《2022电力行业边缘计算白皮书.docx》由会员分享,可在线阅读,更多相关《2022电力行业边缘计算白皮书.docx(75页珍藏版)》请在课桌文档上搜索。
1、电力行业边缘计算白皮书(2023年)一、电力行业边缘计算产业发展1(一)边缘计算已成为行业数字转型核心引擎1(二)边缘计算全面支持电力行业高质量发展4(三)边缘计算对电力行业应用的赋能价值8二、电力行业边缘计算参考架构H(一)电力行业边缘计算参考架构11(二)端侧11(三)边缘侧14(四)网络21(五)云侧23(六)安全25(七)运维29三、电力行业边缘计算应用场景与典型案例33(一)发电场景33(二)输电场景43(三)变电场景50(四)配电场景57(五)用电场景60(六)源网荷储协同互动场景65四、电力行业边缘计算发展趋势72(一)电力行业转型加速,推动电力行业边缘计算繁荣发展72(二)边缘
2、计算技术创新演进,满足电力行业应用场景需求73(三)边缘计算体系化安全防护,构筑电力系统安全壁垒74(四)电力行业边缘计算标准体系不断完善,引导产业规范化发展74图1电力行业边缘计算产业视图7图2电力行业边缘计算参考架构11图3智能化采集信息分析场景36图4某风场故障维修时间和因配件不到导致停机时间统计38图5基于边缘计算的风机故障诊断及预警系统设计流程39图6系统网络拓扑39图7故障预测分级40图8某风机原始功率曲线41图9维修校准后某风机的功率曲线41图10边云协同架构43图11防鸟刺故障检测原理46图12深度可分离卷积网络架构图48图13输电线路边缘计算终端49图14输电线路边缘计算终端
3、实际应用效果50图15边缘智能在变电侧的应用场景52图16视频巡视54图17无人机巡视55图18变电站物联网边缘计算平台56图19放电定位检测60图20利用数据开放平台加速网格边缘服务62图21基于边缘计算的大型建筑能源管理架构图64图22基于联邦学习与边缘计算的资源管理自适应决策示意图64图23源网荷储一体化协同场景示意图66图24源网荷储应用示意图70一、电力行业边缘计算产业发展(一)边缘计算已成为行业数字转型核心引擎大力推动数字经济发展,已成为全球各国激发经济增长的重要手段O我国发布“十四五”数字经济发展规划,为推动数字经济高质量发展提供指导。以云计算、边缘计算、智能计算、高性能计算等为
4、代表的各类前沿计算方式,从不同层级、不同维度,满足产业数字化转型过程中的算力需求,成为数字经济创新发展的重要推动力量。作为行业数字化转型的重要赋能平台,边缘计算通过在网络边缘位置,为各类行业用户提供数字化、网络化、智能化服务,以满足行业数字变革过程中在低时延、大带宽、智能分析、海量数据、安全可信、高效算力等不同方面的差异化需求。目前,边缘计算已获得业界广泛关注。根据2022年Gartner最新发布的边缘计算技术成熟度曲线显示,边缘计算从技术概念区进入到期望峰值区,成为未来计算的重要趋势之一。随着产业数字化转型进入“深水区”,边缘计算在行业应用深度和广度上将得到进一步加强,广泛应用于工业、电力、
5、医疗、交通、教育等众多领域。边缘计算充分利用近用户侧的先天优势,为行业用户提供低成本、高质量的服务。1 .边缘计算行业赋能作用行业数字应用对承载平台在高效算力、海量接入、智能分析、安全防护、可信认证等多个方面提出高质量、差异化需求。边缘计算的行业赋能作用主要体现在以下四个方面: 网络赋能:边缘计算技术与5G技术深度融合,为行业应用提供低时延、大带宽、海量设备接入等网络能力,提供高质量的网络服务能力。 平台赋能:边缘计算平台与云计算平台之间实现高效协同,共同构建“云、边、端、网”于一体的行业应用运行平台。 创新赋能:边缘计算技术通过与大数据、人工智能等新一代ICT技术深度融合,在满足行业应用需求
6、的同时,也深入行业内部,为行业应用自身创新提供基础。 安全赋能:通过以SASE为代表边缘安全服务,提高安全服务响应能力,降低部署成本,在边缘侧保障用户安全隐私和数据安全。2 .边缘计算发展现状现阶段,边缘计算的基本内涵与架构已形成行业共识。“端、边、云”已成为边缘计算架构的基本组成,边缘计算网络为三者间协同联动提供必要基础。“端、边、示架构为端侧设备提供了全面感知能力、为行业应用部署提供边缘服务能力、为应用高效运行提供多元算力供给能力、为数据的跨域流动提供协同联动能力,四项能力共同构建边缘计算赋能基础。按照技术实现方式,边缘计算可分为:以5GMEC为代表的运营商边缘、以CDN改造、云算力下沉为
7、代表的云边缘、以电力边缘计算、工业边缘计算为代表的行业边缘三类。三类边缘计算在部署位置、服务能力等不同方面均存在差异。政策方面,在行业数字化转型的大力驱动下,全球各国高度重视边缘计算的战略布局。以美国、欧洲为代表的发达国家,均将边缘计算列入产业数字化转型中的关键环节,对边缘计算技术进行统筹部署,并积极推进其创新应用。我国也高度重视边缘计算的发展,国务院“十四五”数字经济发展规划等政策文件的相继发布,积极推进边缘计算在工业互联网等特定领域的技术、标准与产业发展。市场方面,边缘计算相关政策陆续出台、发展环境不断完善,进一步推动了产业协同落地发展,边缘计算市场持续增长。据IDC全球计算力指数评估报告
8、显示,未来5年,全球对边缘位置的算力投资增长速度将远快于核心位置。根据中国信通院市场和企业用户调研测算,2021年我国边缘计算市场规模达到436.4亿元,其中边缘硬件规模市场为290.2亿元,边缘软件与服务市场规模达146.2亿元,预计年平均增速超过50%,2024年边缘计算市场整体规模达1803.7亿元,增长空间广阔。标准方面,国内外标准组织及联盟组织均加速推进边缘计算标准化相关研究工作。国外方面,欧洲电信标准化协会(ETSD于2014年成立MEC标准工作组,目前已发布包括边缘计算平台架构、技术需求等多个标准。国内方面,中国通信标准化协会(CCSA)围绕工业互联网等典型场景,针对参考架构、技
9、术要求等多个方面,开展了边缘计算标准化相关研究工作。中国通信协会面向边缘计算基准能力与技术融合创新,已立项发布包括边缘计算总体架构与要求、边缘计算+”总体架构与要求、5GMEC基础设施共建共享技术要求等在内的多项标准。(二)边缘计算全面支持电力行业高质量发展以习近平同志为核心的党中央创造性提出了“四个革命、一个合作能源安全新战略和“能源强国新目标,为新时代我国能源高质量发展指明了方向、开辟了道路。十四五现代能源体系规划提出要“坚持把创新作为引领发展的第一动力,着力增强能源科技创新能力,加快能源产业数字化和智能化升级,推动质量变革、效率变革、动力变革,推进产业链现代化工以“双碳”为目标,能源电力
10、发展需要依托以边缘计算等为代表的新一代ICT技术,打造数字化技术支撑体系,全面推进ICT技术在电力行业各个业务环节不同场景的广泛应用,实现电力相关业务在数字空间的动态呈现、模拟与决策,不断提升电力企业的数字化与智能化水平。1.边缘计算满足电力系统全环节业务需求边缘计算是实现电力行业“数智”转型的关键技术。构建覆盖能源电力系统全环节的边缘计算体系,对外可以推动电源侧、电网侧、用户侧、供应链泛在互联,实现对电网和客户状态的深度感知,汇聚各类资源参与系统调节,促进源网荷储协调互动,支撑区域电力能源自治;对内可以推动资源共享,实现源端数据融通和业务实时在线,汇聚各类数据进行共享应用,提升电网安全运行、
11、企业精益管理和客户优质服务水平。当前边缘计算技术在电力行业的发电、输电、变电、配电、用电与源网荷储协同互动六大核心业务场景中,均得到广泛应用。 发电场景:发电企业在边缘侧搭建数据采集分析平台,获取发电设备与系统实时数据,进行智能化分析,预测和优化发电过程,提高发电场景中的能源利用效率,降低设备故障率,减少运维工作量。 输电场景:为了解决传统人工巡检方式效率低、存在安全隐患等问题,利用边缘计算设备执行输电线路的巡检任务,是一种更为安全有效的解决方案。此外,输电系统具有传输距离长、地理环境复杂、气候多变等特点,可通过构建边缘计算平台,在网络环境复杂情况下及时获取并分析各类输电设备的海量信息。 变电
12、场景:变压器的在线监测和故障诊断是变电侧的核心任务之一。基于边缘计算的在线监测和故障诊断技术是当前研究的热点研究方向。此外,在变电侧搭建边缘计算平台,可以满足变电站、换流站等厂站的设备管理和智能监控需求。 配电场景:配电业务场景主要涉及管理的测控主站,包括面向中压配电网和低压配电网的配电自动化主站。通过在配电台区引入边缘计算网关(融合终端),构建以台区边缘计算网关为中心的低压配网一体化管控体系,在边缘侧进行数据汇集、计算与回传,实现接入设备的状态全方位感知与需求快速响应。 用电场景:用电业务场景涵盖家庭用电、商业用电、电动汽车充电等不同典型场景,利用边缘计算技术,一方面可以将智能电表与边缘计算
13、网关协同,为用电设备提供智能化控制调节;另一方面可以在智能电表中嵌入计算芯片,提供边缘计算服务。 源网荷储协同互动场景:该场景业务涉及发电侧、输配电侧、用电侧等多个方面,借助边缘计算提供的高效智能算力,进行全网的数据采集与计算,实现源网荷储平衡化。2.电力行业边缘计算产业视图 f礼板会ZM*jNf MG MTfGRATEDF*W O BMKc 匚 RWlI IBM HAw 02 dmhI 讪“HIE 回山金巡 amazon siemens电力行业边缘计W产业视ffl片室提供!TERMINUS件开发退fi供应同WlGHlI芯片供n Ma次二手步.rmw三M。 ?AJ! EDB2 &)腾讯云 ff
14、*a spLoRa5G等无线协议接入。(三)边缘侧边缘侧位于端侧与云侧之间,在靠近用户的位置,提供各类算力资源以及边缘服务。边缘侧既提供计算、存储和网络等电力应用所需资源,也提供面向电力用户的各类智能化、数字化边缘服务。1.基础资源(1)通用服务器通用服务器是边缘侧计算资源的主要载体,通常支持包括X86、ARM、MlPS等在内的一种或多种指令集,并支持多种GPU、FPGA等异构加速硬件。通用服务器还应支持安装并兼容LinuxWindows等主流操作系统,并支持远程KVM登录、远程固件版本升级、用户权限配置、服务器日志操作等运维管理能力。此外,服务器还应面向不同的电力应用场景保证硬盘、风扇、电源
15、可靠性以及长时间运行的稳定性。(2)存储设备存储设备主要用于存储电力系统的数据,提供存储能力。边缘侧存储设备是边缘侧主要的存储资源载体,这些设备通常包括存储服务器、存储阵列、网络存储设备和磁盘阵列等。存储设备可利用各种数据存储技术,如RAID(冗余阵列)、存储虚拟化和磁盘阵列等,以提高存储容量、性能和可靠性。存储设备在电力行业边缘计算中扮演着重要的角色,负责存储和管理电力行业数据。(3)网络设备边缘侧网络设备是边缘侧主要的网络资源载体,用于连接边缘侧计算与存储设备,并实现对数据的转发和路由功能,主要包括交换机、路由器、防火墙等。边缘侧网络设备具备一定的安全性,可以防止网络攻击和未经授权的访问,
16、保护边侧设备和数据的安全。此外,边缘侧网络设备还具有可靠性高、运行稳定的特点,能够满足电力行业对于高可用性的要求。(4)加速硬件在一些电力行业边缘计算场景中,传统的ARM或x86架构难以满足功耗和性能要求,因此需要电力行业边缘计算采用加速硬件以提升应用性能。此外,随着越来越多的电力应用从云计算中心卸载到边缘侧,边缘侧也需要配套如GPU、NPUFPGA等加速硬件,以支持系统根据计算任务的特点和需求选择不同的算力类型,从而获得更优的性能。例如:对于大量数据并行处理的任务,可以使用GPU加速;对于模拟和优化类的任务,可以使用FPGA加速。2 .资源虚拟化边缘侧资源虚拟化主要面向电力行业各类场景,从应
17、用需求角度出发,通过虚拟机、容器等方式,为电力用户提供灵活的虚拟资源供给能力。(1)虚拟机虚拟机是计算资源云化提供的一种主要方式,可根据业务诉求,按需灵活提供规格各异的计算资源,尤其适用于基因测序、动漫渲染等采用数据并行方式运行的业务类型。其应具备的主要特征如下: 可根据业务诉求选择不同CPU核数、内存大小、网络带宽的虚拟机规格; 可按需开启/关闭超线程; 可按需挂载访问并行文件存储、块存储、对象存储等多种存储资源; 可按需支持GPU或者NPU、FPGA,定制ASIC等多种异构加速方式。(2)容器容器以其轻量、敏捷、更易于部署维护等特征,受到越来越多的关注和应用。人工智能、大数据等新型业务,正
18、更多地采用容器方式调度运行。容器应支持如下特征: 支持多类型业务智能混合调度、多级队列、应用拓扑感知、分时复用等调度策略;支持基于优先级,fair-share等的作业抢占策略; 支持GPU或NPU、FPGA定制ASlC等异构加速资源的感知和调度; 应支持容器网络与云网络平面融合,提升网络互通性和性能,降低网络转发对资源的消耗; 应支持通过卸载技术将网络转发能力卸载至专用硬件上,进一步提升网络性能,降低网络转发对机器资源和性能的消耗。3 .资源管理调度资源管理调度主要用于对边缘侧各种资源进行统一的管理和使用,以向电力应用提供更高效的边缘服务。边缘侧资源调度主要包括: 用户自助式对虚拟机、容器等资
19、源进行创建、删除、启动、关闭、变更规格等生命周期管理; 支持用户对网络地址、网络连通性及安全隔离、公网连通性等网络属性按需自定义配置; 支持用户远程登录系统,对系统拥有含root用户在内的完整控制权限,按需进行系统环境配置、监控等操作; 支持创建镜像、备份等管理操作; 支持资源容量预测和错峰调度; 支持资源感知业务的智能调度。4 .边缘电力应用电力行业边缘计算参考架构中的边缘电力应用能力主要指在部署在边缘侧、面向电力行业提供服务的应用能力,边缘电力应用主要包含电厂应用、电网应用等。(1)电厂应用在电厂应用中,边缘计算设备被部署在电厂内部,用于处理来自各个设备和系统的数据。这些数据可以包括电厂运
20、行参数、设备状态信息、生产数据等。基于边缘计算设备对这些数据的处理和分析,电厂可以进行设备可靠性预测和运行参数优化,从而提升效率、降低成本、提高可靠性。此外,电厂应用还可以通过边缘计算设备支持电厂的能源管理,从而优化能源消耗、降低能源成本。电厂应用可以处理来自电厂内部设备和系统的数据,并通过分析和优化来提升电厂的效率和可靠性,是电力行业边缘计算中一种重要的边缘电力应用。(2)电网应用电网应用涉及电网运行的监控、控制、调度和优化。在电网应用中,可通过边缘计算技术在电网边缘进行实时数据采集和分析,并通过边缘计算平台对电网进行实时控制和调度。例如:在边侧设备中部署边缘计算平台,对电网进行实时监控和控
21、制,以保证电网的稳定运行。此外,电网应用还可以通过边缘计算技术优化电网运行,提高电网的负荷利用率。例如:在边缘计算平台上对电网数据进行分析和优化,可以提高电网的负荷利用率,同时降低电网的运行成本。电网应用可通过边缘计算技术,实现实时数据采集和分析、电网实时控制和调度,从而优化电网运行,是电力行业边缘计算中一种重要的边缘电力应用。5 .边缘管理边缘管理是电力行业边缘计算中,部署在边缘侧的通用管理能力,包括数据分析、模型推理、设备控制、设备接入、数据预处理等,可面向电力行业应用提供高效、实时、智能化的边缘服务。(1)数据分析数据分析模块根据设备采集的信息,利用边缘节点计算资源,进行本地化智能分析处
22、理,具体包括数据导入与预处理功能、智能分析功能。边缘侧数据分析是边缘计算在电力行业的核心价值所在。一方面,在边缘侧预处理电力终端设备产生的海量数据信息,进行数据过滤,可以有效降低上云带宽;另一方面,将计算量大的训练、推理卸载至边缘侧,可以有效地保障时间敏感应用的处理需求。(2)模型推理模型推理是一种机器学习技术,用于通过已经训练好的模型来预测新数据的输出。在电力行业中,模型推理可用来预测电网的负荷、发电设备的效率以及电力系统的性能。随着人工智能应用,如视频监控、语音识别和图像分析,在电力行业中越来越广泛地应用,将Al模型推理卸载到边缘节点上,并通过GPU等加速硬件提高模型推理的并发能力,一方面
23、可以降低云端的算力负载,另一方面也可以满足电力行业应用的实时性需求、降低网络成本,从而以经济有效的方式实现应用智能。(3)设备控制在电力业务场景中,利用边缘计算本地化计算能力可以对摄像头等视频设备上传的采集信息进行及时、高效地处理,并根据外部环境变化生成控制指令,控制相关设备行为,满足智能安防等应用需求。因此,边缘侧设备控制功能主要包括采集信息能力感知、设备行为控制等。采集信息能力感知要求边缘侧利用多种标准化接入协议感知设备接入;在边缘对设备进行抽象,并与应用、服务、场景等进行绑定,实现设备对接;通过专用接口,获取接入设备的采集信息。设备行为控制要求边缘侧根据设备采集信息,结合分析功能,生成设
24、备控制指令,并通过南向协议向对应设备下发指令,完成对设备行为的控制。(4)设备接入设备接入是指将电力行业边缘计算参考架构中的智能电表、智能转换器、遥测设备等各种设备连接到边侧系统中的能力。设备接入可以通过通用边缘计算平台、边缘计算协议等技术实现,以极大地提高边缘计算参考架构的效率和可靠性。所接入的设备可实时采集和传输数据,以支持实时监测和分析。设备接入还可以为边缘计算应用提供数据源,以进行决策支持和运维管理。(5)数据预处理数据预处理是指在进行边缘计算之前,对原始数据进行清洗、提取、转换、格式化等操作,使其能够被边缘计算系统更有效地使用。数据预处理具体包括:清洗数据,删除无用的数据、纠正错误的
25、数据,补充缺失的数据等;提取数据,根据边缘计算任务的需要,从原始数据中提取出有用的信息;转换数据,将数据转换为边缘计算系统能够识别的格式;格式化数据,将数据转换为适合边缘计算系统处理的格式,以提高边缘计算效率。此外,在边缘侧中数据预处理还可能包括对数据进行本地存储、分发和压缩等操作,以便在边缘计算时更快速地访问数据。(四)网络电力行业边缘计算参考架构中的网络主要包含云侧和边缘侧间的边缘计算互联网络,以及端侧和边缘侧间的边缘计算接入网络。1 .边缘计算接入网络边缘计算接入网络负责端侧设备与边缘侧的信息交互。接入网络既要支撑大量边缘计算装置接入、多元要素连接、灵活组网等多样化需求,实现结构化和非结
26、构化等多类型数据的高效传输;同时还要满足电网控制、保护等核心业务对通信实时性、可靠性、传输速率、时延抖动等指标的严苛要求。在数据采集类应用中一般需IG及以上有线/无线网络;视频监控类应用中一般需IOG有线网络;在控制类应用中网络延迟需达到毫秒级响应,以保证故障信息及时回传和处理,确保生产业务安全。接入网的网络架构可有多种模式,以灵活支持边缘计算分布式或相对集中等多种部署方式。随着5G等网络技术发展,可利用核心网络切片等技术灵活地分配网络资源,合理划分监测网络切片、控制网络切片、计量网络切片、保护网络切片等,以保证不同数据类型的传输需求与Q。S能力。随着面向差异化服务的资源统一管理机制的逐渐完善
27、,接入网络资源将会实现高效分配,可满足未来电力场景下业务随遇接入与按需承载的需求。2 .边缘计算互联网络边缘计算互联网络负责边缘侧与云端的交互连接,是支撑电网数据和信息在边缘计算基础设施与云端数字平台之间双向流动的必要保障,构成了数字电网的“神经通路”,是数据样本学习、模型和控制策略下发的主要通道。边缘计算互联网络可通过跨域融合组网架构满足电网全域物联与高效数据传输等关键需求。使用基于新一代通信技术的全域物联高效接入、支撑多源数据传输的无线通信、基于5G的电力通信等新技术,边缘计算互联网络可为电网多业务混合承载提供安全可信接入与可靠保障。在云边交互中,边缘计算互联网络一方面需要协同与云计算的资
28、源调配,协同的资源包括计算资源、存储资源和网络资源等;另一方面还需要协同边缘设备的资源调配。此外,可采用软件定义网络技术以解决云边协同架构内部的复杂交互需求,即将其作为管控层实现数据管理、网络资源控制和业务适配管理,同时完成边缘服务器和云中心之间的交互以及边缘服务器之间的通信管理。边缘计算互联网络可支持完成计算资源编排、业务编排、网络资源调配等任务,同时支持完成数据模型适配、采集目标适配、计算算法适配等边缘服务功能。在网络访问验证、资源授权方面,边缘计算互联网络具备跨域访问、资源授权等级划分能力,可避免受到网络窃听、传输指令篡改等攻击。边缘计算互联网络还具备实时监控和控制电网的能力,提供电能监
29、测、节能建议等电力服务,支持边缘节点为电力行业提供基于物联网的节能管理系统、智能电网管理系统等智能解决方案。(五)云侧云侧主要负责边缘计算节点的管理以及电力相关的设备、应用和数据的管理等,具体包括:1 .节点管理节点管理指的是对边缘计算节点进行监控、维护和管理的能力。节点管理包括以下内容:节点发现:在边缘计算网络中发现新的节点,并将其注册到云侧系统中。节点监控:实时监控边缘计算节点的运行状态,如CPU使用率、内存使用率、网络流量等。节点维护:定期对边缘计算节点进行维护,包括软件更新、硬件维护等。节点配置:对边缘计算节点进行配置,包括设置IP地址、设置网络连接、设置安全策略等。通过节点管理,可以
30、确保边缘计算网络中的节点正常运行,为电力行业边缘计算应用提供可靠的基础设施。2 .电力应用管理电力应用管理主要提供应用商店、应用监控和应用日志监控等功能。电力应用管理具体包括以下能力:应用商店管理:可维护应用(容器)的基本信息,并实现对应用的上架、下发、安装、启停,从而保证应用的稳定性和可用性。应用监控:通过边缘物联代理上报的应用(容器)状态、告警信息、,实现对应用实时运行状态的监控。应用日志监控:通过对电力行业应用的日志进行管理,包括收集、存储、查询和分析日志,帮助用户排查应用问题和优化应用性能。通过电力应用管理,可以保障电力行业边缘计算中电力应用的便捷、可靠运行。3 .电力设备管理电力设备
31、管理是对电力行业边缘计算中各类电力设备的管理能力,具体包含设备接入、设备监控、模型管理和影子管理。设备接入:支持边缘物联代理及端设备信息认证,实现可信接入。设备监控:通过边缘物联代理上报的工况信息、告警信息,实现对设备接入数量及状态的实时监控。模型管理:支持对模型文件的定义及维护、数据传输格式的校核。影子管理:实现真实设备在物联管理平台的动态映射,包含设备状态、采集数据和下发命令的断面数据,支持设备命令的离线下发和业务数据的离线查询。通过电力设备管理,可向业务系统提供电力设备的台账录入、模型管理、状态信息查询、命令下发等标准化接口。4 .电力数据管理电力数据管理主要负责管理和维护电力行业的数据
32、资源。电力数据管理包括以下能力:数据存储:负责对电力行业的数据进行存储和管理,包括数据收集、数据清洗、数据存储和数据备份等。数据查询:负责对电力行业的数据进行查询和分析,帮助用户快速获取所需的数据。数据安全:负责对电力行业的数据进行安全保护,包括数据加密、数据备份和数据审计等。电力数据管理是电力行业边缘计算架构的重要组成部分,能够帮助电力行业用户更好地管理和使用电力行业的数据资源,提高数据的利用效率。(六)安全安全能力是电力行业边缘计算中不可或缺的重要能力之一,其中重点包括安全管理和安全技术两个方面。将安全能力融入电力行业边缘计算中,提供更加安全可靠的电力行业边缘计算服务,为电力行业应用安全运
33、行提供更有利的保障。1 .安全管理电力行业网络安全防护遵照“安全分区,网络专用,横向隔离,纵向认证”总方针建设。在安全管理方面,依托电力监控系统安全防护总体方翦(国能安全(2015)36号)、电力行业网络与信息安全管理办涉(国能安全(2014)317号)建立组织机构和管理体系。防护按照电力行业信息安全等级保护管理办法和电力监控系统安全防护规定,通常会划分安全区I-V区。I区为实时控制区,实时监控功能的系统或其中的监控功能部分均应属于该区。II区为非控制生产区,原则上不具备控制功能的生产业务和批发交易业务系统均属于该区。HI区为生产管理区,该区的系统为进行生产管理的系统。IV区为管理信息区,该区
34、的系统为管理信息系统及办公自动化系统。V区为互联网大区。通过多种方式持续健全责任体系,落实“谁主管谁负责,谁运营谁负责”,遵循“同步规划设计、同步建设设施、同步验收投运”原则,不断加强安全防护设备入网、网络接入管理,加强安全运维和基础设施安全保障,不断落地等保测评和安全评估要求。边缘计算作为电力信息系统的一个环节,在管理上按照企业安全管理要求执行。2 .安全技术电力行业安全横跨云计算和边缘计算,整体需要建设立体的端到端的防护。网络边缘侧由于更贴近万物互联的设备,访问控制与威胁防护的广度和难度大幅提升。电力行业边缘计算的安全技术主要包含数据安全、应用安全、平台安全、网络安全、物理安全等方面。安全
35、技术对于保证电力行业边缘侧和业务系统可持续健康发展,提供安全可靠的平台安全环境具有重要意义。(1)数据安全数据安全应确保电力行业数据处于有效保护和合法利用的状态,并且具备保障持续安全状态的能力,从而建立一套可基于能源工业互联网的可用、可管、可监、可控的数据安全管理体系。数据安全管理上必须秉持以下原则:明确职责合规、质量保障、数据最小化、责任不转移、最小授权、数据保护、可审计等。基于数据分类分级标准指导数据治理和安全建设,明确数据分类分级的基本原则、维度、方法、示例等,为数据安全分类、分级保护提供依据,为数据安全规范、数据安全评估等方面的标准制定提供支撑。在数据全生命周期中,从风险防范角度,例如
36、防止数据非法采集、数据源接入仿冒、数据权属分歧、数据非法窃听、数据跨区传输、仿冒数据传输、非授权访问、敏感明文存储、数据汇聚关联攻击、数据滥用、数据非法外发等问题的发生,需要建立各种专业的数据安全技术能力,例如数据脱敏、数据加解密、数据库防泄漏、文件防泄漏、API安全监控等。数据全生命周期监控管理的核心功能包括:数据控看板、数据链路分析、数据热度分析、数据任务监控、数据安全审计、规则管理、告警管理等。(2)应用安全各电力企业结合自身业务情况,对电力行业边缘计算应用制定了安全要求。通过对APP进行加固以及确保APP发布渠道可信等方面,应用安全可防止APP被篡改、被调试、被反编译,防止代码外泄。此外,应用系统接入必须经过评估和安全测试,确认相关系统安全性后,方可进行部署及接入工作。(3)平台安全物联管理平台与其它设施通信前,应通过安全接口实现双方的身份认证及访问控制,并且记录应用访问审计日志。物联管理平台应对口令信息、隐私数据和重要业务数据等敏感信息的本地存储进行加密保护,通过访问权限控制、网络安全隔离装置、数据脱敏等措施开展平台安全防护。平台安全可通过各公司定制化的标准安全策略对物联管理平台运行环境进行安全加固及策略配置,并定期检查运行环境的安全漏洞。(4)网络安全电力企业对接入生产控制大区设立安全接入区,并且采用正反向隔离装置,以保障网络安全。边缘物联代理设备、传感终端等类型终
