Tác giả: Victor Tan (Úc, Chủ tịch SC D2), Marit Owren Valmot (Na Uy), Thuthukani Biyela (Nam Phi), João Caseiro (Bồ Đào Nha), Giovanna Dondossola (Ý), Davy Haegdorens (Bỉ), Junho Hong (Hoa Kỳ), Mario Javorovic (Croatia), Seok-Chan Lee (Hàn Quốc), Jianing Li (Vương quốc Anh), Young Ngo (Canada), Mats Uhlin (Thụy Điển), Chaoyang Zhu (Trung Quốc)

Nhóm công tác CIGRE SC D2 về DER, được thành lập vào tháng 9 năm 2025, đã xem xét ý nghĩa của sự chuyển dịch này đối với hệ thống thông tin, viễn thông và an ninh mạng. Dựa trên đóng góp từ 12 quốc gia, quan sát trọng tâm của chúng tôi là sự tiến bộ trong bất kỳ lĩnh vực nào trong ba lĩnh vực trên hiện nay đều phụ thuộc vào hai lĩnh vực còn lại, và lộ trình tích hợp mà các khu vực khác nhau đang thực hiện có sự phân hóa.

Trao đổi dữ liệu: Bài toán về quy mô và tính đa dạng

Các đơn vị vận hành lưới điện hiện nay cần khả năng giám sát trên hai phạm vi. Thứ nhất là các DER cấp điện lực trên các thanh cái phân phối. Thứ hai là tầng biên tiêu thụ bao gồm điện mặt trời mái nhà, pin lưu trữ gia đình và xe điện. Cả hai đều có ý nghĩa quan trọng trong vận hành và mỗi loại đã hội tụ về các hệ tiêu chuẩn riêng. IEC 61850, DNP3 và IEC 60870-5-104 chiếm phần đa cấp điện lực. IEEE 2030.5, SunSpec Modbus, OpenADR và OCPP đã xuất hiện ở tầng biên tiêu thụ, thường được đặt trên các API đám mây độc quyền của nhà sản xuất thiết bị gốc (OEM).

Hệ quả thực tế là khả năng giám sát tại biên phân phối bị giảm sút. Các Gigawatt nguồn phát hiện đang nằm ngoài sự giám sát thời gian thực của đơn vị vận hành, góp phần gây ra sai số trong dự báo, vi phạm điện áp và trào lưu công suất ngược có thể đe dọa sự ổn định của lưới điện thượng nguồn. Ý nghĩa dữ liệu cũng bị mất đi khi dữ liệu di chuyển từ DER đến nền tảng OEM, bên tổng hợp (aggregator), đơn vị vận hành phân phối (DSO) và đơn vị vận hành thị trường. Các lớp chuyển đổi tùy chỉnh tích tụ tại mỗi ranh giới, làm tăng chi phí tích hợp và bề mặt tấn công (attack surface).

Ngay cả khi thống nhất được giao thức, các thỏa thuận chất lượng dữ liệu thường không được đồng bộ. Các thỏa thuận mức dịch vụ (SLA) về độ trễ, độ chính xác và tính đầy đủ hiếm khi được tiêu chuẩn hóa. Ý là một trong số ít ngoại lệ. Theo quy định CEI 0-16, một bộ điều khiển trung tâm tại nhà máy (Plant Central Controller) phải được lắp đặt tại điểm đấu nối và trao đổi phép đo với DSO mỗi bốn giây, với ngưỡng công suất sớm giảm từ 1 MW xuống 100 kW. Đối với hầu hết các khu vực khác, việc yêu cầu sự nghiêm ngặt này từ các DER nhỏ chưa mang tính thực tiễn hoặc kinh tế. Việc thiết lập các SLA về chất lượng dữ liệu hài hòa trong các thỏa thuận đấu nối là ưu tiên cần thiết trong thời gian tới.

Viễn thông: Khả năng phục hồi riêng và phạm vi công cộng

Viễn thông tin cậy đảm bảo việc trao đổi dữ liệu giữa DER và các thành phần khác trong lưới điện, và kinh tế học về việc kết nối hàng triệu tài sản nhỏ thường là sự lựa chọn giữa mạng riêng hoặc mạng công cộng. Nhóm công tác đã ghi nhận một sự khác biệt rõ rệt.

Tại Đức, Áo và Thụy Điển, các liên danh điện lực đang triển khai mạng riêng băng tần 450 MHz. Phổ tần số thấp phù hợp với các ứng dụng điện lực: vùng phủ sóng rộng với số lượng trạm gốc tương đối ít, và khả năng thâm nhập tốt vào các tầng hầm, khu vực mật độ cao nơi thường lắp đặt công tơ thông minh và bộ biến tần (inverter). Các dự án tại Áo và Đức hướng tới khoảng 1.600 trạm gốc được thiết kế để duy trì hoạt động trong 72 giờ khi mất điện lưới. Thụy Điển đã thiết kế mạng lưới của mình với khả năng tự chủ 10 ngày nhờ pin dự phòng và máy phát diesel.

Các thị trường định hình bởi sự phi điều tiết hóa và quy mô, bao gồm Hoa Kỳ, Nhật Bản, Hàn Quốc và phần lớn châu Á, phần lớn đã chấp nhận mạng công cộng 4G/5G, được bổ sung ngày càng nhiều bằng vệ tinh quỹ đạo thấp (LEO). Khung quản lý Kinh doanh Tổng hợp Nguồn năng lượng (ERAB) của Nhật Bản cho phép rõ ràng việc sử dụng LTE công cộng, Wi-Fi và các mạng LEO, với điều kiện các biện pháp kiểm soát an ninh phải bù đắp cho độ tin cậy thấp hơn của các nhà cung cấp dịch vụ. Hàn Quốc đã thực hiện cách tiếp cận kết hợp, sử dụng 5G riêng cho các tài sản lớn và NB-IoT hoặc LTE-M cho các tài sản nhỏ hơn. Kết quả là tạo ra một hệ thống hai tốc độ, nơi chỉ các DER được kết nối tốt mới có thể thương mại hóa các dịch vụ độ trễ thấp.

Về phương tiện truyền dẫn viễn thông, một kiến trúc phân tầng đang hình thành. Các đường truyền dưới 20 ms cho bảo vệ vẫn bị thống trị bởi cáp quang và vi ba. Hệ thống SCADA và điều khiển điện áp dưới một giây nằm ở phân khúc trung gian. Thanh toán thị trường và dự báo, với nhịp trao đổi từ phút đến giờ, có thể chạy trên internet công cộng. 5G URLLC cuối cùng có thể nén các tầng này lại, nhưng sự trưởng thành trong vận hành và quản trị Chất lượng Dịch vụ (QoS) cần thiết để cung cấp các chỉ số này một cách nhất quán vẫn chưa được thiết lập.

An ninh mạng: Ranh giới dịch chuyển

Khả năng kết nối làm cho DER trở nên hữu ích nhưng cũng mở rộng bề mặt tấn công vượt xa các tài sản thuộc sở hữu của đơn vị điện lực. Bản đánh giá năm 2024 của Sandia về các bộ biến tần kết nối lưới điện đã báo cáo tình trạng lưu trữ không mã hóa, mật khẩu mặc định và các cổng debug bị hở. Báo cáo SUN:DOWN của Forescout (tháng 3 năm 2025) đã xác định 46 lỗ hổng mới trên các nhà cung cấp biến tần lớn; một bản quét theo dõi của Forescout vào tháng 6 năm 2025 cho thấy khoảng 35.000 thiết bị năng lượng mặt trời có thể truy cập trực tiếp trên Internet công cộng. Người ta ước tính rằng, trong các kịch bản sự cố tần số cụ thể, quyền kiểm soát chỉ cần khoảng ~2% lượng điện mặt trời đã lắp đặt ở châu Âu là đủ để tạo ra các tác động ở cấp độ lưới điện. Rủi ro hiếm khi nằm ở một thiết bị đơn lẻ; mà là hiệu ứng tổng hợp.

Các quy định vẫn đang bắt kịp nhưng chưa đồng đều. Ở Bắc Mỹ, NERC CIP áp dụng cho hệ thống điện truyền tải chính nhưng để lại hầu hết các DER kết nối phân phối ngoài thẩm quyền liên bang. Tại châu Âu, Chỉ thị NIS2 và Quy tắc Mạng về An ninh mạng hiện mở rộng các nghĩa vụ ngang hàng cho các nhà máy điện, DSO và các nhà điều hành trạm sạc xe điện, mặc dù việc chuyển đổi tại các Quốc gia Thành viên vẫn không đồng đều. Ý đi xa hơn, yêu cầu các giao tiếp IEC 61850 được bảo vệ bởi IEC 62351 và các thành phần được chứng nhận IEC 62443 tại mọi điểm đấu nối (CCI).

Một điểm chung giữa các khu vực là vai trò của bên tổng hợp (aggregator) như một ranh giới tin cậy. Các đơn vị tổng hợp hiện kiểm soát hàng Gigawatt công suất phân tán nhưng thường hoạt động dưới sự quản trị của ngành CNTT thay vì các chế độ tin cậy vận hành (OT) áp dụng cho các đơn vị điện lực truyền thống. NERC đã lưu ý rằng một bên tổng hợp bị xâm nhập có thể ảnh hưởng đến hơn một nghìn tài sản. Hướng dẫn ERAB v3.0 của Nhật Bản, sửa đổi vào tháng 5 năm 2025, giải quyết vấn đề này trực tiếp và yêu cầu DER phải giữ lại quyền kiểm soát cục bộ tự chủ, để một vùng đảo (island) có thể tiếp tục hoạt động nếu liên kết đến bên tổng hợp bị cắt đứt.

Các nguyên tắc Zero Trust đang dần chiếm ưu thế, nhưng việc áp dụng chúng để bảo mật các hệ thống OT cũ mà không gây ra sự phức tạp và ảnh hưởng không mong muốn đến tính sẵn sàng là một sự cân bằng đầy thách thức.

Tác động thực tế

Vào ngày 28 tháng 4 năm 2025, Bán đảo Iberia đã trải qua sự cố mất điện nghiêm trọng nhất ở châu Âu trong hơn hai mươi năm qua. Báo cáo cuối cùng của Hội đồng chuyên gia điều tra ICS ngày 20 tháng 3 năm 2026 quy kết sự cố dây chuyền này cho khung vận hành xung quanh thế hệ nguồn dựa trên bộ biến tần (inverter-based generation) thay vì bản thân tỷ trọng năng lượng tái tạo: các hiện tượng điện áp và dao động đã kích hoạt các trip bảo vệ trên diện rộng, với các nhà máy hoạt động ở chế độ công suất cố định và không có đủ hỗ trợ công suất phản kháng.

Hai phát hiện từ báo cáo liên quan trực tiếp đến bài viết của chúng tôi. Thứ nhất, các DER dưới 1 MW không có nghĩa vụ báo cáo dữ liệu thời gian thực, vì vậy các DSO không có cái nhìn về hành vi của chúng trong quá trình khôi phục lưới điện; phản ứng tổng hợp phải được tái tạo lại sau đó từ dữ liệu của nhà sản xuất. Thứ hai, viễn thông công cộng bị suy giảm khi pin của trạm lặp cạn kiệt, và các đơn vị vận hành phải quay sang sử dụng điện thoại vệ tinh và máy phát điện di động.

Cơ chế là một sự cố dây chuyền trip bảo vệ, không phải là một sự cố mạng, nhưng kết quả là hàng chục Gigawatt công suất dựa trên biến tần ngắt kết nối trong vài giây có quy mô tương tự như những gì một cuộc tấn công quy mô lớn được phối hợp vào các bộ biến tần phân tán nhắm tới.

Hướng tới tương lai

Các lộ trình tích hợp mà các khu vực khác nhau đã chọn, từ việc bắt buộc tuân thủ phần cứng tại biên, đến tổng hợp dựa trên phần mềm trên đám mây, từ viễn thông chủ quyền đến mạng công cộng, và từ an ninh mạng do quy định áp đặt đến áp dụng tự nguyện, phản ánh sự khác biệt thực tế về cấu trúc thị trường và khẩu vị rủi ro trong việc tích hợp DER vào lưới điện. Chúng cũng tạo ra sự phân mảnh. Các cơ hội tồn tại để xem xét và học hỏi từ mỗi khu vực nhằm củng cố các thực tiễn tốt nhất và kinh nghiệm.

Nhóm công tác đã xác định các công việc tiếp theo về khả năng tương tác ngữ nghĩa (semantic interoperability), viễn thông linh hoạt cho khởi động đen (black start), quản trị bên tổng hợp, Zero Trust trong OT, phát hiện tấn công phối hợp và các phương pháp tiếp cận quản lý.

Một hội thảo có tiêu đề "Thách thức và Khuyến nghị cho tích hợp DER vào lưới điện từ góc độ trao đổi thông tin, an ninh mạng và viễn thông" sẽ được tổ chức vào ngày 26 tháng 8 năm 2026 trong khuôn khổ hội nghị CIGRE Paris 2026 sắp tới, nơi chúng tôi mong đợi những thảo luận sâu hơn với cộng đồng quốc tế về chủ đề quan trọng này. Vui lòng truy cập trang này để biết chi tiết.

Source: ELECTRA

Download this article