风险分析

阐述了泛在电力物联网安全形势与需求，整体介绍了感知终端层安全风险分析，最后探讨了动态安全管控与主动防御机制。

重点分析了人工智能在电力系统的主要应用场景和应用现状、发展趋势和未来发展思路，并对电力人工智能发展过程面临的网络安全风险问题进行了前瞻性分析。他表示当前正处于能源革命和数字革命的交汇期，人工智能是引领这一轮革命的战略性技术。人工智能与电力系统的结合，必将对电力系统发展和技术进步产生巨大的推动作用，特别是在构建以新能源为主体的新型电力系统的过程中，必将会发挥核心关键作用。

2023年，云计算持续迅猛发展，广泛渗透各行业，随着应用程序在混合云和多云环境中的部署增加，面向租户的云上风险也相应提升，如攻击者可利用互联网上泄露的凭证信息访问租户资产，并通过一系列攻击手段对租户资产的安全性构成威胁。再如攻击者可以利用租户的云存储访问错误配置，直接获取云存储桶内的敏感信息，以上风险最终会造成数据泄露事件的发生。其次，公有云服务自身也存在漏洞，若云厂商未及时对漏洞进行修复，攻击者可通过漏洞利用对租户的云服务发起攻击，造成不良后果。最后，开发运营一体化（DevOps）使得用户对应用运营变得更加便捷，但复杂的软件供应链与不必要的服务暴露也带来了极大的安全风险。本篇报告，绿盟科技星云实验室基于云安全研究方面的积累对未来云安全发展趋势进行了简要分析，总结了2023年的十大云安全事件，围绕十大事件风险根因，联合创新研究院孵化中心进行了云上风险发现的研究。报告主要内容如下：第一章，我们对未来云安全发展趋势进行了简要分析，我们认为面向租户的云服务配置错误、云服务自身漏洞、连接云服务的第三方供应链安全是未来公有云安全面临的主要风险；第二章，我们简要分析了2023年十大典型云安全案例。基于时下热点事件分析网络安全态势，有助于我们“以史为鉴”，预防潜在同类安全事件发生；第三章，我们分析了云服务配置错误可能导致的严重后果。如容器镜像、源代码仓库、云存储桶中可能存储了用户关键服务的密钥信息，也可能存储用户的隐私数据，这给攻击者提供了更多的攻击面，将会导致更多数据泄露事件的发生；第四章，我们对公有云服务自身的安全性进行了分析，如公有云数据库服务自身的安全性较容易被忽略，且数据库中存放用户敏感数据，如账号信息，个人信息等，因此也成为攻击者关注的目标之一；第五章，我们分析了用户在云上部署的开发运营一体化DevOps服务的安全性。DevOps流程中，用户使用大量的第三方服务或者依赖库，使用的服务镜像，都有可能存在漏洞，更可能存在敏感数据泄漏的风险。

成本效益及投资风险分析对用户侧储能项目建设至关重要。建立了储能全寿命周期成本模型和用户侧收益模型,利用动态投资回收期、净现值、内部收益率等经济评价指标对浙江电网大工业用户、一般工商业用户建设储能系统的经济效益进行分析,并采用Crystal Ball软件对用户侧储能项目的投资风险进行评估,可为用户侧储能项目建设及投资决策提供有益指导。

文章提出自适应风险判定阈值的电力风险分析与预警方法。本方法综合通信设备业务重要度、拓扑重要度和电网影响重要度,利用多通道人工神经网络深入分析通信设备影响度;基于贝叶斯学习分析不同故障诱因与故障因果与关联,构建并发型故障事件链网络及时发现故障隐患并发出预警。通过对风险预警结果与运维检修结果的分析,评估当前并发型的故障事件链网络风险预警准确度,提高通信设备预警精度、电网的安全性和可靠性。

提出了静态与动态风险评估相结合的多维动态网络安全风险评估指标体系。基于虚拟电厂的特点进行网络安全风险分析，构筑多维静态风险评估指标。基于攻击路径演化机理，对信息侧、物理侧和信息-物理侧进行数据采集，构筑动态风险评估指标。提出指标量化计算方法。通过仿真实验验证本文所提的指标体系及量化计算方法能够有效评估安全性，识别风险隐患，提出有效的加固措施。

2月24-25日，由北极星电力网、北极星风力发电网与广东赫兹曼科技有限公司联合主办，由上海小刀智能科技有限公司协办的“首届风电运维技改大会”成功召开，会议聚焦运维管理保障、技改提质增效、叶片性能优化、风电人才培养等主题深入研讨。华能清能院风电改造部业务经理张林伟在会上做了“风电叶片技改及效果评估风险分析”主题分享。

针对鄂温克电厂“火电机组直流外送次同步振荡联合阻尼控制技术及应用”项目任务，项目组首先分析了鄂温克电厂次同步振荡现象的产生机理，采用轴系安全量化评估方法完成了轴系风险分析。在此基础上，研究了阻尼控制器协调优化控制策略，并针对鄂温克电厂次同步振荡风险提出了联合阻尼控制方案。通过联合阻尼控制技术的工程实施，形成了阻尼控制器集成仿真测试技术体系。本项目在鄂温克电厂次同步振荡抑制的工程实施和知识产权方面取得重要成果。自STATCOM+SEDC抑制措施实施至今，TSR共启动7次，有效抑制了次同步振荡风险，保障了汽轮发电机组和外送系统的安全稳定运行。依托本研究课题，共发表学术论文15篇，其中SCI/EI收录10篇。申请国家发明专利10项，其中已授权4项。

本成果属于柔性直流输电领域。项目紧密结合国内首次发生的柔性直流稳态高频谐振事件的分析和处理，运用理论研究和仿真计算对物理现象进行了复现。首次揭示了柔性直流与交流 主网高频谐振产生的机理，提出了柔性直流接入系统的谐波稳定性判据，形成谐振风险评估方法，提出了多种谐振抑制方法和工程化解决方案。

该项目属于大型燃煤发电机组的节能提效领域。 华北电力设计院与华北电力大学联合开展了机炉深度耦合综合提效技术研究，发挥各自特长，理论研究和工程应用研究无缝链接，取得了显著的节能减排效果，并成功应用于大型超超临界燃煤机组项目中。机炉深度耦合技术基于大型燃煤机组的降耗时空效应理论，打破了火电厂锅炉岛和汽机岛之间热质传递过程之间的壁垒，将烟气、蒸汽、凝结水、给水和空气等统一视为系统能量利用大过程中的放热和吸热介质进行耦合集成，按照能量品位匹配原则，重构机组回热系统。在理论研究基础上，依托中兴电力蓬莱电厂1000MW超超临界二次再热机组和神皖庐江电厂660MW项目超超临界一次再热机组的工程条件，于2015年在华北院公司立项，开展机炉深度耦合综合提效技术研究，项目编号Y2015-J05；于2017年在中电工程立项，开展了机炉深度耦合综合提效技术工程应用研究，项目编号DG1-J01- 2017。通过华北院与华北电力大学充分讨论沟通，深入理解机炉深度耦合技术原理内涵，对机炉深度耦合综合提效技术进行了全方位的研究，涵盖了理论分析、原理研究、概念设计、系统拟定、热力计算、参数选择、控制策略、设备选型、布置、经济性分析、风险分析等各方面。