电力系统如何应对日益严峻的新型安全挑战?
2021/2/19 7:28:09 新闻来源:北京国际能源专家俱乐部
能源转型过程中,电力系统如何应对日益严峻的新型安全挑战?
陈新华,2021年2月18日
昨天(2月17日)与身在德州休斯顿郊区的美国老朋友(75岁左右)Terry通邮件,问他有没有受到本次断电的影响。他说他们家经受了36.5个小时断电,外边温度负26摄氏度,室内只有8度的严寒环境。幸好家里有燃气,可以生火做饭取暖。他还把好久没用的滑雪服套装穿上,和衣而睡。他们的小区有水还好,休斯顿城里水供应压力降低,昨天还全部停水了。德州大停电的原因大家分析很多了:受暴雪严寒天气影响,占发电量23%的风机涡轮叶片被冻结,天然气井口与处理厂冻结使得产量下降,导致高比例的燃气发电出力不足,德州是电力孤岛,电力市场设计缺陷,相关部门职责不清,政府运作混乱等等。水和电是现代生活的生命线,停电必然导致停水或水压不足,停电也会导致通信系统的中断,电力供应安全因此是新时代能源安全的核心。但我这位老朋友的经历告诉我们,光靠电力还不行。他家要是没有天然气供应,不知这36.5小时无电的时间如何熬过?去年10月,IEA发布了《转型中的电力系统:电力安全的挑战与机遇》。报告指出,电力在能源转型过程中将扮演越来越重要的角色,但电力供应安全形势也越来越严峻。新挑战包括可变可再生电源大规模接入致使电力系统运营模式改变,数字技术大规模渗透扩大了网络攻击的范围,和气候变化导致更频繁的极端天气事件。各国政府和企业要充分意识到挑战的严峻性,采取及时有效的措施,在能源转型过程中,在电网和灵活性资源(包括需求侧、分布式和存储资源)方面进行更大规模、更为及时的投资,同时强化“虚拟空间韧性”(Cyber Resilience) 和气候韧性(Climate Resilience)。这是IEA首份关于综合低碳能源转型、数字化和气候变化对电力安全负面影响的深度研究报告。这次德州大停电不是第一次因为极端气候事件造成的电力中断,类似的事件会不断发生并且频率会加大。IEA报告的主要结论及建议应引起电力相关部门的高度重视。需要指出的是,IEA的报告没有告诉电力用户怎么办,而受电力供应安全影响最大的却是包括你我,还有众多企业和商业在内的用户。电力的终端用户应高度重视电力系统面临的三大新挑战,采取包括储能、备用电源、备用能源来源等措施,保障自己在极端气候事件中有充足稳定的能源供应。一、 电力在能源转型过程中的决定性作用IEA认为,电力是现代社会的生命线,安全的电力供应对社会的繁荣至关重要。最近新冠病毒疫情大流行造成的困难提醒我们,电力从保持医疗设备工作和IT系统稳定运行,到远程工作和视频会议,已经成为现代生活有序进展的基础条件。确保安全可靠的电力供应对所有国家都至关重要。电力也是能源转型的主战场。电力部门是最大的CO2排放源,可以通过非化石电源对化石电源的替代来实现零碳排放。包括工业、建筑和交通在内的终端能源消费部门也要通过电气化来减少温室气体的排放。电力目前仅占全球终端能源消费总量的五分之一,但这一比例正在上升。IEA预测,要实现《巴黎协定》的目标,到2040年,电力需求将在目前基础上增长50%,超过石油成为主要终端使用能源。电力将在供暖、制冷、交通等用能领域以及通信、金融和医疗等许多数字化集成领域发挥更大的作用。强有力的电力安全保障将成为现代经济正常运转的先决条件,电力安全也因此将在能源政策议程中占据比以往任何时候更高的位置。然而,电力行业正在经历着其100多年发展进程中最大的变革。行业格局从一个由数量相对较少的大型电厂为基础的集中式垂直整合的系统,转向一个由大量各种规模发电设备组成的市场,且越来越多地来自可变可再生资源。新的发电来源、新的储能形态、新数字技术的应用以及新的商业模式给电力行业的低碳转型带来了无限希望,同时也给电力系统的安全运营带来全新的挑战。二、 电力供应安全面临三大新的挑战IEA认为,电力系统在运营安全、充足容量和系统韧性等传统供应安全问题的基础上,正面临着日益严峻的三大新挑战。2.1 大规模可再生能源接入带来的供应安全问题可变的可再生能源发电在过去的十年里已经激增。随着太阳能光伏和风能成为最便宜的电力资源,这一趋势还会加速。根据IEA《世界能源展望》的可持续发展情景,到2040年,风电和太阳能在全球总发电量中所占的比例将从目前的7%上升到45%,而所有可再生能源加在一起则可以超过70%。可变可再生资源的快速增长有助于缓解传统燃料的供应安全担忧,但也要求电力系统的灵活性迅速提高。另一方面,至今为可变可再生能源的接入提供了绝大部分灵活性的传统发电厂,正在停滞不前或衰退,尤其是那些使用煤炭和核能的发电厂。与此同时,全球电力系统投资在下降,电网投资总量自2015年以来已下降16.3%,2020年预计还要下降9%。新的投资需要长期规划,施工需要较长时间,项目还经常面临社会能否接受的考验。此外,全球在灵活可调度低碳电源(水电、燃气电厂、储能设施等)方面的投资也没见增长,为未来的供应安全带来风险。可变可再生能源、储能技术和电动汽车的大规模接入将改变电力供应安全的理念。面对这些变化,电力供应安全的传统框架不再适应。面对更大的供需波动性,保持系统的可靠性需要在电网和灵活性资源(包括需求侧、分布式和存储资源)进行更大规模、更为及时的投资。灵活性电源投资尤为重要,需要在扩大太阳能和风能的同时开发新的灵活性资源,特别是在电力需求快速增长的新兴经济体和发展中国家。政策制定者和系统规划者面临的挑战是更新政策法规和创新市场设计,以确保电力系统在其清洁能源转型过程中保持安全稳定运营。许多国家和地区利用不同方法和灵活的资源,成功地完成了可再生能源在保障电力安全的前提下高比例接入电力系统的任务,形成了一整套工具和经验教训。优先事项是更新市场设计和监管机制,鼓励各种形式的灵活性电源投资,包括电网互联、储能、天然气发电、以及基于数字技术的需求侧响应,并对现有可调度资产的退役计划进行审慎评估。传统的电力系统规划方法也需要更新,应超越简单的备用容量(reserve margin)的规划方式,开发基于电力系统不同环节的变量(可再生电源发电量、发电机组和电网的故障率、区域联网输电能力、系统备用能力、负荷变化、需求响应)以及它们之间相互影响的模拟分析,在系统层面更加精准地提供解决方案。2.2 数字化以及系统互联带来的新安全风险电力是数字技术最容易融合的实体行业之一,其应用正在呈指数级增长。数字技术在加强电网灵活性,吸纳可再生能源,落实需求响应,帮助管理日益复杂的电力系统等方面发挥重要作用的同时,也使电力系统面临与日俱增的网络威胁。并网设备的快速增长扩大了潜在的网络攻击面,而电力系统互联性和自动化程度的提高也增加了这方面的风险。按照美国国家能源安全理事会“能源与虚拟空间安全中心”的分析,2006年是能源设施遭受外部攻击的分水岭。在1906—2006这100年里,能源设施遭受的主要是物理攻击。2006年以后,通过网络对能源设施实施攻击的严重性要大于物理攻击。2013年美国遭受的256次重大网络攻击事件中,有50%以上是针对能源系统的。任何通过芯片联接的能源系统都存在被黑客攻击的风险。能源系统联接的设备越多,范围越广,风险也越大。智能电网在提高能源利用效率方面具有优势,但同时又在网络安全方面留下隐患。美国许多地方因公众反对潜在的信息泄露或网络攻击,智能电表无法入户。实施网络攻击的主体包括国家网络部队,商业竞争对手雇用的网络黑客,也包括遭遇不顺或被解雇的员工、极端的环保主义者、无政府主义者、对社会不满者、恐怖分子等。未来的战争很可能不是通过武器来摧毁,而是在虚拟空间实施精准打击。通过网络打击可以使敌国的能源和工业系统瘫痪,从而不需要流血牺牲而达到目的。国际能源署的数据显示,电力系统受到网络攻击的威胁巨大,而且还在不断增长(图1)。一次成功的网络攻击可能导致设备和流程失去控制,进而造成物理破坏和大范围服务中断。在实施袭击方面,黑客们正变得越来越老练。
图1 2006~2019年间全球重大网络攻击事件数量
IEA指出,虽然完全避免电力系统不受网络攻击是不可能的,但电力系统可以通过预防手段与补救措施相结合,使其更具虚拟空间韧性(cyber resilience)。这一韧性包括预防、响应并在遭受攻击后迅速恢复,同时保持关键基础设施连续性运作。政策制定者、监管机构、电力公司和设备供应商都可以在加强整个电力价值链虚拟空间韧性方面发挥重要作用。政府和监管机构的工具可以是高度指令性的强制措施,也可以是以行动框架为导向、以效果为基础的指南。非常重要的一点是,虚拟空间韧性应该成为电力企业组织文化的一部分,而不是一个独立的技术问题。应将虚拟空间韧性作为组织运营的重大风险之一,对所存在的盲点和脆弱之处进行盘点,制定预防及响应措施,并对每次攻击事件进行记录和复盘,在经验教训中不断提升组织应对网络攻击的能力。IEA还为电力企业、电力设备制造商、政府监管部门提供了具体的建议举措:电力企业:-
把虚拟空间韧性融入企业组织文化,并将网络安全纳入企业风险管理框架
-
识别和评估网络风险,制定落实风控战略及重点行动领域;
-
制定并落实扎实的响应与恢复流程,压实责任,使得企业及设施在面临攻击时不受影响;
-
完善现有措施并结合内部教训和外部经验,制定实施新的措施;
- 开展网络攻击的预防演习,并甄别可能对本企业设施进行攻击的潜在黑客来源。
-
参与网络安全方面的认证,提高企业产品、流程和服务的可信度和安全性;
-
在风险管理方法和流程上,聚焦网络安全标准,使得设备投运后能够长期维持高安全性;
-
倡导供应商之间的合作,避免同一类型设备有来自不同监管机构的不同标准。
-
充分认识网络安全的重要性,并积极宣传来提高认知程度;
-
要求主要利益攸关方采用现有的网络安全准则和工具;
-
开展网络安全相关培训,分享行业最佳实践;
-
推动行业在应对网络攻击预案和响应措施方面的合作。
-
鲁棒性是电力系统在不断恶化的气候条件下保持高效运营的能力。比如说,不用水或用循环水进行冷却的发电机组就要比从河流或湖泊取水进行冷却的机组更具鲁棒性。
-
资源齐备性指的是电力系统在极端气候事件中继续运营的能力。
比如说,在洪水泛滥时,带有防洪设施的水力发电站就要比没带防洪设施的更有能力保持继续运营。
-
恢复能力是指系统在遭受气候事件中断后很快恢复运营的能力。具备应急计划、临时可用设备和能够随时调动的工作团队的系统比不具备这些的可以在灾难后恢复更快。
针对以上每一层次,IEA还为政策制定者、电力监管者和电力系统运营商提出了建议,如表1~5所示。表1 应对电力安全新挑战的政策框架:制度建设
|
|
能源转型 | 虚拟空间威胁 | 气候韧性 |
| 政策制定者 | 为电力系统的转型提供可预见性 | 明确指定负责部门,制订不同部门间的协同机制 | 把气候韧性作为能源系统规划的核心要素之一 |
| 电力监管者 | 1、不断评估电力市场是否能够为保障安全运营提供足够的充足性、灵活性和稳定性;2、明确界定电力系统中各方的义务和责任 | 1、为企业落实网络安全措施提供激励措施或义务2、制订基于结果的措施而不是走过场的流程 | 与系统运营商合作,分析气候趋势和极端事件对电力供应安全的潜在影响 |
| 系统运营商 | 定期评估系统范围的供应充足性,考虑到可再生能源的可变性和其他系统不肯定性 | 把虚拟空间安全作为电网运营安全核心内容之一 | 及时投资气候韧性 |
|
|
能源转型 | 虚拟空间威胁 | 气候适应韧性 |
| 政策制定者 | 制定专门机构就电力系统存在的脆弱性和面临的主要威胁进行评估,并要求相关利益攸关方针对不同的威胁水平落实防御措施 | ||
| 电力监管者 | 制定奖惩措施,保障相关制度和措施的落实 | ||
| 系统运营商 | 定期评估系统范围的供应充足性,考虑到可再生能源的可变性和其他系统不肯定性 | 对不同的资产、系统和界面按照不同的安全级别进行分类,落实相应的安全措施 | 依据科学数据分析气候变化对电力系统的风险和影响 |
|
|
能源转型 | 虚拟空间威胁 | 气候韧性 |
| 政策制定者 | 评估电力结构多元化所带来的各类风险以及规避这些风险的措施 | 提供行业最佳实践和行动指南,制定网络安全措施及落实途径,加强能力建设 | 提供政府规划和指南,使得气候风险在资产的全生命周期里得到体现 |
| 电力监管者 | 制定规则,奖励那些对电网运营安全有益的电源 |
|
为电力系统的可视性和可控性提供支持 |
| 系统运营商 | 制定面向未来的电网运营规则 | 分别从数字技术和能源技术角度,分析系统风险,并制定风控战略及重点关注领域 | 甄别低成本高效益的韧性措施;关注先进的天气预报技术、智能电网技术和“孤岛”方案 |
|
|
能源转型 | 虚拟空间威胁 | 气候韧性 |
| 政策制定者 |
|
制定有关网络威胁的监控手段,预防攻击并将损失降到最低 | 按照评估结果,经常更新气候韧性举措 |
| 电力监管者 | 1、做好系统可靠性记录并定时进行韧性测试2、在互联互通的电网系统里,强制落实共同的规划程序和信息分享机制 | 提供应对威胁预案的机制和工具 |
|
| 系统运营商 |
|
甄别潜在的攻击者并跟踪他们的行动 | 不断评估与更新应对气候灾难的预案 |
|
|
能源转型 | 虚拟空间威胁 | 气候韧性 |
| 政策制定者 | 1、组织对所发生的停电事故进行分析,在总结经验教训的基础上,制定合理的政策;2、评估并改革保障系统充足度的运营机制 | 组织定期演习,总结并分享经验 | 1、协调灾难恢复过程,加强能力建设;2、就应对极端气候事件开展演习 |
| 电力监管者 | |||
| 系统运营商 | 制定使用能够帮助系统恢复的电源(如分布式电源)的程序 | 制定落实受到攻击时的响应与恢复流程,明晰各方的责任 |
