安全防御

在新型电力系统加速智能化的背景下，关注新型电力系统安全防护问题显得尤为重要。针对已知的电力系统风险，新型电力系统根据多年的运行经验积累建立了一套防护体系，主要包括面向物理系统和信息系统的防护。然而，由于攻防信息不对称性、认知逻辑缺陷、防护方案与电力系统可用性需求冲突等问题，现有防御技术体系难以为新型电力系统提供全面有效的深度保护。为解决现有防御技术体系的不足，迫切需要研究基于主动防御方法与技术的新型防御技术体系。主动防御方法与技术包括拟态防御、可信防护、内生安全等，具备动态可靠、适配性强、多维防御的特点，被认为是解决新型电力系统安全问题的潜在方案，协调识别、保护、检测、响应等多个环节，实现新型电力系统全生命周期一体化的主动协同安全防御。本白皮书总结新型电力系统中存在的已知和未知威胁，结合新型电力系统的安全防护要求，设计了“识别(Identification)-保护(Protection)-检测(Detection)-响应(Response)(IPDR)”一体化的新型电力系统主动安全防御技术体系，提出一套新型电力系统的主动防御参考模型，持续提升新型电力系统应对各类安全威胁的防御能力。本白皮书旨在为新型电力系统安全领域的研究和探索做出贡献，推进新型电力系统安全技术的发展。为新型电力系统安全领域的研究者、从业人员和相关利益方提供指导和借鉴，促进知识的共享和交流。同时，呼吁政府、企业和研究机构加强合作，共同推进新型电力系统安全技术的发展和标准制定，为智慧能源时代的安全构建坚实基础。

坚持“诚信、服务、和谐、创新”的企业理念，以打造“数字南网、智慧南网”为目标、以引领企业创新发展为核心，坚守网络安全底线，按照“双模IT”建设模式、自主可控原则，固化优化现有信息系统、深化协同应用，积极应用“云大物移智”等数字化技术，有序推进云化、服务化、开放式的IT架构升级；落实国家大数据战略，强化数据资产管理，挖掘数据资产价值，2020年初步建成“数字南网”，实现业务应用移动化、运营管控可视化、数据资产价值化、IT架构云化、安全防御体系化。助力公司“一主两翼、国际拓展”产业布局，支撑公司建成“两精两优”具有全球竞争力的世界一流企业。

从人防到技防，网络攻防中应用动态安全理念的经验分享 介绍到目前愈演愈烈的网络攻击呈现出工具化、自动化的趋势，而传统防护手段在应对越来越复杂和高级的“工具化”攻击时越来越被动。为了更为及时主动地提升现有应用安全和数据安全防御能力，将通过构建基于AI人工智能和动态安全技术的高效安全防护系统，以及面对新型风险的主动感知，为电力行业信息化决策提供有效帮助，切实保障电力行业信息系统的安全运行。

面对复杂多变的国际形势和日益增多的极端事件，研究新能源高比例接入下的系统恢复方案，对完善新型电力系统安全防御体系具有重要意义。在此背景下，提出一种含新能源电力系统网架重构决策优化方法。首先，基于核密度法对新能源出力不确定性进行分析建模；其次，考虑新能源并网和运行对网架强度的要求，实现了新能源多场站短路比约束的线性化建模；在此基础上，建立了能协同新能源、储能、常规机组和输电网络恢复的网架重构优化模型，并提出双层优化策略以提升模型求解效率。基于新英格兰10机39节点系统的算例结果验证了所提方法的有效性。

电网的运行是不能中断的，电网发展建设、运行控制和安全防御策略都不可能在实际电网中进行破坏性试验验证，仿真分析是掌握电网特性的最有效手段。只有通过仿真计算，才能分析、掌握电网特性，验证理论分析和安全防御策略的准确性，为电网提供定量决策支持。

为提升新型电力系统的非常规安全防御能力，提出了计及新能源场站黑启动时空支撑能力的分区目标网架优化方法。首先，基于新能源场站黑启动时空支撑能力定义了扩展黑启动电源；其次，以最小化分区内电气距离之和和分区间联络线数目为优化目标，将扩展黑启动电源转化为分区数量约束，并同时计及功率平衡、分区连通性、灵活性资源等约束，建立了计及扩展黑启动电源的分区目标网架整数线性规划模型；最后通过仿真系统验证了所提方法有助于新能源场站黑启动分区恢复决策。

文章结合变电站移动化业务应用实际情况，通过搭建电力无线Wi-Fi专网，采取认证、加密、隔离等技术措施，以及边缘物联代理等模式，实现变电站多类型业务移动化应用，业务通过Wi-Fi专网传送数据流，解决变电站终端信号弱或无法连接网络等问题，有效提升了电力企业移动应用能力与安全防御成效。结果证明，该技术成果对于推动电网业务移动应用的实用化具有促进作用，网络安全性得到有效保障，工作效率也得到了显著提升。

能源结构的调整与智能电网的发展，使配电网成为支持需求侧响应、承载大量分布式电源与可平移负荷的重要平台。配电网供方主导、单源辐射状的运行模式发生根本性变化，供需互动、源-网-荷-储多元协调的智能化新型配电系统逐步形成。 作为实践“电能替代”战略的终端环节，智能配电网以电力为纽带，以先进的互燃气系统、热力联网信息技术、储能及多种能源转换技术为基础，实现与交通系统、系统等领域的互联。 通信、大数据人工智能等技术的发展应用使配电信息物理系统逐步完善未来的智能配电网将发展为物理系统与信息系统高度融合的智能化系统以“管住中间、放开两端”为主导思想的新一轮电力体制改革开展，使配电网成为汇集发电聚合商、配网运营商、负荷聚合商等多利益经济体的交易平台。各利益主体间竞争与合作并存的多方博弃，将深刻影响着未来配电网规划建设、运行调度等谱多环节。

随着新能源的不断接入，电力系统结、运行控制方式变得更为复，对保护控制技术提出了更高要。为，提出了一种新型电力系统保护控制技术架构。为预防单一事故向系统性事故发展，提出新型继电保护构成模，构建更加完善的第一道防。结合系统性事故演变过程，建立保护和控制系统之间的信息融合及协同机制，通过站域自-区域协同的方式实现自治式保护控制策，优化三道防线的功能布局，有效抑制和阻断系统性事故的发生与发，提升新型电力系统的安全防御能力。

在可再生新能源高渗透、互联网信息技术全面发展的背景下，为防控南方电网基准运行风险和应对新常态新挑战，广泛互联、高度智能、开放互动的新型能源利用模式正在形成。现有电网实现了多源运行状态信息的数据采集，但难以达到大电网智能化管理和运营水平，亟需建立基于数据驱动的新型大电网信息管理和安全防御系统，这就要求必须从顶层设计架构同步同源的区域数据生态体系。然而，当前智能变电站保护方案中，站域、区域保护系统均强依赖外时钟，运行风险突增，且当前站域保护和区域保护采用不同的数据来源和不同的同步方式，形成数据孤岛，导致两者之间没有可参考的时间参考平面，限制了区域数据应用的功能拓展，且增加了区域数据应用的建设成本。本项目立足于电网一体化数据同步平台关键技术研究，通过构建虚拟变电站，开展一体化数据同步平台和典型应用研究，并开发了相应的关键设备。项目主要创新点如下：（1）首次提出并实现了基于延时可测技术的电网一体化同步数据采集，建立了灵活、可靠的数据处理与交互机制，为实现间隔、站域、全域数据的准确、高效融合奠定了基础；（2）首次提出了符合 IEC61850 标准的虚拟变电站建模方法，实现了多个变电站的模型智能集成与配置，为解决电网数据对象在不同应用中的统一定义难题提供了新方法；（3）开发了同源同步的电网一体化数据平台，为应用功能快速开发和灵活部署奠定了基础。 项目申请专利 13 项（实授 9 项），发表及录用核心期刊论文 5 篇。利用项目研究成果参与编制了 1 项行业技术规范。项目研究成果在国家电网浙江省电力公司检修分公司和南方电网科学研究院落地实践，实现了智能变电站站域、区域保护从强依赖外时钟到高同步可靠性的转变，实现了从多源数据重复建设到电网数据对象统一定义快速开发的转变，极大提升了智能变电站运行安全性、可靠性和稳定性，降低了区域数据应用的建设成本，为大规模推进智能站和区域数据应用实体建设打下坚实基础。