从被动防御迈向智能防御——智能安全体为电力行业网络安全提供新解法

来源：中国能源新闻网 时间：2025-09-02 09:08

　　中国能源新闻网讯（于茜玉）8月21日，由华北电力大学技术转移转化中心指导，中关村华电能源电力产业联盟主办，内蒙古大唐国际托克托发电有限责任公司承办的“AI 新形势下发电行业网络安全和数智新范式研讨会”在内蒙古呼和浩特市召开。来自全国发电、网络安全领域的专家代表齐聚一堂，围绕人工智能时代发电行业网络安全面临的新形势和新挑战展开交流探讨，共同为提升行业网络安全防护水平建言献策。

　　网络安全面临新考验

　　随着全球数字化快速发展，在国际竞争与博弈中，针对电力等关键基础设施行业的网络安全较量成为重要竞争手段，“网军”已成为国家安全的重要支撑力量之一。

　　内蒙古大唐国际托克托发电有限责任公司总工程师、首席网络安全官郭洪义在会上指出，电力行业的网络安全直接关系国计民生和社会稳定；随着能源数字化转型加速，发电厂控制系统、智能电网、物联网设备面临的网络攻击风险日益严峻。如何筑牢网络安全防线，保障电力生产、传输、调度的稳定运行，已成为全行业亟需共同应对的课题。

　　当前，随着新型能源体系加快构建，新型电力系统“双高”特征日益凸显，高比例新能源与高比例电力电子设备的接入，给电力网络安全带来诸多新挑战。

　　大唐科研总院数智网安技术研究中心副主任张伟介绍，2024年5月，日本媒体《产经新闻》曾报道，黑客劫持了某大型光伏电网中的800台远程监控设备，用于银行账户盗窃。这是全球首例公开确认的针对光伏发电基础设施的网络攻击。这一安全事件提醒我们，随着电力终端种类不断增多，电力网络安全面临的风险急剧上升，终端已逐渐成为网络安全防护的新边界。

　　“此外，在‘双碳’目标背景下，新能源大规模并网，新能源场站呈现出点多面广、建设节奏快、外包比例高、远程运维依赖强的特点，且普遍存在资产异构、专网与公网交织、边界薄弱、账户口令管理松散、补丁窗口受限等问题，导致攻击面大、可视性弱、响应慢，使其成为行业网络安全的薄弱环节。”内蒙古大唐国际托克托发电有限责任公司网络安全部主任王凯民表示，电力网络安全面临的新形势与新挑战，倒逼我们采取新理念、新技术、新举措，与时俱进提高网络安全防护水平。

　　AI成防守方“新基建”

　　设备资产点多面广、试探攻击指数级增长、海量告警信息如何甄别……这些都是当前电力行业网络安全防护中必须回答的新问题。本次研讨会上，AI成为与会代表寄予厚望的破题关键。

　　以告警精准研判场景为例，深信服科技发电事业部解决方案总监立君介绍，当前针对电力行业的网络攻击日益增多，具体到某一家单位，单日网络安全告警日志多则可达1.5亿条，少则也有数万条。这其中有不少是正常访问产生的误报，而真实的攻击就像潜伏在羊群中的狼，隐藏在海量告警中，若依靠人工逐一分析识别，几乎不可能实现。为此，深信服研发推出威胁检测大模型、安全运营大模型等安全智能体工具，通过安全智能体智能分析所有告警，精准定位真正的威胁与攻击行为，便于工作人员快速处置关键问题。

　　目前，这一技术已在全国装机容量最大的火电基地—大唐托克托发电公司得到应用验证。据悉，大唐托克托发电公司通过建设以AI大模型赋能的XDR平台，采集网内全网各类安全设备的数据进行标准化治理与集中监测分析，将原有日均10万条告警降噪至日均100余条；同时，AI大模型实时对安全告警、安全事件进行数据包解读与分析研判，并生成详细解读分析报告，辅助值守人员开展安全威胁处置。这一举措在大幅提高安全监测效率的同时，保障了7*24小时网络安全值守工作的严格执行，确保网络运行持续稳定。

　　郭洪义表示，AI技术是一把“双刃剑”：一方面，AI为攻击者提供了更广阔的想象空间，例如，目前市面上已出现多款基于AI+MCP的自动化渗透工具，获取成本低至200元左右；另一方面，AI也正在成为防守方的“新基建”，可在威胁检测、流量分析、态势感知中发挥巨大作用。

　　据悉，大唐托克托发电公司已在探索AI与网络安全的深度融合，实施了以“AI大模型道德底线突破诱发的舆情事件”为场景的应急演练，推进“以AI大模型赋能网络安全运营与实时流量检测”工作；同时，该公司是集团内首个实现DeepSeek模型本地化部署的单位，也是首个引入AI智能员工的单位，其正在建设的网络安全实验室，也专门划分出较大面积用于AI换脸、AI视频生成、AI声音克隆、AI代码审计、AI渗透测试等场景的建设。

　　王凯民认为，在以AI为代表的时代潮流面前，我们不能固步自封，必须顺势而为，以“可信、可控、可用”为原则，将AI作为网络安全的“放大器”，实现从被动防御向主动智能防御的跃升，为电力行业数字化转型提供更具智慧的安全保障。

责任编辑：刘础琪