国际劳动节这天,美国特朗普总统发布一道行政命令,主要内容是:大电力系统(bulk-power system)日益成为外国敌人(foreign adversaries)对美国进行“恶意网络攻击”活动的目标,一旦这种攻击获得成功,将会置美国经济、美国人健康和安全于重大风险中,并且会进一步削弱美国捍卫自身与盟友安全的能力;如果美国不加限制的使用由敌对国家设计、研发和制造或供应的大电力系统电气设备,将会增加敌对国家利用大电力系统电气设备脆弱性(对美国进行攻击)的能力,这会制造灾难性的后果;没有限制的使用国外的大电力系统电气设备构成了对美国国家安全、外交政策和经济的不同寻常和非同一般的威胁(the unrestricted foreign supply of bulk-power system electric equipment constitutesan unusual and extraordinary threat to the national security, foreign policy,and economy of the United State);为确保大容量电力系统的安全,将禁止美国购买对国家安全造成风险的海外电力设备,并授权能源部长甄别相关实体和采取适当行动。
不管特朗普是出于让美国制造业回归、打压包括中国在内的竞争对手,还是“做贼心虚”的心态,从这条行政命令可以看出美国政府对大电力系统安全的认识:
1、大电力系统安全对美国国家安全、经济、国防、外交、公民健康等产生多方位重大影响;
2、大电力系统的电气设备已经成为敌对国家网络攻击目标,对美国电力系统安全影响重大;
3、对敌对国家所设计、研发和制造或供应的大电力系统电气设备必须“剔除”。
可见,美国将大电力系统看作是严重影响国家全方位安全的现实“脆弱点”和潜在风险点了。
大电力系统一般可以理解为电压等级高(在我国至少在220千伏及以上)、电力系统容量大(至少在千万瓦级别以上)、电网与周边互联紧密的电力系统。我国的电力系统发展具有明显的大电力系统特点,这一方面是由国家资源禀赋决定的,也与电网央企的电网发展战略有关。在经济建设中,跨省跨区的输电工程及受端的大电力系统发挥着“供能、供血”的重要作用,社会电气化水平不断提高。但我们应该清醒认识到:随着经济社会对电力的依赖程度不断加深,影响电力系统安全运行的因素日益复杂;电力系统运行的自动化、数字化、智能化水平的不断提升,能源互联网、工业互联网等新业态发展,造成网络信息安全风险日益突出。
1、影响电力网络影响因素呈现前所未有的复杂性、偶然性、不确定性。这些因素包括人为因素和非人为因素。人为因素包括恐怖袭击、网络安全破坏、战争攻击等,例如伊拉克战争、利比亚战争以及伊朗核电站受到网络攻击,美国等都将电网、重要电力基建设施作为主要的打击目标。非人为因素包括极端天气、小动物对电网设备的破坏、燃料供应中断、地震海啸地质灾害、树木障碍等。据统计,98%~99%的停电事件发生在输电或配电中,其中超过90%是由恶劣天气、设备故障或是小动物造成的。下表汇总了在2000年以来国际主要的典型电网停电或相关事件。可以发现,电力系统运行处于影响因素多、风险较高的状态,确保安全运行的任务繁重而艰巨。
2、电力系统的可靠性(Reliability)和韧性(Resilience)越来越重要,停电造成的损失越来越大。2003年8月的美加大停电是由于一处高压电缆下垂碰到树枝引发短路,造成从多伦多到纽约2.4万平方千米区域的停电,5000万人口用电中断、17家机场被迫关闭,造成的损失达到50~140亿美元。根据对受影响企业的调查,有24%的企业每小时损失达到5.8万美元,4%的企业(包括汽车厂、炼钢厂、石化厂等)每小时的损失超过120万美元。根据伯克利国家实验室的研究,每年美国商业和居民因停电造成的损失达到1600亿美元。比较而言,我国在保障大电网安全方面做得还是非常好的。
3、网络安全风险不断加强。表1中的多起事件都与网络攻击有关。美国多年来一直在研究如何利用网络攻击电力系统,以及本国电力系统如何提高抗攻击的“韧性”。在2014年,根据美国国土安全局统计有79例黑客攻击电网事件,2013年有145例。根据2014年Verizon的一项研究,针对电力公司的间谍软件比其他行业更多。即使是现在,我国电网每天都遭受着境外数以百次的网络攻击。随着能源分布式利用、电动汽车、智能家居等新型用能形式的出现,配网自动化、智能电网等新技术的快速发展和应用,电力监控系统使用无线公网进行数据通信的情况日益普遍,需要制定相应的安全防护措施,工作实践中反映出来的关于设备远程维护的防护措施、智能变电站的安全防护措施、非控制区的纵向边界防护强度等方面的实际问题也需要进一步明确和规范。
为此提出以下几点认识:
1、将电力系统安全纳入国家安全体系,深入研究在新的国际形势下我国电力系统安全问题,加强军民深度融合,研究编制《电力系统安全发展战略》,深化对和平时期和战争时期的电力供给体系的研究,特别是特高压跨区跨省输电通道安全保障问题等。我国当前的电力大通道安全问题应该高度重视了。
2、结合能源物联网、工业互联网和数据要素市场化配置等现实需要,加强对电力系统信息数据的分级分类监管,建议采取修订《电力法》或单独立法的形式完善对电力信息数据的管理,特别是数据产权、使用、安全责任、权益和惩处等问题。
3、鼓励各主要用电地区(特别是大中型城市)建立涵盖外来电、本地电、分布式电源、需求侧响应、微电网与储能等多层次多形态的电力供应保障体系。
4、在影响电力系统安全运行的核心功能区,彻底实现国产化替代,避免使用美国公司或机构(特别是有美国政府资助背景的)的产品(含软硬件产品)和服务(含咨询服务);加强对用电设备、产品对电力系统安全影响的风险评估和管理。