电力是国家关键基础设施，是国*家*安*全的重要组成部分。江苏电网用电负荷已超过德国、韩国、澳大利亚等国家，保障其安全稳定运行，对江苏经济发展与社会稳定具有极其重要意义。随着信息通信技术在江苏电网生产控制、经营管理中的广泛应用，如何应对电力网络海量异构终端接入、边界延伸至不可控场所以及业务应用快速迭代带来的网络安全风险，提升电力网络实战化网络安全攻防对抗水平，避免发生因遭受网络攻击引起的大规模停电事件，具有紧迫性和挑战性。
本项目针对电力网络海量资产漏洞高效精准挖掘难度大、高级持续性网络攻击监测感知技术复杂、网络攻击防御与协同处置技术缺乏等问题，依托“产学研用”协同创新模式，突破了电力网络未知漏洞安全检测、未知攻击监测、联动防御反制等关键技术，自主研制出系列化网络安全攻防对抗装备，形成以下三项重大创新：
（1）突破了电力网络海量异构资产轻量无损安全检测核心技术。提出基于群体上下文异常（ContextualCollectiveAnomaly）的电力终端漏洞智能检测方法，设计了灵活、分布式的三阶段多数据流异常识别框架，实现了电力专用协议漏洞挖掘、电力系统漏洞轻量无损渗透验证等技术，研制了业界领先的全环节漏洞检测工具。已经挖掘4367个首发漏洞，漏洞自主发现和整改率提升3倍，漏洞通报率下降70%。
（2）攻克了电力网络业务全流量网络安全实时监测分析技术难题。提出了基于TroubleTicket和电力业务特征分析的全流量实时安全监测技术，实现了电力异常行为监测、专用通信协议畸形报文监测、敏感数据全生命周期安全监测等专项监测技术，安全监测性能提升6倍以上。先后研判、发布重大网络安全事件736条，填补了针对电力网络的高级持续性（APT）攻击监测技术空白。
（3）提出了基于联动防御与威慑反制的电力网络攻防对抗技术。提出了以零关停为前提的电网数据安全联动防御技术。提出了基于填充的加密数据库加固方案和可搜索加密技术，有效抵御近年来出现的纷繁多样的数据安全攻击手段。发明了基于定制化蜜罐的电力攻击诱捕反制方法，实现电力红蓝队协同、精准化攻击防御对抗。已实现封锁高危攻击源256个，累计成功应对攻击35.3万余次，向国家上报网络安全保障情况52件，实现江苏电网在历届国家专项网络安全演习中零失分。
本项目获得授权发明专利24项、软件著作权5项，发表论文19篇。周成虎院士等专家鉴定意见为“电力终端漏洞智能检测、全流量实时安全监测、零关停联动防御与威慑反制等技术处于国际领先水平，实现了国外技术产品替代”。成果获得江苏省信息安全测评中心、中国电力科学研究院等产品检测认证，在江苏、湖南、新疆、天津等多个省市推广应用，近两年新增销售额4.25亿元，为促进电力行业实战化攻防技术提升起到了重要推进作用。

电力是国家关键基础设施，是国*家*安*全的重要组成部分。江苏电网用电负荷已超过德国、韩国、澳大利亚等国家，保障其安全稳定运行，对江苏经济发展与社会稳定具有极其重要意义。随着信息通信技术在江苏电网生产控制、经营管理中的广泛应用，如何应对电力网络海量异构终端接入、边界延伸至不可控场所以及业务应用快速迭代带来的网络安全风险，提升电力网络实战化网络安全攻防对抗水平，避免发生因遭受网络攻击引起的大规模停电事件，具有紧迫性和挑战性。
本项目针对电力网络海量资产漏洞高效精准挖掘难度大、高级持续性网络攻击监测感知技术复杂、网络攻击防御与协同处置技术缺乏等问题，依托“产学研用”协同创新模式，突破了电力网络未知漏洞安全检测、未知攻击监测、联动防御反制等关键技术，自主研制出系列化网络安全攻防对抗装备，形成以下三项重大创新：
（1）突破了电力网络海量异构资产轻量无损安全检测核心技术。提出基于群体上下文异常（ContextualCollectiveAnomaly）的电力终端漏洞智能检测方法，设计了灵活、分布式的三阶段多数据流异常识别框架，实现了电力专用协议漏洞挖掘、电力系统漏洞轻量无损渗透验证等技术，研制了业界领先的全环节漏洞检测工具。已经挖掘4367个首发漏洞，漏洞自主发现和整改率提升3倍，漏洞通报率下降70%。
（2）攻克了电力网络业务全流量网络安全实时监测分析技术难题。提出了基于TroubleTicket和电力业务特征分析的全流量实时安全监测技术，实现了电力异常行为监测、专用通信协议畸形报文监测、敏感数据全生命周期安全监测等专项监测技术，安全监测性能提升6倍以上。先后研判、发布重大网络安全事件736条，填补了针对电力网络的高级持续性（APT）攻击监测技术空白。
（3）提出了基于联动防御与威慑反制的电力网络攻防对抗技术。提出了以零关停为前提的电网数据安全联动防御技术。提出了基于填充的加密数据库加固方案和可搜索加密技术，有效抵御近年来出现的纷繁多样的数据安全攻击手段。发明了基于定制化蜜罐的电力攻击诱捕反制方法，实现电力红蓝队协同、精准化攻击防御对抗。已实现封锁高危攻击源256个，累计成功应对攻击35.3万余次，向国家上报网络安全保障情况52件，实现江苏电网在历届国家专项网络安全演习中零失分。
本项目获得授权发明专利24项、软件著作权5项，发表论文19篇。周成虎院士等专家鉴定意见为“电力终端漏洞智能检测、全流量实时安全监测、零关停联动防御与威慑反制等技术处于国际领先水平，实现了国外技术产品替代”。成果获得江苏省信息安全测评中心、中国电力科学研究院等产品检测认证，在江苏、湖南、新疆、天津等多个省市推广应用，近两年新增销售额4.25亿元，为促进电力行业实战化攻防技术提升起到了重要推进作用。