全域物联网的“全域”、互联互通属性等特点，降低了网络攻击难度，加大了网络安全管控难度，从三方面构成了对网络安全工作的挑战：一是网络安全的暴露面积较大；二是可攻击的路径较多；三是智能终端网络可攻击的安全漏洞较多。 技术难点： （1）架构体系设计：公司原有网络安全防护架构对“大云物移智”、微电网等新业务的风险研究不足，针对新业务的整体防护能力弱。 （2）平台数据防护：电力全域物联网将涵盖亿万级别的异构感知设备，如何建立数据全生命周期安全防护模型、是平台数据防护的难点。 （3）通信安全防护：传统无线信道传输，缺乏业务适配与安全定制特性。 （4）感知设备本体安全与监测：设计具备主动防护能力的感知设备安全组件是项目难点。 项目成果： 本项目从全域物联网安全防护体系架构研究与设计着手，基于感知层、网络层、平台层等物联网三层体系架构，开展全域物联网平台安全、网络层通信协议安全和感知设备安全防护技术研究。 1）撰写中国南方电网《全域物联网安全防护技术规范》、《全域物联网感知层终端安全接入技术规范》、《全域物联网安全防护检验检测技术规范》标准草案3篇； 2）撰写《全域物联网纵深防护技术》、《全域物联网平台安全防护技术》、《敏感数据分类分级的安全防护策略》、《全域物联网智能网关安全防护技术》、《全域物联网异构终端业务切片切割与安全接入技术》、《智能业务网关“南向下行”安全通信协议》研究报告6份； 3）研发双向安全隔离装置1套，多协议安全认证网关1套； 4）研发安全防护组件1套，监测分析组件1套； 5）申请专利16项，其中发明专利14项，其中3项已授权，其余进入实审；实用新型专利2项，已授权； 6）撰写期刊论文7篇，其中3篇EI会议论文，4篇EI期刊论文。 成果先进性： 针对南方电网公司全域物联网应用需求，构建基于安全可信架构的感知层-网络层-平台层全域智能防护体系，研发具有速度快、硬件实现代价小、易于软件实现和安全性高特点的双向安全隔离网闸，适应多种业务需求。研发可信嵌入式安全组件和物联网安全监测组件，从终端底层数据的产生和存储到网络数据的分发和传输进行把控，为数据的安全产生、传输和存储提供全方位的保护。项目建立了全域物联网网络安全屏障，提升全域物联网整体安全运营，支撑电力系统数字化转型，加速新能源消纳，推动“双碳”目标的实现。