主动防御技术

在新型电力系统加速智能化的背景下，关注新型电力系统安全防护问题显得尤为重要。针对已知的电力系统风险，新型电力系统根据多年的运行经验积累建立了一套防护体系，主要包括面向物理系统和信息系统的防护。然而，由于攻防信息不对称性、认知逻辑缺陷、防护方案与电力系统可用性需求冲突等问题，现有防御技术体系难以为新型电力系统提供全面有效的深度保护。为解决现有防御技术体系的不足，迫切需要研究基于主动防御方法与技术的新型防御技术体系。主动防御方法与技术包括拟态防御、可信防护、内生安全等，具备动态可靠、适配性强、多维防御的特点，被认为是解决新型电力系统安全问题的潜在方案，协调识别、保护、检测、响应等多个环节，实现新型电力系统全生命周期一体化的主动协同安全防御。本白皮书总结新型电力系统中存在的已知和未知威胁，结合新型电力系统的安全防护要求，设计了“识别(Identification)-保护(Protection)-检测(Detection)-响应(Response)(IPDR)”一体化的新型电力系统主动安全防御技术体系，提出一套新型电力系统的主动防御参考模型，持续提升新型电力系统应对各类安全威胁的防御能力。本白皮书旨在为新型电力系统安全领域的研究和探索做出贡献，推进新型电力系统安全技术的发展。为新型电力系统安全领域的研究者、从业人员和相关利益方提供指导和借鉴，促进知识的共享和交流。同时，呼吁政府、企业和研究机构加强合作，共同推进新型电力系统安全技术的发展和标准制定，为智慧能源时代的安全构建坚实基础。

本项目针对国家电网公司智能电网信息安全防护的总体需求，在电力系统领域首次构建了一套基于“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”策略的智能电网信息安全主动防御体系，详细制定了面向智能电网各环节的信息安全防护总体方案，并在面向智能电网异构终端的可信接入认证和隔离交换技术、针对电网工业控制系统的软件代码安全复合分析技术等多项关键技术实现了自主创新，填补了智能电网信息安全主动防御技术的空白，有效指导智能电网信息安全防护建设，解决了智能电网信息安全主动防御面临的若干重大问题。项目已通过由国家电网公司组织的院士和知名专家评审和鉴定，并获得9项发明专利申请，1项授权。 目前该项目已在天津及江苏等电力公司成功实施，成功抵御了万余次来自境内外的恶意攻击，有效保障了智能电网各环节业务系统的安全稳定运。天津和江苏电力公司智能电网信息安全防护的目标都是结合自身智能电网信息安全防护需求，建设具有示范作用的智能电网信息安全防护体系。其中天津电力公司主要在智能电网设备状态监测、用户用电信息采集等系统信息安全防护中集成应用了本项目多项关键技术手段和管理措施，并依据各系统特性和防护需求编制了独立的防护方案和总体防护方案，实现了智能电网业务系统安全风险的可控、能控、在控，为天津电力智能电网系统安全稳定运行提供关键指导和保障。江苏电力公司在进行需求调研、资产归类、风险管理、策略分析、专家评审等环节后，形成了智能电网信息安全防护方案。该方案广泛作用于调度技术支持业务系统、配电自动化系统、输变电设备状态在线监测系统等系统的安全保障中，有效保障了江苏电力智能电网业务系统的安全稳定运行。

2月22日获悉，国家电网有限公司华北分部联合多方力量成功研发的变压器（电抗器）故障主动防御技术成果通过了中国电机工程学会鉴定。鉴定专家认为相关成果为精准监测变压器（电抗器）运行状态提供了技术支撑，显著提升了电网主设备的本质安全水平，整体技术达到国际领先水平。截至目前，应用该技术研制的故障主动防御装置已在11台变压器（电抗器）上挂网试运行。

项目组在国家863计划、国网重点项目支持下，建成了“河北省能源互联网仿真建模与控制重点实验室”，联合两家国家重点实验室，历时10年产学研攻关，研发了世界首套新能源电力系统全过程动态仿真软件，攻克了连锁故障认知、预控、阻断等关键技术，实现了我国电网安全防御由“离线到在线、被动到主动”的创新突破，成果经汤广福院士领衔的专家组鉴定达国际领先水平。