《浙江大學：新型電力系統主動防御技術體系白皮書（2023）（95頁）.pdf》由會員分享，可在線閱讀，更多相關《浙江大學：新型電力系統主動防御技術體系白皮書（2023）（95頁）.pdf（95頁珍藏版）》請在三個皮匠報告上搜索。

1、 2023.09 新型電力系統主動防御技術體系新型電力系統主動防御技術體系白皮書（白皮書（2023）WHITE PAPER:SECURITY OF NEW POWER SYSTEM 主編 程鵬、張鎮勇、鄧瑞龍 編寫組成員 宋俊杰、王稟東、楊智博、邵寬、何涂哲秋、徐子東、陳光佳、朱俊彥、孟捷、趙成成、王鑫、方崇榮、汪京培 顧問專家 蘇楊、張格、張濤、劉葦、岳東、周純杰、賈慶山、謝永芳、陳阿蓮、袁捷、王皓然、文杰 主編單位 浙江大學、貴州大學 指導單位 中國自動化學會、中國科學技術協會、中國南方電網、CICS-CERT 國家工信安全中心、國家電網全球能源互聯網研究院、南瑞集團有限公司、南京郵電大學

2、、華中科技大學、清華大學、山東大學、中南大學、貴州電網有限責任公司、貴州航天云網科技有限公司、中國自動化學會工控系統信息安全專業委員會 支持項目 科技部重點研發課題工控系統安全主動防御機制及體系研究，項目編號：2018YFB0803501；中國科協決策咨詢項目工業控制系統安全國家戰略研究，項目編號：20220615ZZ08010017；國家自然科學基金重大項目課題面向新型電力系統開放互聯業務的主動安全適配增強方法，項目編號：62293503；國家自然科學基金重點項目面向智能電網的信息物理安全理論及主動防御技術，項目編號：61833015 前前 言言 工業 4.0 正在加速推進電力系統信息化進程

3、，信息物理融合成為未來電力系統發展的典型特征。電力系統數字化轉型和智能化發展，信息技術與電力系統物理設備緊密結合，構成了信息物理融合的新型電力系統。新型電力系統是以最大化消納新能源為主要任務，以堅強智能電網為樞紐平臺，以源網荷儲互動與多能互補為支撐，具有清潔低碳、安全可控、靈活高效、智能友好、開放互動基本特征的電力系統1。然而，信息物理深度融合也為新型電力系統安全帶來了風險。信息物理融合使得電力系統從傳統孤立的閉環系統逐漸過渡到與外部網絡相連接的開放系統。網絡安全風險在信息空間中產生，并可以通過信息和物理之間的連接傳播到物理空間。網絡攻擊、惡意軟件、數據篡改等來自網絡空間的各種安全威脅可能導致

4、電力系統運行中斷、設備損壞甚至引發重大事故。近年來，針對電力系統的網絡攻擊屢見不鮮，說明電力行業面臨的網絡安全威脅迫在眉睫。2015 年，烏克蘭電力公司遭到 Black Energy 病毒攻擊，攻擊者通過控制上位機實現遠程控制變電站，導致烏克蘭東部地區大面積停電2；2019 年，印度泰米爾納德邦的核電站內網感染惡意軟件，導致一座核反應堆關閉3；2020年，委內瑞拉國家電網 765 干線遭攻擊，造成全國大面積停電4；2020 年，巴西電力公司遭 Sodinokibi 勒索軟件攻擊，黑客勒索贖金高達 1400 萬美元5。2019年 5 月，國家互聯網應急中心發現，全國共有 139 個水電監控管理系

5、統暴露在互聯網上，其分布于 25 省市，其中超過 47%的系統存在明顯的安全隱患6。2016 年 4 月，習近平總書記在網絡安全和信息化工作座談會上指出：“要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方 位感知網絡安全態勢，增強網絡安全防御能力和威懾能力?！?為保障新型電力系統安全穩定運行，我國相繼出臺法律法規以保護電力網絡基礎設施和信息安全，制定行業標準和技術規范以指導電力企業落實網絡安全措施。相關部門發布了中華人民共和國網絡安全法中華人民共和國數據安全法中華人民共和國電力安全法信息安全等級保護管理方法關鍵信息基礎設施保護條例電力行業信息系統安全基本要求 電力行業信

6、息系統等級保護定級工作指導意見 電力行業監控系統安全防護規定 電力設備安全技術規程、GB 17859-1999計算及信息系統安全保護等級劃分準則、DL/T 1234-2013電力系統安全穩定計算技術規范等相關文件。在新型電力系統加速智能化的背景下，關注新型電力系統安全防護問題顯得尤為重要。針對已知的電力系統風險，新型電力系統根據多年的運行經驗積累建立了一套防護體系，主要包括面向物理系統和信息系統的防護。然而，由于攻防信息不對稱性、認知邏輯缺陷、防護方案與電力系統可用性需求沖突等問題，現有防御技術體系難以為新型電力系統提供全面有效的深度保護。為解決現有防御技術體系的不足，迫切需要研究基于主動防御

7、方法與技術的新型防御技術體系。主動防御方法與技術包括擬態防御、可信防護、內生安全等，具備動態可靠、適配性強、多維防御的特點，被認為是解決新型電力系統安全問題的潛在方案，協調識別、保護、檢測、響應等多個環節，實現新型電力系統全生命周期一體化的主動協同安全防御。本白皮書總結新型電力系統中存在的已知和未知威脅，結合新型電力系統的安全防護要求，設計了“識別(Identification)-保護(Protection)-檢測(Detection)-響應(Response)(IPDR)”一體化的新型電力系統主動安全防御技術體系，提出一套 新型電力系統的主動防御參考模型，持續提升新型電力系統應對各類安全威脅

8、的防御能力。本白皮書旨在為新型電力系統安全領域的研究和探索做出貢獻，推進新型電力系統安全技術的發展。為新型電力系統安全領域的研究者、從業人員和相關利益方提供指導和借鑒，促進知識的共享和交流。同時，呼吁政府、企業和研究機構加強合作，共同推進新型電力系統安全技術的發展和標準制定，為智慧能源時代的安全構建堅實基礎。目錄目錄 01 新型電力系統及其網絡架構新型電力系統及其網絡架構 新型電力系統背景 01 新型電力系統介紹 02 新型電力系統網絡 05 02 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 安全風險分析 13 安全防護現狀 17 安全防護需求 20 安全防護規范 26 安全防護挑戰

9、 30 03 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 信息系統安全防御技術體系 45 IPDR 一體化主動防御模型 47 新型電力系統 IPDR 關鍵技術 ,50 IPDR 主動防御技術體系優勢 74 04 新型電力系統新型電力系統 IPDR 應用方案應用方案 識別：信息網絡漏洞掃描與分析模塊 76 保護：電力系統安全保護模塊 78 檢測：電力安全入侵檢測模塊 80 響應：電力安全恢復響應模塊 81 第一章第一章 新型電力系統及其網絡架構新型電力系統及其網絡架構 -1-01 新型電力系統及其網絡架構新型電力系統及其網絡架構 1.1 新型電力系統新型電力系統背景背景 2021

10、年 3 月 15 日，習近平總書記在中央財經委員會第九次會議上對能源電力發展作出了系統闡述，首次提出構建新型電力系統。新型電力系統是以確保能源電力安全為基本前提，以滿足經濟社會高質量發展的電力需求為首要目標，以高比例新能源供給消納體系建設為主線任務，以源網荷儲多向協同、靈活互動為堅強支撐，以堅強、智能、柔性電網為樞紐平臺，以技術創新和體制機制創新為基礎保障的新時代電力系統，是新型能源體系的重要組成和實現“雙碳”目標的關鍵載體8。圖圖 1-1 電力系統模型電力系統模型9 電力系統是當今世界規模最大的人造動態復雜網絡系統，如圖 1-1。其中，第一章第一章 新型電力系統及其網絡架構新型電力系統及其網

11、絡架構 -2-物理系統主要涵蓋發電、輸電、變電、配電、用電等系統；信息系統主要包括信息采集、傳輸、存儲、處理、應用等數據分析與處理系統；業務系統主要涵蓋電網規劃、調度交易、系統運維、安全生產、協調控制等業務過程9。電力系統的發展經歷三個階段：傳統電力系統階段傳統電力系統階段。在電力系統發展早期，信息處理方式主要以手工處理為主，模擬信息僅有少量存在于繼電器中，信息處理效率低、速度慢、能力弱。信息電力系統階段信息電力系統階段。電力系統大量使用計算機作為信息處理工具，信息開始以數字形式存在，但數字信息具有分散、局部、離線等特征。數字電力系統階段數字電力系統階段。電力系統信息處理方式進入信息化、智能化

12、時代，信息系統以新一代數字技術實現大規模數據采集、傳輸、存儲、處理、應用等，高效的信息系統促進了物理系統與業務系統建立更深入、更廣泛的聯系和融合，信息系統、物理系統、業務系統逐步形成一個有機的整體。當前，電力數據與社會數據高度融合互動，數字電力系統逐步演進為具備特大規模數字化服務能力的融合型關鍵信息基礎設施，電力系統發展進入信息化、智能化的新型電力系統時代。1.2 新型電力系統介紹新型電力系統介紹 化石能源的儲量限制和國家戰略的迫切需要，新能源獲得了快速的發展，傳統電力架構越來難以支撐電網電建。用電側：隨著經濟和人口的增長，電力負荷持續飆升，給電力系統的平衡和穩定性帶來了巨大挑戰。雖然采取有序

13、的用電指令可以在一定程度上緩解電力緊張，但對正常的經濟生活仍一定影響，比如限制工業和商業用電，導致生產活動無法正常進行。發電側：惡劣天氣的影響以及燃料價格的上漲，都給傳統發電方式帶來了很大的挑戰。例如，燃煤或燃氣發電站第一章第一章 新型電力系統及其網絡架構新型電力系統及其網絡架構 -3-因為天氣原因無法正常運作，同時，燃料價格的上漲也會增加發電成本。這些原因將導致局部地區電力緊張，甚至出現電力短缺。電網側：新能源的大量接入，對電力系統的安全構成了巨大威脅。例如，風能和太陽能等新能源的輸出不穩定，可能會對電網的穩定運行產生影響。此外，如何有效地管理和調度這些新能源的輸出，也是電網側面臨的一個挑戰

14、。為解決上述問題，傳統電力系統亟需向新型電力系統轉型。新型電力系統是以承載實現碳達峰碳中和，貫徹新發展理念、構建新發展格局、推動高質量發展的內在要求為前提，確保能源電力安全為基本前提、以滿足社會經濟發展中電力需求為首要目標、以最大化消納新能源為主要任務，以堅強智能電網作為樞紐平臺，以源網荷儲互動和多能互補為支撐，具有安全可控、靈活高效、清潔低碳、智能友好、開放互動等基本特征的電力系統。新型電力系統具有多能互補打破新能源發展瓶頸、多態融合打造更多新場景、多元互動新增產消群體三個特征10，具體如下：（1）多能互補打破新能源發展瓶頸 新型電力系統中的多能互補，是指通過將不同種類的能源進行協同和優化配

15、置，以滿足電力系統的多元化需求。能源側將在大時空尺度下進行優化配置，水利發電的定位由電量向容量轉變，發揮其消納不穩定能源的優勢。光伏發電將逐漸稱為發電主力軍，風力發電也將進入加速發展階段，形成風光水火儲一體化供能，可解決光伏發電與風能發電的隨機性和波動性問題，推動西南水資源豐富地區能源清潔化、綠色化轉型。負荷側實現電、氣、氫、熱、冷等應用場景的互補融合，局部區域多能協同。同時電網中信息流與能量流的深度融合，將促進傳統工業耗能架構向源、網、荷、儲多位一體轉型。第一章第一章 新型電力系統及其網絡架構新型電力系統及其網絡架構 -4-（2）多態融合打造更多新場景 新型電力系統中的多態融合是指能源產業逐

16、步呈現分布式、分散化、去中心的綜合協調生產趨勢，催生出“多桿合一”“多站融合”等新場景。新型電力系統電網向特高壓主電網與微電網、局域網融合，交流大電網與交直流配電網共存的趨勢發展。微電網的接入可以解決分布式能源的就近消納問題，可節省大量輸變電投資和運行費用；還可與主電網形成補充，減小整體電網容量，提高供電的可靠性。新型電力系統行業以傳統變電站結構為基礎，逐步實現儲能電站、光伏電站、數據中心、北斗基站和虛擬電廠等單元的深度融合。虛擬電廠指利用通訊技術和信息采集技術，對廣域空間內的新能源發電單元、分布式負荷單元以及儲能單元進行信息物理深度融合，實現對分布式能源生產、儲存及消納的綜合調度和有效利用。

17、對于電力市場，虛擬電廠可實現對分布式資源的快速整合，無視地理區域制約，有利于資源合理運用及優化配置。（3）多元互動新增產消群體 新型電力系統中電網負荷多元化，分布式光伏發電、電動汽車以及充電樁的接入提升了用戶對電網容量的調節能力。多元負荷單元以及分布式儲能設備的大量并網，使得消費者的身份從單純的用電方向具有對電網雙向調節能力的“產消者”轉變。據統計預測，到 2025 年我國新能源汽車保有量將達到 2500 萬輛，其電能轉化量可達 1000 億千瓦時，與相應的充電樁部署，將達到 1400 萬根。與此同時，可實現電網調峰調頻的電力輔助市場可調節電網出力、控制新能源所造成的電網波動。電力輔助市場不僅

18、能夠有利于新能源的消納，也可為電力市場提供經濟補償，提高社會總福利。第一章第一章 新型電力系統及其網絡架構新型電力系統及其網絡架構 -5-（4）新能源互聯網未來可期 新型電力系統的構建伴隨著電源側、負荷側和用戶側的改革和重組。發電側逐步形成以新能源為主體的多能互補電力供給系統；電網側呈現“主電網+微電網”的電網形態，增強了區域消納新能源能力的同時提升了電力系統的穩定性。同時，數字電網的興起也為網荷儲協調互動提供了保障；負荷側以多元化的電網負荷構建了以電能為核心的綜合能源消費體系。新型電力系統的構建要以確保能源電力安全為基本前提，以滿足經濟社會發展電力需求為首要目標，以堅強智能電網為樞紐平臺，以

19、源網荷儲互動和多能互補為支撐，構建低碳清潔新能源互聯網，為新型電力系統的安全穩定運行提供數據信息保障。1.3 新型電力系統網絡新型電力系統網絡 新型電力系統旨在利用先進信息通信技術和智能化控制手段，提升能源利用經濟性、系統運行可靠性和產業發展可持續性。新型電力系統網絡由電力網絡與信息網絡構成，如圖 1-2，電力網絡包含各種能源基礎設施，如發電系統、輸電系統、配電系統、用電系統等，實現能量流動，以保障電力供應；信息網絡包含控制中心、通信網絡、監控與數據采集系統、遠程終端單元、智能電力設備、可編程序邏輯控制器、相量測量單元等，實現信息流動，通過對電力網絡物理系統運行數據采集與傳輸、狀態估計與預測、

20、實時反饋與控制等以保障電力的穩定供應。第一章第一章 新型電力系統及其網絡架構新型電力系統及其網絡架構 -6-圖圖 1-2 新型新型電力系統電力系統網絡網絡模型模型 1.2.1 電力網絡電力網絡 發電系統發電系統 將各種能源形式（如化石燃料、風能、太陽能、水能等）轉換為電能的裝置或系統。新型電力系統中的發電設備具有多樣化、小型化和分散化的特點，以采用更加環保和可持續的方式生成電能，減少對傳統化石燃料的依賴，并促進清潔能源的使用。分布式能源系統中的發電設備規模較小，分布在用戶附近，接近能源需求點，與傳統的集中式發電站相比，消除了遠距離輸電損耗和可靠性問題。輸電系統輸電系統 將發電設備輸出的電能從發

21、電站傳輸至用戶所在地的系統，由高壓輸電線路及其附屬設備組成，其主要包括：輸電線路、支撐電塔、變電站、變壓器、斷路器等。第一章第一章 新型電力系統及其網絡架構新型電力系統及其網絡架構 -7-配電系統配電系統 配電系統負責將電能從變電站傳輸到各個用戶，包括配電變壓器、配電線路和配電設備（如配電盤、開關等）。配電層將電能分配到生產廠區、醫院、校園、居民區等，以滿足各個用戶的需求。用電系統用電系統 經配電系統將電壓轉換成適合用戶使用的電壓，以供不同用戶的使用。用電是指最終用戶在家庭、商業、工業等場所使用電能的過程。用戶通過連接電器設備、開關和插座等設備來獲取所需的電能，并用于照明、通信、加熱、制冷、生

22、產等。用戶的用電量通過用電設備產生和計量，主要計量設備包括智能電表、負載傳感器、功率計等。1.2.2 信息網絡信息網絡 控制中心控制中心 調度控制中心是電力系統信息處理、監視和控制的中心機構，是數據分析與處理平臺、反饋與控制系統等電力業務的載體。根據電力系統當前運行狀況和預測的變化進行判斷、決策和指揮。由于系統龐大、任務繁重、能源分布式等問題，傳統集中控制模式難以滿足當前新技術新業務下的新需求。因此，分層控制已成為新型電力系統的主流控制模式11。例如，國家電網設有全系統的調度中心，稱為國調。相應的各省設有省級調度中心，稱為省調。省級調度中心下又有各地區調度所。各級調度所在“統一調度，分級管理”

23、的原則下對所轄區域進行調度和管理。各調度中心之間通過通信網絡進行數據交互、信息共享和指令下發。1)國家電力調度中心國家電力調度中心 第一章第一章 新型電力系統及其網絡架構新型電力系統及其網絡架構 -8-國家電力調度中心，簡稱國調，是我國電網調度的最高級（如國家電網公司，南方電網不屬于國家電網管轄），在該中心，通過計算機數據通信與各大區調度中心相連接，協調確定各大區之間的聯絡線潮流和運行方式，監視、統計和分析全國電網的運行情況。2)省局調度中心省局調度中心 省局調度中心，簡稱省調。省調也稱中調，是各個省的電力調度中心，通常情況下發電計劃逐級分配，總調安排中調的發電計劃，中調安排各區域的發電計劃。

24、對于大型的發電站/變電站或有重要作用的發電站/變電站，會由中調甚至總調直接調度，于是有總調直調電廠的說法。3)地局調度中心地局調度中心 地區調度中心，簡稱地調（各省地級市電力局、電業局、供電局），采集當地電網的各種信息，進行安全檢測，進行有關站點開關的遠方操作，變壓器分接頭的調節，電力電容器的投切等。調度控制中心之間通過調度數據網、綜合數據網進行數據傳輸和信息交換。這些通信網絡使用先進的通信技術，包括光纖通信、微波通信和衛星通信等，以確?？焖?、可靠的數據傳輸和迅速的決策響應。如圖 1-3，通過這樣的通信關系，不同級別的控制中心可以實現全面的電力系統監控、調度、運行和管理。第一章第一章 新型電力

25、系統及其網絡架構新型電力系統及其網絡架構 -9-圖圖 1-3 我國電力系統調度分層控制示意圖我國電力系統調度分層控制示意圖 通信網絡通信網絡 1)通信設備與協議通信設備與協議 作為信息流的載體，通信設備及其協議是新型電力系統信息網絡的重要組成部分。常見的電力系統通信設備包括：(1)光纖通信設備：如光端機、光轉換器等，用于傳輸高速率、大容量的模數信號信息，支持點對點、環形、星形等多種組網方式。(2)無線通信設備：如無線路由器、無線網橋等，用于在移動環境中實現設備之間的無線通信連接，適用于遠程監控、數據采集等應用場景。(3)電力線載波通信設備：如調制解調器、電力線網卡等，利用電力線作為通信介質，實

26、現設備之間的通信連接，具有無需布線、降低成本等特點。(4)串口通信設備：如串口服務器、串口轉換器等，用于支持串口設備與其他通信設備之間的通信，包括 RS-232、RS-485 等多種接口類型。第一章第一章 新型電力系統及其網絡架構新型電力系統及其網絡架構 -10-(5)數據網關設備：如路由器、交換機等，用于在不同網絡之間進行數據轉發和路由，支持多種網絡協議和接口類型，實現網絡之間的互聯互通。(6)其他通信設備：如衛星通信設備、微波通信設備等，用于在特殊環境下實現通信連接，滿足長距離、高速率等需求。常見的電力系統通信協議包括：(1)MODBUS：一種串行通信協議，用于連接電子設備，包括自動化控制

27、系統和儀表系統，用于不同設備之間的通信和數據交換12。(2)Ethernet/IP：一種廣泛的、全面的、可認證的應用層協議，在電力系統中被廣泛用于電力監控與控制，連接電力監控系統、SCADA 系統和 PLC 等13。(3)DNP3：一種通信協議，用于監控系統和自動化設備之間的數據交換，被廣泛應用于電力系統中14。(4)Profinet：新一代基于工業以太網技術的自動化總線標準，可以完全兼容工業以太網和現有的現場總線。(5)GOOSE：又名通用面向對象變電站事件協議，是國際電工委員會 IEC 61850 標準套件的一部分，其中規定了變電站事件的通信方式。(6)C37.118：電力系統中使用的通信

28、協議，用于測量和控制設備之間的廣域網通信，定義了數據格式和通信要求，支持高速數據傳輸和同步采樣。(7)ICCP：一種用于不同電力控制中心之間的通信協議，允許跨轄區進行數據交換和共享，實現電力系統的協調運行和控制。2)監控與數據采集監控與數據采集(supervisory control and data acquisition,SCADA)第一章第一章 新型電力系統及其網絡架構新型電力系統及其網絡架構 -11-SCADA 系統是一種用于監控和控制遠程設備和過程的系統15。SCADA 主要包含以下功能：(1)數據采集：SCADA 系統通過傳感器、遙測裝置等采集現場設備和過程的數據，這些數據可以包括

29、電壓、電流、功率、頻率等各種參數。(2)數據傳輸：采集到的數據需要通過通信網絡傳輸到控制中心。傳輸方式可以采用有線通信(如以太網、串口等)或者無線通信(如無線局域網、GSM、GPRS 等)。(3)數據處理：控制中心接收到數據后，進行數據處理和分析，包括報文解析、數據校驗、數據轉換等過程。處理后的數據可以存儲在數據庫中，以供后續查詢和分析。(4)控制命令下發：通過 SCADA 系統，操作員可以向遠程設備發送控制命令，包括開關狀態改變、參數設置、報警信號等，這些命令通過通信網絡傳輸到遠程設備進行執行。(5)實時監控：SCADA 系統可以實時對遠程設備和過程進行監控?？刂浦行目梢越邮者h程設備的狀態信

30、息、報警信息等，并實時顯示在操作界面上。同時，SCADA 系統還可以進行實時趨勢分析、報表生成等。(6)報警處理：如果遠程設備或過程出現異常，SCADA 系統通過通信網絡發送聲音、圖形、短信等報警信息給操作員，操作員可以及時采取相應措施。3)遠程終端單元（遠程終端單元（Remote Terminal Unit，RTU）RTU是安裝在通信網絡中的智能控制和通信設備，實現對設備的遠程監測、操作。RTU 與 SCADA 系統相連，將電力系統現場側運行數據進行采集和轉發，并由 SCADA 傳輸到控制中心。4)智能電子設備（智能電子設備（Intelligent Electronic Device，IED

31、）IED 是具有計算、通信和控制功能的電子設備，可以實現對電力系統的智能監測、管理和優化。常見 IED 設備包括智能電表、智能計量儀表、智能開關和保護裝置、智能變壓器、儲能系統及智能電池充電設備等。這些設備互相之間或與第一章第一章 新型電力系統及其網絡架構新型電力系統及其網絡架構 -12-遠程終端單元進行通信，對網絡要求高可靠、低延遲。例如，當線路過載時，斷路器需及時斷開線路以避免火災。5)可編程邏輯控制器（可編程邏輯控制器（Programmable Logic Controller，PLC）PLC 被廣泛用于電力系統自動化控制和監測，基于數字計算技術，具有高度可編程性和靈活性，可用于執行復雜

32、的控制邏輯和算法。IED 用于電路保護（如斷路器），PLC 用于系統控制?？刂浦行耐ㄟ^ SCADA 向 PLC 發送控制命令，可以實現如下功能：自動控制、監測與數據采集、通信與協調、故障檢測與報警等。6)相量測量單元（相量測量單元（Phasor Measurement Unit，PMU）一種高精度、實時測量電壓、電流相位及其變化速度的設備，采用 GPS 同步技術，能夠以非常高的時間分辨率（通常為 1 毫秒或更低）采集電力系統各節點的相量數據。PMU 在新型電力系統中的應用，能夠有效提升電力系統的監測、控制和故障診斷能力，為電力系統智能化和自適應運行奠定基礎?；陔娏W絡和信息網絡雙層網絡結構，

33、能量流與信息流各自流動但相互關聯，使得新型電力系統的信息空間與物理空間深度融合。通過 SCADA 系統，采集系統實時運行數據，并進行數據分析與處理，為后續應用提供可靠的數據基礎；通過能源管理系統，實時監測和控制電力系統的運行狀態，實現分布式能源資源的最大化利用，并及時發現和處理潛在問題，防止事故和故障發生，提高電力系統的可靠性和安全性；通過電力市場交易平臺，實現能量、信息、數據的交易和結算，優化能源供應成本，降低輸電線路擁塞，實現新型電力系統運行的智能化。第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -13-02 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 2.

34、1 安全風險分析安全風險分析 新型電力系統由電力網絡和信息網絡組成，實現能量流和信息流的流動和交互。分布式、多樣化的能源結構使得新型電力系統呈現出信息物理深度融合的態勢，如單臺發電機有上千個傳感器，采集的數據將會共享至多個控制中心，甚至跨越多個省市。能源供應小型化、分散化使得原本封閉的發電、輸電、配電、用電逐漸開放化。信息物理融合帶來的雙向互動和協同，使得新型電力系統面臨前所未有的安全風險。信息物理威脅相互耦合、交叉影響，單一的信息或物理防護難以應對跨越信息物理空間的協同威脅。2.1.1 風險特征風險特征 針對新型電力系統的攻擊呈現出信息物理協同、威脅來源復雜、攻擊目的多樣、攻擊過程持續等特征

35、。信息物理協同：信息物理協同：攻擊者通過網絡側攻擊修改電力系統數據，包括運行數據、測量數據等。導致系統管理員無法準確判斷電力系統的狀態和運行情況，產生錯誤決策，對電力系統的穩定性和安全性產生直接影響。此外，電力系統作為關鍵基礎設施，攻擊者可通過電力系統入侵其他行業的網絡，或者通過其他行業的網絡入侵電力系統，從而對整個社會基礎設施產生連鎖反應。威脅來源復雜威脅來源復雜：新型電力系統龐大且復雜，融入了大量的新技術，攻擊可能第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -14-來自不同類型的威脅源：(1)外部攻擊。來自黑客、網絡犯罪分子、惡意競爭對手和國家級的網絡攻擊團隊等具有

36、高級的技術知識和資源的外部攻擊者；(2)內部威脅。內部員工濫用權限、竊取敏感信息、篡改數據或干擾系統操作，由于攻擊者具有合法訪問權限，內部威脅通常更難被檢測和阻止；(3)物理攻擊。包括破壞設備、截斷電力供應、引發火災或爆炸等；(4)網絡攻擊。通過惡意軟件(如病毒、木馬、勒索軟件等)，攻擊者可以遠程控制電力系統組件、竊取數據、加密文件或癱瘓系統；(5)社會工程攻擊。攻擊者通過社交工程技術欺騙用戶、員工或管理員，獲取敏感信息或非法訪問權限，常用手段包括釣魚郵件、電話詐騙、冒充身份和欺騙攻擊。攻擊目的多樣攻擊目的多樣：(1)經濟利益。攻擊者通過篡改電表讀數、竊取用戶個人信息、非法操縱市場交易等，以獲

37、取經濟利益；(2)竊取機密。攻擊者竊取用戶隱私數據、能源使用模式、商業機密等用于其他非法活動；(3)破壞基礎設施。攻擊者直接破壞電力系統基礎設施，如變電站、通信網絡或控制中心，對整個電力系統造成嚴重破壞，并導致長時間的停電；(4)政治和恐怖主義目的。攻擊者為達到政治目的或恐怖主義動機，通過攻擊電力系統來傳遞政治信息或制造恐慌，包括癱瘓城市供電系統、干擾國家能源供應等，造成社會和經濟混亂。攻擊過程持續攻擊過程持續：針對新型電力系統的攻擊不僅發生在某一次短暫的事件中，而是以持續、漸進的方式進行。攻擊者通過設備、軟件漏洞或者后門長期保持對系統的控制，并持續進行非法活動。為逃避檢測或阻斷，攻擊者采用隱

38、蔽和隱匿的方式進行，如使用高級持久性威脅技術，隱藏在合法流量中，規避安全監測系統的偵測，并持續地探索系統的弱點和漏洞。為提高新型電力系統的網絡安全水平，亟需采取一系列安全措施，建立建全第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -15-安全防護體系、實施加密技術、使用安全認證和身份驗證技術等。需要加強對網絡安全風險的識別和攻擊檢測，及時響應威脅事件和漏洞，并加強通信網絡的安全管理和保護。2.1.2 風險識別風險識別 電子通信技術和計算機技術在新型電力系統中的應用，會涉及大量的敏感信息和安全權益。安全風險是新型電力系統面臨的主要挑戰之一，物聯網設備、通信協議、系統業務都存

39、在安全風險。經過現場調研和對電力系統網絡信息安全的深入分析，新型電力系統面臨的安全風險如下：設備安全風險設備安全風險 電力系統中的漏洞難以避免，且多為能造成遠程攻擊、越權執行的嚴重威脅漏洞，并且漏洞數量呈快速增長趨勢。電力系統通訊協議種類繁多，系統軟件難以及時升級、設備生命周期長、系統補丁兼容性差等現實問題，造成電力系統補丁管理困難，難以及時處理嚴重的漏洞。許多電力軟件健壯性較差，只能運行在操作系統的某個特定版本上，系統升級導致關鍵設備、軟件、協議無法使用。協議安全風險協議安全風險 電力通信協議或規約在設計時通常只強調通信的實時性和可用性，對安全性考慮不足，比如缺少足夠強度的認證、加密等。尤其

40、無線通信協議，更容易遭受第三者的竊聽和欺騙性攻擊。為保證數據傳輸的實時性，部分通信協議多采用明文傳輸，易被攻擊者劫持和修改。業務業務安全風險安全風險 新型電力系統的正常運行離不開各業務系統，如監控與數據采集系統、生產第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -16-與調度系統、安全監控與報警系統、電力市場管理系統等。各業務系統承擔著不同的關鍵功能和任務，針對業務系統的攻擊可能導致業務功能喪失，影響電力系統的穩定運行。如利用業務軟件邏輯漏洞和算法缺陷執行錯誤數據注入、SQL 注入、拒絕服務、對抗樣本等攻擊，導致業務系統運行錯誤，甚至功能喪失。防護邊界風險防護邊界風險 網

41、絡邊界安全防護對管理依賴度較高，實時監視和閉環管控力度不足。已有技術手段只能覆蓋網絡邊界上的防護設備，不能全面監控系統內部的服務器、工作站和網絡設備，不能全面監測外部網絡訪問、外部設備接入、用戶登錄、人員操作等事件，不能實現網絡安全監視報警、分析定位、追蹤處置、審計溯源、風險核查和協同管控。供應鏈安全風險供應鏈安全風險 新型電力系統的供應鏈安全也是一個重要的關注點。電力系統供應鏈復雜，不可靠的供應商可能會給攻擊者提供可乘之機。攻擊者可能通過植入惡意代碼、硬件后門等方式在供應鏈環節實施攻擊，危及電力系統的安全性。安全管理風險安全管理風險 缺少分層分級的安全管理機制，導致管理難度增大。在電力行業，

42、各類工作站、服務器和網絡設備規模數量大，需要統一管理平臺進行管理；在電力系統資產管理、安全策略管理、賬戶管理、配置管理、日志管理、日常操作等方面缺乏統一的技術手段和管理方法，也無法對日志、監測和報警數據等進行分析和統計。人員管理風險人員管理風險 電力系統員工缺乏網絡安全知識，安全防護意識淡薄，相關安全技術匱乏，第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -17-安全技術操作不熟練。外部人員容易造成無意操作、錯誤操作、非法操作。綜上所述，由于新型電力系統的關鍵性和復雜性，必須整合各種安全技術和理念，需要構建完善的安全防御技術體系來保障新型電力系統的信息安全。同時，政府和相

43、關機構應加強監管和管理，確保新型電力系統安全防護遵循法律規章，提高電力系統的安全性和穩定性。2.2 安全防護現狀安全防護現狀 2.2.1 物理防護物理防護 物理系統的防護體系是針對電力系統發生自然或者人為故障時，電力系統如何提前預防或及時響應以保護物理系統運行，保證供電能力。由于電網物理系統是高度非線性的復雜時變系統，各項防護技術之間具有緊密的耦合關系，需要多種防護技術的有機協同配合，才能有效保障電力系統物理安全。物理防護以國家電網合規管理制定的三道防線為主，意在通過不同的控制手段降低故障造成的損失16，如圖 2-1 所示。一般故障發生時，由第一道防線保證供電不中斷；嚴重故障發生時，由第二道防

44、線保證不失去系統的完整性；特別嚴重的故障發生而被迫解列后，由第三道防線盡量減小停電規模和停電時間并恢復供電。第一道防線由繼電保護裝置快速切除故障元件，最直接最有效地保證電力系統暫態穩定。第二道防線采用穩定控制裝置及切機、切負荷等措施，確保在發生大擾動情況下電力系統的穩定性。第三道防線是指當電力系統遇到多重嚴重故障而造成穩定性被破壞時，依靠失步解列裝置將失步的電網解列，并由頻率及電壓緊急控制裝置保持解列后兩部分電網功率的平衡，防止事故擴大。第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -18-圖圖 2-1 物理防護三道防線物理防護三道防線 第一道防線是在不損失電源和負荷的前

45、提下，保證系統在不嚴重故障下的穩定性。例如，在規劃建設期間加強電網結構，或在正常運行期間啟停發電機組，調整發電功率，采用電力系統穩定器、并聯和串聯電容補償控制、直流輸電功率調制、動態無功補償裝置和靜態無功補償器等技術。一旦發生故障，繼電保護裝置以最小的停電范圍將故障(或越限)設備從電網中快速隔離，以擴大穩定域。如果第一道防線已經將系統的運行點引導到預想故障所對應的穩定域內，則一旦該故障發生，不必采用其他措施就可以保持系統穩定。第二道防線是減少系統在嚴重故障下失穩的風險。如果預防控制會使系統運行經濟性太差，或者不同的故障對預防控制提出相互矛盾的要求時，依靠第一道防線來保證系統的穩定性并不可行。此

46、時只能在檢測到故障后實施以切除部分電源和負荷為代價的緊急控制，如連鎖解列、切機、切負荷、強勵、強補、快關汽門、動態制動。緊急控制只有在故障已經發生并可能導致失穩時才被執行，故雖然每次動作的代價較大，但平時并不需要付出控制代價。緊急控制措施在故障后實施得越早，效果越好。一旦判明故障的有關特征，就應該根據實際工況立即實施決策表中的相應措施。為了在保證系統穩定的前提下盡量減少控制代價，必須第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -19-提高對控制效果的預測精度。由于后者強烈依賴于故障前的工況，因此緊急控制的決策表的事先制作和實時匹配都必須基于廣域信息。第三道防線是彌補前兩

47、道防線的欠控制或拒動造成的風險，避免系統在極其嚴重的故障下發生大停電。由于緊急控制的決策表要根據事先指定的典型工況和故障來索引，而故障表又不可能涵蓋所有潛在的故障，因此，如果實際工況（或故障場景）的匹配誤差太大，甚至完全失配，則第二道防線可能嚴重欠控制。此時，只能依靠第三道防線來制止停電范圍的擴大。顯然，第三道防線不再能按工況和故障的組合來選擇控制措施，而必須由系統變量的實際動態行為來觸發。例如，在檢測到失步后立即啟動振蕩解列，以及檢測到過長時間的低頻現象后分輪次切負荷等。由于是在不安全現象出現后才采用的措施，故稱之為校正控制。2.2.2 信息防護信息防護 隨著電力系統由傳統電力系統信息電力系

48、統數字電力系統的發展進程，我國電力系統網絡安全防護理念經歷了三個階段的演變17。結構性安全防護機制結構性安全防護機制 我國早期電力系統信息安全防護總體策略：“安全分區、網絡專用、橫向隔離、縱向認證”。規定電力調度數據網只允許傳輸電力調度生產直接相關的數據，必須與公用信息網絡在物理層面安全隔離，從而提出“結構性安全”的重要概念，成為電力系統信息安全體系建設的標準性起點?；诘燃壉Ｗo的業務安全防護體系基于等級保護的業務安全防護體系 2007 年國家電監會啟動電力行業信息安全等級保護定級，全面推進電力行業等級保護建設工作。在結構性防護基礎上進一步完善電力系統的等級保護體系，第二章第二章 新型電力系統

49、安全問題與挑戰新型電力系統安全問題與挑戰 -20-包括物理安全防護、網絡安全防護、主機安全防護、應用安全防護、數據安全防護五個層面?；诳尚庞嬎愕幕诳尚庞嬎愕碾娏ο到y電力系統主動防護體系主動防護體系 隨著新型攻擊方式的出現，安全威脅特征庫迅速增大，以“封堵查殺”為核心的被動安全措施對于實時控制系統安全防護不再高效?？尚庞嬎慵夹g在新型電力系統中的應用，可以提升電力系統對未知惡意代碼攻擊的免疫能力，實現全程可測可控安全可信的計算機網絡環境。其核心功能包括：可信引導、完整性度量、強制訪問及執行控制、可信網絡連接。新型電力系統防護技術體系綜合利用主被動防御技術，構建多道防線，形成綜合、立體的網絡安全

50、技術防護體系，使得新型電力系統網絡信息安全走向縱深防御階段，主動防御技術體系需要構建以下三道防線：第一道防線由網絡安全防護措施組成，實行“安全分區、網絡專用、橫向隔離、縱向認證”十六字方針，使電力系統信息系統本身具有一定的抗攻擊能力。安全分區是劃分管理信息大區和生產控制大區，管理信息大區又細分為信息內網和信息外網；生產控制大區又細分為實時子網和非實時子網。網絡專用是指生產控制大區和管理信息大區在各自信息傳輸方面單獨組網，實現與外部網絡的物理隔離。各網絡間采用邏輯強隔離裝置、單向隔離裝置、防火墻進行隔離，是不同網絡或網絡安全域之間信息的唯一出入口，可根據網絡的安全策略控制出入網絡的信息流?？v向認

51、證是采用認證、加密、訪問控制等技術措施實現數據的遠程安全傳輸以及縱向邊界的安全防護。第二道防線是檢測，旨在實時發現系統遭受的攻擊行為，由入侵檢測系統、第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -21-漏洞檢測系統組成。入侵檢測系統通過在網絡主機系統中主動尋找入侵信號來發現入侵行為并報警，提供對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前有效抵御入侵，能夠將潛在的不安全因素消滅在萌芽狀態。漏洞掃描系統構成利用漏洞掃描技術，對站點、網絡、操作系統、應用服務以及防火墻進行漏洞掃描，及時修復在運系統中存在的安全漏洞，確保系統可靠運行。第三道防線是保護，旨在使系

52、統免受攻擊行為危害或受攻擊情況下很快恢復。由一系列終端安全防護措施組成，綜合利用終端準入、病毒防范、加密認證，訪問控制等技術，通過安全接入平臺確保接入終端安全可信。當針對電力系統的網絡攻擊未能被信息側預防手段有效阻斷時，將開始對物理側產生實際影響。2.2.3 現有防護不足現有防護不足 面向中國制造 2025，隨著物聯網、5G、云平臺等技術融入智能電網形成新型電力系統時，已有的防護體系已不能滿足當前的安全防護需求。物聯網帶來的安全邊界改變物聯網帶來的安全邊界改變 在以物聯網為核心的能源互聯時代，能源系統正向分布式轉型，并以萬物互聯、高度智能的形態存在，網絡邊界不再像傳統經典結構那樣清晰，智能終端

53、設備急劇增加，數據信息多向流動，網絡安全問題更加凸顯，任何一個微小的電網設備漏洞都可能導致電網運行的重大安全風險。通信新技術帶來安全新風險通信新技術帶來安全新風險 5G 通信技術的終端多樣化、網絡功能虛擬化、網絡切片化、業務邊緣化、網絡開放化以及應用多樣化等特征，使得電力網絡給攻擊者的暴露面大幅度增加，通信協議的脆弱性給網絡安全帶來新的風險和挑戰。第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -22-分布式能源帶來的業務新問題分布式能源帶來的業務新問題 目前，我國風電、光伏發電裝機總量達到 3.5 億千瓦。風電、光伏發電具有很強的隨機性和波動性，大規模集中并網，對電網的適

54、應性和調頻調壓能力提出了更高要求，而目前現有的防護措施并沒有很好地應對分布式能源對系統帶來的擾動與安全威脅，電力中心的小型化、分散化給業務系統之間的數據交互和功能銜接帶來了業務安全新問題。系統風險防護不完善系統風險防護不完善 分布式電源、微電網、智能用電、電動汽車、儲能快速發展，配電網從無源網成為有源網，潮流由單向變為雙向、多向，電力系統運行控制更加復雜，而現有的安全防護措施大多是針對單一的電力安全風險，沒有形成電力行業的完善的安全防護體系，無法對復雜系統形成完善、有效的立體安全防護機制。人工智能方法帶來的安全新威脅人工智能方法帶來的安全新威脅 人工智能已廣泛應用于新型電力系統中，如使用機器學

55、習算法預測區域負載、使用計算機視覺技術智能巡檢電網設施、通過虛擬電廠進行分散電源的組合優化。然而，與人工智能相關的安全問題也被引入到新型電力系統中，形成了新的安全威脅。如 AI 模型安全性問題、AI 數據與隱私安全性問題、AI 系統安全性問題等。這些新威脅不僅嚴重損害人工智能技術的功能性，極大程度上破壞了人工智能技術在電力系統良性發展的生態，還會穿透到物理空間，造成關鍵基礎設施受損，對新型電力系統的穩定高效運行造成極大的危害。2.3 安全防護需求安全防護需求 新型電力系統防護的需求主要包括以下兩個方面：第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -23-系統安全穩定運行

56、需求系統安全穩定運行需求 國家市場監督管理總局及國家標準化管理委員會于 2019 年 12 月 31 日發布了電力系統安全穩定導則（簡稱導則），并于 2020 年 7 月 1 日起開始實施，在導則中提出了電力系統穩定運行的基本要求，其中包含以下六點：(1)保證電力系統運行的穩定性，維持電網頻率、電壓的正常水平，系統應有足夠的靜態穩定儲備和有功功率、無功功率備用容量。備用容量應分配合理，并有必要的調節手段。在正常負荷及電源波動和調整有功、無功潮流時，均不應發生自發震蕩。(2)合理的電力系統結構和電源結構。在電力系統的規劃設計階段，應當統籌考慮，合理布局。規劃周期內的電力系統建設應該按照確定的電力

57、系統規劃方案執行。電力系統運行方式安排也應注重電網結構和電源結構的合理性。(3)在正常運行方式下，所有設備均應不過載、電壓不越限，系統中任一元件（發電機、線路、變壓器、母線）發生單一故障時，應能保持系統安全穩定運行。(4)在事故后經調整的運行方式下，電力系統仍應有規定的靜態穩定儲備，并滿足再次發生單一元件故障后的暫態穩定和其他元件不超過規定事故負荷能力的要求。(5)電力系統發生穩定破壞時，必須有預定的措施，以防止事故范圍的擴大，減少事故損失，滿足國務院令第 115 號、第 599 號的相關要求。(6)低一級電網中的任何元件（包括線路、母線、變壓器等）發生各種類型的單一故障，均不得影響高一級電壓

58、電網的穩定運行。第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -24-此外導則中還對電網結構、電源結構、無功平衡及補償、對機網協調及廠網協調、防止電力系統崩潰以及電力系統全停后的恢復做了詳細的說明。并且分別從電力系統的靜態穩定儲備標準、電力系統承受大擾動能力的安全穩定標準以及一些特殊情況的角度，明確了電力系統的安全穩定標準，為電力系統安全運行制定了邊界。系統信息安全需求系統信息安全需求 新型電力系統網絡信息安全工作面對的挑戰具體如下：(1)信息安全的暴露面較大。用戶側和各級系統節點部署了海量終端及網絡接口，因此，惡意攻擊者能夠獲取的基于物理層面的可接觸點數量相對較多，且對

59、這些點的全面、實時監控的實現難度較大；(2)可攻擊的路徑較多。在新型電力系統中，無線專網、衛星網絡、5G、NB-IoT、近場通信等網絡通信技術得到了重點應用，實現了接入成本降低以及便利性提高，與此同時，也增加了惡意攻擊者可以展開攻擊的網絡路徑；(3)智能終端網絡安全漏洞較多。對于智能終端來說，其實際使用操作系統、嵌入式設備、芯片等型號較多，通信協議、規約和接口實現方式也存在差異，導致安全漏洞出現的概率增加，提升了全面修復漏洞的難度，導致遭受惡意攻擊者攻擊滲透更加容易；(4)新型電力系統中電力業務與互聯網的融合程度逐步加深，對現有信息內外網及互聯網的防護格局產生了較大的沖擊，現有網絡結構已無法滿

60、足業務部署及防護的現實要求；(5)全面感知推動了終端的泛在化，對現有終端接入防護策略產生了較大的沖擊，現有的邊界防護結構與防護設備的性能無法完全滿足要求；(6)新型電力系統中電力物聯網的數據共享、業務協同實現了運營成效的明顯提升，然而也對現有的網絡信息安全管理體系產生了較大沖擊；(7)新型電力系統中機器學習應用提升了系統的實時決策能力、預測能力，利用人工第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -25-智能強大的數據分析能力，實現電力系統大規?？刂频淖詣踊椭悄芑?，以及高效的故障檢測和早期預防，然而機器學習的脆弱性也對系統的安全保護能力提出了更高的要求。針對數據隱私安

61、全防護需求，在新型電力系統業務系統中，積累了大量的電力敏感數據，例如財務數據、營銷數據、人資數據、市場信息、生產管理信息等，這些來自于不同的應用系統的數據集中存儲在數據庫中。內部人員、第三方運維人員、Oracle 數據庫系統的 DBA、新模塊的程序開發人員對數據庫中的數據都需要頻繁地訪問，諸多的人群和過高的權限造成電力敏感數據集中泄露的風險，經營方面的數據也有被異常篡改的風險。對于數據庫的安全防護措施屬于當前安全體系的薄弱環節，相應的防御手段及所需要達到的效果如表 2-1 所示。表表 2-1 等保數據應對點等保數據應對點 功能功能 備選產品備選產品 保護效果保護效果 身份鑒別身份鑒別 數據庫漏

62、掃 檢測數據庫的弱口令、連續登錄失敗鎖定的次數等 訪問控制訪問控制 數據庫漏掃 檢查數據庫系統的缺省賬戶，多余、過期的共享賬戶 數據庫防火墻 提供細粒度的訪問控制、提供行數限制的閾值控制等 數據庫加密 防止特權用戶敏感數據訪問；對重要信息形成敏感標記 安全審計安全審計 數據庫審計 每個用戶的行為、各種可疑操作進行告警通知，能對操作記錄進行全面的分析，提供自身審計進程的監控，審計記錄防止惡意刪除，同時具備自動歸檔的能力 入侵防范入侵防范 數據庫漏掃 可以檢測出數據庫漏洞、補丁未升級 數據庫防火墻 虛擬補丁技術能阻止針對補丁未升級的惡意攻擊行為 惡意代碼惡意代碼 防范防范 數據庫漏掃 能檢測存儲過

63、程、函數中存在的惡意代碼 數據庫防火墻 SQL 注入等漏洞特征庫、通過虛擬補丁防范惡意攻擊 資源控制資源控制 數據庫防火墻 提供每個用戶對敏感數據的最大連接數限制等 數據保密性數據保密性 數據庫加密 對數據庫中敏感信息按列進行加密保存 第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -26-2.4 安全防護規范安全防護規范 2.4.1 安全防護要求安全防護要求 電力行業信息安全等級保護基本要求 是中國電力行業制定的針對信息系統和網絡安全的保護標準，旨在加強電力行業信息安全管理，保障電力系統和網絡的安全可靠運行。根據電力行業信息安全等級保護基本要求，新型電力系統主動防御技術體

64、系應滿足以下要求：等級劃分等級劃分要求要求 要求根據信息系統和網絡的重要性、功能和風險等級，劃分為不同的安全等級，以確定相應的保護要求和控制措施。包括一般級、重要級、關鍵級等不同安全等級?？刂拼胧┛刂拼胧┮笠?對于不同安全等級的信息系統和網絡，要求實施相應的安全控制措施，包括物理安全、人員安全、訪問控制、通信安全、應用軟件安全、數據備份與恢復等方面，確保信息系統和網絡的安全可靠性。安全技術要求安全技術要求 要求采用安全技術手段和方法，包括身份認證、訪問控制、加密算法、防火墻、入侵檢測與防御系統(IDS/IPS)、安全審計等，來提供必要的安全保護。安全管理要求安全管理要求 要求建立健全的安全

65、管理制度，包括安全策略和規程、安全培訓教育、安全風險評估與管理、安全事件響應等方面，確保信息系統和網絡的持續安全運行。第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -27-監測和報告要求監測和報告要求 要求建立安全事件監測和報告機制，及時發現和報告安全事件，并采取相應的處置措施，以減輕安全風險對電力系統和網絡的影響。審計和驗證要求審計和驗證要求 要求定期進行安全審計和驗證，包括漏洞掃描、安全防護能力測試等，以評估系統的安全性和有效性。合規性要求合規性要求 要求遵守相關法律法規和標準要求，如中華人民共和國網絡安全法等，并進行必要的合規性審查和整改。2.4.2 安全防護依安全

66、防護依據據 法律法規法律法規 中華人民共和國網絡安全法 中華人民共和國數據安全法 信息安全等級保護管理方法 關鍵信息基礎設施保護條例 電力行業信息系統等級保護定級工作指導意見 電力監控系統安全防護規定 電力行業網絡與信息安全管理辦法 電力行業信息安全等級保護管理辦法 第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -28-標準及規范標準及規范 GB 17859-1999計算及信息系統安全保護等級劃分準則 GB/Z 20986-2007信息安全事件分類分級指南 GB/T 30976.1-2014工業控制系統信息安全 第一部分：評估規范 GB/T 30976.2-2014工業控

67、制系統信息安全 第二部分:驗收規范 GB 38755-2019電力系統安全穩定導則 DL/T 1234-2013電力系統安全穩定計算技術規范 網絡安全等級保護定級指南（GB/T 22240-2020)網絡安全等級保護實施指南（GB/T 25058-2019）網絡安全等級保護測評指南（GB/T 28449-2018）網絡安全等級保護基本要求（GB/T 22239-2019）網絡安全等級保護設計技術要求（GB/T 25070-2019）2.4.3 安全防護原則安全防護原則 管理與技術并重管理與技術并重 需要同時注重管理和技術手段的應用。管理層面包括建立健全的安全管理制度、制定安全規范和流程、培訓員

68、工的安全意識和技能等，以確保人員的安全行為和責任意識。技術層面則涉及安全設備的選擇和配置、安全控制系統的建設、安全監測和預警技術的應用等，以提供可靠的技術支持和保障。第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -29-外防與內治結合外防與內治結合 外防是指通過外部措施來防止新型電力系統安全事件的發生。這包括建立強大的邊界防護體系，采用入侵檢測系統、防火墻、訪問控制等技術手段，限制非授權人員的進入和惡意攻擊的發生。同時，內治是指在新型電力系統內部加強安全管理和監控。這包括實施訪問權限管理、加密通信、安全審計等內部安全措施，及時發現并處理內部的安全風險和威脅。全方位整體聯動

69、全方位整體聯動 需要全方位地覆蓋各個環節和組成部分。從電力生產、傳輸到供應，涉及到發電廠、變電站、輸電線路、配電網絡以及終端用戶等各個環節。全方位整體聯動意味著在這些環節中采取相應的安全措施，確保整個系統的安全性。不僅要重視關鍵節點的安全，還要考慮整個系統的連續性和一體化，確保各個環節之間的協同與銜接。全過程協同管控全過程協同管控 電力系統防護需要貫穿整個生命周期，從規劃和設計、建設和運維到退役和更新等各個過程。全過程協同管控要求在每個環節都加強安全意識和風險評估，采取相應的安全策略和措施。這包括安全規劃和設計、安全培訓和管理、安全監測和預警等。通過全過程的協同管控，可以提前發現和解決潛在的安

70、全隱患，確保電力系統在各個階段的安全性和可靠性。全面覆蓋與重點防護結合全面覆蓋與重點防護結合 全面覆蓋確保在電力系統各個層面和環節都進行安全防護，從供電到終端用戶，包括發電、傳輸和配電等。同時，重點防護針對關鍵節點、重要設備和敏感第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -30-信息進行特別保護，通過風險評估確定薄弱環節并采取針對性措施。全面覆蓋與重點防護相結合可以實現系統整體安全和關鍵資源保護，確保核心功能不受威脅。合規性與法規遵循原則合規性與法規遵循原則 遵守相關的法律法規和標準要求，如中華人民共和國網絡安全法等，并進行必要的合規性審查和整改，確保符合法律法規的要

71、求。2.5 安全防護挑戰安全防護挑戰 2.5.1 已知威脅挑戰已知威脅挑戰 在新型電力系統中，為了對發電、輸電、配電、用電進行統一的控制，在各個環節中均存在著大量量測、控制和通信設備。不僅這些設備本身存在一定的風險漏洞，設備間的通信協議也存在一定的風險漏洞，且在數據處理的終端業務系統中也存在一定的風險問題。這些已知的風險漏洞數量大、范圍廣、交叉作用、相互影響，為安全防護體系的構建造成了巨大挑戰。設備漏洞設備漏洞 設備漏洞長期以來一直是網絡安全中不可回避的重點、難點問題。我國信息安全漏洞共享平臺(CNVD)發布的數據顯示，近十年設備漏洞數量飆升，如圖 2-2 所示，新型電力系統中設備漏洞的數量也

72、呈增長趨勢。第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -31-圖圖 2-2 CNVD 公布設備漏洞總數（公布設備漏洞總數（2012-2022）經過廣泛調研與深度研究，列舉部分常見設備漏洞及其影響如表 2-2。表表 2-2 常見電力系統設備漏洞常見電力系統設備漏洞 設備類型設備類型 CVE-ID 漏洞描述漏洞描述 受影響產品型號受影響產品型號 漏洞漏洞評分評分 發電設備發電設備 CVE-2023-29411 該漏洞可能允許更改管理憑據，從而導致潛在的遠程代碼執行，而無需在 Java RMI 接口上進行事先身份驗證。Schneider Electric APC Easy

73、UPS On-Line 2.3 9.8 電氣控制電氣控制設備設備 CVE-2022-22725 施耐德數字化保護繼電器存在不檢查輸入大小的緩沖區復制漏洞，當特制數據包通過網絡發送到設備時，可能會導致緩沖區溢出，從而導致程序崩潰和 任 意 代 碼 執 行。通 過 GOOSE 的保護功能和跳閘功能可能會受到影響。Easergy P3（V30.205之前的所有版本）8.8 電氣控制電氣控制設備設備 CVE-2023-28766 受影響的數字式保護繼電器缺乏對托管 Web 服務的 http 請求參數的正確驗證。未經身份驗證的遠程攻擊者可能會發送特制的數據包，從而導致目標設備出現拒絕服務情況。SIPRO

74、TEC 5 通信模塊 ETH-BD-2FO（所有版本 V9.40）；SIPROTEC 5 Compact 7SX800(CP050)（所有版本 V9.40）7.5 通信設備通信設備 CVE-2018-0485 思科第二代集成多業務路由器(ISR G2)和思科 4451-X 集成多業務路由器(ISR4451-X)上的 SM-1T3/E3 固件中的漏洞可能允許未經身份驗證的遠程攻擊者導致 ISR G2 路由器ISR G2；ISR4451-X 8.6 第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -32-或ISR4451-X 上 的 SM-1T3/E3 模塊重新加載，導致受影

75、響 的 設 備 出 現 拒 絕 服 務(DoS)情況。通信設備通信設備 CVE-2021-0285 QFX5000 系列和 EX4600 系列 交 換 機 上 的 Juniper Networks Junos OS 中存在不受控制的資源消耗漏洞，允許攻擊者發送大量發往設備的合法流量，導致 ICCP 協議通訊中斷，從而導致多交換機之間的控制連接不穩定。機箱鏈路聚合組(MC-LAG)節點可能會導致流量丟失。持續接收此數量的流量將造成持續的拒絕服務(DoS)情況。QFX5000 系列和 EX4600 系列交換機 7.5 數據采集數據采集設備設備 CVE-2021-35533 Hitachi Ener

76、gy RTU500 系列的雙 向 通 信 接 口 (BCI)IEC 60870-5-104 功能中的 APDU 解析器中的不正確輸入驗證漏洞允許攻擊者在收到特制的數據時導致啟用 BCI 的接收 RTU500 CMU 重新啟動信息。默認情況下，BCI IEC 60870-5-104 功能處于禁用狀態（未配置）。Hitachi Energy RTU500 系列 CMU 固件版本 12.0.*（所有版本）；CMU 固件版本 12.2.*（所有版本）；CMU 固件版本 12.4.*（所有版本）7.5 數據采集數據采集設備設備 CVE-2022-27480 受影響的 RTU 設備不需要用戶經過身份驗證即

77、可訪問某些文件。這可能允許未經身份驗證的攻擊者下載這些文件。SICAM A8000 CP-8031（所有版本 V4.80）;SICAM A8000 CP-8050（所有版本 V4.80）7.5 數據采集數據采集設備設備 CVE-2022-43545 SICAM 系列的多功能測量設備 存 在 未 正 確 驗 證 對 端 口855/tcp 上的 Web 界面的請求中的記錄類型參數。這可允許經過身份驗證的遠程攻擊者使設備崩潰（然后自動重新啟動）或在設備上執行任意代碼。SICAM Q200(V2.70)系列；SICAM P850(V3.10)系列 8.8 數據采集數據采集設備設備 CVE-2023-3

78、0901 SICAM 系列的測量設備的Web 界面容易受到跨站點請求偽造攻擊。通過誘騙經過身份驗證的受害者用戶單擊惡意鏈接，攻擊者可以代表受害者用SICAM Q200(V2.70)系列 8.8 第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -33-戶在設備上執行任意操作?？刂婆c控制與 操作設備操作設備 CVE-2011-5007 3S CoDeSys 3.4 SP4 Patch 2 和更早版本的 CmpWebServer 組件中基于堆棧的緩沖區溢出，如 ABB AC500 PLC 和可能的其他產品所使用的那樣，使遠程攻擊者可以通過長 URI 到TCP 端口 8080 執行

79、任意代碼。ABB AC500 PLC 10 控制與控制與 操作設備操作設備 CVE-2015-3938 MELSEC FX3G PLC 設備上的HTTP 應用程序允許遠程攻擊者通過長參數導致拒絕服務（設備中斷）。Melsec Fx3g 7.8 控制與控制與 操作設備操作設備 CVE-2016-9158 發送到端口 80/tcp 的特制數據包可能導致受影響的設備進入缺陷模式。需要冷重啟才能恢復系統。SIMATIC S7-300 CPU 系列包括相關 ET200 CPU 和 SIPLUS 變體）（所有版本）；SIMATIC S7-400 PN/DP V6 及以下 CPU 系列；SIMATIC S7

80、-400 V7 CPU 系列（所有版本）7.5 控制與控制與 操作設備操作設備 CVE-2017-6030 受影響的產品生成的隨機 TCP初始序列號不夠充分，這可能使攻擊者可以根據先前的值預測該數字。這可能會使攻擊者欺騙或破壞 TCP 連接。Modicon M221 v.1.1.1.5;Modicon M241 v.0.3.20;Modicon M251 v.0.3.20 6.5 控制與控制與 操作設備操作設備 CVE-2018-17924 未經身份驗證的遠程威脅參與者可能會向受影響的設備發送 CIP 連接請求，并在成功連接后向受影響的設備發送新的 IP 配置，即使系統中的控制器已設置到硬運行

81、模式。當受影響的設備接受此新的 IP 配置時，設備與系統其余部分之間會發生通信丟失，因為系統流量仍在嘗試通過覆蓋的 IP 地址與設備進行通信。MicroLogix 1400；Rockwell 1756 ControlLogix 8.6 控制與控制與 操作設備操作設備 CVE-2019-18269 Omron 的 CS 和 CJ 系 列 PLC 存在不受限制的外部訪問鎖定漏洞。Omron PLC CJ series,all versions；Omron PLC CS series,all versions 9.8 控制與控制與 操作設備操作設備 CVE-2019-10955 一個開放的重定向漏洞

82、可能允許未經身份驗證的遠程攻擊者輸入惡意鏈接，以將用戶重定MicroLogix 1400 控制器 A 系列、所有版本 B 系列、v15.002 及6.1 第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -34-向到可以在用戶計算機上運行或下載任意惡意軟件的惡意站點。更早版本;MicroLogix 1100 控制器 v14.00 及更早版本;CompactLogix 5370 L1 控制器 v30.014 及更早版本;CompactLogix 5370 L2 控制器 v30.014 及更早版本;CompactLogix 在 5370 L3 控制器（包括 CompactLogi

83、x GuardLogix 控制器）v30.014 及更早版本中 控制與控制與 操作設備操作設備 CVE-2019-6820 ATV IMC中收到特定的以太網幀時，存在缺少關鍵功能的身份驗證漏洞，該漏洞可能導致設備 IP 配置（IP 地址，網絡掩碼和網關 IP 地址）的修改。Modicon M100 Modicon M200 Modicon M221 Modicon M241 Modicon M251 Modicon M258 8.2 控制與控制與 操作設備操作設備 CVE-2021-22713 設備存在內存緩沖區范圍內的操作限制不當,這可能導致測量儀重新啟動。PowerLogic ION865

84、0、ION8800、ION7650、ION7700/73xx、ION83xx/84xx/85xx/8600 7.5 控制與控制與 操作設備操作設備 CVE-2018-1992 引導加載程序固件存在緩沖區溢出漏洞，如果攻擊者能夠用一個經過精心構造且足夠大的惡意替代品替換初始引導固件映像，就有可能導致引導加載程序在加載該映像時覆蓋自己的指令內存并繞過安全啟動保護，安裝木馬等惡意軟件 IBM Power 9 OP910、OP920 和 FW910 6.4 控制與控制與 操作設備操作設備 CVE-2022-43768 受影響產品的網絡服務器包含漏洞，可能導致資源分配不受限制的情況。攻擊者可能會導致受影

85、響產品的網絡服務器出現拒絕服務情況。SIPLUS NET CP 443-1 Advanced（所有版本 V3.3）；SIPLUS S7-1200 CP 1243-1（所有版本）；SIPLUS S7-1200 CP 1243-1 RAIL（所有版本）；SIPLUS TIM 1531 IRC（所有版本）V2.3.6)；TIM 1531 7.5 第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -35-IRC（所有版本 V2.3.6）服務器服務器 設備設備 CVE-2022-38138 對少量未初始化指針的訪問，這可能允許攻擊者使用受影響的庫來瞄準任何客戶端或服務器，從而導致拒絕服

86、務情況。Triangle Microworks IEC 61850 庫（任何使用版本號為 11.2.0 或更早版本的 C 語言庫的客戶端或服務器，以及使用版本號為 5.0.1 或更低版本的 C+、C#或 Java 語言庫的任何客戶端或服務器）更早版本）；60870-6(ICCP/TASE.2)庫（任何使用版本號為 4.4.3 或更早版本的 C+語言庫的客戶端或服務器）7.5 服務器服務器 設備設備 CVE-2022-43724 受影響的軟件以明文形式傳輸內置 SQL 服務器的數據庫憑據。結 合 默 認 啟 用 的 xp_cmdshell 功能，未經身份驗證的遠程攻擊者可以執行自定義操作系統命令

87、。SICAM PAS/PQS（所有版本 V7.0）8.3 服務器服務器 設備設備 CVE-2022-29922 在中處理特制的 IEC 61850 數據包時存在不正確的輸入驗證漏洞，該數據包具有有效的數據項，但數據類型不正確。該漏洞可能會導致 SYS600 產品的 IEC 61850 OPC 服務器部分出現拒絕服務。Hitachi Energy MicroSCADA X SYS600、MicroSCADA Pro SYS600 的 IEC 61850 OPC 服務器 7.5 服務器服務器 設備設備 CVE-2023-28343 Altenergy 電力系統控制軟件，存在安全漏洞，該漏洞是由/s

88、et_timezone 中的操作系統命令注入漏洞引起的。攻擊者可以執行任意命令來獲取服務器權限。Altenergy Power Control Software C1.2.5 9.8 為保障電力系統的相對獨立性，同時考慮到系統的穩定運行，通常在系統投入運行后很少對系統平臺安裝任何安全補丁，或不能及時安裝安全補丁，導致系統存在被攻擊的可能，從而埋下安全隱患。隨著時間的推移，以前以安全著稱的第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -36-Linux 系統目前也暴露出越來越多的漏洞，并且通常由于廠商實力等原因，安全補丁晚于 Windows 平臺發布，操作系統層面漏洞越來越

89、明顯。協議安全協議安全 新型電力系統結構復雜，不同設備間的通信往往需要專屬的通信協議。如Modbus、Ethernet/IP、OPC、DNP3、Profinet、GOOSE、IEEE C37.118 等。(1)Modbus 協議協議 一種簡單、可靠且易于實施的協議，用于不同設備之間的通信和數據交換。Modbus 協議可以通過串口（如 RS-232、RS-485）或以太網（如 TCP/IP）進行通信，使用二進制編碼傳輸不同類型的數據、地址尋址不同設備和寄存器、功能碼標識請求的操作類型。Modbus 協議的格式如圖 2-3 所示。其安全風險如下：圖圖 2-3 Modbus 協議格式協議格式 缺乏身

90、份驗證和加密缺乏身份驗證和加密：傳統的控制系統被認為是獨立于網絡空間的孤島系統，使得串行 Modbus 協議在設計上沒有設計身份驗證、訪問控制以及加密機制，導致攻擊者可以輕易地竊取或篡改通信數據。易受網絡攻擊易受網絡攻擊：基于 Modbus 協議發展出來的 Modbus TCP 協議建立在第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -37-TCP/IP 協議棧上，其遠程訪問安全機制完全依賴于 TCP/IP 協議，使得網絡空間的安全問題也會波及工業控制系統，如端口掃描、拒絕服務攻擊、中間人攻擊等。缺乏數據完整性和消息驗證機制，使得攻擊者可以偽造或篡改傳輸消息，導致非法操作

91、、錯誤數據注入或拒絕服務的情況發生18。(2)Ethernet/IP 協議協議 一種廣泛的、全面的、可認證的應用層協議，可用于各種自動化設備。在電力系統中被廣泛用于電力監控與控制，連接電力監控系統、SCADA 系統和 PLC設備，實現對電力系統的實時監控和控制，還可用于智能電表、智能變壓器和分布式能源設備與監控系統的通信，其協議格式如圖 2-4 所示。其安全風險如下：Ethernet/IP 采用 CIP 應用層協議規范，同時使用 TCP/IP 技術來傳送 CIP 通信包，使其面臨兩者帶來的風險19。CIP 規范沒有定義任何顯式或隱式的安全機制，存在極大的安全風險。在工業生產環境下，使用通用工業

92、協議必須對通信對象進行設備標識，使得攻擊者可輕易進行設備識別和枚舉。當 Ethernet/IP 與 UDP相結合時，由于兩者都缺乏控制機制，因此，攻擊者易于注入偽造數據或注入IGMP 控制報文操縱傳輸。第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -38-圖圖 2-4 Ethernet/IP 協議格式協議格式 未經授權的訪問未經授權的訪問：攻擊者可通過枚舉設備標識的方式未經授權地訪問網絡中的 Ethernet/IP 設備，從而可以獲取敏感信息、修改關鍵配置或執行非法操作，干擾系統正常運行。數據篡改和劫持數據篡改和劫持：攻擊者可以篡改 Ethernet/IP 通信中的數據包

93、，注入偽造的錯誤數據，修改控制指令或傳感器數據，導致誤操作、系統故障或安全事故。(3)OPC 協議協議 用于連接各種設備，如傳感器、監測儀表、PLC、SCADA 系統等。通過 OPC協議，電力系統可以實現實時數據采集、監測和控制，支持故障診斷、狀態監視、能源管理等應用。同時，OPC 協議提供了標準化的接口和數據模型，使得不同設備和系統能夠互操作，加快了系統的集成和部署過程20。其安全風險如下：服務拒絕攻擊服務拒絕攻擊：通過發送大量無效請求或惡意數據包，攻擊者可以導致 OPC服務器過載，從而使系統的可用性受到影響。第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -39-數據篡

94、改和劫持數據篡改和劫持：攻擊者可能篡改 OPC 通信中的數據，修改控制指令或傳感器數據，導致誤操作、系統故障或安全事故。(4)DNP3 協議協議 一種用于遠程監控和控制的通信協議，主要用于電力系統的監控、自動化和數據采集。DNP3 協議支持對分布式設備（如遙測終端單元、遙控終端單元等）進行實時數據采集、狀態監測和遠程控制。通過 DNP3 協議，電力系統可以實現對電壓、電流、頻率等參數的監測，實時數據傳輸和歷史數據記錄，以及遠程控制和事件報告等功能。其安全風險如下：數據篡改和劫持數據篡改和劫持：攻擊者可以篡改 DNP3 通信中的數據包，修改測量值、控制命令或狀態信息，導致誤操作、系統故障或安全事

95、故。服務拒絕攻擊服務拒絕攻擊：攻擊者可能通過發送大量無效的請求或惡意數據包，導致DNP3 設備或網絡過載，造成系統的不可用和性能下降。(5)Profinet 協議協議 截至 2017 年，Profinet 協議占所有工業網絡市場份額的 11%，被稱為業界使用最多的協議，大約 2000 萬臺設備基于該協議進行通信。該協議基于中心站和分散式設備的供應者/消費者通信模型，設備交互模型如圖 2-5 所示，其中供應者向消費者提供過程數據。由于 Profinet 協議是基于以太網標準，因此在與集成其他協議的設備共享同一物理介質方面有許多優勢，但是這種特性也給它帶來了許多風險因素。其安全風險如下：第二章第二

96、章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -40-圖圖 2-5 Profinet 設備交互模型設備交互模型 中間人攻擊中間人攻擊：攻擊者通過發送一個帶有偽造以太網報頭的幀，并在該幀中構造受害設備的 MAC 地址作為源地址，交換機重新配置其內部路由表，從而發送到受害設備的幀將由攻擊者接受，這種攻擊方式又被稱為中間人攻擊。拒絕服務攻擊拒絕服務攻擊：攻擊者通過偽造的 DCP 標識響應來干擾 IP 地址分配的階段，如果欺騙幀在 DCP 超時之前到達 IOController 就會導致錯誤，因為這樣作為響應標準的符號設備名稱不再唯一。(6)GOOSE 協議協議 GOOSE 協議又名通用面

97、向對象變電站事件協議，是國際電工委員會 IEC 61850 標準套件的一部分，其中規定了變電站事件的通信方式。GOOSE 是存在于數據鏈路中的多播協議，通常部署于光纖或屏蔽雙絞線電纜。該協議的通信機制采用訂閱者/發布者模式。由于 GOOSE 協議使用數據鏈路層進行多播，因此沒有邏輯地址和流控制能力，也沒有消息和身份驗證機制，且由于 GOOSE 消息對時間性能要求嚴格，因第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -41-此影響傳輸速率的安全原則在 GOOSE 中并不被接受。其安全風險如下：挾持和拒絕服務風險挾持和拒絕服務風險：GOOSE 協議中的狀態號機制會使得設備不處

98、于狀態號低于先前接受消息的 GOOSE 幀，因此，可以構造惡意的 GOOSE 消息，挾持訂閱者和發布者之間的通信，并且阻止訂閱者處理后續的 GOOSE 消息或者強制其處理偽造的 GOOSE 消息。這種情況常出現于合法的 GOOSE 消息的狀態號小于或等于偽造消息中的狀態號，這種攻擊方式被稱為 GOOSE 中毒。常見協議脆弱性及風險分析如表 2-3 所示。表表 2-3 常見協議漏洞常見協議漏洞 協議名稱 脆弱性 攻擊風險 Modbus 缺乏認證機制、缺乏權限區分、數據明文傳輸、缺乏廣播抑制（串行 Modbus）敏感信息識別、信息欺騙、洪泛攻擊、重放攻擊 Ethernet/IP 加密、認證機制缺陷

99、、完整性驗證缺陷 偽造數據攻擊、中間人攻擊 OPC 過時授權服務、RPC 漏洞、多余端口服務 拒絕服務攻擊、遠程代碼執行 DNP3 數據幀完整性、授權機制不足 中間人、重放、竊聽、數據篡改、拒絕服務、緩沖區溢出 Profinet 授權、加密、認證缺陷 控制進程數據、讀取設備狀態 GOOSE 狀態號機制存在被利用的可能 挾持、拒絕服務攻擊 業務問題業務問題 新型電力系統業務系統龐大，如信息采集與監控系統、能源管理系統、發電調度與運行系統、數據管理與分析系統、人力資源系統、財務報表系統等。各業務系統功能的正常使用依賴于原始數據的正確采集、數據分析模型的穩定性與魯第二章第二章 新型電力系統安全問題與

100、挑戰新型電力系統安全問題與挑戰 -42-棒性、業務系統之間數據交互的規范與統一。然而，由于新型電力系統網絡深度融合，多源異構數據采集的不確定性、數據網絡傳輸的不安全性、業務計算模型的不可信性、人工智能應用的不確定性使得業務系統存在脆弱性，甚至導致業務功能喪失，如表 2-4 中所示。表表 2-4 業務系統脆弱性分析業務系統脆弱性分析 影響 說明 基礎設施損壞 攻擊者通過網絡攻擊操縱電力系統物理設備，如傳感器、發電機、變壓器等，導致設備損壞或運行異常。導致設備無法正常工作，甚至可能導致整個電力系統運行中斷。經濟損失 攻擊可能破壞發電調度與運行系統，導致無法進行有效的負載平衡和優化，增加供需不匹配的

101、風險，造成的業務中斷、市場交易無法實現、電費計量錯誤等問題。拒絕控制 網絡攻擊可能導致業務系統的控制權被惡意攻擊者獲取，從而使其能夠遠程操縱電力設備和系統，鎖定物理設備或加密系統軟件，致使控制失效。功能喪失 攻擊導致業務系統的關鍵功能無法正常運行，例如能源管理系統、發電調度與運行系統等，從而影響負載平衡、能源需求預測、市場交易和電網穩定性管理等業務活動，進而影響整個電力系統的運行。信息竊取 攻擊者獲取敏感的電力系統數據，如能源需求預測、電力市場交易信息等，用于非法目的，如競爭對手的利益損害、市場操縱或勒索等。數據篡改 網絡攻擊可能導致電力系統中的數據被惡意篡改，如能源需求數據、發電量數據等。導

102、致不準確的數據分析和決策，進而影響能源生產和供應鏈的計劃和運營。服務中斷 網絡攻擊導致業務系統的服務中斷，使得用戶無法進行關鍵操作和訪問系統功能。例如，信息采集與監控系統無法實時監測設備狀態、能源管理系統無法對消費者進行實時需求響應等?？煽啃韵陆?網絡攻擊可能導致電力系統的可靠性下降，引發設備故障、停電或第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -43-事故等安全風險。攻擊可能使設備運行在異常狀態下，增加設備的負荷、磨損和損壞的風險。市場不穩定性 網絡攻擊可能對電力市場產生影響，例如通過操縱能源需求或市場交易數據來擾亂市場供需平衡。導致價格波動、市場失真和市場參與者的

103、經濟損失。AI 模型魯棒性缺乏 攻擊者可能通過對輸入樣本添加微小的異常擾動，使模型輸出錯誤的預測結果。這可能導致業務系統基于錯誤的數據做出錯誤的決策，從而影響電力系統的運行和安全。2.5.2 未知威脅防護挑戰未知威脅防護挑戰 外部設備接入外部設備接入 針對新型電力系統的外部設備接入是指攻擊者利用外部設備接入電網并對其發起攻擊。如外接智能電表，進行偷電竊電；外接網絡設備，進行數據竊取篡改；外接控制設備，進行惡意操作等。攻擊流程攻擊流程：(1)攻擊者獲取合法的外部設備，如控制器；(2)攻擊者修改外部設備上的軟件，注入惡意程序；(3)攻擊者通過合法渠道將惡意外部設備接入新型電力系統；(4)惡意外部設

104、備接入成功，攻擊者利用惡意軟件執行攻擊指令。攻擊方式如干擾供電穩定、破壞設備及網絡、竊取敏感信息、對電力分配惡意操縱；(5)撤除惡意設備，掩蓋攻擊痕跡。防護挑戰防護挑戰：(1)新型電力系統設備多，網絡復雜，對于新接入的設備難以及時發現、定位及跟蹤；(2)外接未知設備，意味著安全漏洞知識庫中難以查到對應設備的型號及安全漏洞，難以提前部署安全防護策略；(3)外接設備由攻擊者掌控，可繞過部分身份認證及權限控制系統。第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -44-信息物理協同攻擊信息物理協同攻擊 單一的物理攻擊，如物理破壞電力系統設備、切斷輸電線路等攻擊方式成本高并且容易被

105、系統檢出；單一的信息攻擊，如拒絕服務攻擊、惡意軟件勒索等攻擊方式實現難度高，攻擊收益低。通過融合物理空間與信息空間雙重知識，構建“系統接入-數據偽造-控制篡改”的攻擊鏈，制定符合物理規律的隱蔽性信息物理協同攻擊，以逃避異常數據檢測機制；利用低威脅的網絡攻擊隱藏真實的物理攻擊，傳播攻擊效果。攻擊流程攻擊流程：可根據部分輸電線路斷開后線路兩端注入功率的變化，基于線路功率對節點注入功率的靈敏度矩陣，計算發生故障后其余線路的潮流變化，以此設計造成大面積線路過載的攻擊方案，造成大范圍線路中斷。另外，可根據部分負載節點用電突變，基于安全經濟調度，計算發電節點功率變化和線路潮流變化，以此設計針對發電成本或社

106、會效益的電力市場攻擊方案。防護挑戰防護挑戰:(1)廣域測量系統和 SCADA 系統采集的多源異構數據導致傳統的狀態估計系統難以識別精心設計的隱蔽性信息物理協同攻擊；(2)提高針對隱蔽性信息物理協同攻擊檢測準確性和魯棒性，目前尚無好的方法和技術；(3)確保測量數據的完整性和真實性是防護的關鍵?，F有的數據驗證機制尚存在漏洞，需要進一步加強和改進；(4)在隱蔽性信息物理協同攻擊檢測過程中，需要平衡魯棒性和計算效率。檢測算法需要具備足夠的魯棒性來應對各種攻擊，同時保持較高的計算效率以適應實時性要求。安全策略和管理流程問題安全策略和管理流程問題 在新型電力系統中，安全策略和管理流程的重要性不可低估。隨著

107、能源網絡第二章第二章 新型電力系統安全問題與挑戰新型電力系統安全問題與挑戰 -45-的數字化和智能化程度不斷提升，有效的安全策略和管理流程可以確保電力系統的穩定運行，保護關鍵設施和數據免受惡意攻擊和故障的影響。目前尚存在一些問題，如(1)網絡安全組織體系、責任體系需進一步健全；(2)網絡安全運行體系和應急機制仍需完善；(3)網絡安全全生命周期管控需進一步強化；(4)電廠和新能源廠站等涉網單位存在諸多薄弱環節；(5)常態化滲透測試與實戰攻防對抗力度不足；(6)內外部網絡安全支撐需進一步強化。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -46-03 新型電力系統主動防御

108、技術體系新型電力系統主動防御技術體系 3.1 信息系統安全防御技術體系信息系統安全防御技術體系 PDR 防御技術體系是最早體現主動防御思想的一種網絡安全模型。PDR 模型是建立在基于時間的安全理論基礎之上的，包括 protection（保護）、detection（檢測）、response（響應）三個過程，是一個可量化、可數學證明的安全模型21。由于信息安全相關的所有活動，無論是攻擊行為、防護行為、檢測行為還是響應行為，都要消耗時間，因而可以用時間尺度來衡量一個體系的能力和安全性。在 PDR 模型的基礎上，美國國際互聯網安全系統公司 ISS 將其優化為循環式PDR 模型，即 P2DR 模型，也稱

109、可適應網絡安全模型。該模型包含 4 個主要部分：policy（安全策略）、protection（防護）、detection（檢測）和 response（響應）22。在整體安全策略的指導下，通過部署安全防護措施對風險進行及時處置，并對處置過程中的經驗進行總結，從而保證防護、檢測和響應組成了動態安全循環。在 P2DR 模型的基礎上，進一步將恢復環節提升到與防護、檢測和響應等環節同等重要的程度，提出了 PPDRR 模型，也稱為 P2DR2 模型。該模型是在整體安全策略的控制和指導下，綜合運用防護工具和檢測工具的同時，通過適當的響應策略將系統調整到“最安全”和“風險最低”的狀態。該模型能夠被用來解決業

110、務連續性要求很高的系統安全防護問題23。APPDRR 模型作為進一步發揮主動防御思想的網絡安全模型，它認為網絡第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -47-安全模型的第一個重要環節是風險評估，通過風險評估，掌握網絡安全面臨的風險信息，進而采取必要的處置措施，使得網絡安全水平呈現動態螺旋上升的趨勢。第二個重要環節是安全策略，一方面，安全策略應當隨著風險評估的結果和安全需求的變化做相應的更新；另一方面，安全策略在整個網絡安全工作中處于原則性的指導地位，其后的檢測、響應諸環節都應在安全策略的基礎上展開。系統防護是安全模型中的第三個環節，體現了網絡安全的靜態防護措施。

111、接下來是動態檢測、實時響應、災難恢復三環節，體現了安全動態防護和安全入侵、安全威脅“短兵相接”的對抗性特征24。本白皮書提出的新型電力系統主動防御技術體系如圖3-1所示，從防御模型、方法技術、防御體系、影響分析四個角度進行體系構建。圖圖 3-1 新型電力系統新型電力系統 IPDR 主動防御技術體系主動防御技術體系 防御模型：防御模型：IPDR 一體化新型電力系統安全主動防御模型，主要包括四個防護模塊、三大安全回路、三項防御維度。方法技術：方法技術：針對電力系統設備、協議、業務三類安全防護對象，防御技術體系分別從控制器分析與測試、操作系統本體安全防護、安全態勢全面感知、多層威脅跟蹤溯源等方面進行

112、方法技術總結。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -48-防御體系：防御體系：融合新型電力系統典型場景特征，考慮設備、協議、業務三個維度，構建了電力行業典型場景下的主動防御技術體系，并設計了新型電力系統安全態勢感知原型系統。影響分析：影響分析：考慮攻擊檢測機制、本體增強策略、漏洞識別流程、應急響應措施等多種影響因素，從設備運行、網絡通信、業務流程等多維度出發，設計了安全保護技術對新型電力系統功能流程與性能指標的影響分析方法。3.2 IPDR 一體化主動防御模型一體化主動防御模型 針對新型電力系統網絡安全風險和安全防護需求，本白皮書提出“識別(Identifi

113、cation)-保護(Protection)-檢測(Detection)-響應(Response)”一體化的新型電力系統主動防御模型 IPDR。IPDR 體系包括四大安全模塊：風險識別識別、系統保護保護、入侵檢測檢測、實時響應。響應。信息物理融合新型電力系統 IPDR 主動防御模型針對分布式發電、長距離輸電、智能配電、廣域量測等電力行業關鍵技術，通過對電力系統中潛在安全風險進行識別，建立安全基線與漏洞知識庫，進行風險等級劃分并制定相應預案，通過自動化、智能化的系統防護機制，探尋新型入侵檢測技術，以保證系統出現入侵攻擊或漏洞時，可以對安全威脅進行實時響應處置，并啟動相應的保護方案與防護設備，從而

114、實現對電力系統中設備層、網絡層、控制層以及業務層關鍵場景全覆蓋，具備應對全場景的未知安全威脅的防護能力，新型電力系統 IPDR 主動防御模型如圖 3-2 所示。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -49-圖圖 3-2 新型電力系統新型電力系統 IPDR 主動防御模型主動防御模型 3.2.1 風險識別風險識別 基于新型電力系統網絡及其安全風險分析，結合新型電力系統已知威脅，規劃風險識別方案。在設計時考慮到潛在的安全風險及系統脆弱性，從源頭增強系統的魯棒性，加強系統的抗安全風險能力；針對電力網絡中的物理設備，信息網絡中的通信設備、通信協議、業務系統，對安全風險進

115、行細化，針對細分的安全風險設計出識別方法，為系統的響應與保護提供可靠的識別結果。針對已識別出的風險，以等級保護標準規范為基礎，結合新型電力系統的特點，建立適合于新型電力系統的安全基線庫及漏洞庫，為風險威脅識別提供知識庫支撐。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -50-3.2.2 系統保護系統保護 通過研究針對局部攻擊與分布式攻擊的彈性安全控制理論以及基于加密機制的主動防御安全技術，構建新型電力系統安全加固回路，實現信息物理融合攻擊下的有效應對與防護。實現新型電力系統安全保護能力在線評估。改變現有基于人工方式的等級保護安全測評方式，利用技術手段，實現設備加固自

116、動化、協議增強智能化、業務修正常態化。針對識別出的設備風險，自動更新和修復設備漏洞，采取密碼學技術加強設備認證和訪問控制，實施定期的設備安全檢查與維護；針對識別出的協議風險，智能增強通信協議安全，采用安全加密技術確保通信過程中數據的完整性、機密性；針對識別出的業務風險，增強業務系統算法魯棒性，定期更新安全補丁，修復已知漏洞；通過人工智能建立安全模型以及權限分離的模式，實現海量數據的安全審計以及配置管理的多權分離日志審計和報警功能，從多個維度實現對電力物理、信息系統的保護。3.2.3 入侵檢測入侵檢測 構建新型電力系統多維度融合的入侵檢測體系。針對“設備協議業務”多維度的入侵攻擊，單一的物理空間

117、安全保護技術或信息空間異常檢測技術已不足以應對跨越信息物理空間的新型電力系統攻擊行為。新型電力系統入侵檢測體系需融合信息流、物質流、能量流等多維工程特征，針對“系統接入數據偽造控制篡改”的攻擊鏈，增強電力系統安全檢測能力，實現系統異常的快速準確發現。通過設計網絡邊界入侵檢測、信息管理網絡攻擊檢測以及電力生產網絡攻擊第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -51-檢測方法，并結合智能學習建立電力網絡環境的通信和行為模式，及時發現針對電力系統的入侵行為，實現不同網絡的全面入侵攻擊檢測，從而針對不同的攻擊事件和安全風險，實現對整個網絡系統的安全保護。3.2.4 實時響

118、應實時響應 提升新型電力系統信息安全預警及響應能力。通過關聯分析、異常分析、行為分析等技術，結合安全基線、電力系統軟硬件漏洞庫、威脅情報，實現對新型電力系統全局的脆弱性評估、風險分析與威脅預警，實現新型電力系統信息安全可視化。對于新型電力系統異常訪問，實現根據預定義規則在網絡層面動態阻斷?；谛滦碗娏ο到y網絡安全態勢感知平臺，充分利用大數據分析及預測技術，大幅提高安全事件監測預警能力，提升動態防御及快速響應能力，保障電力監控系統安全穩定運行。3.3 新型電力系統新型電力系統 IPDR 關鍵技術關鍵技術 3.3.1 風險威脅識別風險威脅識別關鍵技術關鍵技術 風險規劃技術風險規劃技術 電網的規劃在

119、整個電力系統的電網建設中占有重要的地位，電網合理的布局、優化的結構及設備的合理選用，是保證一個供電區域乃至整個國家電網的安全穩定、供電可靠和降低損耗的基礎。電網規劃是根據規劃期間的負荷預測結果來進行電源等供電設備的新增，以及將這些設備形成更好的供電結構，以滿足電力需求。規劃建設研究內容為資料收集、負荷預測、確定規劃方案以及成果分析四個階段。負荷預測和電網 N-1 靜第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -52-態安全約束式電網規劃的重要基礎，負荷預測技術和 N-1 安全校驗技術如表 3-1和表 3-2 所示。表表 3-1 負荷預測技術負荷預測技術 負荷預測技術

120、負荷預測技術 簡介簡介 趨勢外推法趨勢外推法 通過研究負荷的歷史趨勢，利用適當的數學模型對未來負荷變化進行預測的方法。時間序列法時間序列法 將預測值及其相關因素視為隨機變量，利用歷史負荷值作為自變量，構建隨機過程模型來預測未來的負荷值?；疑Ｐ突疑Ｐ?適用于小樣本、高預測精度的電力負荷預測，通過將負荷數據視為變化的灰色量，采用各種數據產生方法整理數據，構建灰色模型進行預測。表表 3-2 N-1 安全校驗技術安全校驗技術 N N-1 1 安全校驗技術安全校驗技術 簡介簡介 支路開斷模擬支路開斷模擬 對基本運行狀態的電力系統，通過支路開斷后的潮流計算來分析系統的安全性，成熟的方法有直流法、補償法

121、和靈敏度法。發電機開斷模擬發電機開斷模擬 通常采用的方法有：直流法、發電量轉移分布系數法、廣義發電量分布系數法、計及系統頻率特性的一類方法。風險細化技術風險細化技術 根據電力網絡與信息網絡的特點，將風險細化為物理安全風險和信息安全風險。針對信息網絡的特有結構，從設備風險、協議風險、業務風險的角度分別制定風險管理方案。另外，通過將整個電力系統進行細化，根據分層控制模式，針對不同等級的調度控制中心，實行不同的風險細化規則。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -53-控制器控制器脆弱性分析識別框架脆弱性分析識別框架 基于完整的電力系統控制器安全分析架構，在訪問控制

122、機制、安全通信缺陷及邏輯程序風險三個方面，從以攻帶防的視角，突破控制器脆弱性分析與測試難題。該脆弱性分析識別框架可分析西門子、羅克韋爾、施耐德等全球排名前十的工控廠牌，二十多款工業控制器。訪問控制機制脆弱性：訪問認證過程在上位機軟件上進行，攻擊者可篡改軟件程序流程，無需憑證即可控制 PLC，如表 3-3 所示。表表 3-3 訪問控制機制脆弱性示例訪問控制機制脆弱性示例 安全通信缺陷：缺少加密、校驗碼、時間戳等安全通信機制，攻擊者可通過重放攻擊掌握 PLC 控制權，如表 3-4 所示。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -54-表表 3-4 安全通信缺陷示例安

123、全通信缺陷示例 邏輯程序風險：工程文件權限高，攻擊者可通過邏輯炸彈耗盡系統計算資源進行 Dos 攻擊，如表 3-5 所示。表表 3-5 邏輯程序風險示例邏輯程序風險示例 基于程序分析的工控協議逆向方法基于程序分析的工控協議逆向方法 第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -55-基于程序分析的工控協議逆向方法由程序分析模塊和日志分析模塊組成，其中，程序分析模塊使用動態污點分析記錄報文數據在函數上下文中的調用情況；設計了污點初始化、污點傳播方法；設計了日志記錄系統，用于后續日志分析。日志分析模根據函數上下文恢復協議字段樹；根據指令特征判斷特殊字段語義。如圖 3-3

124、 所示。圖圖 3-3 基于程序分析的工控協議逆向方法基于程序分析的工控協議逆向方法 序列模式挖掘序列模式挖掘與與聚類分析聚類分析 序列模式挖掘與聚類分析相結合的技術是漏洞庫構建過程中常用的關鍵技術25。將收集的漏洞信息采用頻繁序列模式挖掘算法，得到頻繁漏洞序列庫，表示發生頻率在一定比率上的漏洞信息序列。再采用聚類分析技術，將得到的大量的頻繁序列進行聚類分組，得到簇狀頻繁序列漏洞庫，相近的聚類被分到同一個簇中，有助于定位漏洞信息的發生的可能范圍。一個屬性完備，劃分明確的漏洞庫是高效精準定位漏洞信息的基石。無損漏洞掃描技術無損漏洞掃描技術 采用 Nessus、Appscan、Whatweb 等工具

125、進行無損漏洞掃描，其支持主機掃描、Web 掃描和自定義漏洞掃描等功能。主機掃描主要包含主機的基本信息、端口與服務、漏洞信息和口令猜測。Web 掃描主要包括基本信息、端口與服務、子域名、敏感信息泄露、SQL 注入和 XSS 跨站漏洞。新增漏洞需及時提交至漏洞庫，保持漏洞庫定期更新26。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -56-針對設備漏洞挖掘技術，過往研究中 CCS 2017 提出了一種基于馬爾可夫鏈模型的灰盒測試技術，該技術利用代碼插裝技術，通過建立馬爾可夫鏈模型來指導種子測試用例選擇和變異策略，并在此基礎上開發了一款 AFLFast 測試工具，大大提高了

126、 AFL 測試工具的測試效率，并據此發現了超過 40 個漏洞27。過往研究完善了一個結合了多種二進制分析技術的二進制分析框架，并開源了這個二進制分析框架 angr。該框架支持二進制分析中常用的技術包括污點分析、符號執行、基于符號執行的模糊測試、約束求解器等28。2013 年 Drew Davidson 提出工具FIE29，這是一種基于符號執行的方法，先通過對固件源碼進行編譯，然后提供模塊化的方法，指定外圍設備到內存的映射區域和中斷響應時間，完成對MSP430 系列的 16bit 微處理器的固件代碼進行審計。過往研究提出一種跨平臺的固件漏洞關聯算法，對函數間調用圖、函數內控制流圖、函數基本信息進

127、行特征選擇和數值化處理，并采用神經網絡計算待匹配函數對的相似程度，在此基礎上采用結構化匹配方法進一步提高匹配精度。過往研究結合了符號執行技術和模糊測試技術，實現了一款漏洞挖掘工具 Driller，這個工具通過動態符號執行對程序的深入分析，以此來對輸入變量進行合適的突變，生成相應的輸入測試，進而觸發 Fuzzing 之前無法探測到的代碼部分，然后再通過 Fuzzing 組件進入該代碼部分繼續執行，緩解了模糊測試技術中的效率低、覆蓋率低等弱點，使用符號執行技術主要用來搜索深層次的路徑信息，能夠挖掘更深層次的漏洞。過往研究提出了一種基于污點分析的自動化檢測技術，先給不信任的輸入（如網絡數據流）做標記

128、，然后隨著程序的執行，通過跟蹤污點數據的擴散范圍，該方法可以檢測到寫覆蓋如覆蓋了函數的返回地址攻擊，并能自動化生成漏洞的詳細信息?；谌罩緮祿娘L險評估方法基于日志數據的風險評估方法 第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -57-從用戶行為及企業規范中中提取用戶危險行為清單，根據危險行為清單從網絡安全設備用戶日志等數據中提取用戶危險行為特征，根據用戶危險行為特征訓練用戶各危險行為上的高斯混合模型，并得到用戶風險分級概率集，基于證據融合理論設計用戶風險分級概率融合方法，并根據用戶的風險概率融合結果決定用戶是否存在行為異常風險30?；诠魣D的網絡脆弱性分析技術基

129、于攻擊圖的網絡脆弱性分析技術 針對新型電力系統通信網絡的風險威脅識別可采用基于攻擊圖的網絡脆弱性分析模型31,如圖 3-4 所示，其由攻擊圖構建和網絡脆弱性分析兩部分組成。圖圖 3-4 基于攻擊圖的網絡脆弱性分析模型基于攻擊圖的網絡脆弱性分析模型 根據新型電力系統網絡信息和攻擊者信息進行建模，利用攻擊圖構建算法生成攻擊路徑，采用最大跳數和最低可達概率作為限制策略，減小攻擊圖的生成規模。網絡脆弱性分析部分以生成的攻擊圖為分析平臺，分別計算節點的重要性、第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -58-節點的可達概率和節點對網絡產生的影響，基于這三個評估指標，利用綜合

130、度量函數，可以分別計算出單個節點以及所有攻擊路徑的脆弱性，便于后續安全管理者進行系統安全管理?；谌斯ぶ悄艿南到y脆弱性分析技術基于人工智能的系統脆弱性分析技術 無監督學習算法可對電力系統中的相關數據進行訓練和分析，以識別系統中的異常行為、攻擊模式或安全漏洞32。強化學習算法可以模擬攻擊者的行為并進行系統的滲透測試，以評估系統對不同攻擊的防御能力，并提供相應的加固建議。3.3.2 系統安全保護系統安全保護技術技術 操作系統國產化操作系統國產化 電力系統是國家的關鍵基礎設施，是保障國家能源安全的重要部分。電力設備操作系統國產化可以避免國外操作系統存在的安全風險，保障國家能源安全。通過國產化操作系統

131、，可以根據國內電力系統的特點和需求，定制化開發安全策略和機制，更好地適應本地電力系統架構、通信協議和數據傳輸方式，提供更高的安全性能和可靠性，基于國產處理器的硬件安全擴展如圖 3-5 所示。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -59-圖圖 3-5 基于國產處理器的硬件安全擴展基于國產處理器的硬件安全擴展 在加密和認證算法方面，我國提出了中國密碼算法標準，用于保護國家重要信息系統和數據安全，如：SM1 是基于對稱密鑰的分組密碼算法，可用于數據加密、數據解密和數字簽名等安全應用；SM2 是基于橢圓曲線密碼學的數字簽名算法，可用于生成和驗證數字簽名，實現數據完整性

132、和身份認證。SM3 是基于哈希函數的密碼算法，可用于數據完整性校驗、數字簽名和隨機數生成等安全應用；SM9 算法是基于橢圓曲線密碼體制的算法，可以用于數字簽名、加密和解密等安全應用。國密算法是國家戰略資源的一部分，其在新型電力系統中的應用可以為國家電力供應提供自主可控、安全可靠的密碼安全保障。工控上位機本體安全防護技術架構工控上位機本體安全防護技術架構 圍繞上位機的安全控制需求，實現動態安全防護技術，國產軟硬件平臺上工控軟件的安全高效運行。如圖 3-6，基于國產新一代飛騰處理器所具備的隔離計算架構、虛擬化擴展機制、TrustZone 安全域，融合多域安全操作系統設計和可信計算技術體制，設計軟硬

133、協同的本體安全防護與動態安全框架。根據不同安全運行需求對系統實施分層設計（內核態、系統態和用戶態）避免通用計算中利用后門漏洞對安全控制機制和核心安全應用劫持干擾，結合可信運行控制機制及強制訪問控制策略，為關鍵核心應用提供安全可信的計算環境，為工控系統中控制平臺提供軟硬一體的綜合安全防御體系。該體系主要由六個支撐技術部分組成，包括：基于國產處理器的安全可信增強框架、面向工控系統的安全操作系統執行環境、多層次密碼服務機制、內生可信計算體系、動態安全防護框架和面向工控應用的軟件動態安全管理。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -60-圖圖 3-6 工控上位機本體安

134、全防護技術架構工控上位機本體安全防護技術架構 基于加密機制的主動安全控制技術基于加密機制的主動安全控制技術 綜合考慮新型電力系統運行穩定性、關鍵參數安全性，設計數據分級動態加密機制，依據實時數據流、控制計算等的實時性、可用性、完整性和保密性等級要求，采用不同強度不同類別的加密算法，實現信息物理融合的未知攻擊下的主動防御。自身感知等級保護合規檢測技術自身感知等級保護合規檢測技術 基于自動化等級保護合規檢測，綜合在線等級保護工作管理，搭建等級保護合規分析系統，如圖 3-7 所示，實現等級保護安全合規結果可視化、自動化、智能化，讓安全管理者能夠從業務全局的角度了解安全的整體運行狀態，并且進行集中化的

135、安全監控與安全事件處理。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -61-圖圖 3-7 等級保護合規分析系統等級保護合規分析系統 基于人工智能的攻擊向量移除技術基于人工智能的攻擊向量移除技術 攻擊向量移除是為了恢復被攻擊量測數據到未受攻擊狀態，以減輕數據完整性攻擊對新型電力系統的影響。傳統的機理建模方法難以挖掘數據之間的深層聯系和時間關聯性，因此無法實現電力數據的恢復。相比之下，機器學習方法具有強大的數據挖掘能力，可以實現被攻擊數據的恢復。目前，無監督學習和監督學習方法已被應用于該問題。在無監督學習方法中，矩陣分解是常用的技術之一。通過魯棒主成分分析等無監督矩陣分

136、解技術，可以移除攻擊向量并恢復實際量測矩陣，其中包含了受攻擊影響的低秩量測值矩陣和稀疏攻擊矩陣的疊加。然而，基于矩陣分解的方法計算復雜度較高，并且矩陣的稀疏度會影響恢復的精度。一些無監督神經網絡算法，如降噪自動編碼器和生成對抗網絡，可以重建受FDIA 影響的量測值，以消除攻擊引起的偏差。然而，這些方法都會替換未受攻第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -62-擊的量測部分。另一方面，一些研究將監督學習方法應用于攻擊向量移除。例如，通過貝葉斯狀態估計和多層前饋神經網絡的結合，可以實時去除不可靠的量測值并降低計算復雜度。然而，貝葉斯技術對于高度動態的電力 CPS

137、適應能力較差。卷積神經網絡（CNN）在圖像去噪任務中具有較高的有效性。一些研究將CNN 應用于移除被攻擊的量測值，但同樣會導致未受攻擊的量測部分被替換。目前，針對移除攻擊向量的研究主要面臨兩個難題。首先，如何準確確定量測數據中受攻擊部分的位置，以保證未受攻擊部分的完整性。其次，在攻擊向量移除的過程中，需要最大限度地保護未受攻擊部分，以使恢復的量測數據更接近原始數據。新型電力系統攻擊行為審計技術新型電力系統攻擊行為審計技術 電力系統的日常運行包括設備間的物聯通信與調度人員的指令決策，其會產生大量的系統數據與運行日志。通過對海量的系統運行日志進行分析，使用OCSVM 算法建立針對每位用戶的行為單類

138、分類器，并根據類標簽對存在濫用風險的用戶作出預警，從而達到預警個人攻擊行為，檢測違規操作指令，識別數據惡意篡改，審計操作人員行為，并生成安全預案33。預防保護技術預防保護技術 在預防保護中，主要包含預防控制、隔離與認證。預防主要針對電力系統的物理系統的日常運行，而隔離與認證則主要針對信息側的預防保護，下面將分別對著三項預防保護手段進行闡述。(1)預防控制技術。預防控制在故障發生前將運行工作點移入到可控安全域內，是電網并未真正發生故障情況下采取的防患于未第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -63-然的安全穩定控制。對于大電網的預防控制而言，不但要考慮正常運行狀

139、態下的運行約束，還有考慮預想故障狀態下的電網穩定裕度約束。對于原先不穩定的預想故障，如果要保證系統不失去任何電源和負荷，就必須通過調整運行工況使該故障變為穩定。調整后的工況也往往有利于減小故障概率。由于預防措施在無故障時已經實施，故在故障發生瞬間就影響到系統的受擾動態。其控制效果可以得到充分發揮，有效減小故障對系統的沖擊。(2)隔離保護技術。隔離保護主要是將不同功能與級別的信息與控制系統進行物理與網絡隔離，避免威脅的傳播，主要技術手段包括安全隔離與橫向隔離，如表 3-6 所示。(3)認證保護技術。認證保護主要是通過確認身份信息，從而對其操作權限進行相應的限制，從而避免人為的操作帶來的威脅，其中

140、包含的主要技術有縱向認證與加密認證。表表 3-6 主動防御體系優勢主動防御體系優勢 隔離保護技術隔離保護技術 簡介簡介 安全隔離安全隔離 針對電力系統的內部網絡，在被動防護方面使用防火墻、入侵檢測技術等技術，而在主動防護方面則采用物理、協議和網閘隔離等技術來實現。橫向隔離橫向隔離 是電力信息系統安全防護體系的橫向防線。采用不同強度的安全設備隔離各安全區，在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。動作保護動作保護技術技術 動作保護是指當電力系統中已經出了相應的威脅后，系統按照預先的保護預案進行的進行相應的動作保護，防止威脅進一步擴散，主要包繼電

141、保護與訪問控制。(1)繼電保護技術。繼電保護對電力系統中發生的故障或異常情況進行檢測，從而發出報警信號，或直接將故障部分隔離、切除的一種重要措施。對運行中電第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -64-力系統的設備和線路，在一定范圍內經常監測有無發生異?；蚴鹿是闆r，并能發出跳閘命令或信號的自動裝置。繼電保護裝置必須具有正確區分被保護元件是處于正常運行狀態還是發生了故障，是保護區內故障還是區外故障的功能。保護裝置要實現這一功能，需要根據電力系統發生故障前后電氣物理量變化的特征為基礎來構成。針對不同故障所具有的電氣特征，對繼電保護進行設置，以便能夠反應于不同故障而

142、觸發不同的保護行為，使故障快速切除以保護系統穩定。目前，針對不同電氣設備，配置不同的保護，保護之間通過整定計算配合，以滿足繼電保護選擇性、速動性、靈敏性和可靠性四個基本要求。(2)訪問控制技術。電力系統自動化要求實現變電站遠程控制，目前影響遠程控制的關鍵技術是保證對變電站設備的安全訪問和控制，為了防止對變電站設備的非法訪問、越權訪問和不當操作給變電站按要求方式安全運行造成破壞，保證變電站的正常運行，要求變電站遠程控制必須具有很好的訪問控制機制。人工智能應用數據保護技術人工智能應用數據保護技術 電力系統人工智能應用在 AI 模型的訓練和測試過程中可能會造成模型與數據隱私泄漏，包括訓練階段模型參數

143、更新導致的訓練數據信息泄漏、測試階段模型返回查詢結果造成的模型數據泄漏和數據隱私泄漏。即便在沒有被直接攻擊破解的情況下，AI 模型正常訓練和使用的過程中產生的信息也會導致數據隱私的間接泄漏。為了解決這類數據隱私泄漏，研究人員們采用的主要思想就是在不影響 AI 模型有效性的情況下，盡可能減少或者混淆這類交互數據中包含的有效信息。AI 模型部署時可以采用以下幾類數據隱私保護措施：模型結構防御，該類方法是指在模型的訓練過程中對模型進行有目的性地調整，降低模型輸出結果對于不同樣本的敏感性；信息混淆防御，該類方法通過對模型輸出和模型參數更新第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技

144、術體系 -65-等交互數據進行一定的修改，在保證模型有效性的情況下，盡可能破壞混淆交互數據中包含的有效信息；查詢控制防御，該類防御通過對查詢操作進行檢測，及時拒絕惡意的查詢，從而防止數據泄漏。(1)模型結構防御。面向模型的防御是通過對模型結構做適當的修改，減少模型泄露的信息，或者 降低模型的過擬合程度，從而完成對模型泄露和數據泄露的保護。(2)信息混淆防御。面向數據的防御是指對模型的預測結果做模糊操作。通過這些模糊操作，在保證 AI 模型輸出結果正確性的前提下，盡可能地干擾輸出結果中包含的有效信息，從而減少隱私信息的泄露。這些數據模糊操作主要包含兩類：一類是截斷混淆，即對模型返回的結果向量做取

145、整操作，抹除小數點某位之后的信息33 35；另一類是噪聲混淆，即對輸出的概率向量中添加微小的噪聲，從而干擾準確的信息36。(3)查詢控制防御。查詢控制防御是指防御方可以根據用戶的查詢行為進行特征提取，完成對隱私 泄露攻擊的防御。攻擊者如果想要執行隱私泄露攻擊，需要對目標模型發起大量的查詢行為，甚至需要對自己的輸入向量進行特定的修飾，從而加快隱私泄露攻擊的實施。根據用戶查詢行為的特征，我們可以分辨出哪些用戶是攻擊者，進而對攻擊者的查詢行為進行限制或拒絕服務，以達到防御攻擊的目的。查詢控制防御主要包含兩類：異常樣本檢測和查詢行為檢測。人工智能應用安全評估技術人工智能應用安全評估技術（1）模型魯棒性

146、增強）模型魯棒性增強 模型蒸餾模型蒸餾：通過使用預測結果作為標簽來訓練一個蒸餾出來的模型，以增強基于神經網絡的能量盜竊檢測模型的魯棒性。這種技術利用了一個已經訓練好的模型的知識，將其轉移到一個新的模型中，從而提高模型的性能和穩健性36,37。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -66-模型集成模型集成:模型集成用于提高能量盜竊探測器的性能并過濾出異常功耗數據39。該研究提出了一種組合模型，包括帶有 LSTM 單元的自編碼器、帶有 GRU的循環層、全連接層和輸出層，旨在增強檢測器對擾動功耗數據的敏感性。然而，盡管組合模型相對較復雜，但對能量盜竊檢測的性能稍有下

147、降，下降幅度為 1%-3%。對抗訓練對抗訓練：通過引入對抗樣本，即經過故意設計的帶有微小擾動的樣本，模型在訓練過程中逐漸適應這些樣本，并學會識別和抵御攻擊。對抗訓練常使用生成對抗網絡和對抗性樣本生成等方法。（2）模型魯棒性評估）模型魯棒性評估 魯棒性分析魯棒性分析：盡管大部分魯棒性增強方法都是專門為應對特定的對抗攻擊算法而設計的，但也有一些獨立于具體攻擊算法的通用魯棒性下界被推導出來40。為了衡量電力系統中 AI 應用的魯棒性，可以通過基于局部 Lipschitz 連續性的假設推導出對抗擾動的下界，從而驗證了對抗魯棒性42。當神經網絡模型中包含ReL（修正線性單元）激活函數時，采用后向傳播和可

148、微逼近技術來處理非可微約束問題。然而，計算和實現這種下界通常是困難的。魯棒性的邊界與數據集、ML 模型參數和功率系統模型參數等因素相關，因此從這種指標中獲得關于魯棒性的洞察是困難的。因此，魯棒性分析需要綜合考慮多個因素，并結合具體的應用背景來評估模型的魯棒性。帶物理約束的魯棒性分析帶物理約束的魯棒性分析:現有的魯棒性分析沒有考慮到物理約束和糟糕的數據檢測器對結果的影響。為了解決這個問題，43提出了一個系統框架，深入分析物理約束和 BDD（錯誤檢測機制）對基于 AI 的安全評估模型的魯棒性的影第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -67-響。該框架考慮到 AI

149、模型受到物理約束的限制，因此可以提高輸入數據的魯棒性。此外，攻擊者對電力系統和傳感器測量的知識有限，這進一步削弱了其對基于 AI 的安全評估模型成功發起敵對攻擊的能力44。研究結果表明，一旦系統操作員能夠保護一些脆弱的傳感器測量值，基于 AI 的安全評估模型的魯棒性就會得到顯著提高。然而，這些結論僅適用于特定的場景和數據集，缺乏一般性的分析結論。這導致很難精確定位電力系統中人工智能應用輸入的魯棒區域。因此，進一步的研究還需要探索通用的分析方法，以便更準確地確定電力系統中 AI 應用的魯棒性范圍。3.3.3 攻擊入侵檢測攻擊入侵檢測技術技術 統計方法統計方法 統計方法是一種成熟的異常檢測方法，通

150、過使入侵檢測系統學習主體的日常行為，將那些與正?；顒又g存在較大統計偏差的活動標識成為異?；顒?。預測模式生成預測模式生成 預測模式生成基于如下假設：審計事件的序列不是隨機的，而是符合可識別的模式的。與純粹的統計方法相比，它增加了對事件順序與相互關系的分析，從而能檢測出統計方法所不能檢測的異常事件。根據已有的事件集合按時間順序歸納出一系列規則，在歸納過程中，隨著新事件的加入，不斷改變規則集合，最終得到的規則能夠準確地預測下一步要發生的事件。專家系統專家系統 專家系統是針對有特征的入侵行為的檢測方法。所謂的規則，即是知識，專家系統的建立依賴于知識庫的完備性，知識庫的完備性又取決于審計記錄的完備第三

151、章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -68-性與實時性。Keystroke Monitor Keystroke Monitor 是一種簡單的入侵檢測方法，通過對用戶擊鍵序列的模式分析檢測入侵行為，可用于監控和審計用戶的鍵盤輸入，或分析用戶的輸入習慣，以判定是否存在入侵行為?；诨谌肭中袨槟Ｐ偷娜肭中袨槟Ｐ偷臋z測方法檢測方法 基于入侵行為模型的概念是指通過分析入侵者在攻擊系統時采取的特定行為序列，并將其構建成具有行為特征的模型，以便實時檢測惡意攻擊企圖。入侵者在攻擊系統時會展現一系列可觀察到的行為序列，例如猜測口令、掃描端口等。這些行為序列被整理并建立成具有一定

152、行為特征的模型。通過分析模型所代表的攻擊意圖可及時發現入侵行為并采取適當的應對措施。該方法可以選擇性地檢測一些主要的審計事件，降低審計事件處理的負荷，提高系統性能和效率?；谕ㄐ啪W絡指紋的外部設備接入檢測基于通信網絡指紋的外部設備接入檢測技術技術 設備間的差分信號可以反映整個系統終端設備的拓撲結構，可作為識別系統狀態特征的指紋信息。當系統中被攻擊者插入外接設備時，系統中設備間的相對位置發生改變，進而引起信號的衰減系數改變，從而來檢測外部設備的非法入侵?；谛〔ㄗ儞Q的特征基于小波變換的特征提提取取檢測技術檢測技術 通過一系列小波基函數對混合量測信息進行多尺度時頻分解，獲得量測信息的時頻域局部信息

153、，挖掘被攻擊量測信息與不同時間尺度、不同空間尺度量測信息的依賴特征，為檢測模型的設計提供依據。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -69-基于深度學習的攻擊檢測模型基于深度學習的攻擊檢測模型技術技術 構建基于循環神經網絡(RNN)和受限玻爾茲曼機(RBM)的信息完整性攻擊檢測模型，以區分量測信息中的正常值和惡意值。以離散小波變換的混合量測時間序列信息特征提取結果作為輸入，以 RNN 和 RBM 分析多尺度量測信息的時間相關性和單個時間的空間相關性，構建信息完整性攻擊的檢測方案?；谥鲃诱T導的智能電網控制指令篡改攻擊檢測基于主動誘導的智能電網控制指令篡改攻擊檢

154、測技術技術 柔性交流輸電系統是綜合電力電子技術、微處理和微電子技術、通信技術和控制技術而形成的用于靈活快速控制交流輸電的新技術。柔性交流輸電系統可以通過調節電力傳輸線路的電壓和功率因數，提高電網的穩定性和魯棒性。并且通過改變電力線路的參數和運行模式，主動干擾攻擊者對系統信息的獲取。例如，引入虛假的指令或欺騙信息，以誤導攻擊者，并使他們在錯誤的方向上浪費時間和資源?；跈C器學習的異常檢測技術基于機器學習的異常檢測技術 異常檢測在新型電力系統網絡安全領域被廣泛應用，無監督學習和監督學習是常用的方法45。強化學習也用于該領域。一些方法用于檢測數據中的離群點，如局部異常因子法和獨立森林算法。其他方法基

155、于主成分分析和核心子空間來檢測攻擊。數據分布的改變導致檢測模型需要重新訓練。動態環境下的電力系統需要考慮數據相關性和變化。遷移學習46可用于將已有模型的參數遷移到新模型中。監督學習方法準確性高，而基于規則的方法具有可解釋性。決策樹方法兼顧解釋性和實時性。神經網絡具有非線性特征提取能力，但解釋性差。集成學習方法提高了檢測性能。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -70-將攻擊檢測問題設計為馬爾可夫決策問題，并使用強化學習方法求解，可在平衡誤報率和檢測速度方面進行優化?；跈C器學習的錯誤數據檢測技術基于機器學習的錯誤數據檢測技術 FDIA 遵循物理定律，傳統的壞

156、數據檢測方法無法檢測這種隱蔽性攻擊。監督學習、半監督學習、無監督學習和強化學習方法已經應用于 FDIA 檢測研究。早期的監督學習方法包括 K 最近鄰分類、支持向量機、稀疏邏輯回歸、感知機、自適應增強算法、多核學習和貝葉斯推理等。隨著計算能力和數據量的增加，基于深度神經網絡的方法開始得到關注。深度學習方法具有強大的非線性特征提取能力，但犧牲了可解釋性。集成學習方法也用于 FDIA 檢測。監督學習需要大量標記數據，而新型電力系統安全相關的標記數據難以獲得。半監督學習利用少量標記數據和大量無標記數據進行學習。無監督學習方法如主成分分析、聚類和自編碼器被應用于 FDIA 檢測。深度強化學習技術可解決局

157、部可觀馬爾可夫決策過程的 FDIA 檢測問題，適用于新型電力系統環境中的大狀態-動作空間47?；跈C器學習的短路攻擊檢測技術基于機器學習的短路攻擊檢測技術 傳統的機理建模方法可以相對準確地檢測斷路攻擊，但隨著電力系統規模的增大，計算量大的機理建模方法無法滿足實時檢測的需求。一些研究開始嘗試基于機器學習的檢測方法，但目前相關研究較少，且僅有監督學習方法應用于該領域。其中，使用支持向量機和線性回歸的方法分別應用于斷路攻擊檢測。另外，還有研究比較了支持向量機、樸素貝葉斯和 K 最近鄰分類算法在檢測斷路攻擊方面的性能，結果顯示基于樸素貝葉斯的方法表現最佳。然而，以上研究僅能檢測單條線路中斷，另一項研究

158、結合貝葉斯推理和前饋神經網絡的思想，實現了實第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -71-時檢測多條線路中斷的能力48?；跈C器學習的偷電檢測技術基于機器學習的偷電檢測技術 對于偷電檢測，主要的數據來源是用戶側安裝的智能電表。與檢測電網異常、攻擊等情況不同，偷電檢測主要針對用戶用電行為。雖然偷電通常不會對電網穩定性產生影響，但會導致電力公司經濟損失。在構建偷電檢測模型時，由于正常用戶遠多于偷電用戶，導致樣本類別不平衡。為處理這一問題，可以采用支持向量機通過調整樣本權重、隨機欠采樣等技術。另外，由于電表數據含有豐富特征，神經網絡類模型可以學習特征之間的非線性關系

159、，在偷電檢測任務中應用廣泛。例如 CNN 可以學習不同時刻電表數據特征，LSTM 可以學習長期時間依賴性。因此一些研究探索將 CNN 和 LSTM 結合,以同時利用數據的短期和長期時間特征?？傮w來說，偷電檢測可以看作一個樣本不平衡的預測問題，需要選擇合適的機器學習或深度學習模型，并充分提取電表數據的時序特征49。數據完整性攻擊的可檢測性分析理論數據完整性攻擊的可檢測性分析理論 考慮信息物理系統中一般化的攻擊隱蔽性建模與性能影響評估問題，本理論研究了攻擊可檢測性與系統性能下降之間的權衡關系。具體而言，攻擊者通過惡意篡改信息物理系統的執行器控制指令數據以進行攻擊，而攻擊檢測器則通過對卡爾曼濾波器的

160、估計殘差執行假設檢驗以檢測攻擊50?；谥芷谛运灮{度的信息物理系統的重放攻擊檢測基于周期性水印優化調度的信息物理系統的重放攻擊檢測 針對信息物理系統中的不連續重放攻擊，考慮基于水印認證機制的檢測性能優化與提升問題，提出了周期性的水印調度與優化策略。首先，通過分析真實的伊朗震網病毒攻擊事件可知，重放攻擊在許多情況下是不連續的。由于這種攻擊第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -72-的不連續性，當系統檢測器對添加的水印信號不敏感時，在控制輸入信號上施加連續水印信號的現有方法可能會導致控制成本的浪費。對此，針對攻擊的非連續性，本研究建立了重放攻擊的單次攻擊持

161、續時間模型51。3.3.4 實時預警響應實時預警響應技術技術 新型電力系統網絡安全態勢感知新型電力系統網絡安全態勢感知體系體系 在新型電力系統中，按照設備自身感知、監測裝置分布采集、管理平臺統一管控的原則，構建電力態勢感知體系的三層邏輯結構，如圖 3-8 所示。圖圖 3-8 態勢感知體系三層邏輯結構態勢感知體系三層邏輯結構 底層自身感知實現服務器、工作站、交換機、縱向加密、正/反向隔離等設備自身可信計算和網絡安全數據的感知及上報，識別各個多個潛在威脅特征，采集多個安全事件；平臺管理層實現態勢感知在線實時監視、告警、分析、審計、核查等功能的集成，滿足對電力系統的檢測和響應?；诖髷祿陌踩录?/p>

162、析技術基于大數據的安全事件分析技術 第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -73-通過采用特征工程、關聯性分析、信息聚類、數據建模等大數據相關技術，解決電力系統安全事件過度分散、數據量大、結構復雜、難于分析和有針對性地及時處理、無法溯源和預測等問題，對新型電力系統檢測的實時數據進行處理和分析，建立安全事件行為模式聚類模型和電力系統威脅模型，最終實現對電力系統整體安全態勢的理解、預測和溯源52?；谥С窒蛄炕貧w的基于支持向量回歸的新型電力新型電力系統安全態勢評估系統安全態勢評估技術技術 支持向量回歸模型廣泛應用于對鉆井泄漏風險、空氣質量、風力渦輪機風速、輸出功率

163、等領域的評估。模型結合了理論驅動、易于分析的統計方法，是一種靈活的機器學習方法，能夠解決樣本數量少、維度高及非線性等實際問題。通過支持向量回歸模型建立評估指標和評估結果的之間的映射關系，最終根據輸入評估的指標數據來獲得最終的評估結果53。緊急控制技術緊急控制技術 緊急控制是針對剛剛發生的，且會使系統失穩的那個特定故障，通過投切非故障設備（切機、切負荷等）來保證電力系統的穩定性54。其決策過程往往限于離散空間，對應于離散規劃問題。為了使措施在短暫的暫態過程中充分發揮效果，應該在故障被識別出來后的第一時刻實施足量的緊急措施。因此，只能采用針對具體工況和故障的前饋控制律，按預先算出的決策表實施。其控

164、制效果取決于預測的精度。由于不了解預先計算時所用模型和參數的誤差以及工況匹配的誤差對系統實際動態行為有多大的影響，目前普遍的做法是選用相當保守的措施。校正控制技術校正控制技術 校正控制分為主動解列、頻率異?？刂?、電壓異?？刂?。主動解列是一種通第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -74-過實時、全面監測系統狀態，能夠準確識別發電機分群，快速搜索合理的解列斷面，并在適當的時間采取解列操作，以平息系統振蕩，防止事故范圍擴大的電力系統控制手段。目前主動解列研究的問題主要集中在兩方面:解列判據（是否進行解列）和解列斷面（在哪里進行解列）。頻率異?？刂茖τ陔娋W運行安全越

165、來越重要，在電力系統緊急狀態下，頻率異常降低時，除了需要盡快動用各種備用容量外，最有效最廣泛采用的措施是切除部分負荷?，F階段，低頻減載整定計算可以分為基于平均頻率動態的等值單機模型和基于多機系統仿真的算法兩大類，其中，基于等值單機模型的低頻減載整定方法可以分為逐輪切負荷的傳統法、通過頻率變化率估算功率缺額的自適應法、在傳統法基礎上增添頻率變化率判斷根據的半自適應法；基于多機系統仿真的低頻減載整定方法包括試湊法、規劃優化法和基于受擾動軌跡量化分析法等；人工智能算法也常常應用于低頻減載方案優化問題中，例如神經網絡和遺傳算法等。電壓異?？刂?，低壓減載是指在電力系統發生嚴重故障，可能導致電壓跌落至失穩

166、時，通過切除部分負荷使系統電壓恢復的一種緊急控制措施。按照國內電力系統安全穩定導則，低壓減載是電力系統安全穩定運行第三道防線的重要組成部分，對于防止系統崩潰和大面積停電，保證重要負荷供電，意義重大。電力系統動態連鎖故障建模電力系統動態連鎖故障建模 在電力系統中存在的復雜多樣的繼電保護設備為連鎖故障的動態建模帶來了極大的挑戰，為了克服這些挑戰與難題本研究為了解決上述挑戰，研究人員提出了一種基于交流潮流模型的集成級聯故障繼電保護的動態模型。研究人員的工作側重于繼電器建模，并使用交流潮流計算來獲得更準確的潮流值，從而通過繼電保護的動作來確定支路狀態。該模型由三種類型的繼電保護組成：距離保護、第三章第

167、三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -75-縱聯距離保護和累積過負荷保護?？v聯距離保護和距離保護代表輸電線路的主備保護。累積過載保護代表傳輸線過熱并下垂到植被中，從而導致分支關閉。給定電網的動態數據和一組初始擾動，所提出的模型能夠計算觸發事件在級聯故障過程中的影響55。隱蔽性移動目標防御策略設計隱蔽性移動目標防御策略設計 針對電力系統狀態估計錯誤數據注入（False Data Injection，FDI）攻擊，安全專家設計了移動目標防御（Moving Target Defense，MTD）策略，該策略通過改變輸電線路參數（阻抗）來實現對 FDI 攻擊的檢測56。3.

168、4 IPDR 主動防御技術體系的優勢主動防御技術體系的優勢 與其它防御體系相比，IPDR 主動防御技術體系優勢如表 3-7 所示。新型電力系統 IPDR 主動防御技術體系具有實時性、快速響應、主動防御、智能決策和自我優化等優勢，能夠為電力系統提供全面的安全保護，確保新型電力系統的安全穩定運行。實時性和快速響應實時性和快速響應：IPDR 主動防御技術能夠實時監測新型電力系統中的各個節點和通信鏈路，及時感知潛在威脅并作出快速響應。這使得系統能夠迅速采取措施來應對安全事件，減輕攻擊造成的影響。第三章第三章 新型電力系統主動防御技術體系新型電力系統主動防御技術體系 -76-表表 3-7 主動防御體系優

169、勢主動防御體系優勢 提出機構提出機構 防御技防御技術體系術體系 是否是否面向面向電力電力系統系統 所包含的防御模塊所包含的防御模塊 是否包含是否包含對物理系對物理系統的性能統的性能影響分析影響分析 防御模型防御模型 創新創新 識別識別(I)檢測檢測(D)保護保護(P)響應響應(R)本白皮書本白皮書 IPDR 與現有防御模 型 相 比IPDR 模型面向新型電力系統需求，形成了覆蓋全生命周期的一體化防御體系，并分析了防御技術對新型電力系統運行性能的影響 ISS PDR ISS P2DR 啟明星辰啟明星辰 APPDRR NIST IPDRR 和利時和利時 TDDRP 威脅檢測和分析威脅檢測和分析：I

170、PDR 主動防御技術利用機器學習和數據挖掘等先進算法，進行威脅檢測和分析，能夠識別出電力系統中的異常行為和潛在的威脅。通過不斷學習和適應，系統能夠提高對新型攻擊和威脅的識別能力，提供更高的安全性。主動防御能力主動防御能力：IPDR 主動防御技術體系采用主動防御策略，能夠主動干擾攻擊者的活動，引導攻擊流量走向誤導的路徑，并減少攻擊對電力系統的影響。它可以根據監測到的威脅行為自動做出反制措施，確保電力系統的持續穩定。智能決策和優化智能決策和優化：IPDR 技術通過智能化的決策支持系統，為電力系統管理人員提供有針對性的建議和方案?；趯崟r監測數據和威脅情報，系統能夠輔助進行智能決策，以優化電力系統的

171、運行和安全性。第四章第四章 新型電力系統中新型電力系統中 IPDR 應用方案應用方案 -77-04 新型電力系統新型電力系統 IPDR 應用方案應用方案 搭建新型電力系統四維安全態勢感知平臺，具備信息網絡漏洞掃描與分析模塊、設備加固自動化模塊、協議增強智能化模塊、業務修正常態化模塊、立體式入侵檢測模塊、動態防御模塊、人工智能增強模塊、實時響應模塊。4.1 識別：信息網絡漏洞掃描與分析模塊識別：信息網絡漏洞掃描與分析模塊 電力電力系統系統安全基線安全基線及漏洞知識庫及漏洞知識庫 安全基線是信息系統安全防護的最低安全要求。安全基線涵蓋安全漏洞、安全配置、安全狀態三個安全防護范疇，將抽象的安全防護規

172、范，落實為可執行的基礎指標項，安全基線如圖 4-1 所示。圖圖 4-1 安全基線示意圖安全基線示意圖 安全漏洞：由于系統自身的問題引發的安全缺陷，主要包括登錄漏洞、拒絕第四章第四章 新型電力系統中新型電力系統中 IPDR 應用方案應用方案 -78-服務漏洞、緩沖區溢出、蠕蟲后門、意外情況處置錯誤等，反映系統自身的安全脆弱性。安全配置：由于人為的疏忽造成的安全缺陷，主要包括帳號、口令、授權、日志、IP 通信等，反映系統配置的脆弱性。安全狀態：由于系統運維管理不當引發的安全缺陷，主要包括系統運行狀態、網絡端口狀態、進程、審計等，反映系統當前所處環境安全狀況。根據安全基線防護對象類型，劃分電力監控系

173、統安全基線技術規范為網絡設備安全基線、安全設備安全基線、主機系統安全基線、數據庫系統安全基線等分冊。每個分冊又各包括具體設備的安全基線技術規范，如圖 4-2，網絡設備安全基線包括中興路由器安全基線、中興交換機安全基線、華為路由器安全基線、華為交換機安全基線等。將等級保護、風險評估等標準要求細化，并進一步分解根據具體設備特性形成設備級的基線指標，符合可執行、可實現的目標和要求。圖圖 4-2 安全基線技術規范分類安全基線技術規范分類 基于云的基于云的漏洞掃描與分析漏洞掃描與分析 基于云的漏洞掃描系統是指利用云計算技術，通過云端集中管理和調度漏洞掃描資源，實現對各類服務器、網絡設備、安全設備等操作系

174、統環境、數據庫環第四章第四章 新型電力系統中新型電力系統中 IPDR 應用方案應用方案 -79-境、WEB 應用等進行綜合漏洞掃描檢測的系統。其架構主要包括以下幾個部分：客戶端、服務端、數據庫、云管理平臺、漏洞庫。其中，云管理平臺統一調度漏洞掃描插件，以實現對不同電力設備、電力通信協議的特殊掃描?；谠破脚_的漏洞掃描系統能夠有效解決電力系統網絡 IP 節點數量龐大、安全保障要求高等問題。充分利用云平臺虛擬化技術，能夠根據安全漏洞掃描需求變化，動態調整漏洞掃描插件和虛擬資源分配，達到掃描資源利用最優化，如圖 4-3 所示。圖圖 4-3 基于云的漏洞掃描與分析模塊基于云的漏洞掃描與分析模塊 4.2

175、 保護：電力系統安全保護模塊保護：電力系統安全保護模塊 基于電力網絡數字孿生監控模塊的信息采集，信息網絡漏洞掃描與分析模塊的風險識別，電力系統安全保護模塊將實現漏洞修復與系統增強的自動化與智能化，其包括設備加固自動化模塊、協議增強智能化模塊、業務修正常態化模塊。電力系統安全保護模塊主要實現對系統應用程序的執行控制、關鍵文件的完第四章第四章 新型電力系統中新型電力系統中 IPDR 應用方案應用方案 -80-整性保護、內核模塊保護和動態連接庫加卸載保護等功能。針對電力系統運行時環境的完整性、穩定性需求，基于國產安全操作系統，研究內核模塊加卸載控制技術、動態鏈接庫加載技術、關鍵文件防刪除防篡改技術，

176、保護電力操作系統的完整性，確保操作系統運行時的安全、穩定和可控。結合國內外操作系統的安全機制，基于應用程序執行控制機制，實現對系統應用程序主動標記識別和執行權限約束，確保應用來源的可靠性和應用本身的完整性。通過對可執行文件、關鍵文件、內核模塊和動態連接庫的標記，實現對應用程序執行時的完整性檢查；確保合法且完整的應用程序才能執行。結合電力操作系統運行環境的非法外來軟件主動識別及主動防御技術可實現對內核模塊、動態鏈接庫及關鍵文件的加卸載、防刪除防卸載等保護；該技術包含非法外來軟件主動識別技術和基于訪問控制的行為約束技術。結合定時任務、觸發機制、強化學習等技術，實現設備加固自動化、協議增強智能化、業

177、務修正常態化。設備加固自動化模塊設備加固自動化模塊 使用定時任務框架（如 Cron）來執行設備加固操作?？梢栽O置每天或每周的特定時間進行設備掃描和加固；基于事件驅動的觸發機制，當設備出現漏洞報告或異常行為時自動觸發加固操作。例如，使用 IDS/IPS 系統實時監測設備流量和日志，如果檢測到異常行為，觸發加固操作；通過監控設備的行為，并建立獎勵機制來指導設備加固過程。例如，使用強化學習算法（如 Q-learning 或 Deep Q-networks）對設備行為進行分析，給予獎勵或懲罰以調整加固策略。自動加固模塊可以自動更新安全補丁，消除了由于未及時更新補丁而導致的安全漏洞。第四章第四章 新型電

178、力系統中新型電力系統中 IPDR 應用方案應用方案 -81-協議增強智能化模塊協議增強智能化模塊 定期執行協議評估與優化。使用定時任務來觸發協議性能和安全性的評估工作?？梢栽O置每月或每季度進行協議檢查與優化；當新的協議版本發布時，自動觸發評估其安全性和性能。例如，使用版本控制系統（如 Git）監測協議更新，并根據設定的規則自動觸發評估流程；通過強化學習算法對協議的實時使用情況、用戶反饋和監控數據進行分析，以優化協議的設計和功能。例如，使用深度強化學習算法（如 Proximal Policy Optimization）來提取協議使用模式并自動調整協議參數或結構。業務修正常態化模塊業務修正常態化模

179、塊 定期檢查業務流程的運行狀態。使用定時任務來監測關鍵業務指標，并在預定時間間隔內執行狀態檢查；基于閾值或異常條件觸發修正操作。例如，當系統錯誤率超過一定閾值時，自動觸發修正措施，如自動重啟服務或切換到備用服務器；利用強化學習算法根據業務數據、用戶行為等信息，優化業務流程。例如，使用深度強化學習算法進行業務策略優化，根據獎勵機制改進流程，以提高用戶滿意度和效率。4.3 檢測：電力安全入侵檢測模塊檢測：電力安全入侵檢測模塊 圍繞新型電力系統電力網絡與信息網絡兩層網絡結構，設備、協議、業務三類安全問題，構建立體式入侵檢測模塊，從設備、協議和業務角度設置入侵檢測關鍵技術庫，結合動態防御、人工智能增強

180、等關鍵技術，實現綜合全面的立體式入侵檢測框架。設備檢測技術：包括對電力設備的物理訪問控制、外接設備發現與識別技術第四章第四章 新型電力系統中新型電力系統中 IPDR 應用方案應用方案 -82-等，實現對電力設備的實時監控和識別。協議檢測技術：包括對網絡協議和通信協議的漏洞掃描、入侵檢測、防火墻等技術，實現對網絡通信的實時監測和防御。業務檢測技術：包括對業務系統的應用安全掃描、數據庫審計等技術，實現對業務系統的安全監測和防御。動態防御技術：通過動態調整電力系統網絡的安全策略和防御機制，實現對電力系統網絡的實時防護。例如，通過動態防火墻、入侵檢測系統等技術，實現網絡訪問的實時控制和監測。人工智能增

181、強技術：通過對電力系統網絡流量進行分析和處理，利用人工智能算法識別和預測潛在的安全威脅，實現智能化的入侵檢測和防御。例如，通過機器學習和深度學習技術，實現對網絡流量的異常檢測和識別。通過建立立體式入侵檢測模塊和入侵檢測關鍵技術庫，結合動態防御和人工智能增強技術，可以實現綜合全面的立體式入侵檢測框架。該框架可以全面覆蓋電力系統的物理層、邏輯層和業務層，實現多層次、多維度的安全監測和防御。在綜合全面的立體式入侵檢測框架下，可以實現對電力系統網絡的實時監控、預警和防御，提高電力系統的安全性和可靠性，保障電力系統的穩定運行。同時，該框架還可以根據實際情況進行靈活擴展和調整，適應不同用戶的實際需求。4.

182、4 響應：電力安全恢復響應模塊響應：電力安全恢復響應模塊 綜合識別、防護、檢測，搭建電力態勢感知平臺，以實現對電力安全恢復的實時響應。電力態勢感知平臺通過各種傳感器、數據采集設備、網絡傳輸技術，第四章第四章 新型電力系統中新型電力系統中 IPDR 應用方案應用方案 -83-實時采集電力系統中各種運行數據和信息，包括電力系統的電壓、電流、功率、頻率、氣象、地理等信息。通過各種算法和模型，對采集到的數據進行分析和處理，識別和預測電力系統中的各種安全問題和風險，包括電網的穩定性、設備的故障、網絡攻擊等。結合地理信息系統、氣象數據分析等，實現全面和準確的態勢感知和分析。在發生突發事件或電力系統故障時，

183、電力態勢感知平臺可以提供應急響應和決策支持功能，包括自動化控制、快速定位問題點、提供解決方案等。同時，結合應急預案和專家知識庫，實現快速、準確和有效的響應和決策支持?；陔娏B勢感知平臺威脅識別、入侵檢測的結果，將控制器實時檢測與恢復系統通過旁路方式部署在電力網絡中，對控制器的控制程序是否遭受惡意篡改進行實時監測，并對遭受篡改的控制程序進行快速恢復。響應模塊具備控制組態、代碼在線監測的功能，支持同時對 PLC 控制組態、代碼的周期性在線監測；支持 PLC 控制組態、代碼的篡改、插入、刪除等破壞在線精確識別。通過控制組態和代碼備份，支持 PLC 控制組態和代碼的加密備份以及 PLC 控制組態和代

184、碼的快速精確恢復。響應模塊通過實時監測控制器健康狀態，采用特有安全監測算法，對設備的運行狀態、數據狀態等控制器健康狀態進行實時監測，并通過備份控制器關鍵數據及控制代碼、硬件配置、原始參數等關鍵數據，在控制器遭受攻擊導致數據和配置缺失后進行相應的恢復。綜上，電力態勢感知平臺滿足新型電力系統 IPDR 模型，包括識別、保護、檢測、響應四項防護模塊，彼此之間協同配合，實現新型電力系統脆弱性識別、安全保護、異常檢測和實時響應的一體化聯動和持續提升。底層自身感知確保發電機、輸電線路、配電網絡、用電設備等電力基礎設施的安全與可靠，實現傳感第四章第四章 新型電力系統中新型電力系統中 IPDR 應用方案應用方

185、案 -84-設備、通信網絡、服務器、工作站、交換機等設備縱向加密、正/反向隔離、自身可信計算和數據安全的感知及上報，識別各類潛在威脅特征，采集多種不同安全事件；平臺管理層集成實時監視、告警、分析、審計、核查等功能；平臺控制層實現高效精準控制，保證電力系統的快速精確恢復。4.5 態勢感知平臺人機交互系統態勢感知平臺人機交互系統 依據總體設計原則的要求，設計實現時選擇先進、成熟的技術路線、架構、開源產品，同時兼顧目前國家電網公司信息化系統現狀，即要體現先進性，又能保證與已有技術路線的兼容。經過調研分析，態勢感知平臺人機交互系統選擇分布式 Web 技術架構，使用 Java、JavaScript、No

186、de.js 等語言開發，支持 JAVA EE部分規范，采用分層技術和面向接口和服務的技術架構，支持主流中間件，融合主流、成熟的開源軟件。具體技術路線選擇見下表 4-1 所示。表表 4-1 態勢感知平臺人機交互系統技術路線態勢感知平臺人機交互系統技術路線 分類分類 技術路線技術路線 構架選型構架選型 針對不同業務模塊及部署場景采用不同架構：微服務架構（Microservices Architecture）：將系統拆分為一組小型、獨立部署的服務，每個服務負責特定業務功能。使用輕量級通信機制（如RESTful API 或消息隊列）實現服務之間的通信。容器化架構（Containerization Ar

187、chitecture）：使用容器技術（如 Docker）對系統進行打包和部署，提供隔離、可移植和可伸縮的環境?；旌显萍軜嫞℉ybrid Cloud Architecture）：結合公共云和私有云資源，根據需求選擇合適的云服務提供商和部署模式?？梢圆捎?IaaS（基礎設施即服務）、PaaS（平臺即服務）或 SaaS（軟件即服務）等服務模型。技術選型技術選型 后端開發框架：選擇目前主流的后端開發框架，例如 Java、Node.js、JavaScript、Python 等，根據不同系統的技術棧和業務需求進行選擇。前端開發框架：React、Angular、Vue.js，構建用戶界面和交互體驗。第四章第

188、四章 新型電力系統中新型電力系統中 IPDR 應用方案應用方案 -85-API 網關：選擇合適的 API 網關（如 NGINX、Kong 或 Apigee）用于路由、認證、限流和請求轉發等功能。日志管理：使用 ELK（Elasticsearch、Logstash 和 Kibana）或 Splunk 等工具進行日志收集、分析和可視化。部署模式部署模式 云原生部署：將系統部署在云平臺上，利用云服務提供商的彈性資源和自動化管理功能?？梢允褂萌萜骶幣殴ぞ撸ㄈ?Kubernetes）來實現自動擴展和負載均衡。邊緣計算部署：將一部分計算任務和數據處理推向網絡邊緣，減少網絡延遲和帶寬占用。適用于需要實時響應

189、和低延遲的場景，如物聯網設備管理。中間件中間件 消息隊列：選擇高可用和可伸縮的消息隊列中間件，如 Apache Kafka或 RabbitMQ，用于實現異步通信和解耦系統組件。分布式緩存：使用分布式緩存中間件（如 Redis 或 Memcached）來提高系統性能和擴展性。RPC 框架：選擇適合項目需求的 RPC 框架，如 gRPC 或 Dubbo，用于實現跨服務的遠程調用。數據庫數據庫 關系型數據庫：選擇主流的關系型數據庫，如 MySQL、PostgreSQL 或Oracle。NoSQL 數據庫：根據項目需求選擇適合的 NoSQL 數據庫，如 MongoDB（文檔型數據庫）、Redis（鍵值

190、存儲）或 Elasticsearch（全文搜索）。開源軟件開源軟件 Git：用于版本控制和協作開發。Jenkins：用于持續集成和自動化部署。Docker：用于容器化應用程序。Kubernetes：用于容器編排和管理。Prometheus：用于監控和告警。-86-參考文獻參考文獻 1 陳欣,張姍姍,方小枝.新能源電力系統中新型儲能高質量規?；渲?以安徽新型電力系統為例J.攀枝花學院學報,2022,39(05):64-72.2 洪乾暉.基于自組織映射神經網絡的工業控制系統欺騙攻擊異常檢測方法研究D.浙江大學,2021.3 李林波,錢凱,莫浩等.風電場網絡安全管理思路J.云南水力發電,2022,

191、38(S1):97-100.4 王智勇,劉楊鉞.網絡空間安全博弈的策略分析J.國防科技,2021,42(05):75-82.5 門天宇.國外電力系統網絡安全事件對我國的啟示J.電器工業,2022(10):80-82.6 國家互聯網應急中心水電行業工控網絡安全研究報告R2019 年 5 月.7 朱繼東.網信事業必須始終貫徹以人民為中心的發展思想-學習貫徹習近平總書記在網絡安全和信息化工作座談會上的重要講話J.先鋒,2017,570(05):43-44.8 新型電力系統發展藍皮書編寫組.新型電力系統發展藍皮書M.中國電力出版社,2023.9 中國南方電網.數字電網標準框架白皮書M.中國南方電網,2

192、022.10 林志波.新型電力系統將呈現“三多”特征J.中國電力企業管理,2022(16):45-48.11 陳皓勇,譚碧飛,伍亮等.分層集群的新型電力系統運行與控制J.中國電機工程學報,2023,43(02):581-595.12 N.Ortiz,A.A.Cardenas and A.Wool,A Taxonomy of Industrial Control Protocols and Networks in the Power Grid,IEEE Communications Magazine,vol.61,no.6,pp.21-27,June 2023.13 V.Schiffer,The

193、 CIP family of fieldbus protocols and its newest member-Ethernet/IP,ETFA 8th International Conference on Emerging Technologies and Factory Automation.Proceedings,Antibes-Juan les Pins,France,pp.377-384,2001.14 V.Kelli,P.R.Grammatikis,T.Lagkas,E.K.Markakis and P.Sarigiannidis,Risk Analysis of DNP3 At

194、tacks,IEEE International Conference on Cyber Security and Resilience,Rhodes,Greece,2022,pp.351-356,2022.15 李紅波.工業領域大規模分布式 SCADA 系統設計與研究J.現代信息科技,2023,7(06):165-167+171.16 劉茜,李鑫,周宇燁.三道防線提升拆回計量資產管理水平J.大眾用電,-87-2021,36(12):64-65.17 申宇.電力系統網絡安全立體防護體系構建研究J.軟件,2021,42(03):130-132.18 A.S.Mohammed,N.Saxena a

195、nd O.Rana.Wheels on the Modbus-Attacking ModbusTCP Communications,Proceedings of the 15th ACM Conference on Security and Privacy in Wireless and Mobile Networks,New York,USA,pp.288-289,2022.19 P.Brooks,Ethernet/IP-industrial protocol,ETFA 8th International Conference on Emerging Technologies and Fac

196、tory Automation,Antibes-Juan les Pins,France,pp.505-514,2001.20 M.Hildebrandt,K.Lamshft,J.Dittmann,T.Neubert and C.Vielhauer.Information Hiding in Industrial Control Systems:An OPC UA based Supply Chain Attack and its Detection,Proceedings of the ACM Workshop on Information Hiding and Multimedia Sec

197、urity,New York,USA,pp.115-120,2020.21 W.Shen,Y.Liu,Q.Wu,Y.Tian,Y.Liu and H.Peng,Application of Dynamic Security Technology Architecture for Advanced Directional Attacks in Power System Information Security,International Conference on Power System Technology,Guangzhou,China,pp.3042-3047,2018.22 D.Li,

198、Z.Aung,J.Williams and A.Sanchez,P2DR:Privacy-Preserving Demand Response system in smart grids,International Conference on Computing,Networking and Communications,Honolulu,HI,pp.41-47,2014.23 H.Zhou,Z.Qiu,J.Xiao,Network Active Defense Security Model and Architecture,Journal of PLA University of Scien

199、ce and Technology:Natural Science Edition,2005.24 J.Pan,A.Liu.Research on Network Security System Based on APPDRR Model,Telecommunication Engineering Technology and Standardization,2009.25 D.Perera,J.Kay,I.Koprinska,K.Yacef and O.R.Zaane,Clustering and Sequential Pattern Mining of Online Collaborati

200、ve Learning Data,IEEE Transactions on Knowledge and Data Engineering,vol.21,no.6,pp.759-772,Jun.2009.26 Z.Zou,J.Yin,L.Yang,C.Luo and J.Fei,Research on Nondestructive Vulnerability Detection Technology of Power Industrial Control System,IEEE 6th Information Technology and Mechatronics Engineering Con

201、ference,Chongqing,China,pp.1591-1594,2022.27 Lemieux,Caroline,and S.Koushik,Fairfuzz:Targeting rare branches to rapidly increase greybox fuzz testing coverage.arXiv:1709.07101,2017.28 Cheng,Binary Analysis and Symbolic Execution with angr,(Doctoral dissertation,PhD thesis,The MITRE Corporation),2016

202、 29 Davidson,D.Moench,B.Ristenpart,on firmware:Finding vulnerabilities in -88-embedded systems using symbolic execution,22nd USENIX Security Symposium,pp.463-478,2013.30 周亞東,胡博文,朱星宇,管曉宏.一種基于網絡安全設備日志數據的用戶風險度評估方法和系統,國家發明專利,201910971150.X,授權 31 S.Wang,J.Wang,G.Tang and G.Kou,A Network Vulnerability Ass

203、essment Method Based on Attack Graph,IEEE 4th International Conference on Computer and Communications,Chengdu,China,pp.1149-1154,2018.32 Z.Thierry,U.Andreas,K.Stephan,H.Gabriela,Unsupervised Learning Methods for Power System Data Analysis,Big Data Application in Power Systems,pp.107-124,2018.33 W.Sh

204、ang,L.Li,M.Wan and P.Zeng,Industrial communication intrusion detection algorithm based on improved one-class SVM,World Congress on Industrial Control Systems Security(WCICSS),London,pp.21-25,2015.34 F.Tramr,F.Zhang,A.Juels,Stealing machine learning models via prediction,25th USENIX security symposiu

205、m,pp.601-618,2016.35 B.Wang,N.Z.Gong,Stealing hyperparameters in machine learning,IEEE symposium on security and privacy,pp.36-52,2018.36 M.Juuti,S.Szyller,S.Marchal,PRADA:protecting against DNN model stealing attacks,IEEE European Symposium on Security and Privacy,pp.512-527,2019.37 J.Li,Y.Yang and

206、 J.S.Sun,Exploiting Vulnerabilities of Deep Learning-based Energy Theft Detection in AMI through Adversarial Attacks,2020.38 J.Li,Y.Yang and J.S.Sun,SearchFromFree:Adversarial Measurements forMachine Learning-based Energy Theft Detection,IEEE International Conference on Communications,Control,and Co

207、mputing Technologies for Smart Grids,pp.1-6,Nov.2020.39 A.Takiddin,M.Ismail,U.Zafar and E.Serpedin,Robust Electricity Theft Detection Against Data Poisoning Attacks in Smart Grids,IEEE Transactions on Smart Grid,vol.12,no.3,pp.2675-2684,May 2021.40 G.Katz,C.Barrett,D.Dill,K.Julian and M.Kochenderfer

208、,Reluplex:An efficient smt solver for verifying deep neural networks,29th International Conference on Computer-Aided Verification,Springer,2017.41 C.Szegedy,W.Zaremba,I.Sutskever,Intriguing Properties of Neural Networks,International Conference on Learning Representations,2013.42 C.Ren and Y.Xu,Robu

209、stness Verification for Machine Learning-based Power System Dynamic Security Assessment Models under Adversarial Examples,IEEE Transactions on Control of Network Systems,Early Access,2022.43 Z.Zhang,M.Sun,R.Deng,C.Kang and M.-Y.Chow,PhysicsConstrained Robustness Verification of Intelligent Security

210、Assessment for Power Systems,IEEE Transactions on Control of Network Systems,pp.1-15,2022.-89-44 Z.Zhang and D.Yau,CoRE:Constrained Robustness Evaluation of Machine Learning-based Stability Assessment for Power Systems,IEEE-CAA Journal of Automatica Sinica,vol.9,no.0,pp.1-3,Sept.2022.45 彭莎,孫銘陽,張鎮勇等.

211、機器學習在電力信息物理系統網絡安全中的應用J.電力系統自動化,2022,46(09):200-215.46 Y.Zhang,J.Yan,Domain-adversarial transfer learning for robust intrusion detection in the smart grid,IEEE International Conference on Communications,Control,and Computing Technologies for Smart Grids(SmartGridComm),October 21-23,2019,Beijing,China

212、.47 D.An,Q.Yang,W.Liu,et al.Defending against data integrity attacks in smart grid：a deep reinforcement learning-based approach,IEEE Access,vol.019,no.7,pp.110835-110845.48 Y.Zhao,J.Chen,H.Poor,A learning-to-infer method for real-time power grid multi-line outage identification,IEEE Transactions on

213、Smart Grid,vol.11,no.1,pp.555-564,2020.49 M.Ismail,M.Shaaban,M.Naidu,et al.Deep learning detection of electricity theft cyber-attacks in renewable distributed generation,IEEE Transactions on Smart Grid,vol.11,no.4,pp.3428-3437,2020.50 C.Fang,J.Chen,Y.Qi,R.Tan,WeiXing Zheng.Stealthy actuator signal a

214、ttacks in stochastic control systems:Performance and limitations,IEEE Transactions on Automatic Control,pp.3927-3934,2019.51 C.Fang,Y.Qi,P.Cheng,W.Zheng,Optimal Periodic Watermarking Schedule for Replay Attack Detection in Cyber-Physical Systems,Automatica,2020.52 B.P.Bhattarai,S.Paudyal,Y.Luo,M.Moh

215、anpurkar,K.Cheung,Reinaldo.Tonkoski,Rob.Hovsapian,K.S.Myers,R.Zhang,P.Zhao,M.Manic,S.Zhang,X.Zhang,Big data analytics in smart grids:state-of-the-art,challenges,opportunities,and future directions,IET Smart Grid,vol.2,no.2,pp.141-154,2019.53 A.Widodo,B.S.Yang,Support vector machine in machine condit

216、ion monitoring and fault diagnosis,vol.21,no.6,pp.2560-2574,2007.54 K.Zhang,J.Zhang,P.D.Xu,T.Gao and D.W.Gao,Explainable AI in Deep Reinforcement Learning Models for Power System Emergency Control,IEEE Transactions on Computational Social Systems,vol.9,no.2,pp.419-427,2022.55 Y.Yang,Y.Zhou,J.Wu,Z.Xu

217、,X.Guan,W.Chen,T.Liu,A Dynamic Cascading Failure Model Integrating Relay Protection in Power Grid,IEEE 16th International Conference on Automation Science and Engineering,pp.1331-1336,2020.56 Z.Zhang,R.Deng,David K.Y.Yau,P.Cheng,J.Chen,On Hiddenness of Moving Target Defense against False Data Injection Attacks on Power Grid,ACM Transactions on Cyber-Physical Systems,pp.1-29,2020.