6 對我國能源互聯(lián)網(wǎng)及其安全防護(hù)體系建設(shè)的思考

能源互聯(lián)網(wǎng)不僅是能源產(chǎn)業(yè)發(fā)展的必然趨勢，也是新一代信息技術(shù)產(chǎn)業(yè)的重要發(fā)展方向。在第三次工業(yè)革命到來的關(guān)鍵時期，應(yīng)站在中華民族偉大復(fù)興的角度，站在國家戰(zhàn)略的角度，站在為子孫后代負(fù)責(zé)的角度，未雨綢繆，提前應(yīng)對，在國家基礎(chǔ)設(shè)施建設(shè)、信息技術(shù)企業(yè)發(fā)揮引領(lǐng)作用、信息安全技術(shù)和防護(hù)體系構(gòu)建等方面重點(diǎn)建設(shè)。

6.1 國家基礎(chǔ)設(shè)施建設(shè)應(yīng)超前適應(yīng)能源互聯(lián)網(wǎng)的要求

我國各級政府、科研機(jī)構(gòu)、信息技術(shù)企業(yè)和能源企業(yè)對下一代能源技術(shù)和新一代信息技術(shù)都高度重視。在《可再生能源發(fā)展十二五規(guī)劃》中，明確提出通過建設(shè)綜合性示范項(xiàng)目，加快分布式可再生能源應(yīng)用；開展以智能電網(wǎng)、物聯(lián)網(wǎng)和儲能技術(shù)為支撐、新能源發(fā)揮重要作用的微電網(wǎng)示范工程；建立充分利用新能源發(fā)電和電網(wǎng)提供系統(tǒng)支持的新型供用電模式，形成千家萬戶發(fā)展新能源以及“自發(fā)自用、余量上網(wǎng)、電網(wǎng)調(diào)劑”的新局面；到2015年建成30個新能源微電網(wǎng)示范工程。在《新一代信息技術(shù)發(fā)展十二五規(guī)劃》中，明確提出加快建設(shè)寬帶、融合、安全、泛在的下一代信息網(wǎng)絡(luò)，突破超高速光纖與無線通信、物聯(lián)網(wǎng)、云計算、數(shù)字虛擬、先進(jìn)半導(dǎo)體和新型顯示等新一代信息技術(shù)，推進(jìn)信息技術(shù)創(chuàng)新、新興應(yīng)用拓展和網(wǎng)絡(luò)建設(shè)的互動結(jié)合，創(chuàng)新產(chǎn)業(yè)組織模式，提高新型裝備保障水平，培育新興服務(wù)業(yè)態(tài),增強(qiáng)國際競爭能力，帶動我國信息產(chǎn)業(yè)實(shí)現(xiàn)由大到強(qiáng)的轉(zhuǎn)變，“十二五”期間新一代信息技術(shù)產(chǎn)業(yè)銷售收入年均增長20%以上。因此，“十二五”期間及其以后的20年內(nèi)，以能源革命和互聯(lián)網(wǎng)革命為代表的第三次工業(yè)革命將在中國快速發(fā)展，適應(yīng)能源互聯(lián)網(wǎng)要求的基礎(chǔ)設(shè)施建設(shè)應(yīng)有充分的考量。

⑴智能電網(wǎng)建設(shè)時要充分考慮分布式能源和微電網(wǎng)。我國在“十二五”期間將要投入4萬億元加快智能電網(wǎng)建設(shè)，在建設(shè)過程中，不僅僅要考慮到可以安全地接入火電、水電等傳統(tǒng)電源，也要考慮到能安全、即時地接入風(fēng)能、太陽能、生物質(zhì)能等分布式可再生能源；不僅要考慮到輸電網(wǎng)、配電網(wǎng)等的布局和配置，也要考慮到以微網(wǎng)的無縫連接和隨時切斷等要求。

⑵制定房地產(chǎn)開發(fā)和園區(qū)建設(shè)的分布式能源標(biāo)準(zhǔn)并示范實(shí)行。房地產(chǎn)開發(fā)和園區(qū)建設(shè)仍將是我國20年以內(nèi)發(fā)展的重點(diǎn)領(lǐng)域，要充分考慮其作為能源互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的要求，超前制定房屋、建筑物、園區(qū)的分布式能源標(biāo)準(zhǔn)，如要求建筑物必須安裝太陽能和風(fēng)能發(fā)電裝置，必須安裝相應(yīng)的儲能設(shè)備，必須安裝微電網(wǎng)及相應(yīng)的能量輸入輸出設(shè)備等，使房屋成為一個個可以自行發(fā)電、滿足自身用電需要、并可以向外輸出富余電力的發(fā)電裝置。

⑶積極鼓勵電動汽車和即插式汽車的發(fā)展。制定新能源汽車標(biāo)準(zhǔn)和替代計劃，如要求汽車生產(chǎn)廠商每年必須生產(chǎn)一定比例的新能源汽車，并且這一比例將逐年提高；要求新能源汽車必須有相應(yīng)的發(fā)電設(shè)施和儲能設(shè)施；要求城市和高速公路必須配套相應(yīng)的插電式充電裝置。

6.2 信息技術(shù)企業(yè)要發(fā)揮引領(lǐng)能源互聯(lián)網(wǎng)發(fā)展的作用

從全球范圍來看，第三次工業(yè)革命基本上都是由信息技術(shù)企業(yè)發(fā)動實(shí)施的，技術(shù)領(lǐng)先的信息技術(shù)公司積極投身到新能源的產(chǎn)業(yè)變革中，發(fā)揮了引領(lǐng)者的作用。2009年以來，IBM、GOOLE、通用電氣、西門子等信息技術(shù)公司，為世界各地提供了能源互聯(lián)網(wǎng)解決方案，IBM和GOOLE甚至獲得了美國國家能源牌照，在一定程度上已轉(zhuǎn)變成了能源企業(yè)。這些技術(shù)先進(jìn)的信息技術(shù)公司把西班牙圣安東尼市規(guī)劃成世界第一個后碳經(jīng)濟(jì)城市，制定了摩納哥公國的總體規(guī)劃，制定了羅馬市、荷蘭烏特勒支省新能源城市規(guī)劃，以及世界聞名的里約熱內(nèi)盧智能城市……，能源互聯(lián)網(wǎng)解決方案已成為信息技術(shù)公司一項(xiàng)極具發(fā)展前景的新型產(chǎn)品和服務(wù)。但是，從我國發(fā)展來看，能源革命的發(fā)生和發(fā)展都是由能源企業(yè)自身發(fā)動的，能源企業(yè)通過自己組建電力電子技術(shù)企業(yè)或信息技術(shù)企業(yè)，為能源企業(yè)自身技術(shù)變革服務(wù)。這種現(xiàn)象造成兩種嚴(yán)重后果，一是自身開發(fā)的技術(shù)沒有領(lǐng)先性，失去了技術(shù)推動應(yīng)用的變革動力；二是對國外技術(shù)產(chǎn)生嚴(yán)重依賴，導(dǎo)致天生的信息安全問題，并抑制了國內(nèi)信息技術(shù)的發(fā)展。因此，國內(nèi)的信息技術(shù)企業(yè)要積極投身到能源互聯(lián)網(wǎng)建設(shè)中。

一方面，國家相關(guān)部門要重點(diǎn)支持信息技術(shù)企業(yè)參與能源建設(shè)。中央各部門和地方各級政府應(yīng)制定積極的扶植政策，從政策上支持信息技術(shù)企業(yè)參與國家能源建設(shè)。財政部門應(yīng)安排專項(xiàng)扶植資金，鼓勵中央直屬的信息技術(shù)企業(yè)參與能源建設(shè)；發(fā)改委、科技部、工信部等部門在項(xiàng)目安排方面，應(yīng)重點(diǎn)鼓勵信息技術(shù)企業(yè)在能源領(lǐng)域的應(yīng)用；電監(jiān)會應(yīng)打破禁入門檻，鼓勵技術(shù)領(lǐng)先的信息技術(shù)企業(yè)進(jìn)入供電領(lǐng)域；各地方政府應(yīng)鼓勵信息技術(shù)企業(yè)的能源互聯(lián)網(wǎng)解決方案在當(dāng)?shù)亟ㄔO(shè)中的應(yīng)用。

另一方面，信息技術(shù)企業(yè)應(yīng)將能源互聯(lián)網(wǎng)的應(yīng)用作為重點(diǎn)發(fā)展方向。技術(shù)領(lǐng)先的信息技術(shù)企業(yè)應(yīng)集中力量研發(fā)應(yīng)用于能源互聯(lián)網(wǎng)的技術(shù)和產(chǎn)品，不僅包括各種元件、器件、PLC、DCS、可再生能源發(fā)電裝置、儲能裝置等電力電子技術(shù)設(shè)備，還包括能量搜索技術(shù)、能量交互技術(shù)、能量接入技術(shù)、能量路由裝置等信息技術(shù)產(chǎn)品；信息技術(shù)企業(yè)要主動打造服務(wù)于能源企業(yè)、服務(wù)于國家基礎(chǔ)設(shè)施建設(shè)的能力，能提供基于智能能量管理系統(tǒng)的各種智能城市解決方案、智能電網(wǎng)解決方案、后碳城市解決方案、綠色可持續(xù)發(fā)展解決方案等成熟的解決方案。

6.3 探索并形成能源互聯(lián)網(wǎng)的信息安全技術(shù)和防護(hù)體系

我國能源互聯(lián)網(wǎng)一方面面臨環(huán)境更加嚴(yán)峻、系統(tǒng)更加復(fù)雜、危害更加嚴(yán)重的局面，同時我國又迎來了在信息安全防護(hù)技術(shù)和防護(hù)體系與發(fā)達(dá)國家處于同一水平的發(fā)展機(jī)遇期。在第三次工業(yè)革命剛剛開始布局，世界各國還沒有在能源互聯(lián)網(wǎng)的技術(shù)體系和安全防護(hù)體系形成共識的今天，我們更應(yīng)該超前研究、超前示范、超前應(yīng)用，積極投身到能源互聯(lián)網(wǎng)協(xié)議制定、標(biāo)準(zhǔn)制定、應(yīng)用示范等工作中，避免互聯(lián)網(wǎng)時代的頂層標(biāo)準(zhǔn)和協(xié)議完全受控于美國，我國網(wǎng)絡(luò)疆域完全不設(shè)防的狀態(tài)。

⑴在“十二五”規(guī)劃實(shí)施過程中積極推動信息安全技術(shù)的研究和應(yīng)用。在“十二五”可再生能源發(fā)展規(guī)劃和新一代信息技術(shù)產(chǎn)業(yè)發(fā)展規(guī)劃實(shí)施的第一個五年內(nèi)，應(yīng)將信息安全技術(shù)的研究和應(yīng)用作為一個重點(diǎn)，資金重點(diǎn)投入，項(xiàng)目重點(diǎn)實(shí)施，積極探索在能源互聯(lián)網(wǎng)新應(yīng)用環(huán)境下的信息安全特點(diǎn)和解決方案。

⑵積極研究制定能源互聯(lián)網(wǎng)的信息安全標(biāo)準(zhǔn)規(guī)范。在積極組織參與能源互聯(lián)網(wǎng)頂層協(xié)議、標(biāo)準(zhǔn)規(guī)范研究的同時，將能源互聯(lián)網(wǎng)安全防護(hù)體系標(biāo)準(zhǔn)規(guī)范的制定放在一個重要位置著力研究，搶占這一領(lǐng)域的國際制高點(diǎn)。

⑶快速開發(fā)出能源互聯(lián)網(wǎng)的信息安全產(chǎn)品和方案。在可再生新能源試點(diǎn)、微網(wǎng)示范、新一代信息技術(shù)進(jìn)一步發(fā)展的過程中，主動積極地應(yīng)用適合于能源互聯(lián)網(wǎng)特點(diǎn)的信息安全新技術(shù)和新產(chǎn)品，通過應(yīng)用帶動新型信息安全技術(shù)的提升和信息安全產(chǎn)品的發(fā)展，并通過長期和大范圍的應(yīng)用，形成市場的先占優(yōu)勢。

TP309

A

1674-7720(2015)09-0005-07

張向宏（1964-）男，博士，高級工程師，主要研究方向：信息化、信息安全、電子政務(wù)。