新型電力系統數據跨域流通泛安全邊界防護技術

郭少勇，劉 巖，邵蘇杰，臧志斌，楊 超，亓 峰

（1.網絡與交換技術國家重點實驗室（北京郵電大學），北京市 100876；2.國網信息通信產業集團有限公司，北京市 102211；3.國網遼寧省電力有限公司，遼寧省沈陽市 110006）

0 引言

新型電力系統下，隨著可交易能源、清潔能源消納、多元負荷等業務場景［1］涌現，電力數據在網絡空間中流通共享的需求激增。一方面，電力大數據來源從過去的傳感與量測裝置單向采集向全域互聯、深入感知、雙向互動發展，邊緣側進一步延伸［2］；另一方面，隨著信息通信基礎設施對外開放程度不斷提升，跨主體間交互愈發頻繁，服務類型趨向多元化與智能化，以數據中心為代表的云計算基礎設施逐漸成為源-網-荷-儲各環節的重要支撐。

在數據要素驅動的全域互通、在線透明與跨域協同聯動建設體系下，數據的充分流通是優化業務模式與管理方式、促進數據創新應用的必然要求。然而，數據流通環節天然伴隨著數據安全與網絡安全的強耦合性、數據共享與隱私保護日益凸顯的矛盾性、內外部環境的日漸嚴峻性，其安全防護難度在數據的全生命周期中最為突出。

近年來，電力二次安全防護體系制定了“安全分區、網絡專用、橫向隔離、縱向認證”的安全方針，并持續推進平臺安全、管理安全、終端安全等多維度研究與建設，形成以邊界防護為要點、多道防線的縱深防御體系［3］。而在新型的云-邊-端架構下，由于網絡系統的復雜性和動態性，網絡安全邊界呈現模糊化趨勢。數據的傳輸和共享常會涉及跨主體、跨安全分區等場景，加大了數據跨域的安全合規［4］難度，面臨敏感數據泄露、指令惡意偽造［5］等風險；邊緣側設備與外部主體的安全相對不可控，存在外部風險跨區傳導的可能性；網絡邊界外延伴隨著漏洞的不可預知性，網絡安全“木桶效應”加劇，數據流通過程所面臨的未知攻擊風險急劇提升。因此，亟須在數字化建設過程中夯實安全防護體系，包括以使用權管控為核心的全域數據安全機制，以及適應當今安全形勢與發展趨勢的網絡安全保障體系。

同時，海量電力流通數據使各類通信終端、系統、協議的網絡流量規模與復雜性急劇提升，現有安全防護體系下云-邊-端網絡逐漸難以匹配低時延線速安全處理要求，安全與網絡性能矛盾迅速激化。然而，受限于摩爾定律放緩，CPU 算力增速低于流通數據量增速且差距持續增大。在此局面下，針對CPU 性能瓶頸而誕生的專用數據處理器（data processing unit，DPU），憑借其“軟件定義+硬件加速”的架構特性與高性能、可編程、低成本優勢，在保障電力數據安全高效流通方面擁有極大潛力。

為應對數據流通環節的脆弱性問題，提升新型電力系統的數據防護能力，本文結合電力通信網絡安全建設現狀，深入闡釋了新型電力系統面臨的數據流通安全形勢，探討了新型電力系統圍繞數據流通的安全防護技術需求，提出以DPU 為核心構建面向電力數據流通的泛安全邊界防護技術體系，分析了DPU 在電力領域的部署應用前景，為電力信息通信安全技術后續發展演進提供參考。

1 新型電力系統數據流通防護形勢

1.1 新型電力系統數據流類型

新型電力系統源-網-荷-儲互動逐步加快、加深，傳統價值鏈的打破將引發電力數據形態、流通方式與價值的深刻變化。例如，智慧電廠、智能巡檢、跨域調度、多能協同互補等智能化業務高度依賴于多環節信息共享與云邊高效協同處理；微網、虛擬電廠等具有源-網-荷-儲一體化特征的技術實踐同樣依賴于多維度數據支撐其在虛擬空間的精準映射。如圖1 所示，從數據源、業務主體、業務系統3 個維度描述了支撐源-網-荷-儲多樣化互動的新型電力系統典型數據流通現狀。

圖1 新型電力系統典型數據流通Fig.1 Typical data circulation in new power system

1）物聯感知數據

新型電力系統物聯體系［6-7］下，以海量智能感知設備［8-9］實現對計量系統裝置、一次電氣設備、用戶智能設備的互聯互通，依賴于高效的狀態監測與數據采集能力［10］，包括系統運行/負荷狀態、安全監控、用電信息、碳計量數據等。同時，為滿足分布式電源、外部區域或行業能源的廣泛采集需求，采集對象從配電側和用戶側延伸和下沉，并通過物聯管理平臺匯入各類中臺或大數據中心實現實時共享。物聯感知數據總體呈現出接入泛在化、終端智能化、數據多模態的發展趨勢。

2）量測調控數據

新型電力系統電源側和負荷側呈現出強隨機性，如分布式能源的間歇性與波動性、電動汽車等新型負荷的時空轉移、狀態量傳輸的隨機誤差，對現有控制手段的統籌優化提出更高要求［11］。在量測調控數據方面，主網側將主要依托新一代調度支持系統、變電自動化和新一代集控站系統等進行可靠、實時的指令下發。此外，隨著無線網絡在控制類業務中的比重增大，智能控制云化趨勢明顯，原配電網側生產控制大區業務逐漸往管理信息大區乃至互聯網大區轉移，并借助實時量測中心貫通生產控制大區與信息管理大區間的數據匯聚與流轉。進而，支撐配電網側自動化調度與“三遙”控制業務，融合資源中臺、數據中臺、技術中臺服務于配電網管理、供電服務指揮、營配貫通等應用。同時，對量測與調控數據的全量或增量匯集有助于提高調度分析決策的智能化水平，增強電網運行態勢的智能化全景感知、效益優化與風險駕馭能力［12-14］。

3）開放互動數據

隨著新型電力系統的逐步開放，運營商、服務商、能源企業等各類主體廣泛參與源-網-荷-儲互動，供給側與需求側將涌現出越來越多具有實時、自治、分散特征的，能夠實現能源分層、分散平衡、柔性接入、協同互動的新型能源經濟生態系統［15-16］。同時，電力市場、“雙碳”［17-18］、智慧能源等業務的開展也將產生大量交易數據、明細數據等商業敏感數據與用戶信息數據，這對新型電力系統下跨內外網數據傳輸與聚合應用過程的完整性、機密性、可用性保障能力與隱私約束化解能力提出了更高的要求。

1.2 電力數據流通特性

1）實時性

新型電力系統涉控類與互動類業務實時性特征顯著，其包含的數據價值與具體時效存在直接關聯。包括量測數據以及設備運檢數據［19］在內的業務數據是支撐電網狀態感知、分析決策、柔性調度的基礎，通常具有持續性、時序性以及數據量大等流式數據特征，表現為云-邊-端多層次流動結構［20］；在能源交易場景，市場交易價值往往與用戶用能時間關系密切，及時的多類型能源感知與靈活替代對于可控資源的合理定價有著重要意義。同時，業務的高交互實時性需求也對數據交互與處理過程的及時性，以及高效的安全防護策略提出了更高要求。

2）多源異構性

在新型電力系統中，數據通常呈現為數字信號、文本、圖像、視頻等多種存在形式，數據來源更加多元化，囊括物聯傳感器、智能電表、監控系統等高度異構的感知設備［21-22］，分布式電源、充電樁、電動汽車等新能源設施形態，冷、熱、電、氣等多類型緊密耦合的能源供應流［23］，以及不同的電網企業、能源企業或電力用戶，數據傳輸需求與采用的通信協議各異。一方面，多源異構的數據常具有明顯的半結構化和非結構化特征，導致流通過程伴隨著對數據本身的格式標準化和集成，以便直接調用或挖掘隱含價值；另一方面，數據交互主體往往存在安全管理差異，要求在交互過程中額外注重數據行為的合法合規性。

3）隱私敏感性

在新型電力系統中，交互性數據、用戶信息數據、負荷狀態數據等被充分用于提升業務效率，而該類數據常具有較強的隱私屬性［24］，流通過程中的數據隱私保護至關重要。尤其是涉及電力市場交易［25］、政府監管、碳交易等多方主體交互場景中，數據被泄露或篡改可能會導致嚴重的經濟損失。因此，有必要在數據流通環節采取適當的隱私信息處理與機密性保障措施。

1.3 數據流通安全防護需求

跨域交互的主體常在數據應用模式、安全級別、管理策略等方面存在差異。隨著不同管理域、安全域及業務系統間的數據流動壁壘逐漸被打破，現有安全技術體系的健壯性與閉環性受到挑戰，如圖2所示。

圖2 新型電力系統數據流通安全Fig.2 Data circulation security in new power system

1.3.1 數據安全層面

數據安全是指保護數據的機密性、完整性和可用性，保障數據的流轉和使用合法合規。在數據流通場景下，數據安全的關鍵在于數據離開本地環境后的敏感信息脫敏［26］、數據防篡改［27］以及延伸化的數據訪問控制［28］。

1）敏感信息脫敏:在保持原有的數據特征［29］、業務規則和數據關聯性的前提下，通過數據識別技術，對敏感數據進行數據擾動、數據加密、數據屏蔽、規則過濾等方式的處理，并按照不同業務場景與角色權限制定相應脫敏方案。從對象角度看，包括對內脫敏和對外脫敏，即防止內部對敏感數據的濫用，以及數據流通共享后敏感信息泄露。在具體技術實現方面，跨域電力數據的多源性與實時性特征需要強算力高速處理海量異構數據。同時，要通過隱私計算技術融合多方數據資源［30-31］，構建電力敏感數據判別模型與知識庫提升弱結構化數據甄別精確度，支撐數據流通過程全量數據實時動態脫敏。

2）數據防篡改:數據防篡改技術旨在應對數據流通后的刪改、偽造問題，并對數據內容的真實可信達成共識。通常采用數據加密/簽名［32］技術、數據特征匹配技術等，依賴可信第三方或以挑戰/應答的方式實現數據的真實性檢驗［33］。但是，隨著數據分布式存儲與海量廣域交互，遠程防篡改校驗存在較大的加密計算與第三方驗證開銷。因此，需突破輕量級加密與密鑰管理機制［34-35］，圍繞區塊鏈［36］構建去中心化的數據高效存證取證機制，健全流通過程中針對數據完整性與一致性的監測和審計。

3）訪問控制與延伸控制:訪問控制技術通過數據的分級分類和對業務人員的鑒權與授信，按照數據訪問最小化原則，從時間和空間維度對用戶訪問平臺、資源、接口進行約束［37］；延伸控制技術旨在使跨域的數據訪問行為受控［38］，并防止數據的非授權傳播［39］。在數據廣泛流通背景下，延伸控制難以僅依靠單向控制策略或對數據本身的標識、加密處理來實現，而是需要將數據訪問權限與數據封裝方式（包括數據加密協議、處理環境［40］等）相耦合，“可用不可見”的數據安全沙箱等密態計算技術［41-42］是解決該問題的有效途徑。

1.3.2 網絡安全層面

新型電力系統建設將帶來泛在物聯、邊緣智能［43］、云網融合［44］、5G［45］、能源區塊鏈［46］等新興技術融合應用，以及組網方式、服務模式與數據交互的邏輯變革。與此同時，信息技術的復雜化、異構化導致安全策略管理難度提升，數據跨域流通風險暴露面擴大，需從細分的網絡基礎設施、安全協議等多方面夯實、貫通安全保障。

終端安全［47］方面，電力系統終端設備多分散于無人值守的開放物理環境中，電力終端自身存在安全隱患，尤其是芯片安全性的不足逐漸凸顯。需突破芯片級數據安全防護技術［48］，基于硬件信任根構建可信的業務交互環境，提升針對側信道攻擊、滲透攻擊、信息泄露等的風險防控能力。

邊緣安全方面，隨著海量分布式新能源并網及充電樁、分布式儲能、微網廣泛接入，電力系統邊緣側面臨海量異構智能化終端匯聚接入和管控壓力。需從安全信道、密鑰管理、分布式授權認證機制［49］等方面提升接入安全性，并完善邊緣接入網關側業務接入安全適配與邊緣計算業務環境安全設計。

云安全［50］方面，能源聚合商、電網企業、發電企業、節能服務商、電力用戶等參與主體數量大量增加，源-網-荷-儲間業務數據交叉互訪頻繁，公網暴露面日益擴大，跳板威脅增多。需重視互聯網絡設施與數據中心安全架構設計，突破被動防御的區域防護與主動防御的前攝性防御能力，構建應對分布式拒絕服務（distributed denial of service，DDoS）攻擊、高級持續性威脅（advanced persistent threat，APT）等規?；?、多樣化態勢的網絡攻擊檢測與協同防控機制。

1.3.3 數據安全與網絡安全的耦合性

一方面，數據安全能力的部署通常僅關注業務系統側，以保證用戶可直接感知和操作的數據流通行為符合規則。在互聯化的新型電力系統下，數據流通高度依賴信息通信網絡，但現有數據安全手段與網絡細節相隔離，該層面通常被納入網絡安全范疇。然而，業務系統側的數據安全手段加上網絡層面的安全防護未能實現數據流通的安全閉環，兩者的安全能力范圍因粒度不足存在可被利用的真空地帶。例如，由數據合法持有方在網絡環境中進行的數據泄露、數據濫用行為往往難以追溯，這主要是因為現有延伸控制手段無法深入網絡協議棧，而該類行為在網絡層面并不會被識別為惡意行為。

另一方面，隨著新型電力系統下以數據平面開發套件（data plane development kit，DPDK）［51］、遠程直接內存訪問（remote direct memory access，RDMA）［52］為代表的高性能網絡技術逐步落地，網絡協議棧的重構使得現有網絡安全防線存在被旁路風險［53］。同時，容易導致原有的應用層數據安全策略被屏蔽［54］，對數據遠程調用、協同計算類服務的數據安全合規性提出挑戰。

綜上所述，為適應新型電力系統下泛在接入、海量數據傳輸、頻繁實時交互對于數據流通安全的沖擊，網絡安全與數據安全的邊界有待重塑，應首要保障網絡平面的數據管控能力，避免數據責任范圍與安全能力范圍相脫離。隨著電力數據創新應用與網絡技術發展，迫切需要技術層面的迭代實現數據流通的安全閉環，并進一步激活數據流通活力。為達成這一目標，改進底層的信息基礎設施及其安全架構是必由之路。

2 DPU 賦能電力數據流通安全

隨著電力數據流量的急劇增長，受限于CPU 與交換芯片的性能瓶頸，現有的數據平面架構逐漸無法滿足新型電力系統對于低延遲、高安全的需求?？删幊虜祿矫婕夹g［55］在電力通信領域的應用擁有廣闊前景。近年來，以白盒交換機、智能網卡為代表的可編程網絡組件的部署不斷加快，推動電力信息通信基礎向更高性能、更靈活、更透明的方向發展。

2.1 DPU 可編程安全能力

DPU 是以數據為中心的專用計算處理設備，由智能網卡演進而來，并在編程靈活性與算力方面有所突破。目前，主流的DPU 采用現場可編程門陣列（field programmable gate array，FPGA）、專用集成電路（application specific integrated circuit，ASIC）、專用領域架構（domain special architecture，DSA）處理器等可編程集成電路+系統級芯片（system on chip，SoC）解決方案，融合軟件定義網絡（software defined network，SDN）思想，實現數據平面與控制平面解耦。DPU 能夠與CPU、GPU 等其他元件互補實現高性能與通用性的平衡，提供高質量的存儲、安全、服務質量管理等基礎設施層服務。

一種典型的DPU 設計架構［56-57］如圖3 所示?？傮w包括:1）各類I/O 接口，包括外部網絡接口、DPU管理接口、以外圍元件快速互聯（peripheral component interconnect express，PCIe）為 主 的 宿 主設備接口及片上互聯接口，滿足系統靈活擴展和集成需求；2）由CPU 承擔的控制平面，承擔數據平面處理流程控制、復雜邏輯計算及DPU 的運行管理，通常內置操作系統與驅動滿足其功能的靈活性與獨立性需求，可實現應用程序管控、虛擬化網絡隔離、加速管理等控制平面的功能；3）由可編程集成電路等承擔的數據平面，提供高速數據處理流水線，卸載宿主機側CPU 的計算密集型任務。作為DPU 的核心組件，具備協議解析、數據包匹配-動作執行及硬件加速等流式處理能力，并基于P4［58］等硬件編程框架實現數據平面功能原語部署與運行時管理。

圖3 DPU 參考設計架構Fig.3 Reference design architecture of DPU

相比于傳統網卡、智能網卡、加速卡等被動設備，DPU 更多地呈現多功能服務網關特性，將傳統SDN 的控制面功能進一步擴展并集成到網絡設備內，從而兼具高性能流量編排和數據面安全服務能力。同時，DPU 輕量化、即插即用屬性能夠在現有云-邊-端計算體系中充分發揮優勢，增強電力信息通信基礎設施的架構級安全能力。

新型電力系統下，電力信息通信網絡的安全防護泛在化、內生化、可定義化成為重要發展趨勢。復雜網絡環境中，網絡接口是更加理想的安全和隱私邊界。DPU 作為兼具強I/O、強算力特點的芯片，覆蓋網卡的基礎能力，能以獨立于宿主機的處理環境對網絡流量數據進行跨多網絡層次的硬件級實時安全處理。

在新型電力系統數據交互主體范圍與網絡邊界不斷擴張的情況下，依靠防火墻、入侵檢測系統（intrusion detection system，IDS）與隔離裝置而建立的相對固化的安全邊界在新的安全形勢面前暴露了諸多弊端，流通數據的實時性、多源異構性、隱私敏感性等特性成為安全能力部署的掣肘因素?；贒PU 的可編程在網安全計算服務模式能夠夯實和擴展現有安全邊界，相比于傳統安全服務的優勢如表1 所示。

表1 傳統安全服務與DPU 在網安全服務的對比Table 1 Comparison of traditional security services and DPU-based in-network security services

以DDoS 防御與防火墻服務為例，分別測試對比不同方式部署的安全服務的數據包處理延遲以及復雜過濾規則下的端到端性能，結果如圖4 所示。

圖4 不同實現方式的DDoS 防御與防火墻性能對比Fig.4 Comparison of DDoS defense and firewall performance with different implementation modes

測試所采用的DPU 規格為ARM SoC 16 核2.0 GHz+Xilinx FPGA 25 GB Ethernet，通過PCIe插槽內嵌在本地服務器，數據端口為25 GB SFP28，內存為單通道DDR4 32 GB，運行Ubuntu 操作系統，FPGA 編程采用基于BSV（Bluespec System Verilog）的P4 框架。

DDoS 防御基于DPU 內無循環的流狀態統計，并根據閾值執行通過或丟棄操作，測試結果與無服務的網絡數據包收發時延基準相差微弱，對比典型的中間盒設備與網絡功能虛擬化（network function virtualization，NFV）虛擬機有著兩個數量級的性能優勢。在防火墻過濾方面，DPU 中的FPGA 能為過濾規則提供硬件級查表加速，額外時延開銷幾乎可以忽略；而Linux 內置的netfilter 防火墻則更容易受到服務器自身性能限制，在復雜過濾規則下會顯著降低端到端鏈路質量。

2.2 DPU 賦能的電力數據流通泛安全邊界承載架構

為充分釋放DPU 在新型電力系統下的安全應用潛力，提出電力數據流通泛安全邊界承載架構，如圖5 所示。根據數據流通的不同環節，該架構可抽象為電力數據終端、電力數據流轉網元、電力云數據中心3 類對象。

圖5 DPU 泛安全邊界數據流通架構Fig.5 DPU-based ubiquitous security boundary architecture for data circulation

電力數據終端是數據流通的源與目的節點，涉及“采、傳、存、用”4 個層次。數據源包括各類物聯傳感裝置、量測設備、監控設備等，將采集到的數據上傳匯聚，之后通常由電網公司數據管理部門或相關業務部門對匯聚數據進行資產化歸檔與初步處理。最后，根據業務需求依托云平臺計算服務進行數據價值挖掘和深度利用。

電力數據流轉網元是指承載“傳”環節的信息通信基礎設施，如接入網關、服務網關、路由器、交換機等，涉及在網絡空間的數據流通全鏈路，銜接數據終端與后端云平臺設施。通過在數據鏈路的部分關鍵節點部署DPU，抽象數據接口并隔離數據流通平面，主要目的是將安全服務卸載到網絡中，并利用高性能的流量測量與解析能力實現流通過程感知，實現針對性的端到端數據流安全增強。

電力云數據中心是支撐后端電力業務處理與大數據、人工智能云服務的信息基礎設施。通過DPU構建隔離于主機環境的虛擬網絡控制平面，既可以服務于網絡、存儲、計算資源池動態組合和彈性伸縮，又能同時保護和隔離后端數據服務。

圍繞DPU 的信息安全基礎設施可編程化改造可以優化安全防護技術承載能力，進一步為在網安全防護、縱深防御、協同聯動防御、云/霧/邊分布式防護、人工智能防御等安全模式［59］提供良好的承載環境。

2.3 DPU 賦能的泛安全邊界防護技術體系

DPU 泛安全邊界防護技術體系如圖6 所示?；诰W元內嵌DPU 芯片，協調DPU 控制平面與數據平面的安全能力，充分利用DPU 與宿主機的雙體系架構確保數據處理底層邏輯安全性，建立數據安全與網絡安全服務卸載機制；在此基礎上，引入分布式DPU 統一調控機制，打通交互接口與安全協議，實現廣域的數據流通安全在網計算；最后，通過DPU 安全管理中間件與上層網絡控制及虛擬化技術對接，融合各類安全平臺數據，溝通跨主體、多層次安全能力，支撐基于DPU 的跨域協同安全應用。

圖6 DPU 泛安全邊界防護技術體系Fig.6 Architecture of DPU-based ubiquitous security boundary protection technology

1）虛擬化可編程平面

DPU 控制平面服務于上層數據平面計算卸載，為遠程設備管理與服務管理創建安全通道，以及為數據流通安全在網計算提供安全可信的網絡可編程組件。DPU 控制平面基礎功能包括運行狀態管理、卸載/加速任務調度、資源管理配置等，為上層的虛擬化實例提供可編程平面［60］，并執行虛擬化平面隔離［61］與虛擬機管理。硬件信任根［62］為DPU 安全能力提供信任支撐，支持安全監控、可信校驗、密鑰管理等多方面保障，實現軟件定義化的安全指令與數據控制；支持基于可信度量的信任鏈構建，或以DPU 作為硬件隔離的可信計算容器，承載網元設備中芯片級可信計算技術。

2）安全能力卸載

DPU 安全能力的實現需結合控制平面與數據平面，充分利用DPU 網卡側的原生安全特性，將數據安全與網絡安全服務隔離在DPU 安全處理環境中獨立運算，在避免安全機制被旁路的同時為安全運算降本增效。

數據安全能力:利用DPU 內置可編程集成電路的流量解析能力與強近端算力，支撐流通數據的動態安全防護。將數據動態脫敏、數字水?。?3］、隱私計算處理（如聯邦學習、同態加密、秘密分享）等針對數據內容的復雜計算卸載至DPU 信任環境。一方面，不占用宿主機計算資源；另一方面，能夠為多方數據交互場景提供信任支撐。

網絡安全能力:將復雜網絡安全運算從CPU 卸載至網卡側DPU，基于信任環境下密鑰管理機制，承載網際安全協議（Internet protocol security，IPSec）［64］、傳輸層安全協議（transport layer security，TLS）［65］等加密傳輸協議與相應應用架構；承擔深度包檢測（deep packet inspection，DPI）、防 火墻、IDS/入侵防御系統（intrusion prevention system，IPS）、身份認證等基礎安全服務，將網元的轉發與安全功能集成化；充分利用數據平面資源，在高吞吐量的前提下提供基于網絡數據摘要技術（Sketch）［66］的多類型流量解析能力；在網卡側SoC 進行模型部署與算力供應，與數據平面聯動實現實時流量異常檢測［67］、數字指紋［68-69］等超量級處理，擴展人工智能防御的應用范圍。

3）安全服務在網計算

在網計算技術［70-71］將單一元件的計算操作從終端主機卸載至流轉網元，并進行統一納管。包括:（1）將數據分組處理原語暴露于控制平面供上層編程語言調用，在可編程網絡設施中線速執行安全原語（如包檢測原語、包處理原語）；（2）將針對網絡流量與連接統計信息的安全防御策略下沉，緩解應對DDoS 等大范圍網絡攻擊時的流量重路由開銷，提供比傳統服務器高幾個數量級的吞吐量和更低的時延。

內嵌DPU 的網元或DPU 裸金屬是安全在網計算節點的高適配度選項，能夠更好地承載系統級安全架構，為新一代防火墻（next generation firewall，NGFW）［72］、移動目標防御（moving target defense，MTD）［73］、擬態防御［74］等技術實現部署容器升級。一方面，DPU 能以外掛或集成的方式統一底層接口與管理協議，更好地解決在網計算協調性問題，增強網絡編程平面的靈活性；另一方面，憑借廣泛分布的近端處理能力，對分組IP 地址、TCP 連接序號實現動態加密，能夠在可信環境獲取和處理網絡上下文數據，從底層避免用戶網絡地址等隱私內容泄露。

4）DPU 賦能安全應用

以APT［75］攻擊為代表的弱信號、低關聯、慢時變的攻擊手段往往利用信息系統單點防護漏洞，進行隱蔽的威脅擴散和深度破壞。網絡安全協同設計［76］是緩解單點脆弱性的進展方向。在該類技術中，網絡元件、服務器、網絡控制器（如SDN 控制器［77］、網絡功能管理編排器［78］）聯合用于攻擊檢測和攻擊抵御，將網絡狀態信息與安全策略參數全域協同共享，解決單一可編程網元的視圖局限性問題，支撐更高層次安全防護應用。另外，在跨網絡域場景安全協作下，顧及部分日志信息的隱私屬性與可信要求，可在DPU 容器環境中部署隱私計算應用，并通過區塊鏈技術將硬件身份與信息交互行為可信存證，從而在網絡設施層面提供跨域隱私交互通道。

2.4 DPU 賦能的數據跨域流通協同安全防護應用

在泛安全邊界承載架構的基礎上，發揮DPU 帶來的網卡層面強I/O 與強算力優勢，靈活運用軟件定義安全處理平面，貫通可信與非可信區間的數據交互，融合本地與上層應用平臺安全信息，是推動協同安全防護應用的主要脈絡。

2.4.1 數據流通全域監測技術

數據流通監測是數據安全防護的關鍵環節，能夠為數據拓撲還原、數據溯源［79］、數據泄露定位、態勢感知等實際應用提供技術基礎。其通常在業務系統關鍵數據訪問和處理點位上，采集系統行為上下文日志與數據流轉信息，構建數據流通圖譜與行為模型，進行后續安全性檢測。該技術對數據來源有著較高要求，單一監測點位的信息擾動易擴散至全局視圖。另外，作為上層平臺側技術方案，在數據頻繁廣泛流通的場景下不可避免地存在底層信息獲取的效率問題、監測能力的覆蓋面問題及信息交互共享的可靠性問題。

基于DPU 的泛安全邊界防護體系對于數據流通監測的賦能作用顯著。首先，DPU 的廣泛部署與統一可編程平面直接擴大了流通監測點位物理范圍，在數據的源與目的節點之外，增強了數據全鏈路、全節點對虛假數據注入、數據篡改、數據泄露等惡意行為的監測能力。

如附錄A 圖A1 所示，以DPU 作為網卡側的數據流通代理，將信息獲取層面從業務與應用系統側下沉至內部網絡邊界，綜合應用以DPI 為代表的包解析與流量分析技術，針對數據庫構造可信、可解析的專用化數據接口，更加完整、高效地收集來自網絡平面與上層數據應用的全量數據，避免數據流旁路的問題；通過網絡安全與數據安全多維度特征一體化建模，在特征關聯與維度擴充的基礎上，實現反映數據-網絡耦合性的認知本體構建（如MDATA［80］、PROV-DM［81］等參考模型），實現面向異常數據行為實時監測與源頭定位的底層邏輯增強。

2.4.2 安全態勢感知技術

安全態勢感知技術［82］建立在多維度、全方位安全監測體系之上，結合數據流通各層次部署的安全傳感器所提供的多源異構環境數據［83］，包括安全日志信息和網絡流量等，并結合上層安全態勢信息平臺，如威脅情報平臺、資產管理平臺、終端檢測與響應（endpoint detection & response，EDR）平臺、漏洞數據庫等，基于行為分析、數據內容分析、流量分析對安全風險進行主動發現和感知。安全態勢感知需要全面考慮反映安全態勢變化的因素，將檢測對象由已知威脅拓展到未知威脅，通常分為安全要素提取、態勢理解、態勢預測3 個階段。新型電力系統下，圍繞數據流通的安全態勢感知技術面臨態勢范圍擴大、維度膨脹等問題。

如附錄A 圖A2 所示，基于DPU 的泛安全邊界防護體系一方面能夠通過上述全域流通監測技術，從網卡側獲取更為廣泛和深入的網絡安全與數據安全信息，從而增強態勢理解能力。另一方面，在網元側，DPU 提供近端的態勢分析算力，通過匯聚基礎安全組件的告警、系統日志和網絡流量數據，進行多通道數據關聯分析和挖掘，實現安全態勢信息在線的融合處理與就近過濾；在服務端，磁盤I/O 瓶頸是安全態勢大數據處理的關鍵問題。DPU 作為流計算加速引擎，可獨立于主機加速威脅模型匹配、實時行為畫像、安全態勢知識推理等高算力任務，降低外存I/O 中斷次數。同時，以數據為中心的計算架構能夠適應海量態勢要素的在線分析和預測需求，輔助承載自動感知、自學習等人工智能模型，提高服務吞吐量與響應效率，并具備高度的可擴展性。

2.4.3 跨域安全聯動響應技術

在安全響應方面，打破安全設備、系統、平臺之間的孤島式現狀是安全領域的重要訴求。通過電網企業上下級單位與網絡安全部門、數字化工作部門與業務部門間的安全數據與安全能力互通，建立源-網-荷-儲跨域主體間的安全信息共享機制，能夠有效推進新型電力系統信息基礎設施聯防聯控與協同響應體系建設。

安全編排與自動化響應（security orchestration，automation and response，SOAR）平臺［84］通過編排和執行安全劇本的方式，集阻止、檢測、響應和預防于一體，旨在涉及多界面、多環節安全任務的及時自動處置。如附錄A 圖A3 所示，在該技術體系下，DPU安全能力的引入能夠使處理邏輯產生質變，有效解決聯動響應效率與安全數據隱私保護問題。

總體實現方式如下:

1）圍繞DPU 建立安全資源池，對底層安全設備及調用接口等安全資源進行統一接入和納管。

2）部署DPU 將響應策略編排與響應執行分離，在執行環境中面向接入的安全資源進行原子動作配置；將日志源模型、安全規則模型、取證模型等響應流程模型［85］卸載至DPU，提供響應接口與響應規則配置的透明化視圖，實現響應執行平面下沉，為多方安全能力聯動調用提供基礎。

3）在數據互通方面，利用DPU 網絡平面的高速I/O 與可編程能力，實現域內安全數據直接互通與統一遠程調用；通過內置隱私計算能力，以模型或密態形式進行跨域數據間接傳遞，提供全局安全信息共享渠道。最終，實現安全信息跨域共享、安全劇本統一編排、安全事件聯動響應。

3 DPU 部署與挑戰分析

DPU 在電力場景下的配置應遵循以點帶面、先內后外的部署原則，與現有技術體系的優劣勢相互協調，充分適應電力數字化技術發展趨勢，最大限度地發揮DPU 的安全能力在整個新型電力系統通信體系中的價值。如圖7 所示，根據位于電力通信網絡的不同層次，將DPU 潛在部署場景劃分為邊緣側、電力內網（電力骨干通信網）、云側、內外網邊界4 個部分。

圖7 電力通信網絡架構Fig.7 Architecture of power communication network

基于目前DPU 主流功能設計、各層級業務特性、技術痛點緊迫程度等方面因素，本文建議部署工作總體上按照云服務設施、邊緣設施、內外網邊界設施、電力內網通信設施的優先級順序協同推進。首先，以增強云、邊節點的通信、計算、安全服務能力為先導，解決以計算為中心體系的性能瓶頸問題；其次，夯實內外網安全防線，利用DPU 對互聯網大區安全設施進行內嵌或外掛式改造，提升對外用戶服務的安全保障能力；最后，逐步針對電力信息內網進行在網化架構升級，開通云邊之間的彈性可編程網絡能力，形成云-網-邊泛安全邊界防護體系。

考慮到DPU 硬件與兼容適配成本，現階段宜以老舊網絡設施替換與“即插即用”為主要方式，逐步按需推動系統級的兼容性改造；電力業務對通信網絡各層次的需求有所不同，故應以滿足通信/安全敏感型網、荷側業務需求為引導，不斷擴大全階段應用范圍；在選型方面，應首先以提供單點安全服務為目標，再隨部署規模擴展其他方面能力。

3.1 邊緣側

邊緣側為新能源集控、智能巡檢、配電網智能調控等提供物聯感知基礎，以提高邊端采用率與智能前移為主要發展趨勢。電力邊緣側終端設備種類繁多，接入方式與安全策略高度差異化，密集借用公網通道對外互聯，對自身漏洞的抵御能力薄弱。因此，在非可控的環境中容易被仿冒偽造，存在惡意終端滲透、數據非法劫持和篡改等安全風險。

針對這一現狀，可考慮將DPU 內嵌于物聯代理、融合通信終端或邊緣網關等，鞏固數據接入的第一道防線。在保障自身上下行通信傳輸通道安全的同時，針對感知末梢設備的脆弱性提供安全密鑰管理與授權服務，提升安全認證和數據加密傳輸的性能，擴大電力邊緣側安全隱私策略的適用邊界；輔助邊緣智能應用，卸載針對終端行為的人工智能模型［86］，基于對本地化攻擊與異常狀況的機理的特征分析，提高邊緣側異常檢測與入侵檢測的響應效率與準確率；同時，進一步探索基于分布式DPU 的邊緣側安全資源池化與編排方式［87］，突破軟件定義化的可伸縮邊緣安全防護技術，拓展云網融合安全架構覆蓋面。

3.2 電力內網

電力內網是數據流通的核心通信支撐，具有數據量龐大、廣域傳輸的特點。當前，電力通信專網與運營商公網的壁壘正逐漸被打破，基站設施與光纖資源共享化成為趨勢，而安全防御理念往往局限在區域安全邊界，存在邊界內部安全控制力不足，部分安全策略依賴運營商，應對非受控內部節點攻擊能力弱、威脅易擴散等問題；在數據層面，對數據流粒度的訪問控制、延伸控制能力欠缺，難以感知和干預發生自內部節點的數據泄露和濫用。

一方面，在電力內網間部署DPU 能夠提供直接的在網安全計算服務；另一方面，可承載云網融合安全架構［88］，將電力內網與云端安全能力相結合，支撐軟件定義的在網安全資源、云安全資源整合統一。通過將DPU 部署在各企業業務網關與各級交換機等關鍵流轉節點，電網各分支機構、云服務設施圍繞軟件定義廣域網（software defined-wide area network，SD-WAN）的形式廣域認證、互聯和引流，通過軟件定義化安全連接覆蓋基礎性網絡；系統層面，以DPU 為組件提供安全管理能力，包括組件自身安全及組件間的通信互訪安全，涵蓋相應的加解密、身份認證、權限控制等功能；業務層面，為業務的差異化安全需求適配對應的安全防護策略，基于虛擬網絡功能（virtual network function，VNF）的形式提供軟件定義化的網絡與數據安全服務編排［89］，提升云網安全能力調度的效率與靈活性。

3.3 云側

新型電力系統下，企業級云服務平臺數據基礎平臺建設穩步推進，基于各類中臺與大數據中心基礎設施為各級業務系統提供網絡、存儲與計算環境，支撐發電量預測、預測性維護、電網監測、用能分析與靈活調度等復雜數字化業務。具體到云服務設施內，由于數據存儲位置變得更加分散、數據的流動性增強、網絡架構與技術的復雜性加深，數據的安全性變得更加不可控。同時，復雜的業務系統及高頻度信息交互，增加了外部安全威脅滲透的風險。當前，數據中心東西向安全形勢日益嚴峻。由于網絡安全策略主要部署在數據中心的邊界，難以對數據中心內部的物理服務器之間、虛擬機之間的通信進行管控。在數據安全方面，業務系統間數據協同互通成為新型電力系統數據安全防護體系的關鍵環節，但在數據中心內部由于業務物理服務器資源復用和耦合，業務系統間安全邊界更為模糊。傳統依賴于集中式防火墻、虛擬局域網或上層虛擬化平面的技術體制難以保證東西向數據流量的高效流轉與安全合規，存在數據繞行開銷大、安全控制邏輯復雜等問題?？傮w來看，數據中心安全隔離機制同樣面臨效率與安全強度的沖突。

DPU 的應用能改善傳統云計算架構安全局面。云側安全將不僅僅依賴于邊界安全設備與網絡層的虛擬化安全機制，而是利用DPU 控制面的天然強隔離性，在虛擬化技術內部嵌入數據安全機制，對東西向業務流量就近進行安全轉發與過濾。依托于DPU 的分布式部署與強算力特性，承載微分段［90］、微隔離等虛擬化安全技術增強源端控制能力，進一步細化安全等級在服務與數據流間的映射。一方面，通過細粒度的網絡訪問權限控制縮小網絡安全暴露面；另一方面，通過對虛擬化流通平面控制能力［91］，實現數據傳輸目的端與途徑節點的全鏈路角色感知［92］，從而在交換機或服務器數據出入口部署更具針對性的數據安全策略。

3.4 內外網邊界

內外網數據流通主要涉及互聯網大區業務。在新型電力系統與“雙碳”背景下，能源聚合商、負荷聚合商、綜合能源服務商等多元化主體廣泛參與，能源大數據中心、客服營銷中臺等需要通過網上國網等共享服務平臺與外部主體開展頻繁多維度數據交互。網絡的開放性要求更加提防針對互聯網基礎設施的惡意攻擊與第三方主體風險傳導至內網區域等。此外，由于能源交互數據、電力交易數據、用戶信息數據等存在隱私或資產屬性，數據共享模式轉型迫切需要更加堅實的安全與可信保障技術體系支撐。

DPU 對于內外網安全邊界的賦能主要包含以下3 個方面:

1）安全計算卸載帶來的效率提升，將DPU 部署在互聯網網關、防火墻、前置機等關鍵基礎設施，加速主機系統中的既有安全服務應用，提升關鍵數據路徑的轉發性能。

2）可補充或替換原有防火墻設備與集中式身份認證、權限管控服務器，憑借泛在部署與統一控制特性提供全鏈路數據監測與控制能力，實現安全管控邊界的前置化和訪問控制列表（access control list，ACL）［93］等功能集成化部署；承載蜜網［94］等架構級主動防御技術［95］與網絡隱身接入［96］技術，簡化網絡安全運維模式。

3）對于隱私或資產化數據，DPU 能夠為共享環節中的聯邦學習、多方安全計算技術提供算法加速。同時，能夠作為隱私計算平臺的可信計算容器［97］，通過隔離網絡平面將隱私保障范圍向全鏈路延拓，在非可信的數據協作方之間提供端到端的透明數據信道。

3.5 DPU 應用面臨的挑戰

1）標準化和兼容性［98］

當前，業界尚未形成統一的DPU 硬件標準和接口。DPU 大范圍應用難免涉及不同廠家設備、DPU與非DPU 節點之間的通信交互，面臨云平臺對接方案不成熟、通信性能互相制約、對接適配難度大等問題。DPU 作為一種主動設備，在內嵌式部署時要求服務器和網絡設備適配硬件接口，同樣也會對宿主設備存在較高的驅動定制化需求，尤其是“多PU”共存環境中如何抽象實現硬件設備透明化［99］問題。宿主設備廠商與DPU 廠商的上下游協作與電力行業DPU 標準化是目前亟待推進的工作。

2）應用生態建設

DPU 的底層功能開發涉及大量基于FPGA、ASIC 等可編程集成電路的工作［100］，這類開發對于技術人員要求較高，模塊化［101］開發模式尚未成熟，如何處理片上資源約束以及數據平面-控制平面的交互開銷是伴隨開發流程的棘手難題。同時，DPU上層應用生態建設需要開放的應用軟件架構支持，相關應用軟件開發應重視DPU 硬件卸載與加速的設計。在此基礎上，推動遠程直接內存訪問（remote direct memory access，RDMA）、虛擬交換機、安全加密算法、人工智能模型訓練/推理等在DPU 環境中的落地。除卸載與加速功能之外，需要發掘多DPU 協同組網的架構優勢，基于網絡、安全、存儲、虛擬化等基礎能力，加強數據控制與資源一體化調度框架開發，推動軟件定義化應用生態建設。此外，在面向電力行業應用時，特別是安全領域，需要格外注重軟件層面的定制化工作，以滿足行業的相關安全管理與等級保護規定。

3）能耗問題

目前，DPU 的能耗問題是關鍵制約瓶頸之一。由于DPU 自身結構與功能特性，其耗電量通常為百瓦級以上。這在數據中心的大規模計算集群中是可以接受的，但當DPU 內嵌到小體量網絡設施與邊緣計算設備中時，將不可避免地帶來極大的供電與散熱壓力。因此，應當在保持高性能的同時盡量降低能耗，通過DPU 芯片的輕量化設計與功耗智能調節，確保DPU 穩定運行并減少運維開銷。

4 結語

新型電力系統加快了數據在電網內、外各主體間的交互與流通，數據非授權訪問、指令惡意偽造、外部風險跨大區傳導等安全風險加劇，數據傳輸網絡與數據泛化安全防護需求凸顯。面向業務需求與新的安全形勢，針對跨電網內外網、專業系統間的安全邊界模糊化趨勢，需加強電力數據流通安全防護技術創新。

DPU 作為新一代專用化處理芯片，有望成為貫通新型電力系統計算算力、網絡通道、安全防護的關鍵底層設備，適應“大云物移智”技術發展浪潮。圍繞DPU 實現泛安全邊界部署，將促進信息安全能力共建共享、降本增效，支撐新型電力系統全環節海量數據的實時匯聚、高效處理、價值共享。

目前，DPU 技術研究與產業化仍處于蓬勃發展階段，圍繞電力專用化DPU 的標準化與應用生態建設仍需加強。迫切需要解決DPU 對現有電力信息基礎設施的遷移、DPU 能耗及DPU 與存量安全設施的兼容互補問題，并持續探索DPU 在電力信息安全防護領域的成熟落地方案。另外，在技術協議層面，應當積極與外部行業、監管方接洽，發揮DPU 原生安全優勢，以及與隱私計算、區塊鏈、數據沙箱等可信技術的契合性優勢，推動“聯域成網”的跨行業數據流通技術體系發展。

附錄見本刊網絡版（http：//www.aeps-info.com/aeps/ch/index.aspx），掃英文摘要后二維碼可以閱讀網絡全文。