面向能源互联

随着能源互联网建设的持续推进,大量的传感器接入到系统中,获取的感知数据是海量级的,导致系统传输压力大、主站计算负荷重。传统的传感信息获取处理方式存在数据良莠不齐、数据缺失、格式不统一的问题,引入边缘计算技术定义了智能感知的系统框架,就地实现数据的处理与判决,通过云边协同机制优化系统设计。文章首先给出了多参量智能感知数据优化传输方法,其次提出了面向多参量感知的边缘计算算法的设计方法,涉及数据统一、数据辨识、分布式群智几方面,最后落地在输电线路巡检,在微风振动、舞动分析、增容设计、视频分析、云边升级等方面做了尝试。

随着能源互联网建设的持续推进，大量的传感器接入到系统中，获取的感知数据是海量级的，导致系统传输压力大、主站计算负荷重。传统的传感信息获取处理方式存在数据良莠不齐、数据缺失、格式不统一的问题，引入边缘计算技术定义了智能感知的系统框架，就地实现数据的处理与判决，通过云边协同机制优化系统设计。文章首先给出了多参量智能感知数据优化传输方法，其次提出了面向多参量感知的边缘计算算法的设计方法，涉及数据统一、数据辨识、分布式群智几方面，最后落地在输电线路巡检，在微风振动、舞动分析、增容设计、视频分析、云边升级等方面做了尝试。

智慧能源服务与数据分析平台以能源互联网为基础，依托大数据、人工智能等先进技术，实现能源监控、能源分析、能源管理、能源服务、能源交易、能源生态等六大功能，提供综合能源和能源数据分析等多元化智慧服务，全方位支撑国网公司总部级、省级智慧能源服务平台和能源大数据中心建设。通过打造多维数据增值服务和定制化能源服务产品，服务政府科学决策、服务企业精益发展、服务公众便捷用能、服务电网公司提质增效，构建面向能源互联网的“智慧能源大脑”和能源市场的“淘宝”。

能源互联网是以互联网理念构建的新型信息—能源融合“广域网”，它以大电网为“主干网”，以微网、分布式能源、智能小区等为“局域网”，以开放对等的信息—能源一体化架构真正实现能源的双向按需传输和动态平衡使用，因此可以最大限度的适应新能源的接入。

电网作为我国关键基础设施，其安全性成为国家安全的重要组成部分。与封闭、孤立的传统电网相比，现代能源互联网面临海量异构终端安全防护难度大、部分电网互联控制业务安全认证机制缺失、定制化/高级持续性攻击智能预警技术手段缺乏等难题。 在国家863计划、天津市自然基金和国家发改委信息安全专项的支持下，依托“产学研用”协同创新模式，本成果攻克了面向能源互联的电网信息安全智能防护关键技术难题，研制了系列国际领先水平的安全防护装备，对提高天津电网安全可控运行起到了重大推进作用。

项目研究以高占比新能源并网的冀北电网发展特性为基础，在电力通信网面向差异化统筹发展的诊断技术、基于多元业务需求的优化预警、电力通信资源调配技术、决策支撑系统实现技术方面开展了研究，取得原创性突破：①提出了分层、多目标全景指标集构建方法及指标生成算法、可拓评级诊断方法，建立了电力通信网柔性诊断模型，形成了面向能源互联网的电力通信网柔性诊断技术理论；②提出了电力通信网网络资源与网络结构相结合的柔性调度技术方案，建立了面向多元化业务的流量预测模型，提出了面向风险预警的路由算法、基于电网耦合的带宽分配方法和安全事件导向的预警评估方法，全网风险均衡度至少提升34.8%，负载均衡度至少提升4.1%，支撑了面向能源互联网的电力通信网广域资源柔性调度及电力云资源部署；③建立了电力通信安全事件量化模型、基于安全事件的诱因分析模型、通信通道压力指数测算模型，构建了电力通信系统N-2反措网络模型，支撑了面向能源互联网的电力通信网开放边界安全、差异化可靠保障；④提出了电力通信网决策支撑系统开放型工具式架构，提出了可溯源、可衍生数据源管理策略、自助型数据预处理技术、柔性诊断数据组织策略、多维网"冲策方法，开发了诊断分析、流量预测、风险预警3个工具软件，提高了工作效率及分析水平。 研究成果在电网、设计、软件开发等单位的规划、建设、运维中应用。诊断理论纳入国网通信网规划企业标准、指导意见等，指导公司“十三五”规划编制。诊断建议应用于国网、华北、冀北“十三五”规划及工程中，经济效益约7亿元。 获得授权发明专利11项、实用新型专利5项、软件著作权3项，编制国家电网公司企业标准2项且已发布，发表论文32篇，其中Sc！论文5篇。中国电机工程学会鉴定委员会认为，成果满足了能源互联网中新一代电力通信网的发展需求，为适应能源互联网的网络时间、空间的差异化协调的电力通信柔性诊断决策提供了技术手段，有效支撑了电力通信发展过程多目标、多维度柔性决策，具有良好的综合效益和推广应用前景，总体居于国际领先水平。

本项目属于信息安全技术、电气工程等学科交叉研究范畴，先后获得国家发改委、国家电网公司、国网河南省电力公司专项资金支持，经费累计8072万元。 项目针对我国能源互联网特点，建成了具有多层次、多维度和多场景特征的能源互联网安全防护体系，有效提升了能源互联网的网络安全威胁应对能力。首次提出了面向能源互联网的设备冗余控制架构攻击面分析与业务逻辑状态完备推断相结合的复合漏洞挖掘技术，发现能源互联网重大安全隐患84项；攻克了抗高阶侧信道攻击的多值掩码算法和抗多点故障攻击的双核异步交叉验证方法，成功研制了基于对称/非对称加解密高性能内核引擎的自主可控工业级安全芯片，将用电环节核心芯片国产化率从2010年不足10%提高到85%，配电侧核心芯片国产化率提高到50%以上。提出了一种基于规约安全扩展的控制网络互操作指令高速安全校验技术，研制了终端多密码芯片并行加密和规约安全增强套件，在国际上首次实现了IEC 61850系统规约控制指令毫秒级微时延的高效安全认证，解决了低时延条件下的工控网络交互指令防篡改问题。提出了海量源码数据多维特征驱动的控制软件安全缺陷传播链控制方法，首次将36万开源项目与12万CVE缺陷库进行对齐分析，实现了控制软件源码级安全缺陷传播链的全过程追踪分析和安全控制，解决了控制软件源码级安全管控难题。提出了基于能源互联网业务报文的多维实时攻击协同监测和智能阻断方法，研制了企业级能源互联网安全监测系统，首次建立了能源互联网业务安全特征库，实现了针对能源互联网的定制化、高隐蔽性攻击的有效识别及阻断，攻击预警准确率由62.1%提高至83.6%。 本项目形成了一批具有核心知识产权的自主可控技术装备，项目成果得到了孙优贤院士、何德全院士以及行业知名专家的高度评价，在工控设备漏洞复合挖掘与验证技术、工业级安全芯片、面向工控网络互操作指令高速安全校验认证技术、控制软件安全缺陷传播链管控技术和能源互联网安全威胁监测及智能响应技术等方面达到国际领先水平，受到中国能源报、河南日报等主流媒体的广泛报道。项目获得授权发明专利授权13项，软著15项。发表高水平论文25篇，出版专著3部，发布标准3项。项目成果在电网公司、设备生产制造商、安全服务提供商等不同领域得到了大规模应用，有力支撑了G20峰会、全国少数民族运动会等国家重大活动以及护网专项演习信息安全保障工作，部分产品出口至欧洲、中亚地区。

本项目立足于网络安全防护难题，构建“多源情报融合预警、漏洞自动闭环管控、未知威胁感知溯源、多域风险联动处置”于一体的网络安全全环节联动防御技术体系，为公司能源互联网建设提供坚实安全保障。主要创新点包括：率先建成国家电网特色多源威胁情报预警指挥平台。利用杀伤链和模糊聚类从海量告警日志中挖掘攻击场景，融合国家、商业等多源外部情报，构建多源威胁情报知识库。支撑安全设备威胁监测准确率提升5倍以上，协助发现多个国际黑客组织，支撑网络安全运营工作。创新设计电力行业信息系统状态转移自动机，提出基于情报驱动的漏洞闭环管理模型。基于情报建立漏洞修复优先级评估模型，以“互联网+”的形式改革漏洞管理流程，追踪管理漏洞4000余项，周均工作时间从1天降低到5分钟。填补0Day攻击监测空白，提出面向实战的未知威胁感知反制技术。基于半监督深度学习和异质图挖掘的离群点检测技术，实现样本匮乏状态下的0Day攻击识别，构建电力攻防对抗蜜网体系，精准定位黑客40余名，年均捕获恶意攻击地址2万余个，助力重特大保障圆满结束、国家专项演习获得佳绩。首创多域安全威胁智能联动处置模型。模型自动定位受威胁安全域，通过威胁处置策略调度引擎智能定位受威胁安全域，将安全策略分别自动推送至信通公司内部和全网处置设备，实现“一处监测、全网处置”，将威胁处置速率由小时级提升至秒级。 项目获得授权发明专利11项，发表论文21篇，规范4项，专著1部。该项目从情报预警、隐患管控、威胁感知、联动处置等方面进行联动防御技术体系的研究和实践，成果推广至全网，开拓了一体化防御局面。