一、研究背景 传统的网络安全威胁感知产品无法适用于工业控制网络，不能满足现阶段两化融合发展对工控安全的需求。《中华人民共和国网络安全法》和电力监控系统安全保护等级标准-36号文中明确要求“生产控制大区应当逐步推广内网安全监视功能，实时监测电力监控系统的计算机、网络及安全设备运行状态，及时发现非法外联、外部入侵等安全事件并告警。”因此，需要研制一款具备未知威胁的快速发现和主动防御能力的安全风险感知系统，来满足针对工控系统安全风险感知预警的需求。 二、管理技术难点 传统IT领域的入侵检测、审计产品、视频监控系统无法满足对未知威胁监测、多节点汇聚、统一管理等要求。 三、成果先进性 本成果是为了解决工控企业以上问题而设计，主要提升工控系统以下网络安全防护能力： 1、解决发电企业网络安全风险检测策略部署效率低的问题，本系统实现了工控系统的安全威胁高效准确检测。 2、解决工控企业对未知网络攻击应对能力不足的问题，本系统可具备未知威胁的快速发现和主动防御能力。 3、解决视频告警与网络安全威胁告警缺乏联动的问题，能对视频监控安全分析，实现对视频流分析和告警。 四、创新性 1、联邦学习协同防御技术：本系统针对分布式态势感知系统中各节点采集的多源异构数据进行联邦学习。 2、 基于开集分类和主动学习的未知攻击检测及主动防御技术：本系统对未知攻击类型的有效精测，具备高效、精准、灵活的特点。 3、基于深度学习的异构数据聚合分析及精准风险预警技术：本系统将流量、日志信息和视频数据集中收集和关联分析。 五、可推广性 分布式协同智能网络安全态势感知系统的技术先进性、实用性、开放性上整体达到国际领先水平，在工业物理环境适配性、部署方式、工业协议深度解析和综合风险预警能力方面占据优势地位，经济社会效益显著，极具推广价值。 六、社会价值，主要体现在以下方面： 重点保障时期，为电力企业稳定运行保驾护航成绩显著；提升网络安全应急响应和溯源能力；提高网络安全事件告警准确率。