2025年3月25日，国家发改委、国家能源局联合发布《关于加快推进虚拟电厂发展的指导意见》（发改能源〔2025〕357号），明确提出将虚拟电厂作为新型电力系统建设的重要抓手，并制定阶段性目标：

• 到2027年：虚拟电厂建设运行管理机制成熟规范，参与电力市场的机制健全完善，全国虚拟电厂调节能力达到2000万千瓦以上；

  
  

• 到2030年：虚拟电厂应用场景进一步拓展，各类商业模式创新发展，全国虚拟电厂调节能力达到5000万千瓦以上。

  
  

图1 《关于加快推进虚拟电厂发展的指导意见》（发改能源〔2025〕357号）

这一政策不仅为能源保供和新能源消纳提供新思路，更为分布式光伏、储能等分散资源打开万亿级市场空间！

虚拟电厂通过聚合分布式光伏、储能、可调节负荷等资源，化身“看不见的智慧电厂”，并且在电力系统中扮演三大核心角色：

• 灵活调节器：提供调峰、调频、备用等服务，缓解电网压力；

• 市场新主体：以独立身份参与电力中长期、现货及辅助服务市场交易；

• 绿色价值放大器：助力分布式光伏从“自发自用”转向市场化交易，释放环境价值。

虚拟电厂，作为一种新兴的电力系统管理模式，通过整合分散在不同地理位置的分布式能源资源（如太阳能、风能等可再生能源以及储能设备），实现能源供需平衡和优化配置。其概念最早由美国麻省理工学院提出，并在美国加州电网中得到了应用。

图2 虚拟电厂示意图

随着技术进步和政策支持，虚拟电厂的发展呈现出多样化趋势。一方面，利用大数据、云计算和人工智能等先进技术，可以提高虚拟电厂的运行效率和响应速度；另一方面，通过建立统一的通信平台和标准化接口，促进不同类型的分布式能源之间的有效互动和协调工作。

目前，虚拟电厂在全球范围内得到广泛应用，特别是在智能电网建设中扮演了重要角色。各国政府也纷纷出台相关政策，鼓励和支持虚拟电厂的建设和运营，以推动清洁能源的高效利用和能源系统的可持续发展。未来，随着物联网、区块链等新技术的不断成熟，虚拟电厂将更加智能化、灵活化，为构建清洁、低碳、高效的能源体系提供强有力的技术支撑。

近年来，随着虚拟电厂（Virtual Power Plant, VPP）技术的快速发展，其网络安全问题逐渐受到国内外科研机构的广泛关注。在理论研究方面，国内外科研机构主要从以下几个方面展开研究：网络安全架构设计、关键技术研究、安全评估与防护策略等。

国内在虚拟电厂网络安全领域的研究起步相对较晚，但发展迅速。许多高校和科研机构投入大量资源进行相关研究，主要集中在以下几个方面：

• 网络安全架构设计：国内研究机构提出了基于微服务架构的虚拟电厂网络安全架构，该架构能够有效隔离不同功能模块，提高系统的可扩展性和安全性。例如，清华大学提出的“分层防御架构”通过多层安全防护机制，有效降低了虚拟电厂遭受网络攻击的风险。

  
  

• 关键技术研究：国内研究机构在加密技术、入侵检测技术、安全通信协议等方面取得了显著进展。例如，浙江大学提出的基于区块链的加密通信协议，能够有效保障虚拟电厂内部数据的安全传输。

  
  

• 安全评估与防护策略：国内研究机构通过建立虚拟电厂网络安全评估模型，对系统的安全性进行全面评估，并提出相应的防护策略。例如，上海交通大学提出的“动态风险评估模型”，能够实时监测虚拟电厂的安全状态，并动态调整防护策略。

  
  

国外在虚拟电厂网络安全领域的研究起步较早，技术较为成熟。主要研究集中在以下几个方面：

• 网络安全架构设计：国外科研机构提出了基于云计算的虚拟电厂网络安全架构，该架构利用云计算的弹性和可扩展性，提高了虚拟电厂的网络安全防护能力。例如，美国能源部提出的“云原生架构”，通过将虚拟电厂的关键功能模块部署在云端，有效提高了系统的安全性和可靠性。

  
  

• 关键技术研究：国外科研机构在人工智能、机器学习、大数据分析等方面取得了显著进展。例如，斯坦福大学提出的基于机器学习的入侵检测系统，能够有效识别和防御虚拟电厂面临的网络攻击。

  
  

• 安全评估与防护策略：国外科研机构通过建立虚拟电厂网络安全评估体系，对系统的安全性进行全面评估，并提出相应的防护策略。例如，麻省理工学院提出的“多维度安全评估模型”，能够从多个维度对虚拟电厂的安全性进行评估，并提出针对性的防护措施。

  
  

随着信息技术的飞速发展，虚拟电厂作为一种新兴的能源管理模式，在全球能源转型中扮演着越来越重要的角色。然而与此同时，网络安全问题也日益凸显，成为制约虚拟电厂发展的关键因素之一。

虚拟电厂通常由多个分布式能源资源（DER）组成，这些资源通过通信网络进行信息交互。虚拟电厂的网络架构具有显著的复杂性，包括设备层、通信层、应用层等多个层次。这种复杂性增加了网络安全防护的难度。

虚拟电厂产生的大量数据涉及用户隐私和企业机密，如何在保证数据安全的前提下进行传输和存储是一个重要挑战。此外数据篡改和伪造的风险也必须得到有效控制，以维护系统的可靠性和用户的信任度。

虚拟电厂系统中存在大量的智能终端和传感器，这些设备需要通过网络进行身份认证和权限管理。如何设计高效且安全的认证机制，防止未授权访问和恶意操作，是另一个关键的技术难题。

随着网络攻击手段的不断升级，APT等高级持续性威胁逐渐成为虚拟电厂网络安全的主要威胁之一。这些攻击者具备高度的破坏性和隐匿性，能够长期潜伏在系统中而不被发现。因此如何有效检测和应对APT攻击，保障系统的稳定运行，是虚拟电厂网络安全防护面临的又一重大挑战。

虚拟电厂的运营涉及多个环节和众多合作伙伴，供应链安全问题不容忽视。如何确保供应链各环节的安全性，防止恶意代码注入和供应链断裂等风险，对于虚拟电厂的整体安全性至关重要。

虚拟电厂业务系统网络整体上跨越生产控制大区和管理信息大区，其部署和运行需要遵循电力监控系统的安全分区原则。不同区域的安全防护重点和措施有所不同，但都需要通过严格的网络隔离、访问控制和数据加密等手段，需要保证被授权的设备才能安全接入，并且需要通过防病毒措施才能确保虚拟电厂的安全稳定运行，威努特从安全计算环境、安全区域边界、安全通信网络、安全管理中心以及数据安全等层次进行防护设计，最大限度保障虚拟电厂运营管理平台的安全、可靠和稳定运行。

图3 虚拟电厂网络安全防护拓扑示意图

根据电力监控系统业务功能，分区原则将根据虚拟电厂系统中业务的重要性、实时性、业务的关联性、对现场受控设备的影响程度等，形成不同的安全防护区，确保电力企业各安全生产子系统都应置于相应的安全区域内。

按照区域划分原则，分为生产控制大区、安全接入区和管理信息大区，生产控制大区又分为安全区Ⅰ和安全区Ⅱ。

生产控制区域间边界部署工业防火墙，通过工控协议深度解析技术，强化系统安全域边界的访问控制能力，构建电力监控系统横向多道防线，建立安全区域边界“白环境”，通过开启IPS等模块，防范漏洞攻击和网络威胁，保证工控网络安全可靠运行。

图4 威努特工业防火墙“白环境”功能

在管理信息大区边界接入互联网区域部署第二代防火墙，结合入侵防御、病毒检测、WEB防护、威胁情报和应用识别等防护策略，实现对网络流量的精准控制和威胁的有效拦截，确保网络安全可靠运行。

图5 威努特第二代防火墙功能

在管理信息大区部署数据备份与恢复系统，以全面提升数据安全和业务连续性。该系统定期对电力监控系统中的重要数据进行备份，采用全量备份、增量备份和差异备份相结合的策略，确保核心数据在意外丢失或损坏时能够快速恢复。通过自动化备份计划和灵活的恢复机制，该系统有效降低了数据丢失风险，保障了业务的连续性和稳定性。同时满足《电力监控系统安全防护规定》2024年第27号令中第二十八条的政策要求：重要电力监控系统应当建立系统备用和恢复机制，对重要设备冗余配置，对重要的数据定期备份，并定期进行恢复性测试，支撑系统故障的快速处理和恢复，保障电力监控系统业务连续性。

威努特基于在电力行业的多年深耕，结合电力行业现场实际情况出发，率先实现数据备份与恢复系统全面适配南瑞继保、北京四方继保、许继电气、国电南自厂商的远动装置及继电保护装置，对其装置的重要文件进行完整备份及恢复，领先国内备份系统厂商。

图6 威努特数据备份与恢复系统功能

在安全管理中心部署安全运维管理系统，通过集中访问控制和细粒度的命令级授权策略，基于最小权限原则，实现集中有序的运维操作管理，基于岗位权责，精准授权访问，确保系统访问权限与工作职责完全匹配，实现权责对等，防范安全风险，防止越界越权访问。通过对用户从登录到退出的全程操作行为进行审计，监控用户对目标设备的所有敏感操作，聚焦关键事件，实现对安全事件的实时发现与预警。

图7 威努特安全运维管理系统功能

在网络核心交换机中旁挂网络准入系统，提供近30项安全要素规范库，能够充分满足对接入终端设备多样性的安全配置及安全操作要求。另外在网络准入系统的规范中还提供了行业内最全面的来宾管理模块，依据管理严格度从低到高可以分别配置为：禁止访客非授权入网；对试图入网的访客进行有效审计；对部分访客进行审核后允许入网；访客入网后权限受到控制；明确访客访问的内部员工对象，进行一对一监管；访客入网有时效限制，超过规定时间自动出网，如需入网则必须再次向管理员申请等。

图8 威努特网络准入系统功能

在网络核心交换机中旁挂入侵检测系统及高级威胁感知系统，基于模式匹配、异常检测、统计分析，以及抗IDS逃逸等多种检测技术，对SQL注入、木马后门、缓冲区溢出、安全漏洞、拒绝服务、安全扫描、可疑行为、蠕虫病毒、网络数据库攻击、CGI访问、CGI攻击等恶性攻击行为进行准确高效的检测，支持基于沙箱行为的未知威胁检测，文件恶意行为模式库高于700个。支持多种沙箱环境，包括Windows沙箱、Android沙箱、Linux沙箱、WEB沙箱、Office沙箱、PDF沙箱等，并支持数十种文件类型检测，包括PE文件、Office文件、PDF文件、网页文件、压缩文件、APK文件等。通过特征检测、行为检测、机器学习、深度学习、集成学习、强化学习的方式对安全数据进行有效的检测收敛降噪，并通过告警关联、情景关联的方式实现APT关联分析，进而迅速定位可能的APT攻击。

图9 威努特高级威胁检测系统功能

近年来，SolarWinds、Kaseya、3CX等事件表明：攻击者不再直接突破核心系统，而是通过软件更新包、开源组件、第三方服务、外包开发等供应链环节植入后门，实施“上游污染、下游扩散”的精准打击。供应链安全解决的是“别人给的不能有毒”，国产化自主可控解决的是“关键东西自己能造、能改、能兜底”。只有当核心芯片、操作系统、数据库、工业软件、关键元器件实现国产化替代，才能把“供应链攻击面”从全球收敛到国内，再通过统一的安全标准、代码审查、SBOM签名、可信启动等机制在内部进行二次净化，形成“国内可控循环”。威努特一直把核心安全放在安全第一位，从2019年就开始进行战略布局，积极投入到国产化产品研发当中，积极配合工控系统国产化的改造工作，在控制系统国产化方面始终走在前列。2022年5月威努特与飞腾信息技术有限公司建立认证合作伙伴关系，联合推出了电力DCS系统网络安全综合解决方案，威努特凭借自身在工控安全领域的深厚积累和丰富实战经验，通过与飞腾的深度技术融合，打造出电力行业的网络安全最佳应用实践。目前已研发完成全套100%全国产化自主可控可信系列的工业防火墙、工控安全监测与审计系统、入侵检测系统、统一安全管理平台、日志审计与分析系统、安全运维管理系统等安全产品，全套100%国产自主可控可信系列安全产品通过工业和信息化部电子第五研究所数据中心赛宝实验室电子元器件选用分析鉴定，满足100%国产化率，确保关键网络安全设备全国产自主可控，从源头保障了产品的安全，实现全供应链的安全保障。

威努特凭借在工控安全领域的深厚技术积累和行业领军地位，全面剖析未来虚拟电厂的安全风险与挑战，并提供覆盖虚拟电厂全链路的网络安全建设方案，未来随着人工智能和大数据技术的飞速发展，虚拟电厂的网络安全防护正逐步向智能化方向演进。智能化安全防护技术能够通过机器学习、深度学习等算法，实时监测和分析网络流量，识别异常行为并快速响应，从而有效提升虚拟电厂的安全防护能力。威努特也将继续深入研究AI智能化安全技术、大数据安全技术、区块链安全技术，推出更加智能化、实战化的虚拟电厂解决方案。