一、研究背景 目前电力基础设施工业控制和网络信息安全领域在软、硬件方面均大量使用国外技术和进口设备，其CPU（中央处理器）等核心芯片、OS（操作系统）等核心软件技术依赖于进口供货。为了打破现有电力工控和信息领域“缺芯（中央处理器）、少魂（操作系统）”的境地，突破电力监控系统和网络安全领域“卡脖子”的困境，华能集团提出“水电计算机监控系统国产化研发及实施”作为集团“十四五”期间十大科技项目。为了保护“神经中枢”的水电监控系统“百毒不侵”，除水电监控系统自身提高本质安全外，还需要配套实施自主可控网络安全态势感知平台建设做为水电监控系统的“免疫系统”。 二、技术难点 本项目在建设实施过程中解决了多维度的工业控制协议识别技术、工业控制系统漏洞无损探测技术、多维度智能威胁分析技术、国产水电监控系统与国产安全防护产品的兼容性以及工控安全防护产品的国产化适配等多项关键技术难点。 三、创新性 围绕国产水电监控系统，研发并实施适用于国产水电监控系统的网络安全防护系统，为水电厂电力监控系统提供了“精准监管、威胁识别、整体协同、预警响应”的一体化网络安全管理解决方案。 四、应用推广及效益情况 1、通过可视化界面便于安全设备管理，减少了人员工作量，实现了减员增效，工作人员减少了2人，每年可节约人力资源支出30万元。 2、根据《南方区域电力并网运行管理实施细则》第107条中电力监控系统安全防护的要求，若导致电力监控系统信息安全事件，每次至少将造成直接经济损失52.92万元。 3、应用项目投资98.35万元，截止2024年2月，系统运行稳定。已在华能澜沧江公司景洪水电厂推广实施，该项目形成的技术成果和建设经验可在水利、应急、能源、交通、石油石化等行业深入推广。 五、推动行业进步 该平台支持Modbus、S7、OPC等100多种工业协议自动识别，能够快速适配DNP3、Profinet、IEC104等国内外所有主流协议，具有普遍适应性；具有8500+预定义攻击特征库、1500万种的病毒查杀防护等特性，可自主适应于不同工业行业的应用场景，同时该平台是一次工控网络安全技术产品国产化的迭代创新，为国家关键基础设施的网络安全防护自主可控提供示范经验，验证了国产化工业控制系统和网络安全设备具有保障国家关键基础设施的能力和实力。