安全防御

坚持“诚信、服务、和谐、创新”的企业理念，以打造“数字南网、智慧南网”为目标、以引领企业创新发展为核心，坚守网络安全底线，按照“双模IT”建设模式、自主可控原则，固化优化现有信息系统、深化协同应用，积极应用“云大物移智”等数字化技术，有序推进云化、服务化、开放式的IT架构升级；落实国家大数据战略，强化数据资产管理，挖掘数据资产价值，2020年初步建成“数字南网”，实现业务应用移动化、运营管控可视化、数据资产价值化、IT架构云化、安全防御体系化。助力公司“一主两翼、国际拓展”产业布局，支撑公司建成“两精两优”具有全球竞争力的世界一流企业。

从人防到技防，网络攻防中应用动态安全理念的经验分享 介绍到目前愈演愈烈的网络攻击呈现出工具化、自动化的趋势，而传统防护手段在应对越来越复杂和高级的“工具化”攻击时越来越被动。为了更为及时主动地提升现有应用安全和数据安全防御能力，将通过构建基于AI人工智能和动态安全技术的高效安全防护系统，以及面对新型风险的主动感知，为电力行业信息化决策提供有效帮助，切实保障电力行业信息系统的安全运行。

在新型电力系统加速智能化的背景下，关注新型电力系统安全防护问题显得尤为重要。针对已知的电力系统风险，新型电力系统根据多年的运行经验积累建立了一套防护体系，主要包括面向物理系统和信息系统的防护。然而，由于攻防信息不对称性、认知逻辑缺陷、防护方案与电力系统可用性需求冲突等问题，现有防御技术体系难以为新型电力系统提供全面有效的深度保护。为解决现有防御技术体系的不足，迫切需要研究基于主动防御方法与技术的新型防御技术体系。主动防御方法与技术包括拟态防御、可信防护、内生安全等，具备动态可靠、适配性强、多维防御的特点，被认为是解决新型电力系统安全问题的潜在方案，协调识别、保护、检测、响应等多个环节，实现新型电力系统全生命周期一体化的主动协同安全防御。本白皮书总结新型电力系统中存在的已知和未知威胁，结合新型电力系统的安全防护要求，设计了“识别(Identification)-保护(Protection)-检测(Detection)-响应(Response)(IPDR)”一体化的新型电力系统主动安全防御技术体系，提出一套新型电力系统的主动防御参考模型，持续提升新型电力系统应对各类安全威胁的防御能力。本白皮书旨在为新型电力系统安全领域的研究和探索做出贡献，推进新型电力系统安全技术的发展。为新型电力系统安全领域的研究者、从业人员和相关利益方提供指导和借鉴，促进知识的共享和交流。同时，呼吁政府、企业和研究机构加强合作，共同推进新型电力系统安全技术的发展和标准制定，为智慧能源时代的安全构建坚实基础。

能源结构的调整与智能电网的发展，使配电网成为支持需求侧响应、承载大量分布式电源与可平移负荷的重要平台。配电网供方主导、单源辐射状的运行模式发生根本性变化，供需互动、源-网-荷-储多元协调的智能化新型配电系统逐步形成。 作为实践“电能替代”战略的终端环节，智能配电网以电力为纽带，以先进的互燃气系统、热力联网信息技术、储能及多种能源转换技术为基础，实现与交通系统、系统等领域的互联。 通信、大数据人工智能等技术的发展应用使配电信息物理系统逐步完善未来的智能配电网将发展为物理系统与信息系统高度融合的智能化系统以“管住中间、放开两端”为主导思想的新一轮电力体制改革开展，使配电网成为汇集发电聚合商、配网运营商、负荷聚合商等多利益经济体的交易平台。各利益主体间竞争与合作并存的多方博弃，将深刻影响着未来配电网规划建设、运行调度等谱多环节。

随着新能源的不断接入，电力系统结、运行控制方式变得更为复，对保护控制技术提出了更高要。为，提出了一种新型电力系统保护控制技术架构。为预防单一事故向系统性事故发展，提出新型继电保护构成模，构建更加完善的第一道防。结合系统性事故演变过程，建立保护和控制系统之间的信息融合及协同机制，通过站域自-区域协同的方式实现自治式保护控制策，优化三道防线的功能布局，有效抑制和阻断系统性事故的发生与发，提升新型电力系统的安全防御能力。

一、项目针对问题现状(成果产生背景) 近些年国内高压直流输电工程发展迅速，在“西电东送”、“南北互供”和“全国联网”中起到重要作用。.馈入直流替代了受端电网大量常规机组，使受端电网惯性水平下降，抗功率扰动能力下降。当发生单条或多条直流闭锁故障时，容易引发频率、电压大幅偏移，严重危害系统的安全稳定运行。随着核电和间歇式新能源发电的占比不断增加，将有更多具有灵活调节能力的常规机组被替代，受端电网在大功率扰动下的安全和稳定运行将面临更大挑战。 紧急切负荷是系统应对大功率扰动的重要措施，当前通常不考虑对用户用电的影响或者考虑较为粗糙。随着社会的发展，用户对供电服务质量提出更高要求，上述负荷控制方式不能满足形势发展需要。国务院2011年颁布的《电力安全事故应急处置和调查处理条例》也明确规定了电力事故等级、紧急拉路负荷数量与事故安全等级直接关联。 为降低大功率扰动下紧急切负荷控制对用户供电的影响，需要对紧急切负荷控制进行优化，在维持系统安全稳定运行的同时，降低切负荷量。同时，受端电网中存在大量柔性负荷，如空调、热水器、电动汽车以及电解铝等，短时间控制不会对用户造成明显负面作用，挖掘此类负荷潜能以满足交直流混联电网安全防御需要，具有重要的现实意义。

在可再生新能源高渗透、互联网信息技术全面发展的背景下，为防控南方电网基准运行风险和应对新常态新挑战，广泛互联、高度智能、开放互动的新型能源利用模式正在形成。现有电网实现了多源运行状态信息的数据采集，但难以达到大电网智能化管理和运营水平，亟需建立基于数据驱动的新型大电网信息管理和安全防御系统，这就要求必须从顶层设计架构同步同源的区域数据生态体系。然而，当前智能变电站保护方案中，站域、区域保护系统均强依赖外时钟，运行风险突增，且当前站域保护和区域保护采用不同的数据来源和不同的同步方式，形成数据孤岛，导致两者之间没有可参考的时间参考平面，限制了区域数据应用的功能拓展，且增加了区域数据应用的建设成本。本项目立足于电网一体化数据同步平台关键技术研究，通过构建虚拟变电站，开展一体化数据同步平台和典型应用研究，并开发了相应的关键设备。项目主要创新点如下：（1）首次提出并实现了基于延时可测技术的电网一体化同步数据采集，建立了灵活、可靠的数据处理与交互机制，为实现间隔、站域、全域数据的准确、高效融合奠定了基础；（2）首次提出了符合 IEC61850 标准的虚拟变电站建模方法，实现了多个变电站的模型智能集成与配置，为解决电网数据对象在不同应用中的统一定义难题提供了新方法；（3）开发了同源同步的电网一体化数据平台，为应用功能快速开发和灵活部署奠定了基础。 项目申请专利 13 项（实授 9 项），发表及录用核心期刊论文 5 篇。利用项目研究成果参与编制了 1 项行业技术规范。项目研究成果在国家电网浙江省电力公司检修分公司和南方电网科学研究院落地实践，实现了智能变电站站域、区域保护从强依赖外时钟到高同步可靠性的转变，实现了从多源数据重复建设到电网数据对象统一定义快速开发的转变，极大提升了智能变电站运行安全性、可靠性和稳定性，降低了区域数据应用的建设成本，为大规模推进智能站和区域数据应用实体建设打下坚实基础。

基于“料敌从宽、御敌从严”的底线思维，认为漏洞和人为失误的客观长期存在将导致系统“带病运行”成为常态，网络入侵难以避免，网络安全防御的主要矛盾转变为高危隐蔽入侵与如何发现之间的矛盾。网络安全防护体系提升的重点应当转向业务系统自身的安全，在系统业务逻辑的主战场构建基于用户行为及系统行为的异常监测能力，强化入侵发现和处置，形成以保核心业务为主要目标的动态安全这一实现信息系统本质安全的技术路径。

党的十八大以来，习近平总书记多次强调要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。国网公司作为关系国家能源安全和国民经济命脉的特大型国有重点骨干企业，认真贯彻党中央战略部署，积极探索国内外安全态势感知实践经验，开展全场景网络安全态势感知体系研究及建设，通过对网络安全态势的全面感知和精准研判，在企业乃至行业范围内开展联防联控，提升整体网络安全防护和保障能力。报告从技术研究、平台建设、相关成效与下一步思考三个部分介绍网络安全态势感知体系。

可视化网络安全分析平台融合了人工智能、可视化与网络安全监测技术，具备网络流量分析、智能自主学习及网络在线加固功能，能够准确识别正常调度业务数据传输的端口访问和流量走向，实现对非业务访问、异常入侵和违规外联等情况的精准定位和实时追踪。2021年以来，济南供电公司贯彻落实国家电网有限公司网络安全方面部署要求，加快构建新型电力系统安全防御体系，于1月14日建成该平台。