观韬视点 | “AI+能源”合规系列之二：算力驱动电力升级——人工智能在电力系统改革中的合规挑战与对策

作者：王渝伟 王梓 张可妮

一、问题的提出

在人工智能技术以及智能算力迅猛发展的背景下，其对电力资源的需求不断增长并达到了前所未有的规模。为了在实现碳排放峰值和碳中和目标的同时满足这些能源需求，利用人工智能来提升新型电力系统和能源体系的建设，推动能源开发端和利用端的智能化，已成为解决这一挑战的关键。然而，在人工智能参与能源体系改革的过程中，存在着许多潜在的合规挑战尚未得到充分关注。

二、人工智能于新电力系统搭建中的应用

新电力系统的创新改革目前可见在两个领域进行：一是通过虚拟电厂构建能源互联网体系，集中零散资源从而优化电源管理，实现电力资源灵活调度；[i]二是借助大模型处理海量数据，将其应用于电力系统信息处理与决策层，提升可再生能源发电效率、保障电网安全、支撑企业经营管理，提高决策质量。[ii]

目前，虚拟电厂以及新电力系统建设均已从概念转变为实践。宁波东方电缆园区的“虚拟电厂”、南方电网人工智能公司发布的“大瓦特”模型、上海科学智能研究院和复旦大学联合发布的“伏羲”2.0气象大模型等的成功构建均揭示了能源产业通过数字化与智能化技术实现转型升级的广泛应用潜力。[iii]然而，能源体系在智能化水平提升的过程中也面临着来源于网络安全、数据安全等方面的若干技术及法律风险挑战。本文将尝试对AI在新电力系统搭建中的应用中涉及的合规挑战进行探寻并提出相应对策。

三、合规挑战探讨及对策

（一）网络安全

在网络安全方面，能源行业相关主体应以《网络安全法》及《关键信息基础设施安全保护条例》为主要合规依据，全面履行网络安全保护等相关责任与义务，维护其在国民经济体系中的战略地位，保障国家能源安全。而人工智能的引入在一定程度上增加了履行这些合规义务的复杂性。

为了增强系统效能，大型语言模型通常会将信息层与决策层等众多终端相连接。这些接口一旦暴露，便给了攻击者可乘之机。他们可能利用语义偏差攻击操纵大型模型的输入或输出数据，制造误导性或错误信息，进而影响电力系统的运行效率和决策；或是发送大量或单个复杂的查询请求进行拒绝服务攻击，耗尽其计算资源。这不仅会对电力系统的即时响应能力造成干扰，甚至可能导致系统功能的完全瘫痪，影响关键决策分析。[iv]

依据《网络安全法》的规定，国家在网络安全等级保护制度的基础上，对能源行业实行重点保护。要求运营者在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。同时，作为关键信息基础设施的重点领域，能源行业运营者应特别注意对《关键信息基础设施安全保护条例》的遵循，确保安全保护措施与关键信息基础设施“同步规划、同步建设、同步使用”。

鉴于对安全与发展协同并进的审慎考量，能源企业需要在以下关键环节采取适当的合规措施，以确保业务运营的持续性和安全稳定性：

● 首先，在采买或者创建垂类大模型时，能源领域关键基础设施开发建设者就需基于其主体身份的特殊性提起对安全因素的重视，优先采购安全可信的网络产品和服务，确保电力系统中集成的大模型应用具备高度的稳定性和可靠性。

● 其次，在电力系统智能化改造时要同步加强安全体系建设。具体而言，能源企业应强化网络安全防护措施，包括但不限于部署高效的防火墙、安装先进的入侵监测系统以实时监测异常活动；并定期实施全面的网络安全风险评估，及时发现并消除潜在的安全隐患；同时制定详尽的智能化电力能源系统应急预案，构筑网络安全保护制度和责任体系；以提升对网络安全事件的应对能力，有效预防网络攻击及非法行为，确保关键信息基础设施的安全稳定运行。

● 最后，电力企业需要建立健全大模型的持续监控和维护机制，以形成对能源体系基础设施的多维保护，满足网络安全审查的全面要求。

（二）数据安全和隐私保护

在数据安全层面，电力能源企业不仅需要恪守《数据安全法》《个人信息保护法》等上位法规定，还要将《数据安全技术 数据分类分级规则》《能源大数据中心数据标准》等细则纳入合规框架，作为指引和规范数据处理活动的重要参照。

电力企业在数据安全所面临的威胁主要发生在智能应用的数据处理阶段。比如，电网监测系统和智能电表使用过程中便收集、存储了大量企业端和用户端信息。对于企业来说，关键环节联通的海量数据以及系统内部的广泛资源一旦被攻击，电网运行数据、控制策略以及安全协议等机密信息将面临极高的数据泄露和隐私侵犯风险。若遭受虚假数据注入等更复杂攻击，内部参数和训练数据集遭到恶意篡改，更将直接影响模型的稳定性和可靠性，导致性能降低，严重情况下可能引发运营事故。对于用户来说，智能电表在进行用电行为分析时很可能会接触到用户的隐私或敏感信息。若未能采取妥善充分的保护措施以维护这部分信息的安全，将极易造成对公民权益的侵犯。这些现实紧迫的挑战要求电力企业积极采取加密、访问控制等技术手段保护数据不被非法访问和泄露，同时严格履行对用户敏感个人信息的保密义务和脱敏责任，确保数据处理活动的正当性及合法性，为系统内部信息和用户信息提供充分的保障。

需要特别注意的是，能源数据安全与国家安全、经济运行、社会稳定及公共健康和安全息息相关。一旦能源领域的关键数据发生泄露、篡改或损毁，将直接对上述各方面构成严峻威胁。鉴于此，构建并实施一套科学的数据分类分级制度保护框架显得尤为重要且迫切。为此，能源领域数据处理者应当遵循国家标准（《数据安全 技术数据分类分级规则》（GB/T43697））为一般性指引，并符合行业特别规定。依据业务模式划分数据类别，对庞杂数据网络和交互场景中的海量数据进行先识别再分级保护。落实具体实践时，应坚持以稳定性、全面性、独立性、科学性、扩展性为原则，以数据重要性和敏感性为分级指标，建立公开、一般、敏感、机密的四等级数据分级制度，并分梯度进行差异化防护，建立健全数据管理制度，采取技术措施和其他必要措施以保障数据的持续安全状态。

（三）AI应用安全与合规

值得关注的是，目前我国暂时还未颁布专门针对能源行业AI应用安全与合规包括垂类大模型适用的特别规范文件。类似规定，如《生成式人工智能服务管理暂行办法》的主要规制对象也仅囊括了“向境内公众提供服务的大模型服务提供商”，而排除了面向特定行业的大模型服务提供商的适用情况。考虑到能源行业在安全问题上的特殊性以及AI应用所带来的新型安全问题等，相关规范的缺位在某种程度上也可能导致电力系统在应用人工智能技术运用中对于安全风险的识别和控制缺乏一致、有效和可比较结果的规制，从而放大其中的风险。

为了维护国家发展重要战略领域的能源生产、传输等环节的安全，保障供应链安全，使用安全可靠、负责任的人工智能，系统性应对、控制与规避人工智能使用风险，建议能源领域利益攸关方积极以国际管理体系标准ISO 42001和美国国家标准与技术研究院人工智能风险管理框架（NIST AIRMF）为人工智能管理的指导方针，确保模型的算法和数据源的安全性，在合规框架内驾驭人工智能技术，把握对技术的掌控权，兼顾安全和发展，同步规划、实施、监控和改进人工智能项目的管理活动，引导其在安全的轨道内疾驰，为能源体系建设增添安全动力。

结语

为促进新电力系统向更智能、灵活和安全的方向发展，电力行业的相关主体亟须强化网络安全和数据保护措施、务必恪守《网络安全法》《数据安全法》《个人信息保护法》以及《关键信息基础设施安全保护条例》等法律法规的规定，并将相关国家标准和行业标准纳入合规框架。同步开展电力系统改革工作和人工智能风险管控工作，审慎应对合规挑战，稳步提升能源的生产、运行和使用效率，优化资源配置，赋能算力发展。

[i]引自电联传媒文章《AI+电力的落地场景，“虚拟电厂”究竟能带来什么？》

[ii]引自国际能源署文章Why AI and energy are the new power couple

[iii]引自中国储能网新闻中心文章《“人工智能＋能源电力”大模型一览》

[iv]引自美国电气电子工程师学会文章Applying Large Language Models to Power Systems: Potential Security Threats