风险分析

阐述了泛在电力物联网安全形势与需求，整体介绍了感知终端层安全风险分析，最后探讨了动态安全管控与主动防御机制。

重点分析了人工智能在电力系统的主要应用场景和应用现状、发展趋势和未来发展思路，并对电力人工智能发展过程面临的网络安全风险问题进行了前瞻性分析。他表示当前正处于能源革命和数字革命的交汇期，人工智能是引领这一轮革命的战略性技术。人工智能与电力系统的结合，必将对电力系统发展和技术进步产生巨大的推动作用，特别是在构建以新能源为主体的新型电力系统的过程中，必将会发挥核心关键作用。

2023年，云计算持续迅猛发展，广泛渗透各行业，随着应用程序在混合云和多云环境中的部署增加，面向租户的云上风险也相应提升，如攻击者可利用互联网上泄露的凭证信息访问租户资产，并通过一系列攻击手段对租户资产的安全性构成威胁。再如攻击者可以利用租户的云存储访问错误配置，直接获取云存储桶内的敏感信息，以上风险最终会造成数据泄露事件的发生。其次，公有云服务自身也存在漏洞，若云厂商未及时对漏洞进行修复，攻击者可通过漏洞利用对租户的云服务发起攻击，造成不良后果。最后，开发运营一体化（DevOps）使得用户对应用运营变得更加便捷，但复杂的软件供应链与不必要的服务暴露也带来了极大的安全风险。本篇报告，绿盟科技星云实验室基于云安全研究方面的积累对未来云安全发展趋势进行了简要分析，总结了2023年的十大云安全事件，围绕十大事件风险根因，联合创新研究院孵化中心进行了云上风险发现的研究。报告主要内容如下：第一章，我们对未来云安全发展趋势进行了简要分析，我们认为面向租户的云服务配置错误、云服务自身漏洞、连接云服务的第三方供应链安全是未来公有云安全面临的主要风险；第二章，我们简要分析了2023年十大典型云安全案例。基于时下热点事件分析网络安全态势，有助于我们“以史为鉴”，预防潜在同类安全事件发生；第三章，我们分析了云服务配置错误可能导致的严重后果。如容器镜像、源代码仓库、云存储桶中可能存储了用户关键服务的密钥信息，也可能存储用户的隐私数据，这给攻击者提供了更多的攻击面，将会导致更多数据泄露事件的发生；第四章，我们对公有云服务自身的安全性进行了分析，如公有云数据库服务自身的安全性较容易被忽略，且数据库中存放用户敏感数据，如账号信息，个人信息等，因此也成为攻击者关注的目标之一；第五章，我们分析了用户在云上部署的开发运营一体化DevOps服务的安全性。DevOps流程中，用户使用大量的第三方服务或者依赖库，使用的服务镜像，都有可能存在漏洞，更可能存在敏感数据泄漏的风险。

针对人工智能在电力领域深化应用的问题，依托光明电力大模型构建大小模型协同机制，建立了覆盖规划建设、电网运行等六大场景的智能体系。分享单智能体如主变转供方案和多智能体协同如电网风险分析的应用实践，以及拓扑语义对齐、GraphRAG等关键技术。下阶段融合电力领域多模态数据，借助大模型跨模态理解能力，打破数据表征壁垒，支撑复杂场景下的精准认知。建立知识库自动更新机制，保障知识底座与电网实际运行同步演进，为上层应用提供准确的知识支撑。拓展跨行业知识融合，构建弹性可扩展的电力智算平台，基于大模型优化计算流程，对传统电力算法进行模型化封装。构建电力场景专属算力调度体系，优化算力资源配置。拓展电力大模型的应用广度和应用边界，开展多元探索标准化接口与算法封装。

成本效益及投资风险分析对用户侧储能项目建设至关重要。建立了储能全寿命周期成本模型和用户侧收益模型,利用动态投资回收期、净现值、内部收益率等经济评价指标对浙江电网大工业用户、一般工商业用户建设储能系统的经济效益进行分析,并采用Crystal Ball软件对用户侧储能项目的投资风险进行评估,可为用户侧储能项目建设及投资决策提供有益指导。

文章提出自适应风险判定阈值的电力风险分析与预警方法。本方法综合通信设备业务重要度、拓扑重要度和电网影响重要度,利用多通道人工神经网络深入分析通信设备影响度;基于贝叶斯学习分析不同故障诱因与故障因果与关联,构建并发型故障事件链网络及时发现故障隐患并发出预警。通过对风险预警结果与运维检修结果的分析,评估当前并发型的故障事件链网络风险预警准确度,提高通信设备预警精度、电网的安全性和可靠性。

2月24-25日，由北极星电力网、北极星风力发电网与广东赫兹曼科技有限公司联合主办，由上海小刀智能科技有限公司协办的“首届风电运维技改大会”成功召开，会议聚焦运维管理保障、技改提质增效、叶片性能优化、风电人才培养等主题深入研讨。华能清能院风电改造部业务经理张林伟在会上做了“风电叶片技改及效果评估风险分析”主题分享。

该项目属于大型燃煤发电机组的节能提效领域。 华北电力设计院与华北电力大学联合开展了机炉深度耦合综合提效技术研究，发挥各自特长，理论研究和工程应用研究无缝链接，取得了显著的节能减排效果，并成功应用于大型超超临界燃煤机组项目中。机炉深度耦合技术基于大型燃煤机组的降耗时空效应理论，打破了火电厂锅炉岛和汽机岛之间热质传递过程之间的壁垒，将烟气、蒸汽、凝结水、给水和空气等统一视为系统能量利用大过程中的放热和吸热介质进行耦合集成，按照能量品位匹配原则，重构机组回热系统。在理论研究基础上，依托中兴电力蓬莱电厂1000MW超超临界二次再热机组和神皖庐江电厂660MW项目超超临界一次再热机组的工程条件，于2015年在华北院公司立项，开展机炉深度耦合综合提效技术研究，项目编号Y2015-J05；于2017年在中电工程立项，开展了机炉深度耦合综合提效技术工程应用研究，项目编号DG1-J01- 2017。通过华北院与华北电力大学充分讨论沟通，深入理解机炉深度耦合技术原理内涵，对机炉深度耦合综合提效技术进行了全方位的研究，涵盖了理论分析、原理研究、概念设计、系统拟定、热力计算、参数选择、控制策略、设备选型、布置、经济性分析、风险分析等各方面。

提出了静态与动态风险评估相结合的多维动态网络安全风险评估指标体系。基于虚拟电厂的特点进行网络安全风险分析，构筑多维静态风险评估指标。基于攻击路径演化机理，对信息侧、物理侧和信息-物理侧进行数据采集，构筑动态风险评估指标。提出指标量化计算方法。通过仿真实验验证本文所提的指标体系及量化计算方法能够有效评估安全性，识别风险隐患，提出有效的加固措施。

低压电力物联网是电力物联网建设的重要组成部分。作为建设低压电力物联网的重要技术支撑平台，用电信息采集系统在全国范围内实现4.5亿电力用户采集覆盖，在福建省实现1900万用户数据采集覆盖。如何支撑如此庞大规模数据采集与挖掘，辅助低压配网高效运行，指导客户科学安全用电，成为亟待解决的难题。一是原有采集架构难以满足数量繁多、类型复杂低压侧设备的通信与数据高效采集需求；二是缺乏实用高效的台区拓扑关系自动校核技术，给台区故障主动抢修、线损管理、计量装置监测等典型业务带来难题；三是缺乏有效的数据挖掘分析手段来支撑三相不平衡治理和有序用电管理等应用需求。 为攻克上述难题，国网福建营销服务中心等单位经联合技术攻关，构建面向低压电力物联网的数据采集、挖掘、应用的技术体系，创新性提出“柔性可扩展”的用电信息采集新技术，通过灵活组帧抄读、采集策略雷达、组件化协议库、存储计算架构重组“四种方法”，实现低压电力设备的“全设备、全数据、全时段”采集和“电、水、气”计量装置与配电站监控设备的泛在接入，该技术已纳入电力行业标准，并在全国范围内贯彻应用。首次提出基于电压相关系数法、电量平衡分析法以及线路阻抗分析方法的台区拓扑自动识别综合机制，引入基于工频畸变通信技术与电能计量用电子标签技术的户变关系校核方法，实现台区配电网网路拓扑信息自动校核与户变关系高效核查，有效支撑线损管理、计量装置在线监测、反窃查违等业务场景。创新性地提出台区有序用电体系，涵盖三相负荷不平衡治理、用户用电安全风险分析、用户有序用电管理和电动汽车有序充电控制等内容，实现台区运行状态准确评估，引导客户科学安全有序用电，有效支撑低压电力物联网下的多类型应用场景，极大提高客户用电的智能化水平。 本项目共授权发明专利5项、实用新型专利1项，制定电力行业标准2项，发表论文8篇。项目成果在全国范围内得到广泛应用。“柔性可扩展采集新技术”有效支撑1900万户福建电力用户实现日均采集成功率超99.7%，降低宁波三星等厂商运维费用869万元。“户变关系自动校核技术”、“台区拓扑自动识别技术”支撑福建、重庆、天津实现低压台区户变档案自动校核，发现并指导整改户变关系异常3298户、计量装置故障4000次，用户窃电2931次。该项目通过中国电机工程学会组织的成果鉴定，认为“该项目有很强的技术创新性与工程实用性，处于国际先进水平”。