主动防御

阐述了泛在电力物联网安全形势与需求，整体介绍了感知终端层安全风险分析，最后探讨了动态安全管控与主动防御机制。

在新型电力系统加速智能化的背景下，关注新型电力系统安全防护问题显得尤为重要。针对已知的电力系统风险，新型电力系统根据多年的运行经验积累建立了一套防护体系，主要包括面向物理系统和信息系统的防护。然而，由于攻防信息不对称性、认知逻辑缺陷、防护方案与电力系统可用性需求冲突等问题，现有防御技术体系难以为新型电力系统提供全面有效的深度保护。为解决现有防御技术体系的不足，迫切需要研究基于主动防御方法与技术的新型防御技术体系。主动防御方法与技术包括拟态防御、可信防护、内生安全等，具备动态可靠、适配性强、多维防御的特点，被认为是解决新型电力系统安全问题的潜在方案，协调识别、保护、检测、响应等多个环节，实现新型电力系统全生命周期一体化的主动协同安全防御。本白皮书总结新型电力系统中存在的已知和未知威胁，结合新型电力系统的安全防护要求，设计了“识别(Identification)-保护(Protection)-检测(Detection)-响应(Response)(IPDR)”一体化的新型电力系统主动安全防御技术体系，提出一套新型电力系统的主动防御参考模型，持续提升新型电力系统应对各类安全威胁的防御能力。本白皮书旨在为新型电力系统安全领域的研究和探索做出贡献，推进新型电力系统安全技术的发展。为新型电力系统安全领域的研究者、从业人员和相关利益方提供指导和借鉴，促进知识的共享和交流。同时，呼吁政府、企业和研究机构加强合作，共同推进新型电力系统安全技术的发展和标准制定，为智慧能源时代的安全构建坚实基础。

聚焦新型电力系统建设，促进配电网数字化转型升级和国家双碳战略，珠海许继基于对行业的深度理解和深厚沉淀，从技术、设备、到上层系统，整体系统化的提出点亮配网理念，以助力新型电力系统建设。演讲从新形势新需求分析着手，深入浅出的阐述了故障主动防御、点亮一张网、云边协同等新理念、新应用。从技术路线、实现方案，到设备支撑、实践应用，给予抛砖引玉、精彩分享。

面对调度交换网从传统的程控交换机组网技术向IP语音技术演进过程中出现的网络安全问题，文章首先分析了IP多媒体子系统(IP multimedia subsystem，IMS)核心网络和软交换网络2种IP语音电话网络的安全风险和现有的安全防护措施。通过分析现有安全防护措施的薄弱之处，在入侵响应系统架构下，文章提出一种基于强化学习的IMS及软交换网络主动防御安全策略。该策略指导网络中设备根据运行状态，主动采取对应动作以应对网络安全问题，决策过程由强化学习机制完成。经计算验证，基于强化学习的IMS及软交换网络主动防御安全策略在网络遭受不同类型的攻击时，可以达到灵活的主动防御目的。

分析了当前网络环境中高隐蔽性攻击的问题，强调了APT（高隐蔽未知攻击）的检测与取证技术的重要性，总结了HVV工作的由来与发展过程，以及HVV防护的重要措施和策略。

本成果在国家“973计划”等项目支持下，采取自然科学观测、人工模拟、多学科交叉理论分析和工程示范与应用相结合的方法，研究电网微地形小气候覆冰主动防御关键技术及其工程应用，推进我国电网防冰减灾技术的进步的发展。项目以原创性科学观测数据为基础，成果属原始创新，达到国际领先水平。智能融冰装置获重大专项产业化资助。授权发明专利14项、实用新型专利11项、软件著作权7项，制定标准6项，发表SCI论文43篇、EI论文64篇，出版专著1部。成果在贵州、云南、湖南、四川、重庆、安徽、内蒙古等广泛应用，并成功融冰686余次，有效避免了电网冰灾事故的发生，取得巨大社会经济效益。新增销售额超79亿元，新增利润近6亿元，项目研究推动了多学科交叉融合，适应国家重大战略需求，解决电网冰灾防御的难题，提高我国冰灾防御科学技术水平。

随着我国电力行业的飞速发展，电网覆盖面积逐渐地扩大，同时随着人们对自然环境认识的提高，不断加强对水土环境的保护，因此鸟类的数量逐年增多，对架空输电线路造成了极大地危害，然而现有驱鸟设施因结构、工作原理等原因，存在着设计成本高、不易操作、实用性不强等问题。传统的防鸟是安装防鸟封堵箱、防鸟刺、防鸟风车、防鸟挡板、防鸟针等装置。由于种种原因存在防鸟漏洞。我们就开始了研制智能防鸟机器人，被动防御向主动防御创新研究。

本项目针对国家电网公司智能电网信息安全防护的总体需求，在电力系统领域首次构建了一套基于“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”策略的智能电网信息安全主动防御体系，详细制定了面向智能电网各环节的信息安全防护总体方案，并在面向智能电网异构终端的可信接入认证和隔离交换技术、针对电网工业控制系统的软件代码安全复合分析技术等多项关键技术实现了自主创新，填补了智能电网信息安全主动防御技术的空白，有效指导智能电网信息安全防护建设，解决了智能电网信息安全主动防御面临的若干重大问题。项目已通过由国家电网公司组织的院士和知名专家评审和鉴定，并获得9项发明专利申请，1项授权。 目前该项目已在天津及江苏等电力公司成功实施，成功抵御了万余次来自境内外的恶意攻击，有效保障了智能电网各环节业务系统的安全稳定运。天津和江苏电力公司智能电网信息安全防护的目标都是结合自身智能电网信息安全防护需求，建设具有示范作用的智能电网信息安全防护体系。其中天津电力公司主要在智能电网设备状态监测、用户用电信息采集等系统信息安全防护中集成应用了本项目多项关键技术手段和管理措施，并依据各系统特性和防护需求编制了独立的防护方案和总体防护方案，实现了智能电网业务系统安全风险的可控、能控、在控，为天津电力智能电网系统安全稳定运行提供关键指导和保障。江苏电力公司在进行需求调研、资产归类、风险管理、策略分析、专家评审等环节后，形成了智能电网信息安全防护方案。该方案广泛作用于调度技术支持业务系统、配电自动化系统、输变电设备状态在线监测系统等系统的安全保障中，有效保障了江苏电力智能电网业务系统的安全稳定运行。

课题历时4年多科研攻关，云集了国内外青海省、新疆、浙江省和四川省、广东省、及上海市的技术专家和武汉大学等著名高校的知名教授和学者，20多位高级工程师和多位享受国务院政府津贴专家、湖北省有突出贡献青年专家、国家电网公司优秀专家构成精英团队，在交直流混联电网直流电流分布理论模型、深层大地电阻率分布的勘测与反演技术、直流偏磁主动防御方法研究以及可投切式分布式接地极等方面取得了多项理论与应用创新，在国内外重要学术刊物及会议上发表了27篇高水平的学术论文（21篇EI收录），作为第一负责单位承担编制行业标准和企业标准3项，并完成了7项发明专利（授权）、2项软件著作权及2项实用新型专利授权，项目成果为我国直流输电的规划、设计、建设、运行提供有力的技术保障，为确保交流电网安全运行提供了技术支持，具有良好的社会效益和经济效益。在国家电网公司科技部的关怀下，在各省电力公司科研单位、运维单位的大力支持协作下，在湖北省电力公司的领导和支持下，在课题负责单位湖北省电力公司电力科学研究院的具体组织下，各课题参加单位武汉大学、中国电力科学研究院、青海电力科学研究院、上海电力科学研究院、新疆电力科学研究院、四川电力科学研究院、武汉新电电气技术有限公司等，在项目研究的实施过程中，均投入了大量的人力物力，提供了十分热情和大力的支持、帮助，付出了辛勤的努力，终于使本项课题研究如期完成预定任务，圆满达到了课题预期效果。

本专利所公开的是一种山火火点二次甄别方法及系统，专利相关文件对该方法进行了完整的公开，并就实质内容做出了清晰、完整的说明，所属领域技术人员可以根据本专利的发明内容和实施例进行使用，并产生专利文档所描述的积极效果。本专利技术成果已部署于南方电网防灾减灾中心，已成功应用于超高压、广东电网、广西电网、云南电网、贵州电网、海南电网及深圳局、广东省林业部门、广东省应急管理厅等，全面开展输电线路山火监测告警，为重大森林火灾提供有力技术支撑，推动山火防灾抗灾从“被动防御”向“主动防御”转变。截止目前，预警南方电网35kV级以上线路通道山火2334处，准确率达80.54%，辅助线路降压运行或停电避火158条次，节省停电损失费用7663.12万元，保障西电东送主通道安全运，同时，专利的成果已写入国标《卫星遥感监测技术导则_火情》，完善卫星山火热点识别技术标准体系，经济效益和社会效益明显。