2023 年（第十六届）发电企业信息技术与应用研讨会 - 318 - 国家电网地市公司级网络 安全全景防护体系的构建 国网浙江省电力有限公司杭州供电公司，周昕悦、钱锦 国网浙江杭州市萧山区供电有限公司，张敏 摘 要：为建设能源互联网和智能电网，国家电网公司引入大量新设备和新技术，快速改变公司内外部网络环境， 导致传统的地市级网络安全防护呈现管控弱、能效低和服务压力大等问题，难以支撑国网公司数字化和智能化转型。国 家电网地市公司级网络安全防护工作急需建立一套涵盖不同业务场景、 实时主动防御和智能闭环处置网络安全防护体系。 通过探索网络信息数据融合规则，灵活运用 AI 等前沿技术，本文提出并建设基于人工智能的电力全场景网络安全智慧决 策处置平台，打造电网企业地市级网络安全全景防护综合管理体系。 关键词：网络安全防护；主动防御；漏洞验证；闭环处置 随着新一代电力系统的提出，人工智能、5G、 物联网和超级计算等技术被广泛应用于电力系统优 化提升。在新一代电力系统中，电网网络成为数字 电网、智慧电网发展建设的引擎，网络安全则是数 字电网、智慧电网可靠运行的基石。一旦电网网络 被外部攻破，轻则影响电网公司生产安全，重则危 及国家安全。 因此，公司网络安全防护的压力与日倍增，尤 其是地市公司级网络安全防护，由于缺乏针对性的 防护手段，长期依赖人工作业，无法应对新技术、 新设备带来的内外部网络环境的快速变化。本文立 足于国家电网地市公司级网络安全防护需求，紧跟 时代技术发展，创新性地提出基于人工智能的全场 景网络安全智慧决策处置方案，目标是构建地市公 司级网络安全全景防护综合管理体系，把地市公司 网络建设成“可信互联、精准防护、安全互动、智 能防御”的信息网络。 随着国家电网一体化云平台建设，业务中台、 数据中台、技术中台等支撑性平台落地，5G、AI 和 数字孪生等新技术应用，地市级网络环境发生了巨 大变化。从内部环境分析，网络设备数量多且品种 杂，监控平台功能单一且相互独立，运行及日志数 据增长快且应用难。从外部环境分析，新型病毒、 计算机漏洞快速发展，网络攻击范围不断扩大；从 内部环境分析，因内外网隔离等原因，大部分电网 员工对新型网络攻击缺乏认识。因此，电力设施面 临的网络安全风险在不断增加，网络安全防护的难 度不断增高，传统网络安全攻击的监测模式急需改变。 国网公司也认识到这一问题。连续几年，强调 网络安全与新一代电力系统规划要统一步伐。构建 网络安全系统，新增网络安全防护设备，在短时间 内有效提升了网络安全防护能力。但逐渐增多的网 络安全系统及设备也加重了运行维护和网络监控的 成本。而且，不同类型不同品牌的设备都拥有孤岛 化的监控平台，不同平台运行的海量数据也让网络 安全运营形势愈发复杂，具体表现为以下三大痛点： 1.1 安全设备管控能力弱 安全防护设备种类多，一线信息运维人员需面 对成千上万台种类不同品牌不同的 IT 基础设施，提 供从后台应用支撑服务到前台页面服务等全流程运