1、 2023.09 新型电力系统主动防御技术体系新型电力系统主动防御技术体系白皮书（白皮书（2023）WHITE PAPER:SECURITY OF NEW POWER SYSTEM 主编 程鹏、张镇勇、邓瑞龙 编写组成员 宋俊杰、王禀东、杨智博、邵宽、何涂哲秋、徐子东、陈光佳、朱俊彦、孟捷、赵成成、王鑫、方崇荣、汪京培 顾问专家 苏杨、张格、张涛、刘苇、岳东、周纯杰、贾庆山、谢永芳、陈阿莲、袁捷、王皓然、文杰 主编单位 浙江大学、贵州大学 指导单位 中国自动化学会、中国科学技术协会、中国南方电网、CICS-CERT 国家工信安全中心、国家电网全球能源互联网研究院、南瑞集团有限公司、南京邮电大学

2、、华中科技大学、清华大学、山东大学、中南大学、贵州电网有限责任公司、贵州航天云网科技有限公司、中国自动化学会工控系统信息安全专业委员会 支持项目 科技部重点研发课题工控系统安全主动防御机制及体系研究，项目编号：2018YFB0803501；中国科协决策咨询项目工业控制系统安全国家战略研究，项目编号：20220615ZZ08010017；国家自然科学基金重大项目课题面向新型电力系统开放互联业务的主动安全适配增强方法，项目编号：62293503；国家自然科学基金重点项目面向智能电网的信息物理安全理论及主动防御技术，项目编号：61833015 前前 言言 工业 4.0 正在加速推进电力系统信息化进程

3、，信息物理融合成为未来电力系统发展的典型特征。电力系统数字化转型和智能化发展，信息技术与电力系统物理设备紧密结合，构成了信息物理融合的新型电力系统。新型电力系统是以最大化消纳新能源为主要任务，以坚强智能电网为枢纽平台，以源网荷储互动与多能互补为支撑，具有清洁低碳、安全可控、灵活高效、智能友好、开放互动基本特征的电力系统1。然而，信息物理深度融合也为新型电力系统安全带来了风险。信息物理融合使得电力系统从传统孤立的闭环系统逐渐过渡到与外部网络相连接的开放系统。网络安全风险在信息空间中产生，并可以通过信息和物理之间的连接传播到物理空间。网络攻击、恶意软件、数据篡改等来自网络空间的各种安全威胁可能导致

4、电力系统运行中断、设备损坏甚至引发重大事故。近年来，针对电力系统的网络攻击屡见不鲜，说明电力行业面临的网络安全威胁迫在眉睫。2015 年，乌克兰电力公司遭到 Black Energy 病毒攻击，攻击者通过控制上位机实现远程控制变电站，导致乌克兰东部地区大面积停电2；2019 年，印度泰米尔纳德邦的核电站内网感染恶意软件，导致一座核反应堆关闭3；2020年，委内瑞拉国家电网 765 干线遭攻击，造成全国大面积停电4；2020 年，巴西电力公司遭 Sodinokibi 勒索软件攻击，黑客勒索赎金高达 1400 万美元5。2019年 5 月，国家互联网应急中心发现，全国共有 139 个水电监控管理系

5、统暴露在互联网上，其分布于 25 省市，其中超过 47%的系统存在明显的安全隐患6。2016 年 4 月，习近平总书记在网络安全和信息化工作座谈会上指出：“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方 位感知网络安全态势，增强网络安全防御能力和威慑能力。”7为保障新型电力系统安全稳定运行，我国相继出台法律法规以保护电力网络基础设施和信息安全，制定行业标准和技术规范以指导电力企业落实网络安全措施。相关部门发布了中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国电力安全法信息安全等级保护管理方法关键信息基础设施保护条例电力行业信息系统安全基本要求 电力行业信

6、息系统等级保护定级工作指导意见 电力行业监控系统安全防护规定 电力设备安全技术规程、GB 17859-1999计算及信息系统安全保护等级划分准则、DL/T 1234-2013电力系统安全稳定计算技术规范等相关文件。在新型电力系统加速智能化的背景下，关注新型电力系统安全防护问题显得尤为重要。针对已知的电力系统风险，新型电力系统根据多年的运行经验积累建立了一套防护体系，主要包括面向物理系统和信息系统的防护。然而，由于攻防信息不对称性、认知逻辑缺陷、防护方案与电力系统可用性需求冲突等问题，现有防御技术体系难以为新型电力系统提供全面有效的深度保护。为解决现有防御技术体系的不足，迫切需要研究基于主动防御