《中国电力科学研究院:新一代信息通信及网络安全技术发展趋势(37页).pdf》由会员分享,可在线阅读,更多相关《中国电力科学研究院:新一代信息通信及网络安全技术发展趋势(37页).pdf(37页珍藏版)》请在三个皮匠报告上搜索。
1、新一代信息通信及网络安全 技术发展趋势 许海清 中国电力科学研究院有限公司 2020年11月 目录 CONTENTS 战略需求 发展现状 发展趋势 02 03 04 背景概述 01 rQoRrRrMyRpOoRpOtOsPpRaQdN6MsQqQsQoOjMmNpNiNqRvN6MmNoQuOnOmMvPtRxO 3 目前,国内能源总需求持续增长的趋势明显,可再生能源消费比重逐渐提高,能源逐步电气 化的趋势逐渐明朗,电力需求和发电装机容量持续提高,能源互联网正在建设,人工智能 、边缘 计算、物联网、区块链等现代技术将大量运用于电力系统各业务领域,进一步提高发、输、变、 配、用、调等环节的自动化
2、与智能化,满足各类电网业务需求。 一、背景概述 清洁能源发展提速 2030年一次能源中非化石能源占比要达到25%,非 化石能源发电量占比达到49%, 能源电气化趋势明显 预计2025、2030年全社会用电量达9.2、10.3万亿 千万时, 增速达24.3%、39.2%, 电力需求继续增长 预计2025年,新能源发电装机将达10亿千瓦,占全 国电源装机容量的33.3% 能源互联网逐步建成 电网主网架紧密衔接,逐步形多能互补、跨季节互 济、广域配置的电力流格局 一、背景概述 4 信息通信技术已经在电网各个重要环节深度融合,构建了电网运行的“神经系统”。随着能 源结构转型,能源供需实时平衡矛盾进一步
3、加剧。电网将进一步依托高效信息处理技术、先进通 信传输技术以及信息网络安全保障技术,逐渐转型为开放共享、弹性灵活的能源互联网。 5 能源互联网将传统的电力技术与现代化的信息与通信技术紧密结合,具有完备的信息系统 架构与基础设施体系。能源互联网中设备组成复杂、终端设备众多、多网融合、架构开放、内外 网界限模糊等问题给能源互联网网络安全带来严峻挑战。保障网络安全是能源互联网建设过程中 至关重要的一环。 一、背景概述 目录 CONTENTS 战略需求 发展现状 发展趋势 02 03 04 背景概述 01 7 信息技术发展现状 目前,全球信息技术创新日益加快。以大数据、云计算、物联网、人工智能、区块链
4、为代表的 新一代信息技术蓬勃发展。电力行业信息网络基础设施逐步夯实,信息化应用逐步覆盖各业务领 域,先进技术在多个环节初步应用: 基础设施转型升级速度加快:区块链、人工智能等前沿技术支撑基础设施转型升级速度逐步提 速。开展云平台、高效能数据中心、卫星通信网络、业务中台及数据中台等基础设施建设。 智能化与自动化结合愈加紧密:基于图像识别、语义识别等智能技术与传统自动化技术结合愈加 紧密。 前沿技术引领与业务驱动并重:驾驭和运行电力生产的能力不断增强、业务管理水平得到提升、 智能控制和自动化技术全面应用、移动作业和远程运营获得了广泛应用。 基础学科建设亟待创新:诸如AI概念提取、全纠缠量子计算、超
5、态非平凡算子构建、自主演进及 事件跨域弥散等支撑各类前沿技术实现自洽完备的理论基础仍亟需完善。 二、发展现状 信息技术 8 通信技术发展现状 随着通信技术由模拟通信向数字通信演进,光纤通信、互联网、无线通信及卫星通信飞速 发展,通信网络向大容量高带宽、广覆盖大连接、低时延高可靠、异构融合可定制的“空天地 海”协同一体化泛在通信网演进。 二、发展现状 通信技术 第一代(18371900) 模拟通信 电报、 电话 无线电 第二代(19001960) 数字通信 电子管 奈奎 斯特、 香农 半导体、 集成电路 第三代(19602000) 激光、 光导 纤维 光通信、互联网、无线通信 SDH ATM 互
6、联网 1G 2G 第四代(20002012) 3G4G波分、 OTN、 PTN 卫星 通信 第五代(20122020) 5GSDN、 NFV、 MEC 物 联 网 空天地海协同泛在通信 太赫兹、 卫星互 联网 6G 微波 通信 SDHIP OTN无线 公网 无线 专网 载波 通信 第二代(20002020)第一代(19602000) IMS 5G 9 二、发展现状 通信技术有线通信 容量增加/业务多样化 1966 80年代1994 1999 90年代初 1998 1976 DWDM 开始建设 SDH标准完善 PDH仍为主力 实用化 产品出现 SDH逐步成为 传输主力设备 PDH产品开始 规模使
7、用 高锟提出 光传输理论 DWDM规模建 设,全光网试验 MSTP/ASON 2002 OTN/PTN/SPN 21世纪 PDH:准同步数字系列;SDH:同步数字系列;MSTP:多业务传输平台; DWDM:密集型光波复用;ASON:自动交换光网络;OTN:光传送网; PTN:分组传送网;SPN:切片分组网 10 二、发展现状 通信技术移动通信 1G2G3G4G 5G 年代 技术 服务 120082018 AMPS TACS (模拟通信, FDMA) GSM TDMA CDMA (数字通信, TDMA) WCDMA CDMA2000 TD-SCDMA (无线宽带, CDMA
8、) LTE FDD LTE TDD (移动互联网, OFDMA) 5G NR Polar LDPC (物联网,新型 多址、MIMO) 语音语音+短信 语音+短信+ 图片 语音+短信+ 图片+视频 语音+短信+图片+视频 +万物互连 11 当前,全球5G产业正在迅猛发展中。中国5G用户已破亿,5G基站超过48万个。预计到 2030年5G将累计带动直接经济产出36.7万亿元,经济增加值14万亿元,运营商5G市场总规模 累计可达8万亿元。同时,我国也在加快芯片、操作系统等通信自主产业体系建设。 二、发展现状 通信技术5G 5G旗舰产品已形成规模量产 华为、三星、小米、 OPPO、 vivo 等知名厂
9、商相继发布量产 5G 手机。 截止2019年9月,我国共发布18款5G手机,出货量78.7万。 预测2023年5G智能手机出货量将占智能手机出货量的50%以上。其 中中国将占据5G智能手机出货总量的34%,北美19%,亚太其他地区 占17%。 我国自主产业体系破除垄断坚冰 核心芯片:国产基带芯片已推出华为巴龙5000和紫光展锐春藤510, 华为麒麟990 5G芯片是世界首款集成5G基带的商用SoC。 操作系统:华为鸿蒙操作系统适配手机、电视、智能汽车等,可能 借助5G打破安卓和iOS长期垄断局面。 屏幕:柔宇科技、京东方、国产OLED屏幕从质量到产能大幅提升。 预计到2024年中国5G用户将突
10、破10亿, 未来中国将成为全球最大的5G市场。 12 网络安全技术发展现状 国内外网络安全发展总体由静态的被动防御技术向主动的安全防护技术转变。 二、发展现状 网络安全技术 国内外网络安全发展总体由静态的被动防御技术(如:防火墙技术、入侵检测技术、防病毒技术等)向主动的安全防护技术(如:安全免疫 技术、内生安全)转变。我国网络安全的发展目前落后于国外先进水平,网络强国战略实施纲要明确指出:加强技术体系架构创新,促进安 全技术研发由外挂式向内生性转变。 12 1983年 2000年2013年 2020年 2011年 可信计算机内生安全 零信任 1983年,美国国防部提出可信计 算机评价,开展计算
11、机安全免疫研 究 2011年,美国提出移动目标防御 技术,开展网络内生安全研究。 今年8月,NIST发布零信任框架最 终版本。 可信计算 2000年,开始研究可信计算技术。 内生安全 2013年,提出网络空间拟态防御 技术,网络内生安全技术研究开始 起步。 技术融合 当前,新技术与传统行业的融合发 展出现新业态形成经济新动能,可 信技术、智能化技术、物联网技术 等受到关注。 国内: 国外: 13 电力网络安全技术发展现状 我国电力网络安全的发展经历了无体系化防护、边界隔离被动防护、由被动防护向主动防 御转变三个阶段。进入能源互联网建设新时期,为适应新时期的网络安全形势,需要结合态势感 知、动态
12、防御、可信计算等一系列国际先进防御技术攻关,保障电力物联网的安全。 二、发展现状 网络安全技术 13 2000年2010年2020年2002年 无体系化防护边界隔离被动防护由被动防护向主动防御转变能源互联网建设新时期 电网安全无体系化防护手段,主要 停留在物理安全及重要环节保密通 信的规定,开始出现单机版计算机 防病毒软件。 2002年,国家经贸委30号令,要 求建立以边界防护为主的安全防护 体系; 2004年,电监会5号令,确立了 “安全分区、网络专用、横向隔离、 纵向认证”为原则的电力二次系统 边界安全纵深防护体系。 安全技术从被动的安全防御向主动 的安全防护转变,已逐步了实现自 主可控、
13、可信免疫、安全监控、态 势感知等。 提出“分级分域、可信接入、智能 感知、动态防护”的总体防护策略, 规划了内生安全、态势感知、数据 安全、可信计算等一系列国际先进 防御技术攻关。 目录 CONTENTS 战略需求 发展现状 发展趋势 02 03 04 背景概述 01 15 信息技术战略需求 信息技术行业的战略需求体现在边缘计算的重要性稳步提升、企业对于弹性数字化的需求逐渐加 强、产品与服务的智能化比例逐步提高三大趋势。对电力行业而言,能源互联网建设对电力信息提出 了新的战略需求,并集中体现在两部分: 前沿科研成果与电力业务的结合:基于人工智能、区块链、5G通信等既有成果,结合能源互联网 建设
14、实际需求将加速落地,可进一步提升能源互联网的技术先进程度、提高相关产业国际竞争 力、构建产学研良性循环体系; 学科融合发展:以能源互联网为代表的新发展趋势意味着电力信息领域不同学科间的交互及融合 逐步增强,通信、仿真、安全、云平台、高效能数据中心、分析评估等多学科必将通过进一步协 同融合对能源互联网的构建提供更强有力的支撑。 三、战略需求 信息技术 16 通信技术战略需求 能源互联网的业务变革,要求大幅提升信息通信对电网业务的支撑能力,需要高速、实时、 可靠实现全面感知和全程在线,对信息通信的容量及其泛在性、开放性、互动性、智能性、可信 性提出了新需求。 三、战略需求 通信技术 未来智能电网场
15、景 信息通信需求特征信息通信技术新需求 完善动态集中的云计算基础设施; 建设开放的社会公共服务和增值服务平台。 需要推进大容量、长距离骨干传输网建设; 需要不断优化传输时延及可靠性指标。 需建设支持多种互动业务的各类应用系统; 建设支持开放式能源交易的电子商务平台 需建设具备高度智能数据处理能力的大数据平台 需建设新一代安全防护体系,全面保障各类移 动和互动业务开展 开放 高速 智能 互动 可信 网络 平台 应用 安全 可再生和分布式 能源大规模接入 能源开发方式变革 大范围优化配置和统筹 平衡 能源配置方式变革 供应商与消费者双重身 份、能源交易 能源消费方式变革 低碳化、智慧化,各类 公共
16、服务和增值服务 生产生活方式改变 需加强网络开放、泛在,对网络基础设施进行提升; 需推进IP数据网和双向对等的接入网建设; 泛在 17 电力系统网络安全技术战略需求 电网作为国家基础设施,成为国家级敌对势力网络攻击重要对象和网络战争的首要攻击目标,未来的网络攻 击特征呈集团化、自动化、组合型。随着能源互联网的发展,未来电网面临网络边界外延,数据融合共享等问题 ,加之量子计算等新技术对隔离网络持久性造成威胁,以防为主、“封闭隔离”的传统电网防护体系已不能满足 未来电网安全的需求。通过“分级分域、可信接入、智能感知、动态防护”策略,力求打破封闭隔离的被动式安 全防御体系,向动态的、智能的主动式安全
17、防御体系转变,研究动态防御、态势感知、可信计算等技术和抗量子 技术,提升安全防护水平。 三、战略需求 网络安全技术 以防为主,封闭性措施 动态融通、智能内生 调度 控制 市场 交易经营 管理 智能 用电 新 能源 客户 服务 数据高度融合 集团化、自动化 网络攻击特征 网络边界外延 未来防护形式 态势感知 动态防御可信计算 网络边界模糊 内外网隔离不再可控 目录 CONTENTS 战略需求 发展现状 发展趋势 02 03 04 背景概述 01 19 信息技术发展趋势 未来,全球信息技术创新速度不断加快、专业程度不断提高、融合边界不断扩展,以区块 链、数字孪生、脑机接口、量子计算为代表的下一代信
18、息技术不断获得新的突破,并因此推动 社会生产力的进一步提高: 人与计算机的边界逐渐模糊:通过脑机接口实现神经功能补足、记忆能力增强、人机混合计 算、疑难脑病治疗等突破。 跨域演化预测的数字孪生技术逐渐形成:各子系统的自主演化机制、扰动的跨域传播机制、 跨域推理预测算法等将支撑数字孪生实现对现实世界的高效推演能力。 量子计算与传统计算并存:量子计算机可实现传统计算机不可企及的大规模并行计算能力。 同时,量子计算机与传统计算机之间可通过N-P问题互补等技术,最大程度提高扩展人类的 计算边界。 四、发展趋势 信息技术 20 量子计算 量子计算是基于量子力学、材料学、计算机科学等基础研究的交叉学科。
19、在量子计算机硬件方面,我国已设计并实现了50bit位基于局部纠缠的光量子计算机原型,西方国家已设计并实现 了100bit位以上基于局部纠缠的量子计算机。 在量子算法方面,部分量子算法已较为成熟,如可应用于非结构化数据库的量子Grover搜索算法,速度远超传统 计算机的量子傅里叶变换算法、量子相位估计算法,模拟物理系统演化的薛定谔模拟算法、Fermi算法、Bose算 法,求解大数质因子的Shor算法,量子纠错Kraus算法、Plauli算子群及相应的CSS纠错码技术,Knill量子容错算 法、Solovay-Kitaev算法,基于BB84方案和E91方案的量子加密技术,基于量子退火算法、量子遗传
20、算法的新一 代人工智能算法等。 目前,量子计算的难点在于作为量子并行计算的基础,Deutsh-Jozsa算法混淆了作用于纯量子态的数学算子与作 用于超态的数学算子,而学术界至今还无法构造具体可作用于超态的非平凡算子,因此实际上目前的量子计算机无 法实现真正的大规模并行计算,但相信随着相应数学理论的及时跟进,解决相关数学算子的构建问题应为不久。 四、发展趋势 信息技术 大规模并行算法量子加密量子通讯能源行业量子算法 21 四、发展趋势 信息技术 人工智能 开展人工智能技术在能源互联网领域的技术研究与应用,突破多人机知识构建与推理、人工智能可解释性机制、虚 实互动的混合智能在线趋优等人机双向增强的
21、混合智能基础理论与关键技术,实现复杂问题的计算处理、系统的赋智 赋能。 深度学习 基于非完 全信息的 决策技术 博弈对抗 机器智能 决策 感知 知识协同 双向 学习 孪生系统 22 四、发展趋势 信息技术 平台技术 开展大数据、云计算、物联管理平台等信息支撑平台关键技术研究,提升资源共享利用能力、云边协同能力、数据 融通能力和数据价值挖掘能力,支撑全业务链条协同贯通,为打造数字生态价值体系奠定基础。 连接管理 设备管理 应用管理 数据管理 能力开放 智能业务终端边缘物联代理存量系统 物 联 管 理 中 心 支持多种协议设备接入 云平台物联管理平台大数据平台 23 目前,能源互联网及企业数字化需
22、求对数据中心的战略 需求可分为两部分: 硬件:加快业界先进UPS电池技术、智能母线技 术、直流配电技术、高效能液冷技术在电力行业内 的 应用; 软件:主要从动态能耗管理、动态调度、一体化管 控能力三个角度提出了新的战略需求: 数据中心(站)动态能耗管理技术:通过能耗预 测、计算调度等实现数据中心(站)的动态能耗 管理; 数据中心(站)计算任务调度平台:数据中心 (站)内、及跨数据中心(站)的计算任务调 度; 数据中心(站)一体化智能管理技术:对跨地域 、管理和评估等。 四、发展趋势 信息技术 24 通信技术发展趋势 随着个性化、全息交互、人机协作的业务发展趋势,未来通信技术可能诞生的全新服务将
23、 进一步扩展到感知互联网,呈现出万物智联改变世界的愿景。 四、发展趋势 通信技术 25 1、5G/6G技术趋势展望及各国研发进展 5G已列为国家“新基建”重点部署的七大领域之一,国家陆续出台了加快5G发展重大政策, 公司召开“新基建”领导小组会议时明确强调要加强5G技术应用研究,积极推进5G示范应用。 四、发展趋势 通信技术 国家5G政策 提升“5G+工业物联网”网络关键技术能力。 2019“5G+工业物联网”512工程推进 方案 加快5G标准研究、技术试验、推进5G规模组网建设及应用示范工程,确保启动5G商用。 2018扩大和升级信息消费三年行动计划 (2018-2020年) 加快5G网络建
24、设进度、支持加大基站站址资源。 2020工业和信息化部关于推动5G加快发 展的通知 推动5G网络、工业互联网等加快发展。中共中央政治局2020年2月21日会议强调 加快5G网络、数据中心等新型基础设施建设进度。中共中央政治局2020年3月4日会议强调 26 1、5G/6G技术趋势展望及各国研发进展 中国、美国、欧盟、日本和韩国等国家的一些研究机构已经陆续启动6G技术概念设计工作, 目前主流研究方向包括信息理论突破、全新概念网络架构、太赫兹通信技术、先进信号传输与处 理技术、先进智能的信息技术、空天地海一体化通信技术等。 四、发展趋势 通信技术 03 0501 0204 更加绿色 超密集组网,需
25、要有效降低成本 和能耗,大幅提升网络能效,实 现可持续发展。 开源开放 实现去中心化和扁平化,网络设备和 终端产品将实现平台化、软件化、IP 化、开源化,构建更加开放、公平竞 争的产业生态环境。 更广覆盖 更强性能 峰值速率100Gbit/s1Tbit/s; 空口时延低至0.1ms; 连接数密度支持1000万/km2; 定位精度将达到厘米量级。 更加智能 与人工智能、大数据相结合,满足用户 精细化、个性化的服务需求。 6G网络 关键特征 卫星与地面通信系统深度融合, 实现空、天、地、海全空间覆盖。 6G将在5G基础上进一步 扩展和深化物联网应用的 范围和领域,提供超强能 力,实现全空间覆盖,并
26、 与人工智能、大数据等技 术相结合,服务于智能化 的社会与生活,实现“万 物智联” 。 27 1、5G/6G技术趋势展望及各国研发进展 下一步5G聚焦广覆盖大连接、太赫兹通信、超大规模天线、新型调制编码及新型双工技术等多种 技术,完整打造5G三大类典型场景。 未来6G以“数字孪生、智慧泛在”为愿景,深度融合通信、信息、大数据、AI及控制技术,呈现 出极强的跨学科、跨领域特征。将构建以Sub6G、毫米波、太赫兹、可见光等全频谱的深度融合通信 网,网络支持灵活重构,具备感知-通信-计算一体化协同能力,打造天基空基地基一体化的三维立 体、全面覆盖的融合通信网。 四、发展趋势 通信技术 6G网络逻辑架
27、构6G愿景、性能与潜在技术 空天地一体化通信网 28 四、发展趋势 通信技术 2、卫星互联网技术趋势展望及研发进展 卫星互联网是指以卫星为接入手段的互联网宽带服务模式,属于新基建中的信息基础设施。未来 主要应用中低轨卫星星座组网技术、低成本天基节点布设技术及高速数据传输技术向支持空天地海互 联互通、万物态势感知与决策等特点的卫星互联网演进发展,主要包括数据采集分析及可视化处理、 设备接入与管理、安全能力、云规则引擎服务、边缘计算、通信传输六大功能。 卫星互联网基本架构Space X开展的Starlink卫星互联网项目示意图 29 网络安全技术发展趋势 随着新技术,如5G、新基建、 量子计算等的
28、发展,电网物理形态 发生改变,现有的“封闭隔离”的 网络安全防御体系难以应对复杂未 知的网络环境,亟需研究自主可控 的网络安全技术,发展动态防御、 态势感知、可信计算和后量子密码 等技术,形成多层次全方位的网络 安全保障体系 四、发展趋势 网络安全技术 5G技术在安全方面取 得进步,但在云化、 虚拟化、开放化、开 源化以及大连接方面 存在新挑战 5G 针对新基建的攻击将 从数字空间延伸到物 理空间 新基建 量子计算将有可能使 计算机的计算能力大 大超过今天的计算机, 但仍然存在很多障碍。 量子计算 30 1、动态防御技术 随着能源互联网的迅速发展,电力网络结构复杂且暴露面增加,网络攻击手段多元
29、、攻击态 势迅猛。需发展IP地址跳变、网络动态变形等动态安全防御技术,关注拟态防御技术在电网的 应用,增加攻击难度,保障能源互联网安全稳定。 四、发展趋势 网络安全技术 动态防御是通过多样的、不断变化的构建、评价和部署机制及策略来增加攻 击者的攻击难度及代价,有效限制脆弱性暴露及被攻击的机会。动态防御技 术包括 IP地址可变、通道数可变、路由和 IP 安全协议信道可变、网络和主机 身份的随机性、执行代码的随机性、地址空间的随机性、数据的随机性等。 现有被动防御体系存在“易攻难守”的态势不 对称问题,电力网络当前的防护主要基于已知 漏洞和攻击方式进行防御,能源互联网中网络 异构复杂,需要发展基于
30、拟态防御的内生安全 技术,增强未知安全威胁防御能力。 拟态 31 2、态势感知技术 态势感知通过全面了解网络形势,预测发展态势,有效响应并防范网络攻击。目前电网态 势感知技术在态势理解、态势预测方面已有一定研究成果。 四、发展趋势 网络安全技术 EINSTEIN 1 EINSTEIN 1 2003年 2013年 2009年 EINSTEIN 2EINSTEIN 2 EINSTEIN 3 EINSTEIN 3 目标:异常行为检测和局部趋势分析 内容:蠕虫检测、流量异常检测、局 部趋势分析、配置管理建议。 手段:集中收取流量信息(netflow) 目标:恶意行为检测和总体趋势分析 内容:网络集中接
31、入(出口汇集)、 恶意行为检测、总体趋势分析 手段:深度包解析(DPI) 目标:恶意行为防御和总体趋势分析 内容:多机构联动、安全运营、实时 入侵防御、全流量获取 手段:前后端结合 “ 爱因斯坦”计划是美国联邦政府主导的一个网络安全自动监测项目,用 于监测针对政府网络的入侵行为,保护政府网络系统安全。 该计划从2003年启动,分为三个阶段。 该计划具有四种能力,包括:入侵检测、入侵防御、数据分析和信息共享。 电力网络安全态势感知 电力物联网环境中网络安全感知的数据包含大量的不确 定性信息,在一定程度上是不完整的、不精确的、矛盾 的,需解决态势评估过程的不确定信息问题; 目前研究网络安全态势指标
32、往往针对某一方面或某一应 用场景,缺少刻画电力物联网环境下全局网络安全态势 评估的指标体系,没有统一评价的标准; 电力物联网环境下,海量安全数据变化快,网络安全态 势评估方法的选取需及时、准确反映网络安全态势。 32 3、可信计算技术 国际上已形成以TPM芯片为信任根的TCG标准系列,国内已形成以TCM芯片为信任根的双 体系架构可信标准系列。 四、发展趋势 网络安全技术 2000年 初 我国就开始关注可信计算,并进行了立项、 研究,实现先引进技术后自主研发、先产 品化后标准化的跨越式发展。 2004年 武汉瑞达生产了中国第一款TPM,之后联 想、长城等基于TPM生产了可信PC 2005年1 月
33、 全国信息安全标准化技术委员会成立了可 信计算工作小组(WGI),先后研制制定 了可信密码模块(TCM)、可信主板、可 信网络联接等多项标准规范 国外 国内 20世纪60 年代 为了提高硬件设备的安全性,人们设计了具有高可靠性的 可信电路,可信的概念开始萌芽。 20世纪70 年代初期 Anderson首次提出来了可信系统的概念,为美国后续的 TCSEC(彩虹系列),可信计算机、可信计算基(TCB)、 可信网络、可信数据库等的提出奠定了基础。 20世纪90 年代 随着科学计算研究的体系化不断规范、规模的逐步扩大, 可信计算产业组织和标准逐步形成体系并完善。 1999年 IBM、HP、Intel和
34、微软等著名IT企业发起成立了可信计 算平台联盟(TCPA),这标志着可信计算进入产业界。 从逻辑正确验证、 计算体系结构和计 算模式等方面进行 技术创新 保证逻辑缺陷不被 攻击者利用,形成 攻防矛盾的统一体 确保逻辑组合不被 篡改和破坏,实现 正确计算 可信计算是在计算和通信系统中广泛使用基 于硬件安全模块支持下的可信计算平台,以 提高系统整体的安全性。 33 4、后量子密码技术 量子计算对包括能源互联网在内的网络可能造成一定威胁,破坏现有网络安全所依赖的密 码技术。为保护能源互联网在量子攻击下的安全性,研究后量子密码技术,以抵抗量子计算机 对现有密码算法攻击。 四、发展趋势 网络安全技术 量
35、子计算的巨大算力对当下支撑网络安全的一些加密工具 形成一定影响。 加密通常依赖于大数分解的难度,已有研究发布的5原子 量子计算机能够破解掉此类加密体制。 当网络系统赖以生存的加密基础被颠覆,系统就会因没有 快速修复而分崩离析。 量子计算机的出现,现有的绝大多数公钥密码算法(RSA、 Diffie-Hellman、椭圆曲线等)能被足够大和稳定的量子 计算机攻破,所以可以抵抗这种攻击的密码算法可以在量 子计算成熟之后存活下来,所以被称为“后”量子密码。 后量子密码的安全性,依赖于有没有可以快速求解其底层 数学问题或直接对算法本身的高效攻击算法。 34 电力信息物理系统仿真技术 随着ICT的发展,物
36、理系统的量测感知和反馈控制能力得到巨大提升。对系统运行效率和扰 动控制的分析,逐渐从孤立系统分析变为跨系统耦合分析,从非实时仿真过渡到准实时/超实时 仿真。 四、发展趋势 融合技术 业务应用 信息系统 通信系统 物理系统 控制策略问题 安全性问题 可靠性问题 运行效率 扰动控制 孤立仿真联合仿真耦合仿真 非实时仿真准实时仿真超实时仿真 机理模型数据模型融合模型 35 电力信息物理系统仿真技术 信息物理系统仿真从离线向在线演进,从单机集中向云化虚拟演进。信息物理系统逐渐向数 字孪生架构演进,利用广域空间分布的数字基础设施,打通仿真系统之间数据交互壁垒,联合 多系统进行实时推演分析。 四、发展趋势
37、 融合技术 感知量测感知量测执行控制执行控制 源源网网荷荷储储 数数 字字 挛挛 生生 域域 测量执行域测量执行域 分布式高性能计算中心分布式高性能计算中心 量测量测数据数据 中台中台 数据驱动建模数据驱动建模+人工智能训练人工智能训练 智能决策应用智能决策应用 仿真数据中台仿真数据中台 孪生体孪生体 仿真仿真1 孪生体孪生体 仿真仿真2 孪生体孪生体 仿真仿真n 执行控制执行控制 中台中台 大电网大电网 仿真仿真 新能源新能源 预测预测 调度自动化调度自动化 负荷管负荷管 理理 。 仿真控制中台仿真控制中台 未来信息物理系统将在云化的ICT资 源底座上开展分布的孪生体注册管理; 针对不同业务
38、范畴的孪生体模板可增 加、定制; 孪生体内部有仿真,孪生体之间有交 互,仿真结果可发布订阅; 仿真数据和实时量测数据形成数据中 台支撑人工智能训练; 数据驱动模型支撑高级智能决策应用。 36 总结 新一代信息通信及网络安全技术:是结合了数学、物理、计算理论、电子电路、芯片设计、发 电、输电、变电、配电、用电等多专业多学科的综合领域,相关领域的未来可总结为: 紧跟国际信息技术发展潮流:诸如基于可解释、小数据的人工智能算法、概念提取算法、量 子计算、量子通讯、量子加密、数字孪生等各方面紧跟国际先进步伐; 在具有电力特色的基础理论研究方面获得突破:诸如潮流计算、大电网实时动态分析、能源 互联网基础理论研究等相关技术方面加紧研究步伐; 未来网络向空天地一体化、通信计算一体化、网络柔性化等方向发展,呈现出跨学科、跨领 域融合发展特征,推动社会走向“数字孪生、智慧泛在”世界; 进入能源互联网建设新时期,研究“分级分域、可信接入、智能感知、动态防护”方针,推 动安全防御体系向动态智能的主动式安全防御体系转变,提升安全防护水平。 在有电力特色的融合应用方面获得突破:在信息物理系统仿真、数字孪生等各实际应用领域 加紧攻关。 谢谢!