在当前国际国内环境复杂与数字技术跃迁发展的阶段，电网数字化安全呈现扩散速度快、级联性广、后遗症多、舆论影响大等新特点，在推动新型电网建设的同时，面对新型电网的复杂系统结构，源网荷储数碳“融合互动”等新模式，需要以发展的态度统筹发展形成的新挑战新机遇，与时俱进有认识上的厘清，从产业链、科技发展、防御体系等多方面统筹应对。

在能源革命和数字革命双重驱动下，在电网的数字化转型中，电网本质安全已经与电网数字化安全紧密绑定。建设新型电网意味着面临更大更多的数字化安全挑战，这就需要严格防范重大网络安全事件，坚持筑牢网络安全屏障，坚持发挥信息化驱动引领作用。应对数智化坚强电网建设中电网数字化安全面临的新形势、新要求进行系统性分析研究，初步得出结论：在当前国际国内环境复杂与数字技术跃迁发展的阶段，电网数字化安全的边界已超出传统信息化安全的边界，应立足电网发展和数字经济发展的新趋势下重新定义数字化安全的理念与准则。

（一）产业链上下游延伸增大电网数字化安全风险

随着数智化坚强电网推动构建新型电力系统，电力系统可控对象从以源为主扩展到源网荷储各环节，数量众多的新能源、分布式电源、新型储能、电动汽车等接入，控制规模呈指数级增长，导致传统电力系统的物理边界逐渐模糊，一旦发生安全风险，极易扩大传播和影响范围。电网数字化安全形势已呈现出“牵一发动全身”的态势，确保电网安全与数据安全，须主动考虑产业链市场主体、设备元件、网络通信等各个环节，重视上下游企业数字技术、数字产品、数字基础设施安全带来的波动传导风险。

（二）多场景多主体协同互动增大电网数字化安全防控难度

伴随“大云物移智链”等现代信息技术的驱动，新型电力系统的各个主体之间交互更加频繁，大量业务和数据不可避免要求迁移到云平台之上，无人机、机器人巡检需要与生产管理系统、电网配电自动化系统、数据中台进行交互，智能电表与用户的互动性要求越来越高。因此，以物理隔离为特征的“筑长城”策略将难以满足新型电力系统下各方主体频繁互动的需要，必须建立具有“防病毒”功能的防御策略，用“主动攻击”形成病毒的“抗体”，适应当前无处不在随时发生的安全攻击环境，即由第三方信任机构以主动式安全验证的方式升级安全防御体系。从实践效果看，具备“主动攻击”“主动评估”“主动提醒”功能的立体化网络安全防御体系，能够更好应对无处不在、随时发生的安全攻击。目前开展这一业务的公司有美国的AttackIQ、以色列的SafeBreach、PENTERA、Cy⁃mulate，中国的墨云科技等。

（三）“未知”风险事件与极端事件冲击电网数字化安全防线

近年来，电力系统作为关键基础设施，面临的战争、气候、国际形势等未知极端情况日益增多，成为触发安全事故的导火索。例如2019年3月至2020年5月期间，委内瑞拉电力系统因网络攻击，出现6次大规模停电事故，对多个州的供水、通信、公共交通等受到严重影响，波及民众的正常生产生活。我们在面对多变的风险形态时，需要时刻绷紧数字化安全“未知大于已知”这根弦，持续深化应急管理体系和能力建设，关注极端事件，做好应急准备和突发事件应急处置，严防严控确保大电网安全。

（一）“自主可控”成为电网数字化安全的关键变量

近年来，美西方持续加大对我国超算、芯片、人工智能等领域封锁力度。但我们认为，实现自主可控要以高质量高标准为目标，不能将国产化简单化，更不应“一刀切”排斥与国外先进技术的接触合作。从近年通信行业与西方的斗争合作中可以发现，有效的策略不是单纯以市场准入作为反制筹码，而是在某一领域或某项技术上具有“非对称优势”，从而在产业链供应链中保持“你中有我、我中有你”“互相卡对方脖子”的均衡态势。其中对于底层通用技术，比如工业基础软件、操作系统等在我国信息通信技术发展中仍存在共性短板，要关注数字技术与电力领域融合过程中的适配性问题。对于能源电力应用软件及相关技术，具有一定整合产业链上下游企业共同研发的原创技术策源地和产业链连长优势的要注意在电网规划设计、新一代调度自动化系统、电力系统故障防御、安全防护等方面更多发挥带动作用，全面提升电网产业链韧性和安全水平。

（二）产品生命周期成为电网数字化安全的最不稳定变量

任何产品都有其生命周期，数字化产品也不例外。并且由于数字化产品迭代速度快、运维投入高，其对电力生产运营带来的冲击更是不容忽视。例如，现有数字化感知设备使用寿命普遍低于电力设备（电力设备使用周期普遍达到20年，但在数据中心、5G基站和传感器等新型基础设施中，数字化感知设备的平均使用年限或维护周期约为5年），感知设备的更替维护与基础设施存在磨合期，参数重新调试可能会造成量测不准确等问题，甚至带来安全风险隐患。

一是以安全支撑为底线，聚焦重点领域加强能源技术创新与合作交流，优化高水平的数字技术自立自强策略体系，提升产业链韧性。依托新型电力系统技术联盟，分析新型电力系统产业链供应链安全薄弱点，完善重大技术攻关方向布局，提出具有“非对称反制”的关键技术研发清单，推动基础研究和前沿技术研究，推进成果落地应用，打造产学研用同向发力的创新生态，积极为新型电力系统的产业链创新链赋能。

二是强化全体员工数字化安全素养。针对数字化安全的新形势，重视对生产一线普通员工的数字化安全意识与能力培养，充分利用数字化可视化方式增强事故追踪溯源分析研判的体验感沉浸感，并将“人的不确定性”作为安全防控的内生变量，结合未来趋势与生产运行实际需求特点专项制定安全防控策略。

三是加强数字化安全与电网安全机制的统筹，做好各项措施之间的衔接联动。在数字化项目设计、建设和运行等各环节充分考虑网络安全因素，特别在电力保供、安全应急、舆情防控、经营管理等重大决策中，综合考虑与数字化安全相关的传导影响及预案，加强灾害监测预警，落实主动防御措施，深化隐患排查整治，超前防范并及时补强数字化安全体系可能存在的漏洞短板。

四是尽快开展以主动式安全验证为特征的主动防御专项研究。在现有数字化安全防御体系继续巩固基础上，积极探索结合业务场景、发展需求的数字化安全防御策略以及相关技术，采用联合研究、模拟测试等方式，加快推动主动安全验证与被动防御相兼容、优势互补的安全防御新模式。