中国电科院开展网络安全防护保障技术研究

2018-10-09 08:40:38 国家电网报 作者:缪思薇  点击量: 评论 (0)
中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估、交流合作等开展工作,以核心技术引领,构筑电力关键信息基础设施网络安全防线,确保电网安全稳定运行。

电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估、交流合作等开展工作,以核心技术引领,构筑电力关键信息基础设施网络安全防线,确保电网安全稳定运行。

科技研究聚方向

随着能源互联网建设和新技术、新业务的发展,摆渡攻击、侧信道攻击等新型黑客攻击手段层出不穷,电力关键信息基础设施日益成为网络攻击的“重灾区”,面临巨大风险。中国电科院围绕电力关键信息基础设施攻防对抗、漏洞挖掘、仿真验证、威胁态势感知等关键技术开展研究,解决电力监控系统及海量设备漏洞挖掘不彻底、恶意攻击机理不明确、验证手段缺失三大难题。依托中国电科院建设的信息系统安全实验室是公司重点实验室,成立15年来,一直专注于电力行业网络安全核心技术研究。

“电力关键信息基础设施攻防对抗技术是目前网络安全领域的研究热点,但由于涉及业务领域多,技术壁垒高,优秀的研究成果并不多见。”中国电科院信通所副所长、信息系统安全实验室主任朱朝阳说。经过多年建设,中国电科院信通所已具备信息安全体系结构、信息对抗、安全防护、安全评估等方面的科研能力,在电力工控安全、物联网安全、大数据安全、新能源网络安全等方面承担了国家自然科学基金、国家高新技术研究发展计划、国家发改委信息安全专项、国家电网公司科技项目等多个科研项目。该所承担多项中央网信办、国家能源局和公司关键信息基础设施专项、咨询项目,有力地支撑了国家关键信息基础设施保护工作;提交国际标准提案2项,主持参与多个国标、行标、团标和企标编制修订,促进了电力行业及公司网络安全管理、技术标准化。

核心技术在人才。中国电科院信通所组建了专注电力关键信息基础设施网络安全渗透的安全队伍,并联合中国电科院配电所、计量所、新能源所以及系统内部分省公司,开展电网典型控制系统专项漏洞挖掘,发现多个重大首发安全漏洞,消除在运系统安全风险隐患;研发适用电力工控系统的网络安全工具箱,为公司工控信息安全核查、安全运维提供重要手段,增强了风险隐患发现能力,实现“漏洞看得见、攻击看得到、影响看得准”。

中国电科院信通所在电力网络安全方面取得丰硕成果,先后荣获国家科学技术进步奖1项,省部级及电力行业、公司科技进步奖30余项,申请专利共47项(其中发明专利40项)。

仿真验证固基础

电力关键信息基础设施事关生产安全,在线漏洞扫描、漏洞验证分析极易造成生产系统停运或瘫痪。在英国、美国、加拿大等国家,建设仿真验证环境已成为支撑网络空间安全技术鉴定、装备试验、竞赛演练和事件分析的重要手段。

在我国,成规模且成熟运转的大型行业级、企业级网络安全仿真环境还不多见,仿真验证环境的短板日益成为阻碍电力关键信息基础设施网络安全水平提升的“绊脚石”。

中国电科院紧抓机遇,在国网信通部的指导下,广泛调研各行业仿真设施,统筹规划、超前布局,部署信通所牵头,联合电自所、配电所、新能源所、计量所,依托电力关键信息基础设施网络安全实验室,建成电网全业务、高逼真度、实物为主的关键信息基础设施网络安全仿真验证环境,实现电力行业网络安全专用环境“零的突破”,填补国家及电力行业关键信息基础设施仿真验证环境空白,支撑国家关键信息基础设施网络安全。

关键信息基础设施仿真环境建成后,中国电科院模拟验证、审查评估、对抗应急核心安全能力显著提升,承接了国家及行业专项演练任务,在研究、解决电力监控系统、电网工业控制系统网络安全领域发挥了关键作用,得到了中央网信办、工信部、国家能源局等部门的肯定和高度评价。

评估检测把关口

评估检测是提前发现风险隐患、杜绝设备系统带病上线的“预防针”。

中国电科院作为第三方检验检测机构,在评估检测方面具有传统优势。中国电科院信通所具备商用密码应用安全性测评、信息系统安全风险评估(一级)、信息安全服务安全工程类(一级)、CISP授权培训机构等多项资质,成为电力行业信息安全等级保护测评中心第二测评实验室、工业互联网安全技术试验与测评工业和信息化部重点实验室电网分中心挂靠单位,构建了面向信息系统全生命周期、智能电网全环节、电力信息通信系统及设备全覆盖的信息安全检测能力。

在公司各业务部门的联合指导下,中国电科院信息安全测评成效显著,公司信息系统研发水平逐步提升,信息系统软件平均缺陷率与平均整改轮次均呈逐年下降趋势。中国电科院目前已累计完成700余套电力行业在运信息系统等级保护测评、上线环境安全评估、电力监控系统安全评估,2000余款信息通信软件和900余款网络设备、主机设备、安全防护设备及移动终端设备,入网200余款工业控制系统软件、1000余款电力专用安全产品的上线安全检测。安全关口前移,有力地保障了公司信息系统安全稳定运行。

交流合作促提升

“必须长期坚持学习、兼收并蓄、交流合作,才能取长补短、持续发展。”中国电科院信通所网络安全研究室副主任周亮说。近年来,中国电科院积极开展对外技术交流,分享网络安全理念经验。2018年6月,中国电科院承办了首届全国电力行业网络安全交流研讨大会的关键信息基础设施保护分论坛,聚焦关键信息基础设施保护风险识别与感知、防护策略与体系等核心主题。来自科研院所、高等院校、企业等七十多家单位的三百余位网络安全领域专家学者出席本次分论坛,共同推动电力行业网络安全技术的研究与实践。

7月,中国电科院还代表公司参加公安部中央企业网络安全与工业互联网交流研讨大会,牵头制作公司网络安全工作展板,介绍公司网络安全工作,分享公司关键信息基础设施安全防护方面的工作实践和典型经验。

作为电机工程学会电力自动化专委会电力监控系统安全防护学组挂靠单位,中国电科院组织电力企业、知名高校、研究机构、安全厂商,常态开展技术研讨活动,调研各方热议的新能源厂站网络安全风险,探讨自主拟态防御、图像隐写新技术应用前景,在网络安全技术发展的道路上,求真务实、不断探索前行。

电力关键信息基础设施网络安全研究永无止境,攻防博弈此消彼长,电力关键信息基础设施网络安全防护的难度越来越大。中国电科院将进一步提升电力系统网络安全防护保障能力,为国家关键信息基础设施网络安全作出应有贡献。

大云网官方微信售电那点事儿

责任编辑:仁德财

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞