2021年3月4日，中科合创(北京)科技成果评价中心组织专家，在昆明召开了由云南电网有限责任公司信息中心等单位完成的“基于集成迁移学习的网络安全威胁感知和防御关键技术研究及应用”项目科技成果评价会。专家审阅了项目方提供的资料，听取了技术总结报告，经质询，答疑和讨论，形成如下意见：

　　一、项目成果资料规范、完整，符合科技成果评价要求。

　　二、该项目在电网信息系统实现全方位实时感知网络安全态势新需求和构建关键信息基础设施安全保障体系新挑战下，根据电网企业关键信息基础设施网络安全保障要求，进行了电网企业网络安全威胁检测和事件关联分析处置平台的研究和建设，主要创新点包括：

　　1、针对威胁对象离散、威胁发现误报率高的问题，提出了基于互信息加权的集成迁移学习入侵检测方法，减少了威胁检测过程中对样本标记的依赖性，提升了威胁检测的准确率。

　　2、针对网络安全事件分析告警数量多、攻击取证和分析溯源时效性差等问题，集成整合多源威胁情报体系，构建了威胁检测事件关联分析系统，提升了网络安全主动防御响应时效性和分析溯源的效率。

　　3、针对电网企业内部设备资产多样多量，单点的内部威胁源定位、异常行为分析效率低的问题，完整构建动态资产库和用户行为轨迹库的关联检索，智能刻画用户行为轨迹，提升了内部威胁资产定位分析的效率。

　　项目完成了内部测试和第三方测试，并已在省公司信息中心、各州市级供电局推广应用。项目申请发明专利5项(其中授权1项)，授权实用新型专利4项，登记软件著作权9项，发表论文15篇(其中SCI收录2篇、EI收录4篇)。

　　建议修改成果名称，突出电网信息系统的特点。

　　综上所述，专家组一致认为该项目总体达到国内领先水平。

专家组成员

　　胡光岷　电子科技大学院长、教授

　　赖于民　云南省科学技术院研究员

　　袁晓如　北京大学实验室副主任、研究员

　　李英娜　昆明理工大学副院长、教授

　　劳卫伦　广东电网有限责任公司广州供电局高级工程师