随着“双碳”目标的提出，5-10年内将有大量的风电场、光伏电站新建与并网，新能源装机量占比将超过50%。在此能源清洁化之际，新能源企业将在信息技术的推动下进一步走向开放、联动的智慧能源网。然而，受业内“重功能，轻防护”固有思想与传统IT安防领域“三道防线”思路的影响，新能源企业及下辖场站内普遍存在口令未定期更换、违规接入互联网等诸多隐患，易于遭受非法入侵;同时由于新能源企业各内场站内普遍存在通信节点分散、通信协议多且封闭、安全防护措施相对孤立缺乏联动等问题，使得新能源企业的网络安全防护工作呈现出明显的碎片化、“打补丁”的特点。面对日益严峻、复杂的网络安全形势，亟需针对新能源企业的业务特点与实际安全需求，并按照体系化的思路搭建企业级的安全管理中心，以构建完备的安全防御体系。本项目考虑新能源企业网络安全运营管理中心关键技术应该符合新能源企业规模庞大、设备分布分散等自身特点，从设备、协议、流量三个层面出发，构建三合一的工控系统态势感知系统，以网络安全健康码算法精准、科学、动态显示当前设备、系统、场站、企业四位一体的网络安全状态，并建立一套基于健康码的网络安全管理体系，通过新能源企业网络安全运营管理中心平台，实时监控备资产和各场站的网络安全健康码状态，联动安全设备或指示应急响应成员依照基于SOAR的响应处置模型进行相应动作。