处理及实施安全策略的相关部件。 n 安全区域边界 ：对定级系统的安全计算环境边界 ， 以及安全计算环境与安全通信网络之间实现连接并 实施安全策略的相关部件。 n 安全通信网络 ：对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。 n 安全管理中心 ：对定级系统的安全策略及安全计算环境、 安全区域边界和安全通信网络上的安全机制 实施统一管理的平台。 n 定级系统互联 ：通过安全互联部 ：对相同或不同等级的定级系统之间互联的安全策略及安全互联部件上的安 全机制实施统一管理的平台。 1.2 防护框 架 u 建设“一个中心”管理中下的 “三重防护” 体系 ，分别对计算环境、 区域边界、 通信网 络 体系进行管理 ， 实施多层隔离和保护 ， 以 防止某薄弱环节影响整体安全。 u 重点对操作人员使用的终端、 业务服务器等 计算节点进行安全防护 ，控制操作人员行为 区域边界 通信网络 安全管理中心 1.2 防护框 架 u 不同定级系统之间的信息交互需要经过多级互联平台的仲裁； u 多级互联平台在信息交互过程中 ，从更高层次实现了基于安全策略的全局判断； u 多级互联平台防止定级系统敏感信息外泄、 攻击入侵； u 跨级互联管理中心实现了全系统策略的统一和协调。 1.2 防护框 架 工业控制系统：安全管理中心支持下的计算环境、区域边界、通信网络三重防御多级互联技术框架

为多维度全面分析风险信息提供数据源。 天地一体的 应急通信网络 采用 5G 、软件定义网络 (SDN) 、 IPV6 、专业数字集群 (PDT) 等技术 , 综合专 网、互联网、宽窄带无线通信网、北斗卫星、通信卫星、无人机、单兵 装备等手段 建成天她一体、全域覆盖、全程员通、韧性抗毁的应急通信网络。 四体 系 先进强大的 大数据支撑体系 业务数据 文件数据 元数据 基础数据 监测数据 数据仓库 数据挖掘 分布式计算框架 分布式文件服务 云盾安全 无线通信网 整体架构 数据质量检查工具 数据管理工具 ETL 工具 指挥大屏 户外屏 电视电脑 移动端 VR 服务器 指挥信息网 智慧危化品 动态监管 学习算法 知识图谱 机器感知 交换接口 人工智能模型 数据中台 业务中台 统一云管平台 卫星通信网 智慧 决策 智慧 媒体 存储 基本文件 术语 标准化工作指南 总体技术要求 总体架构 总体标准 总体标准纲要 感知网络标准 前端感知设备、感知数据接入标准和规范 前端感知设备 设备接入 设备统一描述 感知数据格式 通信网络标准 系统互联互通等基础网络方面的标准 有线通信 卫星通信 无线通信

为基础的低压侧智能化应用经验推广，推动低压侧从被动承接到主动调控的范式变革，其重点之一是推进新一代载波变 革和产品升级换代，全面提升低压侧通信水平。 1. 新型电力系统发展趋势及挑战 低压台区通信网络是电网与用户连接的“最后一公里”，是电网提升数字感知能力、数字决策能力和数字共享能 力的关键。电力线载波通信技术在低压侧“最后一公里”网络覆盖、业务接入、电力信息感知等方面具有独到优势，是 低 段技术标准，推动产业化 发展和跨厂商设备互联，推进载波通信的统一网管，结合大数据分析和智能管理系统，实现对通信网络的实时监控和优 化调整，提升系统运行效率。 总之，面向新型电力系统的业务发展需求，配电网低压台区的技术发展需要实现在 400V 电压等级面向多业务多 场景的统一高速通信网。结合 5G+ 通信技术的演进趋势，通信、感知、计算、控制一体化是必然的发展方向，并对低 压台区的业务的云 核心数据来源，采集用户电压、电流、有功功率、无功功率等关键数据，实现以电力用户为核心的电费结算、用电异常 预警等功能，并依托通信网络远程执行费控操作；计量网络管理，即以智能电表通信模组为核心数据来源，采集通信网 络拓扑、信道状态、设备在线状态等信息，实现对通信网络进行监测和维护；计量设备管理，即以台区终端、智能电表、 通信模组、智能互感器等设备为对象，采集其运行状态、资产信息、软硬件版本信息，以实现计量设备的档案管理、软

月成立了低空智联网子工作组（TC5 WG9 SWG6），开展低空智联网 的标准体系建设，并启动 10 余项研究课题[11]，涉及低空多制式融合感知监测技术研究、低空通 信网络质量评估体系和评测方法研究、面向低空业务的通信网络质量保障研究、低空数字化管理 服务平台体系架构研究、低空智联网机载终端关键技术研究，以及民用无人驾驶航空器网联接入 及安全管控技术研究、身份信息监管策略研究、专用用户识别模块（Subscriber 署的特 点，可以快速到达灾区附近进行侦察、建网、物资投送、救援等。在大规模自然灾害情况 下，往往会伴随地面通信中断，低空飞行器可以搭载通信中继节点或者基站，作为空中基 站来快速恢复灾区的无线通信网络。 低空智联网场景和关键技术白皮书 11 低空应急救援场景的关键技术需求如表 5 所示。根据现有的 5G 能力，挑战性技术指标 主要是通信速率、定位精度、覆盖高度。通信速率在城市应急场景下，要大于 并满足低空纵深覆盖的通信服务。在通信方面，低空智联网面临着覆盖不足、传输速率不 够等问题；在导航方面，面临低空复杂环境下定位精度不高的问题；在感知方面，尚缺乏 普遍有效的感知手段。 问题分类 问题描述 覆盖不足 现有移动通信网络主要面向地面通信服务，有效覆盖高度大致为 150m 左右。而低空空域高度可达地面以上 1000m，并且需要实现对 空立体覆盖。 传输速率不够 低空飞行器普遍要求有视频或图片回传，上行速率普遍要求在每

职责划分 于操作监控 综合审计 管理安全 集中管控 态势感知 管理网络隑离 等保 2.0 云安全体系 集约共享 开放接口 等保 2.0 通用方案设计思路 分级分域——划分丌同级别安全域 通信网络——网络架构及通信传输 区域边界——访问控制及检测防护 计算环境——入侵防范及数据安全 管理中心——集中管控及安全审计 “ 云安全服务平台（等保场景）”创新方案 出口网络 / 安全设备 S3600 前置服务器区 华为等保解决方案设计思想 1 安全管理中心 2 安全通信网络 3 安全区域边界 4 安全计算环境 核心 信息资产  区域边界安全防护 • 边界已知威胁全面防护 • 未知威胁深度防护  安全管理中心 • 统一管理 • 集中审计 • 集中管控 • 安全态势感知  通信网络安全防护 • 网络架构冗余 • 传输信息加密 • 可信设备保护  计算环境安全防护 数据完整性、保密性安全 物理环境 建设“一个中心”管理下的“三重防护”体系 华为等保解决方案安全防护措施 其它定级系统 安全接入 / 隑离设备 区域边界 通信网络 网站 / 应用服务器 交换设备 计算环境 用户 终端 安全通信网络 安全计算环境 安全区域边界 DDOS 清洗不准入控制 边界隔离 边界访问控制 完整性保护 边界安全実计 边界恶意代码过滤 边界入侵防范

指挥 救援 决策 支持 地质 灾害 空间数据 感知数据 业务数据 多媒体数据 人口经济 医疗卫生 交通 教育 社会保障 城乡水务 自然资源 …… 网络需求 感知网 应急通信网 自然灾害 城市安全监测 行业领域生产安全监测 区域风险隐患监测 应急救援现场实时动态监测 应急决策 指挥调度 协同会商 态势分析 政务办公 风险监测预警 信息发布 政务服务 规划编制 损失评估 救灾物资分配 灾情核查 事故调查 场 景 赋 能 管 理 贯 穿 建筑火灾 实时监测 资源整合 进程跟踪 知识准备 设计思路 全域覆盖的感知网络 天地一体的应急通信网络 先进强大的大数据支撑体系 智慧协同的业务应用体系 统一 完备 的信 息化 工作 机制 严谨 全面的 标准 规范 体系 安全 可靠的 运行 保障 体系 创新 多元的 科技 力量 汇集 机制 系 安 全 运 维 体 系 智慧 感知 站网监测 / 人工 卫星遥感 / 视频 / 三维 互联网抓取 / 公众参与 基础 设施 指挥信息网 存储 服务器 统一云管平台 云盾安全 卫星通信网 无线通信网 各级领导 各级业务人员 企业用户 公众用户 其他用户 数据规范体系 智慧 双中台 业务中台 支撑引擎 GIS 引擎 报表引擎 工作流引擎 消息引擎 应急业务中心 指挥调度中心

安全等级保护条例》提 出了新的监管要求。 等级保护 2.0 安全体系 国家网络安全等级保护制度 总体安全策略 定级备案 安全建设 等级测评 安全整改 监督检查 网络安全综合防御体系 安全管理中心 通信网络 区域边界 计算环境 风险管理体系 安全技术体系 安全管理体系 网络信任体系 等级保护对象 网络基础设施、信息系统、云计算平台、大数据平台、物联网、工业控制系统等 国 家 网 络 安 全 法 从传统 IT 防护变为体系化防护。 物理安全 网络安全 主机安全 应用安全 数据安全 安全制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 1.0 2.0 安全物理环境 安全通信网络 安全区域边界 安全计算环境 安全管理中心 安全管理制度 安全管理机构 安全管理人员 安全建设管理 安全系统运维 技 术 管 理 技 术 管 理 充分体现“一个中心，三重防御”的安全保护体系 明御 APT 明御数据库审计 明鉴漏洞扫描 明鉴安全监测 明鉴等保工具箱 应急处置工具箱 全生命周期安全咨询 全生命周期安全服务 等级保护基本要求框架（三级） 安全管理中心 安全通信网络 安全物理环境 物理位置选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理

不同的定级对象。  跨省的行业或者单位的专用通信网可作为一个整体对象定级，也可以分区域划分为若干个定级对象。 9 等保安全体系框架 10 等级保护 2.0 安全框架 国 家 网 络 安 全 法 律 法 规 政 策 体 系 国 家 网 络 安 全 等 级 保 护 政 策 标 准 体 系 网络安全战 略 规划目标 等级保护对象 通信网络 安全管理中心 区域边界 计算环境 风险管理体系 设备 应用 数据 通信网络 技术融合运营，运营提升管理，管理巩固安全 12 等级保护基本要求项 《基本要求》 2.0 （二级通用要求） 《基本要求》 2.0 （三级通用要求） 序号 安全控制类 安全控制点 安全要求项 序号 安全控制类 安全控制点 安全要求项 1 安全物理环境 10 15 1 安全物理环境 10 22 2 安全通信网络 3 4 2 安全通信网络 3 8 3 安全区域边界 一级 二级 三级 四级 安全分类 通用要求 技 术 管 理 安全运维管理 安全建设管理 安全管理人员 安全管理机构 安全管理制度 安全管理中心 安全计算环境 安全区域边界 安全通信网络 安全物理环境 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 温湿度控制 电力供应 物理位置选择 防静电 电磁防护 通信传输 可信验证 网络架构 边界防护 可信验证 访问控制

“光动脉”崛起！海南电网携手华为部署100G OTN传输网络，打造海岛电力通信新标杆 P59 国网湖北电力携手华为，星河AI融合SASE解决方案护航全球首例5G短切片专网 P63 华为助力泰国MEA打造高可靠电力通信网络 P67 确保供电安全：IT基础设施升级，助力土耳其Eltemtek输电线路智能巡检 P71 泰国最大电力公司PEA：打造智能电网，点亮美丽泰国 | 电力数字基础设施 | P73 香港电灯有限公司： Shahin博士与华为丁从义：加速电力未来的发展 01 02 源荷两端，中国新能源发展取得了世界级的成就， 也给电网带来了世界级的挑战。面对新型电力系统 的不确定性，数智化加持是核心创新手段，而高效 的通信网是电力系统实现信息化-数字化-智能化的关键，否 则将成为阻碍新型电力系统建设与发展的瓶颈。 迈向F5G-A，新型通信目标网四大特征 通信建设要以通信目标网为牵引，站在后天看明天，决定 今天做什 PON为代表技术的光纤网；在低压通信方面，陕西等电力公司 则采用算力和物联网联接等技术实现400V透明化。 主网通信：需考虑智算协同和代际演进，全双平 面组网，支持99.9999%的可靠性 引入fgOTN平滑替代SDH网络，实现通信网的代际演进。 电网有丰富的光纤资源，是解决新型电力系统核心挑战的战略 资产。一方面，电力行业智能化的发展，会带来网络联接数量 百倍级增长，带宽十倍级增长，和不断提升的网络安全性、可 靠性要求

处置、自主可控等） 内容变化 技术（物理、网络、主机、应用、数据） + 管理 技术（物理环境、一个中心三重防护） + 管理 技术要求 等保 1.0 等保 2.0 物理安全 安全物理环境 网络安全 安全通信网络 主机安全 安全区域边界 应用安全 安全计算环境 数据安全 安全管理中心 管理要求 等保 1.0 等保 2.0 安全管理制度 安全管理制度 安全管理机构 安全管理机构 人员安全管理 决策、监督 管理 执行 云 服 务 客 户 第 25页 建设“一个中心”管理下的“三重防护”体系，分别对计算环境、区 域边界、通信网络体系进行管理，实施立体防范注重全方位 主动防御动态防御整体防控和精准防护。 等保一个中心、三重防护 安全区域边界 安全通信网络 网络架构 通信传输 可信验证 安全计算环境 系统管理 审计管理 安全管理 安全管理中心 边界防护 访问控制 入侵防范 剩余信息保护 个人信息保护 安全管理制度 网 络 安 全 法 律 法 规 政 策 体 系 网 络 安 全 等 级 保 护 政 策 标 准 体 系 纵深防御安全技术体系 安全服务体系 安全通信网络 安全管理中心 安全区域边界 安全计算环境 安全管理机构 安全管理人员 安全建设管理 安全运维管理 安全管理体系 安全咨询服务 安全技术服务 应急响应服务 安全评估 态势感知 预警通报