中國電力科學研究院：新一代信息通信及網絡安全技術發展趨勢（37頁）.pdf

1、新一代信息通信及網絡安全 技術發展趨勢 許海清 中國電力科學研究院有限公司 2020年11月 目錄 CONTENTS 戰略需求 發展現狀 發展趨勢 02 03 04 背景概述 01 rQoRrRrMyRpOoRpOtOsPpRaQdN6MsQqQsQoOjMmNpNiNqRvN6MmNoQuOnOmMvPtRxO 3 目前，國內能源總需求持續增長的趨勢明顯，可再生能源消費比重逐漸提高，能源逐步電氣 化的趨勢逐漸明朗，電力需求和發電裝機容量持續提高，能源互聯網正在建設，人工智能 、邊緣 計算、物聯網、區塊鏈等現代技術將大量運用于電力系統各業務領域，進一步提高發、輸、變、 配、用、調等環節的自動化

2、與智能化，滿足各類電網業務需求。 一、背景概述 清潔能源發展提速 2030年一次能源中非化石能源占比要達到25%，非 化石能源發電量占比達到49%， 能源電氣化趨勢明顯 預計2025、2030年全社會用電量達9.2、10.3萬億 千萬時, 增速達24.3%、39.2%， 電力需求繼續增長 預計2025年，新能源發電裝機將達10億千瓦，占全 國電源裝機容量的33.3% 能源互聯網逐步建成 電網主網架緊密銜接，逐步形多能互補、跨季節互 濟、廣域配置的電力流格局 一、背景概述 4 信息通信技術已經在電網各個重要環節深度融合，構建了電網運行的“神經系統”。隨著能 源結構轉型，能源供需實時平衡矛盾進一步

3、加劇。電網將進一步依托高效信息處理技術、先進通 信傳輸技術以及信息網絡安全保障技術，逐漸轉型為開放共享、彈性靈活的能源互聯網。 5 能源互聯網將傳統的電力技術與現代化的信息與通信技術緊密結合，具有完備的信息系統 架構與基礎設施體系。能源互聯網中設備組成復雜、終端設備眾多、多網融合、架構開放、內外 網界限模糊等問題給能源互聯網網絡安全帶來嚴峻挑戰。保障網絡安全是能源互聯網建設過程中 至關重要的一環。 一、背景概述 目錄 CONTENTS 戰略需求 發展現狀 發展趨勢 02 03 04 背景概述 01 7 信息技術發展現狀 目前，全球信息技術創新日益加快。以大數據、云計算、物聯網、人工智能、區塊鏈

4、為代表的 新一代信息技術蓬勃發展。電力行業信息網絡基礎設施逐步夯實，信息化應用逐步覆蓋各業務領 域，先進技術在多個環節初步應用： 基礎設施轉型升級速度加快：區塊鏈、人工智能等前沿技術支撐基礎設施轉型升級速度逐步提 速。開展云平臺、高效能數據中心、衛星通信網絡、業務中臺及數據中臺等基礎設施建設。 智能化與自動化結合愈加緊密：基于圖像識別、語義識別等智能技術與傳統自動化技術結合愈加 緊密。 前沿技術引領與業務驅動并重：駕馭和運行電力生產的能力不斷增強、業務管理水平得到提升、 智能控制和自動化技術全面應用、移動作業和遠程運營獲得了廣泛應用。 基礎學科建設亟待創新：諸如AI概念提取、全糾纏量子計算、超

5、態非平凡算子構建、自主演進及 事件跨域彌散等支撐各類前沿技術實現自洽完備的理論基礎仍亟需完善。 二、發展現狀 信息技術 8 通信技術發展現狀 隨著通信技術由模擬通信向數字通信演進，光纖通信、互聯網、無線通信及衛星通信飛速 發展，通信網絡向大容量高帶寬、廣覆蓋大連接、低時延高可靠、異構融合可定制的“空天地 ?！眳f同一體化泛在通信網演進。 二、發展現狀 通信技術 第一代（18371900） 模擬通信 電報、 電話 無線電 第二代（19001960） 數字通信 電子管 奈奎 斯特、 香農 半導體、 集成電路 第三代（19602000） 激光、 光導 纖維 光通信、互聯網、無線通信 SDH ATM 互

6、聯網 1G 2G 第四代（20002012） 3G4G波分、 OTN、 PTN 衛星 通信 第五代（20122020） 5GSDN、 NFV、 MEC 物 聯 網 空天地海協同泛在通信 太赫茲、 衛星互 聯網 6G 微波 通信 SDHIP OTN無線 公網 無線 專網 載波 通信 第二代（20002020）第一代（19602000） IMS 5G 9 二、發展現狀 通信技術有線通信 容量增加/業務多樣化 1966 80年代1994 1999 90年代初 1998 1976 DWDM 開始建設 SDH標準完善 PDH仍為主力 實用化 產品出現 SDH逐步成為 傳輸主力設備 PDH產品開始 規模使

7、用 高錕提出 光傳輸理論 DWDM規模建 設，全光網試驗 MSTP/ASON 2002 OTN/PTN/SPN 21世紀 PDH：準同步數字系列；SDH：同步數字系列；MSTP：多業務傳輸平臺； DWDM：密集型光波復用；ASON：自動交換光網絡；OTN：光傳送網； PTN：分組傳送網；SPN：切片分組網 10 二、發展現狀 通信技術移動通信 1G2G3G4G 5G 年代 技術 服務 19801991200120082018 AMPS TACS （模擬通信， FDMA） GSM TDMA CDMA （數字通信， TDMA） WCDMA CDMA2000 TD-SCDMA （無線寬帶， CDMA

8、） LTE FDD LTE TDD （移動互聯網， OFDMA） 5G NR Polar LDPC （物聯網，新型 多址、MIMO） 語音語音+短信 語音+短信+ 圖片 語音+短信+ 圖片+視頻 語音+短信+圖片+視頻 +萬物互連 11 當前，全球5G產業正在迅猛發展中。中國5G用戶已破億，5G基站超過48萬個。預計到 2030年5G將累計帶動直接經濟產出36.7萬億元，經濟增加值14萬億元，運營商5G市場總規模 累計可達8萬億元。同時，我國也在加快芯片、操作系統等通信自主產業體系建設。 二、發展現狀 通信技術5G 5G旗艦產品已形成規模量產 華為、三星、小米、 OPPO、 vivo 等知名廠

9、商相繼發布量產 5G 手機。 截止2019年9月，我國共發布18款5G手機，出貨量78.7萬。 預測2023年5G智能手機出貨量將占智能手機出貨量的50%以上。其 中中國將占據5G智能手機出貨總量的34%，北美19%，亞太其他地區 占17%。 我國自主產業體系破除壟斷堅冰 核心芯片：國產基帶芯片已推出華為巴龍5000和紫光展銳春藤510， 華為麒麟990 5G芯片是世界首款集成5G基帶的商用SoC。 操作系統：華為鴻蒙操作系統適配手機、電視、智能汽車等，可能 借助5G打破安卓和iOS長期壟斷局面。 屏幕：柔宇科技、京東方、國產OLED屏幕從質量到產能大幅提升。 預計到2024年中國5G用戶將突

10、破10億， 未來中國將成為全球最大的5G市場。 12 網絡安全技術發展現狀 國內外網絡安全發展總體由靜態的被動防御技術向主動的安全防護技術轉變。 二、發展現狀 網絡安全技術 國內外網絡安全發展總體由靜態的被動防御技術（如：防火墻技術、入侵檢測技術、防病毒技術等）向主動的安全防護技術（如：安全免疫 技術、內生安全）轉變。我國網絡安全的發展目前落后于國外先進水平，網絡強國戰略實施綱要明確指出：加強技術體系架構創新，促進安 全技術研發由外掛式向內生性轉變。 12 1983年 2000年2013年 2020年 2011年 可信計算機內生安全 零信任 1983年，美國國防部提出可信計 算機評價，開展計算

11、機安全免疫研 究 2011年，美國提出移動目標防御 技術，開展網絡內生安全研究。 今年8月，NIST發布零信任框架最 終版本。 可信計算 2000年，開始研究可信計算技術。 內生安全 2013年，提出網絡空間擬態防御 技術，網絡內生安全技術研究開始 起步。 技術融合 當前，新技術與傳統行業的融合發 展出現新業態形成經濟新動能，可 信技術、智能化技術、物聯網技術 等受到關注。 國內： 國外： 13 電力網絡安全技術發展現狀 我國電力網絡安全的發展經歷了無體系化防護、邊界隔離被動防護、由被動防護向主動防 御轉變三個階段。進入能源互聯網建設新時期，為適應新時期的網絡安全形勢，需要結合態勢感 知、動態

12、防御、可信計算等一系列國際先進防御技術攻關，保障電力物聯網的安全。 二、發展現狀 網絡安全技術 13 2000年2010年2020年2002年 無體系化防護邊界隔離被動防護由被動防護向主動防御轉變能源互聯網建設新時期 電網安全無體系化防護手段，主要 停留在物理安全及重要環節保密通 信的規定，開始出現單機版計算機 防病毒軟件。 2002年，國家經貿委30號令，要 求建立以邊界防護為主的安全防護 體系； 2004年，電監會5號令，確立了 “安全分區、網絡專用、橫向隔離、 縱向認證”為原則的電力二次系統 邊界安全縱深防護體系。 安全技術從被動的安全防御向主動 的安全防護轉變，已逐步了實現自 主可控、

13、可信免疫、安全監控、態 勢感知等。 提出“分級分域、可信接入、智能 感知、動態防護”的總體防護策略， 規劃了內生安全、態勢感知、數據 安全、可信計算等一系列國際先進 防御技術攻關。 目錄 CONTENTS 戰略需求 發展現狀 發展趨勢 02 03 04 背景概述 01 15 信息技術戰略需求 信息技術行業的戰略需求體現在邊緣計算的重要性穩步提升、企業對于彈性數字化的需求逐漸加 強、產品與服務的智能化比例逐步提高三大趨勢。對電力行業而言，能源互聯網建設對電力信息提出 了新的戰略需求，并集中體現在兩部分： 前沿科研成果與電力業務的結合：基于人工智能、區塊鏈、5G通信等既有成果，結合能源互聯網 建設

14、實際需求將加速落地，可進一步提升能源互聯網的技術先進程度、提高相關產業國際競爭 力、構建產學研良性循環體系； 學科融合發展：以能源互聯網為代表的新發展趨勢意味著電力信息領域不同學科間的交互及融合 逐步增強，通信、仿真、安全、云平臺、高效能數據中心、分析評估等多學科必將通過進一步協 同融合對能源互聯網的構建提供更強有力的支撐。 三、戰略需求 信息技術 16 通信技術戰略需求 能源互聯網的業務變革，要求大幅提升信息通信對電網業務的支撐能力，需要高速、實時、 可靠實現全面感知和全程在線，對信息通信的容量及其泛在性、開放性、互動性、智能性、可信 性提出了新需求。 三、戰略需求 通信技術 未來智能電網場

15、景 信息通信需求特征信息通信技術新需求 完善動態集中的云計算基礎設施； 建設開放的社會公共服務和增值服務平臺。 需要推進大容量、長距離骨干傳輸網建設； 需要不斷優化傳輸時延及可靠性指標。 需建設支持多種互動業務的各類應用系統； 建設支持開放式能源交易的電子商務平臺 需建設具備高度智能數據處理能力的大數據平臺 需建設新一代安全防護體系，全面保障各類移 動和互動業務開展 開放 高速 智能 互動 可信 網絡 平臺 應用 安全 可再生和分布式 能源大規模接入 能源開發方式變革 大范圍優化配置和統籌 平衡 能源配置方式變革 供應商與消費者雙重身 份、能源交易 能源消費方式變革 低碳化、智慧化，各類 公共

16、服務和增值服務 生產生活方式改變 需加強網絡開放、泛在，對網絡基礎設施進行提升； 需推進IP數據網和雙向對等的接入網建設； 泛在 17 電力系統網絡安全技術戰略需求 電網作為國家基礎設施，成為國家級敵對勢力網絡攻擊重要對象和網絡戰爭的首要攻擊目標，未來的網絡攻 擊特征呈集團化、自動化、組合型。隨著能源互聯網的發展，未來電網面臨網絡邊界外延，數據融合共享等問題 ，加之量子計算等新技術對隔離網絡持久性造成威脅，以防為主、“封閉隔離”的傳統電網防護體系已不能滿足 未來電網安全的需求。通過“分級分域、可信接入、智能感知、動態防護”策略，力求打破封閉隔離的被動式安 全防御體系，向動態的、智能的主動式安全

17、防御體系轉變，研究動態防御、態勢感知、可信計算等技術和抗量子 技術，提升安全防護水平。 三、戰略需求 網絡安全技術 以防為主，封閉性措施 動態融通、智能內生 調度 控制 市場 交易經營 管理 智能 用電 新 能源 客戶 服務 數據高度融合 集團化、自動化 網絡攻擊特征 網絡邊界外延 未來防護形式 態勢感知 動態防御可信計算 網絡邊界模糊 內外網隔離不再可控 目錄 CONTENTS 戰略需求 發展現狀 發展趨勢 02 03 04 背景概述 01 19 信息技術發展趨勢 未來，全球信息技術創新速度不斷加快、專業程度不斷提高、融合邊界不斷擴展，以區塊 鏈、數字孿生、腦機接口、量子計算為代表的下一代信

18、息技術不斷獲得新的突破，并因此推動 社會生產力的進一步提高： 人與計算機的邊界逐漸模糊：通過腦機接口實現神經功能補足、記憶能力增強、人機混合計 算、疑難腦病治療等突破。 跨域演化預測的數字孿生技術逐漸形成：各子系統的自主演化機制、擾動的跨域傳播機制、 跨域推理預測算法等將支撐數字孿生實現對現實世界的高效推演能力。 量子計算與傳統計算并存：量子計算機可實現傳統計算機不可企及的大規模并行計算能力。 同時，量子計算機與傳統計算機之間可通過N-P問題互補等技術，最大程度提高擴展人類的 計算邊界。 四、發展趨勢 信息技術 20 量子計算 量子計算是基于量子力學、材料學、計算機科學等基礎研究的交叉學科。

19、在量子計算機硬件方面，我國已設計并實現了50bit位基于局部糾纏的光量子計算機原型，西方國家已設計并實現 了100bit位以上基于局部糾纏的量子計算機。 在量子算法方面，部分量子算法已較為成熟，如可應用于非結構化數據庫的量子Grover搜索算法，速度遠超傳統 計算機的量子傅里葉變換算法、量子相位估計算法，模擬物理系統演化的薛定諤模擬算法、Fermi算法、Bose算 法，求解大數質因子的Shor算法，量子糾錯Kraus算法、Plauli算子群及相應的CSS糾錯碼技術，Knill量子容錯算 法、Solovay-Kitaev算法，基于BB84方案和E91方案的量子加密技術，基于量子退火算法、量子遺傳

20、算法的新一 代人工智能算法等。 目前，量子計算的難點在于作為量子并行計算的基礎，Deutsh-Jozsa算法混淆了作用于純量子態的數學算子與作 用于超態的數學算子，而學術界至今還無法構造具體可作用于超態的非平凡算子，因此實際上目前的量子計算機無 法實現真正的大規模并行計算，但相信隨著相應數學理論的及時跟進，解決相關數學算子的構建問題應為不久。 四、發展趨勢 信息技術 大規模并行算法量子加密量子通訊能源行業量子算法 21 四、發展趨勢 信息技術 人工智能 開展人工智能技術在能源互聯網領域的技術研究與應用，突破多人機知識構建與推理、人工智能可解釋性機制、虛 實互動的混合智能在線趨優等人機雙向增強的

21、混合智能基礎理論與關鍵技術，實現復雜問題的計算處理、系統的賦智 賦能。 深度學習 基于非完 全信息的 決策技術 博弈對抗 機器智能 決策 感知 知識協同 雙向 學習 孿生系統 22 四、發展趨勢 信息技術 平臺技術 開展大數據、云計算、物聯管理平臺等信息支撐平臺關鍵技術研究，提升資源共享利用能力、云邊協同能力、數據 融通能力和數據價值挖掘能力，支撐全業務鏈條協同貫通，為打造數字生態價值體系奠定基礎。 連接管理 設備管理 應用管理 數據管理 能力開放 智能業務終端邊緣物聯代理存量系統 物 聯 管 理 中 心 支持多種協議設備接入 云平臺物聯管理平臺大數據平臺 23 目前，能源互聯網及企業數字化需

22、求對數據中心的戰略 需求可分為兩部分： 硬件：加快業界先進UPS電池技術、智能母線技 術、直流配電技術、高效能液冷技術在電力行業內 的 應用； 軟件：主要從動態能耗管理、動態調度、一體化管 控能力三個角度提出了新的戰略需求： 數據中心（站）動態能耗管理技術：通過能耗預 測、計算調度等實現數據中心（站）的動態能耗 管理； 數據中心（站）計算任務調度平臺：數據中心 （站）內、及跨數據中心（站）的計算任務調 度； 數據中心（站）一體化智能管理技術：對跨地域 、管理和評估等。 四、發展趨勢 信息技術 24 通信技術發展趨勢 隨著個性化、全息交互、人機協作的業務發展趨勢，未來通信技術可能誕生的全新服務將

23、 進一步擴展到感知互聯網，呈現出萬物智聯改變世界的愿景。 四、發展趨勢 通信技術 25 1、5G/6G技術趨勢展望及各國研發進展 5G已列為國家“新基建”重點部署的七大領域之一，國家陸續出臺了加快5G發展重大政策， 公司召開“新基建”領導小組會議時明確強調要加強5G技術應用研究，積極推進5G示范應用。 四、發展趨勢 通信技術 國家5G政策 提升“5G+工業物聯網”網絡關鍵技術能力。 2019“5G+工業物聯網”512工程推進 方案 加快5G標準研究、技術試驗、推進5G規模組網建設及應用示范工程，確保啟動5G商用。 2018擴大和升級信息消費三年行動計劃 （2018-2020年） 加快5G網絡建

24、設進度、支持加大基站站址資源。 2020工業和信息化部關于推動5G加快發 展的通知 推動5G網絡、工業互聯網等加快發展。中共中央政治局2020年2月21日會議強調 加快5G網絡、數據中心等新型基礎設施建設進度。中共中央政治局2020年3月4日會議強調 26 1、5G/6G技術趨勢展望及各國研發進展 中國、美國、歐盟、日本和韓國等國家的一些研究機構已經陸續啟動6G技術概念設計工作， 目前主流研究方向包括信息理論突破、全新概念網絡架構、太赫茲通信技術、先進信號傳輸與處 理技術、先進智能的信息技術、空天地海一體化通信技術等。 四、發展趨勢 通信技術 03 0501 0204 更加綠色 超密集組網，需

25、要有效降低成本 和能耗，大幅提升網絡能效，實 現可持續發展。 開源開放 實現去中心化和扁平化，網絡設備和 終端產品將實現平臺化、軟件化、IP 化、開源化，構建更加開放、公平競 爭的產業生態環境。 更廣覆蓋 更強性能 峰值速率100Gbit/s1Tbit/s； 空口時延低至0.1ms； 連接數密度支持1000萬/km2； 定位精度將達到厘米量級。 更加智能 與人工智能、大數據相結合，滿足用戶 精細化、個性化的服務需求。 6G網絡 關鍵特征 衛星與地面通信系統深度融合， 實現空、天、地、海全空間覆蓋。 6G將在5G基礎上進一步 擴展和深化物聯網應用的 范圍和領域，提供超強能 力，實現全空間覆蓋，并

26、 與人工智能、大數據等技 術相結合，服務于智能化 的社會與生活，實現“萬 物智聯” 。 27 1、5G/6G技術趨勢展望及各國研發進展 下一步5G聚焦廣覆蓋大連接、太赫茲通信、超大規模天線、新型調制編碼及新型雙工技術等多種 技術，完整打造5G三大類典型場景。 未來6G以“數字孿生、智慧泛在”為愿景，深度融合通信、信息、大數據、AI及控制技術，呈現 出極強的跨學科、跨領域特征。將構建以Sub6G、毫米波、太赫茲、可見光等全頻譜的深度融合通信 網，網絡支持靈活重構，具備感知-通信-計算一體化協同能力，打造天基空基地基一體化的三維立 體、全面覆蓋的融合通信網。 四、發展趨勢 通信技術 6G網絡邏輯架

27、構6G愿景、性能與潛在技術 空天地一體化通信網 28 四、發展趨勢 通信技術 2、衛星互聯網技術趨勢展望及研發進展 衛星互聯網是指以衛星為接入手段的互聯網寬帶服務模式，屬于新基建中的信息基礎設施。未來 主要應用中低軌衛星星座組網技術、低成本天基節點布設技術及高速數據傳輸技術向支持空天地?；?聯互通、萬物態勢感知與決策等特點的衛星互聯網演進發展，主要包括數據采集分析及可視化處理、 設備接入與管理、安全能力、云規則引擎服務、邊緣計算、通信傳輸六大功能。 衛星互聯網基本架構Space X開展的Starlink衛星互聯網項目示意圖 29 網絡安全技術發展趨勢 隨著新技術，如5G、新基建、 量子計算等的

28、發展，電網物理形態 發生改變，現有的“封閉隔離”的 網絡安全防御體系難以應對復雜未 知的網絡環境，亟需研究自主可控 的網絡安全技術，發展動態防御、 態勢感知、可信計算和后量子密碼 等技術，形成多層次全方位的網絡 安全保障體系 四、發展趨勢 網絡安全技術 5G技術在安全方面取 得進步，但在云化、 虛擬化、開放化、開 源化以及大連接方面 存在新挑戰 5G 針對新基建的攻擊將 從數字空間延伸到物 理空間 新基建 量子計算將有可能使 計算機的計算能力大 大超過今天的計算機， 但仍然存在很多障礙。 量子計算 30 1、動態防御技術 隨著能源互聯網的迅速發展，電力網絡結構復雜且暴露面增加，網絡攻擊手段多元

29、、攻擊態 勢迅猛。需發展IP地址跳變、網絡動態變形等動態安全防御技術，關注擬態防御技術在電網的 應用，增加攻擊難度，保障能源互聯網安全穩定。 四、發展趨勢 網絡安全技術 動態防御是通過多樣的、不斷變化的構建、評價和部署機制及策略來增加攻 擊者的攻擊難度及代價，有效限制脆弱性暴露及被攻擊的機會。動態防御技 術包括 IP地址可變、通道數可變、路由和 IP 安全協議信道可變、網絡和主機 身份的隨機性、執行代碼的隨機性、地址空間的隨機性、數據的隨機性等。 現有被動防御體系存在“易攻難守”的態勢不 對稱問題，電力網絡當前的防護主要基于已知 漏洞和攻擊方式進行防御，能源互聯網中網絡 異構復雜，需要發展基于

30、擬態防御的內生安全 技術，增強未知安全威脅防御能力。 擬態 31 2、態勢感知技術 態勢感知通過全面了解網絡形勢，預測發展態勢，有效響應并防范網絡攻擊。目前電網態 勢感知技術在態勢理解、態勢預測方面已有一定研究成果。 四、發展趨勢 網絡安全技術 EINSTEIN 1 EINSTEIN 1 2003年 2013年 2009年 EINSTEIN 2EINSTEIN 2 EINSTEIN 3 EINSTEIN 3 目標:異常行為檢測和局部趨勢分析 內容:蠕蟲檢測、流量異常檢測、局 部趨勢分析、配置管理建議。 手段:集中收取流量信息(netflow) 目標:惡意行為檢測和總體趨勢分析 內容:網絡集中接

31、入（出口匯集）、 惡意行為檢測、總體趨勢分析 手段:深度包解析(DPI) 目標:惡意行為防御和總體趨勢分析 內容:多機構聯動、安全運營、實時 入侵防御、全流量獲取 手段:前后端結合 “ 愛因斯坦”計劃是美國聯邦政府主導的一個網絡安全自動監測項目，用 于監測針對政府網絡的入侵行為，保護政府網絡系統安全。 該計劃從2003年啟動，分為三個階段。 該計劃具有四種能力，包括：入侵檢測、入侵防御、數據分析和信息共享。 電力網絡安全態勢感知 電力物聯網環境中網絡安全感知的數據包含大量的不確 定性信息，在一定程度上是不完整的、不精確的、矛盾 的，需解決態勢評估過程的不確定信息問題； 目前研究網絡安全態勢指標

32、往往針對某一方面或某一應 用場景，缺少刻畫電力物聯網環境下全局網絡安全態勢 評估的指標體系，沒有統一評價的標準； 電力物聯網環境下，海量安全數據變化快，網絡安全態 勢評估方法的選取需及時、準確反映網絡安全態勢。 32 3、可信計算技術 國際上已形成以TPM芯片為信任根的TCG標準系列，國內已形成以TCM芯片為信任根的雙 體系架構可信標準系列。 四、發展趨勢 網絡安全技術 2000年 初 我國就開始關注可信計算，并進行了立項、 研究，實現先引進技術后自主研發、先產 品化后標準化的跨越式發展。 2004年 武漢瑞達生產了中國第一款TPM，之后聯 想、長城等基于TPM生產了可信PC 2005年1 月

33、 全國信息安全標準化技術委員會成立了可 信計算工作小組（WGI），先后研制制定 了可信密碼模塊（TCM）、可信主板、可 信網絡聯接等多項標準規范 國外 國內 20世紀60 年代 為了提高硬件設備的安全性，人們設計了具有高可靠性的 可信電路，可信的概念開始萌芽。 20世紀70 年代初期 Anderson首次提出來了可信系統的概念，為美國后續的 TCSEC（彩虹系列），可信計算機、可信計算基（TCB）、 可信網絡、可信數據庫等的提出奠定了基礎。 20世紀90 年代 隨著科學計算研究的體系化不斷規范、規模的逐步擴大， 可信計算產業組織和標準逐步形成體系并完善。 1999年 IBM、HP、Intel和

34、微軟等著名IT企業發起成立了可信計 算平臺聯盟（TCPA），這標志著可信計算進入產業界。 從邏輯正確驗證、 計算體系結構和計 算模式等方面進行 技術創新 保證邏輯缺陷不被 攻擊者利用，形成 攻防矛盾的統一體 確保邏輯組合不被 篡改和破壞，實現 正確計算 可信計算是在計算和通信系統中廣泛使用基 于硬件安全模塊支持下的可信計算平臺，以 提高系統整體的安全性。 33 4、后量子密碼技術 量子計算對包括能源互聯網在內的網絡可能造成一定威脅，破壞現有網絡安全所依賴的密 碼技術。為保護能源互聯網在量子攻擊下的安全性，研究后量子密碼技術，以抵抗量子計算機 對現有密碼算法攻擊。 四、發展趨勢 網絡安全技術 量

35、子計算的巨大算力對當下支撐網絡安全的一些加密工具 形成一定影響。 加密通常依賴于大數分解的難度，已有研究發布的5原子 量子計算機能夠破解掉此類加密體制。 當網絡系統賴以生存的加密基礎被顛覆，系統就會因沒有 快速修復而分崩離析。 量子計算機的出現，現有的絕大多數公鑰密碼算法（RSA、 Diffie-Hellman、橢圓曲線等）能被足夠大和穩定的量子 計算機攻破，所以可以抵抗這種攻擊的密碼算法可以在量 子計算成熟之后存活下來，所以被稱為“后”量子密碼。 后量子密碼的安全性，依賴于有沒有可以快速求解其底層 數學問題或直接對算法本身的高效攻擊算法。 34 電力信息物理系統仿真技術 隨著ICT的發展，物

36、理系統的量測感知和反饋控制能力得到巨大提升。對系統運行效率和擾 動控制的分析，逐漸從孤立系統分析變為跨系統耦合分析，從非實時仿真過渡到準實時/超實時 仿真。 四、發展趨勢 融合技術 業務應用 信息系統 通信系統 物理系統 控制策略問題 安全性問題 可靠性問題 運行效率 擾動控制 孤立仿真聯合仿真耦合仿真 非實時仿真準實時仿真超實時仿真 機理模型數據模型融合模型 35 電力信息物理系統仿真技術 信息物理系統仿真從離線向在線演進，從單機集中向云化虛擬演進。信息物理系統逐漸向數 字孿生架構演進，利用廣域空間分布的數字基礎設施，打通仿真系統之間數據交互壁壘，聯合 多系統進行實時推演分析。 四、發展趨勢

37、 融合技術 感知量測感知量測執行控制執行控制 源源網網荷荷儲儲 數數 字字 攣攣 生生 域域 測量執行域測量執行域 分布式高性能計算中心分布式高性能計算中心 量測量測數據數據 中臺中臺 數據驅動建模數據驅動建模+人工智能訓練人工智能訓練 智能決策應用智能決策應用 仿真數據中臺仿真數據中臺 孿生體孿生體 仿真仿真1 孿生體孿生體 仿真仿真2 孿生體孿生體 仿真仿真n 執行控制執行控制 中臺中臺 大電網大電網 仿真仿真 新能源新能源 預測預測 調度自動化調度自動化 負荷管負荷管 理理 。 仿真控制中臺仿真控制中臺 未來信息物理系統將在云化的ICT資 源底座上開展分布的孿生體注冊管理； 針對不同業務

38、范疇的孿生體模板可增 加、定制； 孿生體內部有仿真，孿生體之間有交 互，仿真結果可發布訂閱； 仿真數據和實時量測數據形成數據中 臺支撐人工智能訓練； 數據驅動模型支撐高級智能決策應用。 36 總結 新一代信息通信及網絡安全技術：是結合了數學、物理、計算理論、電子電路、芯片設計、發 電、輸電、變電、配電、用電等多專業多學科的綜合領域，相關領域的未來可總結為： 緊跟國際信息技術發展潮流：諸如基于可解釋、小數據的人工智能算法、概念提取算法、量 子計算、量子通訊、量子加密、數字孿生等各方面緊跟國際先進步伐； 在具有電力特色的基礎理論研究方面獲得突破：諸如潮流計算、大電網實時動態分析、能源 互聯網基礎理論研究等相關技術方面加緊研究步伐； 未來網絡向空天地一體化、通信計算一體化、網絡柔性化等方向發展，呈現出跨學科、跨領 域融合發展特征，推動社會走向“數字孿生、智慧泛在”世界； 進入能源互聯網建設新時期，研究“分級分域、可信接入、智能感知、動態防護”方針，推 動安全防御體系向動態智能的主動式安全防御體系轉變，提升安全防護水平。 在有電力特色的融合應用方面獲得突破：在信息物理系統仿真、數字孿生等各實際應用領域 加緊攻關。 謝謝！