业务覆盖全国31个省级 行政区域和220多个地市 研发人员占35%以上 3家全资子公司 及16个分支机构 空间规划 工程建设项目审批管理 城市体检评估 市政基础设施管理 房屋综合管理 水旱灾害防御 水利数字孪生 排水管理 海绵城市 供水管理 智慧水务 智慧城建 城市数字公共基础设施 01 企业资质 企业荣誉 广州拟上市高企百强企业 智慧城市先锋榜优秀企业 广州市首批民营领军企业 的时空基准有机融合，在此基础上汇聚和治理各类基础数据、监测感知数据、业务数据和外部共享数 据，构成数字孪生流域“算据”基础。 业务 应用 数字孪 生平台 流域防洪系统 实时雨水情、风险预警、应急响应 值班值守、洪水防御保障、洪水预演 流域“一张图” 工程设施、水雨工情、视频监控、专题图层 水利工程运行管理 工程概况、巡查巡检 调度运用 数 据 底 板 模型平台 水利专业模型 水文模型 水力模型 调度模型� 保障水利工程安全稳定运行。 ④ 业务应用 流域防洪应用：包括气象雨水情实时监测、预警响应、值班值守、通告简报、洪水防御保障、洪水 预演等模块，实时掌握各流域洪水形势、水利工程的运行状态，对流域风险提前预警、预报，对流域洪 水调度进行模拟推演和智能决策，提高流域洪水风险防御能力、保障人民生命财产安全。 12 规范的水务信息化模型 充分考虑水利业务的专业需求，制定统一规范的水务 信息化

提升人员意识 运维 控制 边界主动隔离 主机主动防护 防御 检测 智慧矿山工业安全设计原则主要为四点，生产优先、有限影响、主动防御、适度建设。 在智慧矿山防御能力建设上，核心是实现安全隔离与安全防护，通过部署工控防火墙/网闸等 设备实现对信任区域与非信任区域的安全隔离，同时明确安全边界，能抵御非信任区域的威 胁攻击。 防御 在智慧矿山检测能力建设上，核心是具备网络主动检测和对未知威胁的检测的能力，通过部 隐藏在网络中的安全隐患，使从原来被动防御的模式转变为主动防御的模式，做到主动发现， 主动防御，主动处置。 检测 在智慧矿山控制能力建设上，核心是对工业主机的主动防护，通过在工业主机部署安全软件， 实现修补漏洞和补丁的功能，同时实现资产全生命周期的管理及病毒防护，实现工业主机的安 全加固。 控制 在智慧矿山运维能力建设上，核心是通过人员与制度将防御、检测、控制有效的结合起来，只 有搭 有搭建好运维能力才能更有效的发挥防御、检测、控制的最大价值，才能实现主动防护。在运 维能力搭建中应具备漏洞检测及修复、安全配置优化、完善安全制度、提升人员安全意识。 运维 智慧矿山工业安全建设原则 智慧矿山工业安全能力建设模型 生产 优先 一切工业安全建设的目的都是保障工业生产，安全建设原则是在不影响工业生产的前提 下进行建设。 有限 影响 安全建设针对当前的工业生产影响需最小化，在满足基本的安全防护时，工业生产利益要

资源聚合技术的应用使得计算、存储、网络资源高度集中：用户数据存储、处理、 网络传输等都与数据中心密切相关如果发生故障造成的；后果较传统数据中心更为 严重。 ■ 虚拟化等技术的应用使得传统物理安全边界缺失：传统网络安全设施与防御机制在 防护能力、响应速度等方面越来越难以满足日益复杂的安全防护要求，用户信息安 全、用户信息隔离问题在共享物理资源环境下的保护更为迫切。 ■ 数据传输安全：数据中心保存有大量的私密数据。在云计算模式下，面临着几个方 7.3.2 云平台安全建设思路 根据业务应用特点及平台架构层的特性，在采取传统安全防护基础上，进一步集成远 程 传输数据加密、身份认证、安全存储、虚拟化安全、安全防御设施和资源云化等综合安 全技 术手段，构建面向应用的纵深安全防御体系。主要体现如下的四个方面： 1. 底层结构安全，主要保障虚拟化、分布式计算等平台架构层面安全； ■ 分布式计算平台的服务器安全，主要参考传统安全防护体系进行保护，主要包括操 安全审计：建立安全审计系统，进行统一、完整的审计分析，通过对操作、维护等 “ 各类日志的安全审计，提高对违规溯源的事后审查能力；采用 分区分域、重点保 ” “ ” 护 的建设原则，和 综合防御、积极防范 的建设思路，结合信息系统实际的网 络 环境，遵循方案的整体设计原则，为数据中心建设一个安全、稳定、可靠、实用 高效的网络安全基础平台。 “ 在充分的分析和理解了上述体系设计思路后，安全系统的建设方案中，按照

磁盘阵列 SAN 交换机 SAN 交换机 数据存储区 Ă Ă 应用服务器集群 强隔离设备 负载均衡器 Ă Ă 应用服务器集群 应用工作站 互联网 I PS入侵防御系统 I PS入侵防御系统 终端用户 信息外网与 互联网边界 应用工作站 终端用户 虚拟电厂运营管理平 台分内外网部署，信息 内网部署虚拟电厂运营 管理平台（主要为平台 内部管理功能）应用服 强隔离装置隔离。 信息外网部署虚拟电 厂运行系统（主要为平 台外部用户使用功能） 应用服务器集群。并将 信息外网应用映射到 Internet 互联网。信息 外网和互联网边界使用 IPS 入侵防御系统进行隔 离。 示 意 19 调度中心侧功能及界面展示——综合看板 电厂信息 展示系统接入虚拟电厂的个数、最大可调能力、累计执行电量、累计交易金额、运行 天 数、上海市已接入电厂的位置；

对重要的三级系统，具备主动防御、可信验证、攻 击检测功能 现场查验，1 处不符 合扣 2 分 6 数据中心与 服务 （35 分） 数据机房具有环境动态监测、关键设备及系统运行 状态监测；具有灾害自动报警、关键设备和系统运 行异常报警功能；具备 UPS 电源，后备时间不小于 4h 现场查验，1 处不符 合扣 2 分 6 数据中心具备信息安全防护功能，满足等保二级要 求；重要的三级系统，具备主动防御、可信验证、 要的三级系统，具备主动防御、可信验证、攻击检 测能力 现场查验，1 处不符合 扣 2 分 8 数据中心 与服务 （55 分） 数据机房具有环境动态监测、关键设备及系统运行 状态监测；具有灾害自动报警、关键设备和系统运 行异常报警功能；具备 UPS 电源，后备时间不小 于 4h 现场查验，1 处不符合 扣 2 分 6 数据中心具备信息安全防护功能，网络安全满足等 保二级要求，具备主动防御、主机流量采集、分析 求；针对重要的三级系统，具备主动防御、可信 验证、攻击检测能力 现场查验，1 处不符 合扣 2 分 8 数据中心 与服务 （55 分） 数据机房具有环境动态监测、关键设备及系统运 行状态监测；具有灾害自动报警、关键设备和系 统运行异常报警功能；具备 UPS 电源，后备时间 不小于 4h 现场查验，1 处不符 合扣 2 分 6 数据中心具备信息安全防护功能，网络安全满足 等保二级要求，具备主动防御、主机流量采集、

碳的未来 P21 电力数字化2030白皮书 P23 智慧配电解决方案化解电力行业重重挑战 P27 宽带服务发展: 变现电力公司未充分利用资产 P31 多层联动防勒索：电力企业防御勒索攻击的最佳选择 【客户说】 P35 印度尼西亚最大电力供应商PLN：让极致的网络体验走近印度尼西亚的千家万户 P39 加速能源转型，创造绿色未来 P43 国网陕西电力携手华为 一个例子是全光网络（AON），提供支持现场和实时 服务和能效的底层通信网络。节点之间的端到端传输，功耗 估计降低40%。 连接到如此多的设备，安全是一个真正的挑战，因此使 用了三层网络安全防御系统，而电力系统则采用设备级冗余 措施保护。 无处不在的感知和实时网络 从数据收集到传输、处理和分析，始终在线的传感和智 能构成了数字化过程的核心。物理网络与信息网络并肩运行， 正是这两个 这些攻击战术的频繁出现，对及时和有效的侦查构成重大 挑战。 多层联动防勒索： 电力企业防御勒索攻击的 最佳选择 多层联动防勒索： 电力企业防御勒索攻击的 最佳选择 [ 行业说 ] 构建 万物互联的 智能世界 33 38 构建 万物互联的 智能世界 [ 案例故事 ] 3.2. 更难防御 随着远程办公、业务协同、分支互联等业务需求的迅速增 长，传统网络边界变得更加模糊。因此，传统的基于边界的安

广域网组网技术 • 熟悉一般微机硬件组装与维修 • 了解局域网原理，能排除一般常见 故障 • 熟悉常用操作系统、通用软件的安 装和维护 • 丰富的网络安全知识，了解最新的 和常用的网络攻击及防御手段等 项目经理 • 项目范围、预算、 计划及里程碑确定 • 项目变革控制、风 险管理 • 开发、文档及推广 • 专业项目管理经验 • 有相关产品和行业解决方案实施经 验 • 良好的沟通技能、学习能力和团队 和使用硬件文档；旧设备的处理； 清屏策略；登录和离开计算机；应答机 / 语音邮件的处理；将设备搬离公司；安全区域管理（来访控 制） 网络管理和系统操 作管理 配置网络；管理网络；远程访问网络；防御对信息网络的恶意攻击；系统管理；控制数据分布；许可 第三方访问；管理电子密钥；管理系统文档；监视错误日志；系统操作时间安排；改变系统操作常规 时间安排；监视审计日志操作；同步系统时钟；响应系统失败；管理或使用交易 系统软件的访问；密码管理；防 止未授权的物理访问的保护；限制访问；监控系统的访问和使用；控制远程用户访问 防御病毒和防御攻 击 防止有预谋的计算机攻击；减少计算机攻击的影响；防御来自内部的有预谋攻击；防止恶意拒绝服务 攻击；防御黑客的、隐秘的和技术性的破坏；处理愚弄性病毒警告；防御病毒攻击；对病毒事件的响 应；安装病毒扫描软件；病毒扫描软件升级 网站、电子邮件、 电子商务 下载文件

数据的安全性，主要包括防病毒、IPS、漏洞扫描、堡垒机、IT 综合管理系统以 及统一的安全管理系统、安全设计系统和安全监控系统等。 3、核心交换区 实现大数据平台的核心交换功能，及在核心链路上部署入侵防御系统、防 火墙和防病毒设备，保证云平台的安全高效的接入功能。 4、云计算服务区 在云计算服务器部署基础环境和及应用系统。应用系统通过 WEB 应用防火 墙 WAF 设备以保证应用系统面临的网页篡改、敏感信息泄露、拒绝服务、蠕虫 一方面担负着守卫国土防御外族攻击（DDOS）的重任，另一方面负责检查来往 商客的身份（访问控制）；IPS 是国家的警察，随时准备捉拿虽然拥有合法身份， 但仍在从事违法乱纪活动的商客（蠕虫、病毒），以保卫社会秩序；具有各种 安全特性的交换机就像商铺雇佣的保安，提供最基本的安全监管，时刻提防由 内部人员造成的破坏（STP 攻击）。 三重保护为数据中心网络提供了从链路层到应用层的多层防御体系。交换 机提供的安全特性构成安全数据中心的网络基础，提供数据链路层的攻击防御。 数据中心网络边界安全定位在传输层与网络层的安全上，通过状态防火墙可以 把安全信任网络和非安全网络进行隔离，并提供对 DDOS 和多种畸形报文攻击 的防御。IPS 可以针对应用流量做深度分析与检测能力，即可以有效检测并实时 阻断隐藏在海量网络流量中的病毒、攻击与滥用行为，也可以对分布在网络中 的各种流量进行有效管理，从而达到对网络应用层的保护。

料矿山数字化管控系统， 实现 了矿山生产调度自动化和质量 控制智能化， 该技术成果达到 国际领先水平。 三、矿山智能化的实践 矿山资源信息系统 丨实现海螺矿山“一张图、一个表、 一个库” 主动防御系统 丨实现矿车驾驶员疲劳及危险行为监测 预警 卡调调度 丨实现矿车智能化调度 质量控制系统 丨实现精准配矿 推广应用情况： 截至目前， 已在安徽、湖南、广西等 15 个省份 47 家公司完成数字化矿山系统

相 关 非 仅 llo T 平 19 智能工厂 ： 一个网络互联 规 划 一网 到底的企业网络平 台 — 工业以太网 EtherNet/IP ， ICS 纵深防御 3 IIoT ，大数据分析，决策人员 2 IIoT ，消除信息孤岛，管理人员 1 先进专业子系统，专业人员 智能工厂 ： 三个维度智能化 结合行业产业链的自身特点，以近