信息系统

本白皮书聚焦电力行业典型场景，结合商用密码发展趋势，围绕电力行业重要信息系统，以及云计算、大数据、物联网、5G等新技术赋能下电力行业应用，分析电力行业商用密码应用现状和需求，研判商用密码应用推进过程中面临的问题和挑战，并提出推进建议，以期为电力行业商用密码应用主管部门、从业单位提供参考。

在新型电力系统加速智能化的背景下，关注新型电力系统安全防护问题显得尤为重要。针对已知的电力系统风险，新型电力系统根据多年的运行经验积累建立了一套防护体系，主要包括面向物理系统和信息系统的防护。然而，由于攻防信息不对称性、认知逻辑缺陷、防护方案与电力系统可用性需求冲突等问题，现有防御技术体系难以为新型电力系统提供全面有效的深度保护。为解决现有防御技术体系的不足，迫切需要研究基于主动防御方法与技术的新型防御技术体系。主动防御方法与技术包括拟态防御、可信防护、内生安全等，具备动态可靠、适配性强、多维防御的特点，被认为是解决新型电力系统安全问题的潜在方案，协调识别、保护、检测、响应等多个环节，实现新型电力系统全生命周期一体化的主动协同安全防御。本白皮书总结新型电力系统中存在的已知和未知威胁，结合新型电力系统的安全防护要求，设计了“识别(Identification)-保护(Protection)-检测(Detection)-响应(Response)(IPDR)”一体化的新型电力系统主动安全防御技术体系，提出一套新型电力系统的主动防御参考模型，持续提升新型电力系统应对各类安全威胁的防御能力。本白皮书旨在为新型电力系统安全领域的研究和探索做出贡献，推进新型电力系统安全技术的发展。为新型电力系统安全领域的研究者、从业人员和相关利益方提供指导和借鉴，促进知识的共享和交流。同时，呼吁政府、企业和研究机构加强合作，共同推进新型电力系统安全技术的发展和标准制定，为智慧能源时代的安全构建坚实基础。

随着电力业务不断向数字化、智能化转型，数据交互场景越来越多，电力信息系统也面临更多网络安全方面的挑战。国家电网有限公司各单位强化技术、管理创新，推进全场景网络安全防护体系建设，在北京冬奥会、冬残奥会和全国两会电力保障期间确保了电力信息系统安全稳定运行。本报特分享相关单位经验做法。

报告表示，”十二五“以来，南网围绕战略发展目标，将企业架构（EA）与“SOA”技术路线相结合，闯出了一条南网特色、技术先进、可持续发展的信息化创新之路，一体化的企业级信息系统基本建成，公司信息化实现跨越式发展。面向未来，为了承接国家“网络强国战略”、“国家大数据战略”等新要求，引领公司数字化转型，开展了新一期的信息化发展规划。

坚持“诚信、服务、和谐、创新”的企业理念，以打造“数字南网、智慧南网”为目标、以引领企业创新发展为核心，坚守网络安全底线，按照“双模IT”建设模式、自主可控原则，固化优化现有信息系统、深化协同应用，积极应用“云大物移智”等数字化技术，有序推进云化、服务化、开放式的IT架构升级；落实国家大数据战略，强化数据资产管理，挖掘数据资产价值，2020年初步建成“数字南网”，实现业务应用移动化、运营管控可视化、数据资产价值化、IT架构云化、安全防御体系化。助力公司“一主两翼、国际拓展”产业布局，支撑公司建成“两精两优”具有全球竞争力的世界一流企业。

直流微电网是一个网络物理信息系统，在信息传递的过程中容易遭受网络攻击的影响。虚假数据注入信息通道会影响微电网的系统安全。检测并修正虚假数据注入攻击，能够提升微电网系统运行的安全性。针对这一问题，提出了一种基于卷积神经网络（convolutional neural network，CNN）和长短期记忆网络（long short-term memory，LSTM）联合最大互信息系数（maximum information coefficient，MIC）的二阶段虚假数据注入攻击检测方法。首先，使用CNN从直流微电网运行的时序数列中提取时序特征，运用LSTM模型结合CNN提取的时序特征运行得到直流微电网运行状态预测值，与直流微电网运行的实际值对比，初步判断系统中是否存在虚假数据；其次，考虑到CNN-LSTM模型存在一定的误报率，构建MIC校验器，进一步判断系统中是否存在虚假数据并恢复；最后，通过直流微电网Matlab仿真分析，验证了所提方法的合理性和可行性。