專家：虛擬電廠聚合大量用戶信息，存在被惡意攻擊風險

每經記者｜周逸斐    每經編輯｜陳星    

日前，自然資源保護協(xié)會舉行報告發(fā)布會，發(fā)布與中國電力科學研究院合作完成的《面向雙碳的虛擬電廠技術支撐體系與商業(yè)模式研究》，以及與蘇州中咨工程咨詢有限公司合作完成的《長三角虛擬電廠發(fā)展現狀分析》，報告對我國虛擬電廠的建設路徑和發(fā)展提出了政策建議。

報告發(fā)布會現場 圖片來源：每經記者 周逸斐 攝

《每日經濟新聞》記者從發(fā)布會現場了解到，在商業(yè)模式方面，虛擬電廠目前在國內還處在探索階段，主要以邀約型需求響應為主。

中國電力科學院用電與能效研究所高級工程師宮飛翔指出，在隱私安全方面，虛擬電廠聚合了大量的用戶信息，它也自帶一些互聯網基因，這里面涉及用戶的個人和商業(yè)隱私，在數據采集、傳輸、存儲方面都可能存在信息泄露、濫用或未經授權訪問的情況。如果被惡意攻擊者獲取、篡改或破壞，以及設備被入侵、操控或惡意干擾，在用戶側對工業(yè)負荷控制會形成重大生產安全事故。

2025年我國虛擬電廠規(guī)模測算

對于客戶如何看待虛擬電廠系統(tǒng)的可靠度、隱私安全問題，宮飛翔在回答《每日經濟新聞》記者提問時表示，電網調度部門或政府部門，對虛擬電廠系統(tǒng)的響應可信度或可靠度評判，主要取決于外部技術和管理，這方面還有提升空間。

宮飛翔進一步解釋，對虛擬電廠系統(tǒng)的隱私安全評判，可以分兩個方向。第一個方向是隱私保護，主要涉及企業(yè)的核心工藝、居民用戶的隱私保護。比如，通過居民用戶的用電信息、用水信息，就能推測家里有幾口人、生活習慣等。

另一個方向是安全。在工業(yè)側，要真正做到柔性負荷落地，需要貫穿能源互聯網和工業(yè)互聯網，但工業(yè)互聯網一般是閉環(huán)系統(tǒng)，很難允許外部系統(tǒng)跟其進行數據或指令對接，因為這是極其危險的。

封面圖片來源：視覺中國-VCG41N1408722861