2022年3月15日，第三方专业科技成果评价机构——中科合创(北京)科技成果评价中心在昆明依据科技部《科学技术评价办法》的有关规定，按照科技成果评价的标准及程序，本着科学、独立、客观、公正的原则，组织专家对中国大唐集团科学技术研究总院有限公司、大唐云南发电有限公司和华北电力大学中国大唐集团科学技术研究总院研究生工作站共同完成的“基于国密SDP认证协议和智能化动态授权算法的一种零信任访问控制系统”项目进行了科技成果评价。

此次成果评价专家委员会由北京优炫软件股份有限公司首席安全专家郑海，中恒电气集团总工程师、高级工程师周兴华，华能山西综合能源有限责任公司副总经理、高级工程师陈勇，大唐信阳发电有限责任公司专家顾问、高级工程师王杰，康保新京清洁能源有限公司项目总工程师于志刚等专家组成。

经过专家评审，认为该项目是一个“产、学、研”成功合作案例，解决了智慧电厂建设、数字电厂的新业务模式下在网络安全方面的安全难点与痛点。在科唐零信任网络安全防护方案架构下，计算机系统的合法用户可以在任意地点通过任意不可信网络，与计算机系统主机建立安全可靠的网络连接；即使计算机系统的合法用户与网络攻击者在同一地点同时使用同一网络工作，即使计算机系统主机未进行安全加固，仍能有效确保计算机主机系统不被攻破。

项目主要创新点和成果如下：（一）基于“永不信任、始终验证”的零信任理念，对电厂内部的网络安全架构进行设计与重构，形成“客户端、控制器、网关”三角型架构，将网络业务数据划分为控制面、数据面并进行相应安全控制，弥补当前电厂内部以TCP/IP协议为基础网络安全体系防护不足，避免当前电厂面临的各类传统网络安全威胁攻击，如计算机病毒、恶意代码、勒索攻击、APT攻击、DDOS攻击、黑客攻击等等，降低当前网络中面临的各类网络安全攻击风险；（二）将国密算法如SM2算法应用到本项目中，实现了零信任访问控制系统对国密算法的支持，满足了国家密码算法要求，实现了底层关键技术的自主可控，提高了企业网络安全控制能力；（三）研究一套零信任核心智能动态授权技术，采用ABAC基于属性的授权模型，结合企业内部用户、终端、网络安全环境和企业管理方式，从安全风险与信任角度设计一套智能动态授权算法，应用到零信任访问控制系统，解决企业在大规模信息化环境中网络资源应用与授权问题；（四）发表论文2篇：《基于零信任的下一代电力网络安全架构技术研究》、《基于SDP的零信任技术在电力企业信息网络安全防护中的应用探索》，其中第二篇获得了上报中国大唐集团公司后入选“2022年第十届电力企业信息安全研讨会”获得了二等奖。

该系统总体设计理念先进，实现了对电力网络信息安全防护架构技术上的创新和突破，为解决电力企业在大数据、云计算、工业物联网和移动应用等新技术应用方面遇到的“网络专用、横向隔离”的卡脖子问题，提供了全新的解决方案，取得了传统网络安全防护产品和技术无法达到的防护效果，整体技术自主可控，国内领先，国际一流。系统在投入使用后，运行稳定可靠，经济效益和社会效益显著，具有很大的推广应用价值。项目达到国际先进、国内领先水平。

经专家组全面审核，与会专家一致同意，“基于国密SDP认证协议和智能化动态授权算法的一种零信任访问控制系统”项目通过科技成果评价。