能源网络是国家实施能源安全战略的重要保障，在“碳达峰、碳中和”战略目标引领下，以新能源为主体的新型电力系统正在加快建设，能源企业数字化转型加速发展，我国能源网络安全风险挑战仍将持续增大。

为落实落实《关键信息基础设施安全保护条例》，分享能源企业信息化建设经验，全面提升能源行业网络与信息安全技术保障能力，2021年12月22日，由华北电力大学技术转移转化中心、中关村华电能源电力产业联盟、北京市昌平区科学技术委员会、北京未来科学城管理委员会联合主办，青藤云安全公司协办，华北电力大学国家大学科技园、华电能源产业创新研究院和中国电力云平台承办的“2021年智慧电厂线上论坛（第七期）”，在线上成功召开，本期围绕“能源网络安全”的主题方向，邀请了7位嘉宾作主题报告，共吸引了近600名观众在观看。

《大型央企网络安全统一管控实践与成果》

罗建东 中国华电集团有限公司科信部安全与技术处处长

中国华电高度重视网络安全顶层设计，于2016年在中央企业率先实现了全集团所有单位互联网出口统一归集到集团总部，全面实现了集团级的互联网、广域网和移动网络接入的安全统一管控，实现了用户统一认证、设备统一管理和流量统一控制，通过网络安全架构实现整体网络安全基础防护能力的大幅提升。在此基础上搭建网络安全大数据平台，以态势感知平台为依托，实现覆盖平台、系统、数据等数字化资产的实时安全监测和预警，并与网络安全信息通报平台集成，实现网络安全系统之间的协作联动，完善网络安全态势感知、监测预警和应急处置体系，提升网络安全综合防护能力。

《电力行业精细化安全管控探索》

程  度 青藤云安全COO

电力行业精细化安全管控探索—从精细化、微隔离、服务精细化、账号统一管理、细粒化管理等方面，结合电力行业十六字安全结构方针“安全分区、网络专用、横向隔离、纵向认证”，基于青藤云安全产品进行相关探索，重点解决“一刀切的围墙式防护无法满足内网精细化安全监控、云计算环境安全能力亟待提高、过度强调边界防护，缺少内网主机防护、缺少全局重要主机集中监控能力、如何提升安全团队的整体技术水平”等问题。青藤云安全（简称“青藤”）成立于2014年，是中国主机自适应安全开创者、云原生安全领军企业。凭借强大的技术研发能力，充分运用云计算、大数据、AI等技术，青藤采用自适应安全架构，陆续推出青藤万相·主机自适应安全平台、青藤蜂巢·云原生安全平台等安全服务，为客户打造集“预测、防御、监控和响应”于一体的安全闭环，以智能、集成和联动的方式应对各类攻击。

《能源行业网络安全思考与探索》

王许培 国家能源集团信息公司网络与信息安全中心经理

电力是我国关键基础设施，电力信息安全是国家网络信息安全的重要组成部分。近年来，国内外网络与信息安全形势日趋严峻，面向电力系统的各种高级攻击手段层出不穷，对电力安全稳定运行造成重大威胁。国家能源集团信息公司通过分析能源行业工控安全总体态势，结合多年的网络安全、工控安全建设经验，总结出提升能源企业网络安全防护能力的几点建议。

《室内外融合定位系统在风电场的应用分享》

陈牧 全球能源互联网研究院有限公司信息通信研究所主任开发工程师

大国网络空间博弈日趋激烈，新形势下的电力行业成为网络战的前沿阵地和主战场。随着电力系统自动化程度快速提升，电网已成为网络攻击的重要目标。目前电网面临防护成本高、安全短板难防、安全保护责任重大等调整，随着能源互联网、新型电力系统建设的深入，对电力系统网络架构和安全防护体系提出更高要求。相较传统电网网络安全防护，能源互联网网络安全防护在防护对象、防护策略、防护手段和防护能力上都发生转变，我们在优化网络安全分区、理清业务防护层次的基础上，重点从抓终端、重认证、控边界、重实战、理数据、全感知几个维度开展能源互联网网络安全建设工作。

《基于主动免疫的水电站计算机监控系统安全防护体系研究与应用》

谢秋华 三峡电厂副总工程师

为深入贯彻国家、行业在构筑主动防御、安全可信保障体系方面的要求，推进国产密码在关键工业基础设施的应用，三峡集团在借鉴同行业关于电力可信计算密码平台的应用试点经验的基础上，以大型水电站为试点，积极开展基于主动免疫的水电站计算机监控系统安全防护体系研究与应用。该试点项目全面采用国产化软硬件产品，构建以国产密码、可信计算、网络安全技术为基础的主动免疫安全防护体系，改变了当前传统的被动防御模式，形成自动识别“自我”和“非我”程序的安全免疫机制，实现从“以边界防护为主安全防护体系”到“基于可信计算技术，建立安全免疫机制”的跨越，从而实现对未知恶意代码的主动免疫，应对高级别的恶意攻击。

《新能源场站电力监控系统网络安全防护体系构建及优化》

栗会峰 国网河北电科院电力监控系统网络安全专责

2021年，国家提出构建以新能源为主体的新型电力系统，这为能源电力发展指明了方向。光伏、风电等新能源场站并网规模持续扩大，电力监控系统网络安全形势更加严峻。首先介绍了当前电力监控系统网络安全防护新形势，并具体分析了新能源场站电力监控系统安全防护基本现状，围绕远程运维、终端接入、系统本体、人员管控等方面，对新能源场站存在的网络安全风险进行深入分析。针对上述风险，提出从边界防护、告警监视、安全加固、渗透测试、应急处置、人员管理等方面，优化完善安全防护措施，规范运维流程，筑牢电力监控系统安全防线，全面提升安全防护水平，实现对外部网络攻击的有效阻断。

《智慧信号的应用与智慧电厂建设心得体会》

王爽 大唐数据监测与诊断中心高级数据分析工程师

大唐数据监测与诊断中心系统，由监视与诊断系统、智慧信号系统、热效率分析系统、事件管理系统构成，实现了故障预警与厂级性能优化的有机融合。其中“智慧信号系统“基于多元状态估计建模分析算法，对设备具有普适性。监视设备性能变化，预测设备故障，消除意外停机，提高设备可靠性。

以新能源为主体的新型电力系统建设过程中，网络安全是一个长期不容忽视的重要问题，牢固树立网络安全生产理念是整个建设过程的基础，深化落实网络安全责任是整个建设过程的重点，高筑网络安全防御体制则是全行业稳步发展、全产业稳步建成的一道重要防线。从电力行业网络安全的角度看，必须要做好电力网络安全响应机制的优化，健全电力网络的安全生产机制，把握网络安全的基本监管制度，继而为企业和社会降本增效、节能降碳发挥起支撑的作用。