1.一種適應于源網荷控制專網的多層協同防御模型，其特征是基于源網荷多層、分布式的網絡結構的特點，分為核心層、匯聚層和接入層，所述多層協同防御模型包括：

自治域：將接入層中以本地為單位劃分為本地自治域，域內包含本地安全協同設備；

自治域模塊：自治域內部署自治域模塊，自治域模塊通過監測本地網絡信息，協同本地安全協同設備對域內網絡安全問題進行本地自防御；

區控自治域：將匯聚層中以變電站為單位劃分為區控自治域，域內包含本地安全協同設備，其下所轄若干自治域；

區控協防模塊：區控自治域內部署區控協防模塊，區控協防模塊不僅具備自治域模塊的監測及域內自防御能力，還支持接受和執行來自上層主站自治域分發的消息和協同防御策略，并下發策略給所轄各自治域完成防御響應動作；

主站自治域：將核心層中以主站為單位劃分為主站自治域，域內包含本地安全協同設備，其下所轄若干區控自治域及自治域；

協同防御控制模塊:主站自治域內部署協同防御控制模塊，協同防御控制模塊不僅具備自治域模塊的監測及域內自防御能力，還支持通過協同防御機制下發安全防御策略給所轄各區控自治域和自治域的安全協同設備完成協同防御；

多層協同防御模型中，自治域進行域內自防御，主站自治域對區域自治域、區域自治域對自治域、以及主站自治域對自治域進行跨域協防；

所述協同防御模型基于主站自治域、各區控自治域和自治域之間的協同服務實現，各域內實時監測本地網絡信息，并通過消息的方式將監測到的威脅信息由下層域向上層域上報，同時區控協防模塊和協同防御控制模塊控制所轄各域安全協同設備間的協作，實現全局的安全多層協同防御；

所述協同服務分為基于事件的協同判定、基于安全的協同控制和基于威脅的協同阻斷三種協同服務方式，其中基于事件的協同判定是根據多臺安全協同設備通過不同監測手段發現的安全危險信息互為印證，相輔相成實現對網絡安全問題的判協同定；基于安全的協同控制是通過給多種協同安全設備下發協同防御策略實現對所發現網絡安全威脅信息的協同控制；基于威脅的協同阻斷是根據監測到的并完成協同判定確認的，或基于安全的協同控制服務無效的威脅信息，通過下發協同防御策略協同各安全協同設備執行阻斷操作。