電力關鍵信息基礎設施支撐電力發(fā)、輸、變、配、用、調全環(huán)節(jié),一旦被黑客攻破,可能引發(fā)電網(wǎng)大面積停電、發(fā)電機組停機與客戶敏感信息泄露等事件,危害國家能源安全和國家安全。中國電力科學研究院有限公司作為國家電網(wǎng)有限公司直屬科研單位,圍繞電力關鍵信息基礎設施領域科技研究、仿真驗證、檢測評估、交流合作等開展工作,以核心技術引領,構筑電力關鍵信息基礎設施網(wǎng)絡安全防線,確保電網(wǎng)安全穩(wěn)定運行。
科技研究聚方向
隨著能源互聯(lián)網(wǎng)建設和新技術、新業(yè)務的發(fā)展,擺渡攻擊、側信道攻擊等新型黑客攻擊手段層出不窮,電力關鍵信息基礎設施日益成為網(wǎng)絡攻擊的“重災區(qū)”,面臨巨大風險。中國電科院圍繞電力關鍵信息基礎設施攻防對抗、漏洞挖掘、仿真驗證、威脅態(tài)勢感知等關鍵技術開展研究,解決電力監(jiān)控系統(tǒng)及海量設備漏洞挖掘不徹底、惡意攻擊機理不明確、驗證手段缺失三大難題。依托中國電科院建設的信息系統(tǒng)安全實驗室是公司重點實驗室,成立15年來,一直專注于電力行業(yè)網(wǎng)絡安全核心技術研究。
“電力關鍵信息基礎設施攻防對抗技術是目前網(wǎng)絡安全領域的研究熱點,但由于涉及業(yè)務領域多,技術壁壘高,優(yōu)秀的研究成果并不多見。”中國電科院信通所副所長、信息系統(tǒng)安全實驗室主任朱朝陽說。經(jīng)過多年建設,中國電科院信通所已具備信息安全體系結構、信息對抗、安全防護、安全評估等方面的科研能力,在電力工控安全、物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、新能源網(wǎng)絡安全等方面承擔了國家自然科學基金、國家高新技術研究發(fā)展計劃、國家發(fā)改委信息安全專項、國家電網(wǎng)公司科技項目等多個科研項目。該所承擔多項中央網(wǎng)信辦、國家能源局和公司關鍵信息基礎設施專項、咨詢項目,有力地支撐了國家關鍵信息基礎設施保護工作;提交國際標準提案2項,主持參與多個國標、行標、團標和企標編制修訂,促進了電力行業(yè)及公司網(wǎng)絡安全管理、技術標準化。
核心技術在人才。中國電科院信通所組建了專注電力關鍵信息基礎設施網(wǎng)絡安全滲透的安全隊伍,并聯(lián)合中國電科院配電所、計量所、新能源所以及系統(tǒng)內部分省公司,開展電網(wǎng)典型控制系統(tǒng)專項漏洞挖掘,發(fā)現(xiàn)多個重大首發(fā)安全漏洞,消除在運系統(tǒng)安全風險隱患;研發(fā)適用電力工控系統(tǒng)的網(wǎng)絡安全工具箱,為公司工控信息安全核查、安全運維提供重要手段,增強了風險隱患發(fā)現(xiàn)能力,實現(xiàn)“漏洞看得見、攻擊看得到、影響看得準”。
中國電科院信通所在電力網(wǎng)絡安全方面取得豐碩成果,先后榮獲國家科學技術進步獎1項,省部級及電力行業(yè)、公司科技進步獎30余項,申請專利共47項(其中發(fā)明專利40項)。
仿真驗證固基礎
電力關鍵信息基礎設施事關生產(chǎn)安全,在線漏洞掃描、漏洞驗證分析極易造成生產(chǎn)系統(tǒng)停運或癱瘓。在英國、美國、加拿大等國家,建設仿真驗證環(huán)境已成為支撐網(wǎng)絡空間安全技術鑒定、裝備試驗、競賽演練和事件分析的重要手段。
在我國,成規(guī)模且成熟運轉的大型行業(yè)級、企業(yè)級網(wǎng)絡安全仿真環(huán)境還不多見,仿真驗證環(huán)境的短板日益成為阻礙電力關鍵信息基礎設施網(wǎng)絡安全水平提升的“絆腳石”。
中國電科院緊抓機遇,在國網(wǎng)信通部的指導下,廣泛調研各行業(yè)仿真設施,統(tǒng)籌規(guī)劃、超前布局,部署信通所牽頭,聯(lián)合電自所、配電所、新能源所、計量所,依托電力關鍵信息基礎設施網(wǎng)絡安全實驗室,建成電網(wǎng)全業(yè)務、高逼真度、實物為主的關鍵信息基礎設施網(wǎng)絡安全仿真驗證環(huán)境,實現(xiàn)電力行業(yè)網(wǎng)絡安全專用環(huán)境“零的突破”,填補國家及電力行業(yè)關鍵信息基礎設施仿真驗證環(huán)境空白,支撐國家關鍵信息基礎設施網(wǎng)絡安全。
關鍵信息基礎設施仿真環(huán)境建成后,中國電科院模擬驗證、審查評估、對抗應急核心安全能力顯著提升,承接了國家及行業(yè)專項演練任務,在研究、解決電力監(jiān)控系統(tǒng)、電網(wǎng)工業(yè)控制系統(tǒng)網(wǎng)絡安全領域發(fā)揮了關鍵作用,得到了中央網(wǎng)信辦、工信部、國家能源局等部門的肯定和高度評價。
評估檢測把關口
評估檢測是提前發(fā)現(xiàn)風險隱患、杜絕設備系統(tǒng)帶病上線的“預防針”。
中國電科院作為第三方檢驗檢測機構,在評估檢測方面具有傳統(tǒng)優(yōu)勢。中國電科院信通所具備商用密碼應用安全性測評、信息系統(tǒng)安全風險評估(一級)、信息安全服務安全工程類(一級)、CISP授權培訓機構等多項資質,成為電力行業(yè)信息安全等級保護測評中心第二測評實驗室、工業(yè)互聯(lián)網(wǎng)安全技術試驗與測評工業(yè)和信息化部重點實驗室電網(wǎng)分中心掛靠單位,構建了面向信息系統(tǒng)全生命周期、智能電網(wǎng)全環(huán)節(jié)、電力信息通信系統(tǒng)及設備全覆蓋的信息安全檢測能力。
在公司各業(yè)務部門的聯(lián)合指導下,中國電科院信息安全測評成效顯著,公司信息系統(tǒng)研發(fā)水平逐步提升,信息系統(tǒng)軟件平均缺陷率與平均整改輪次均呈逐年下降趨勢。中國電科院目前已累計完成700余套電力行業(yè)在運信息系統(tǒng)等級保護測評、上線環(huán)境安全評估、電力監(jiān)控系統(tǒng)安全評估,2000余款信息通信軟件和900余款網(wǎng)絡設備、主機設備、安全防護設備及移動終端設備,入網(wǎng)200余款工業(yè)控制系統(tǒng)軟件、1000余款電力專用安全產(chǎn)品的上線安全檢測。安全關口前移,有力地保障了公司信息系統(tǒng)安全穩(wěn)定運行。
交流合作促提升
“必須長期堅持學習、兼收并蓄、交流合作,才能取長補短、持續(xù)發(fā)展?!敝袊娍圃盒磐ㄋW(wǎng)絡安全研究室副主任周亮說。近年來,中國電科院積極開展對外技術交流,分享網(wǎng)絡安全理念經(jīng)驗。2018年6月,中國電科院承辦了首屆全國電力行業(yè)網(wǎng)絡安全交流研討大會的關鍵信息基礎設施保護分論壇,聚焦關鍵信息基礎設施保護風險識別與感知、防護策略與體系等核心主題。來自科研院所、高等院校、企業(yè)等七十多家單位的三百余位網(wǎng)絡安全領域專家學者出席本次分論壇,共同推動電力行業(yè)網(wǎng)絡安全技術的研究與實踐。
7月,中國電科院還代表公司參加公安部中央企業(yè)網(wǎng)絡安全與工業(yè)互聯(lián)網(wǎng)交流研討大會,牽頭制作公司網(wǎng)絡安全工作展板,介紹公司網(wǎng)絡安全工作,分享公司關鍵信息基礎設施安全防護方面的工作實踐和典型經(jīng)驗。
作為電機工程學會電力自動化專委會電力監(jiān)控系統(tǒng)安全防護學組掛靠單位,中國電科院組織電力企業(yè)、知名高校、研究機構、安全廠商,常態(tài)開展技術研討活動,調研各方熱議的新能源廠站網(wǎng)絡安全風險,探討自主擬態(tài)防御、圖像隱寫新技術應用前景,在網(wǎng)絡安全技術發(fā)展的道路上,求真務實、不斷探索前行。
電力關鍵信息基礎設施網(wǎng)絡安全研究永無止境,攻防博弈此消彼長,電力關鍵信息基礎設施網(wǎng)絡安全防護的難度越來越大。中國電科院將進一步提升電力系統(tǒng)網(wǎng)絡安全防護保障能力,為國家關鍵信息基礎設施網(wǎng)絡安全作出應有貢獻。
主辦單位:中國電力發(fā)展促進會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
電力關鍵信息基礎設施支撐電力發(fā)、輸、變、配、用、調全環(huán)節(jié),一旦被黑客攻破,可能引發(fā)電網(wǎng)大面積停電、發(fā)電機組停機與客戶敏感信息泄露等事件,危害國家能源安全和國家安全。中國電力科學研究院有限公司作為國家電網(wǎng)有限公司直屬科研單位,圍繞電力關鍵信息基礎設施領域科技研究、仿真驗證、檢測評估、交流合作等開展工作,以核心技術引領,構筑電力關鍵信息基礎設施網(wǎng)絡安全防線,確保電網(wǎng)安全穩(wěn)定運行。
科技研究聚方向
隨著能源互聯(lián)網(wǎng)建設和新技術、新業(yè)務的發(fā)展,擺渡攻擊、側信道攻擊等新型黑客攻擊手段層出不窮,電力關鍵信息基礎設施日益成為網(wǎng)絡攻擊的“重災區(qū)”,面臨巨大風險。中國電科院圍繞電力關鍵信息基礎設施攻防對抗、漏洞挖掘、仿真驗證、威脅態(tài)勢感知等關鍵技術開展研究,解決電力監(jiān)控系統(tǒng)及海量設備漏洞挖掘不徹底、惡意攻擊機理不明確、驗證手段缺失三大難題。依托中國電科院建設的信息系統(tǒng)安全實驗室是公司重點實驗室,成立15年來,一直專注于電力行業(yè)網(wǎng)絡安全核心技術研究。
“電力關鍵信息基礎設施攻防對抗技術是目前網(wǎng)絡安全領域的研究熱點,但由于涉及業(yè)務領域多,技術壁壘高,優(yōu)秀的研究成果并不多見?!敝袊娍圃盒磐ㄋ彼L、信息系統(tǒng)安全實驗室主任朱朝陽說。經(jīng)過多年建設,中國電科院信通所已具備信息安全體系結構、信息對抗、安全防護、安全評估等方面的科研能力,在電力工控安全、物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、新能源網(wǎng)絡安全等方面承擔了國家自然科學基金、國家高新技術研究發(fā)展計劃、國家發(fā)改委信息安全專項、國家電網(wǎng)公司科技項目等多個科研項目。該所承擔多項中央網(wǎng)信辦、國家能源局和公司關鍵信息基礎設施專項、咨詢項目,有力地支撐了國家關鍵信息基礎設施保護工作;提交國際標準提案2項,主持參與多個國標、行標、團標和企標編制修訂,促進了電力行業(yè)及公司網(wǎng)絡安全管理、技術標準化。
核心技術在人才。中國電科院信通所組建了專注電力關鍵信息基礎設施網(wǎng)絡安全滲透的安全隊伍,并聯(lián)合中國電科院配電所、計量所、新能源所以及系統(tǒng)內部分省公司,開展電網(wǎng)典型控制系統(tǒng)專項漏洞挖掘,發(fā)現(xiàn)多個重大首發(fā)安全漏洞,消除在運系統(tǒng)安全風險隱患;研發(fā)適用電力工控系統(tǒng)的網(wǎng)絡安全工具箱,為公司工控信息安全核查、安全運維提供重要手段,增強了風險隱患發(fā)現(xiàn)能力,實現(xiàn)“漏洞看得見、攻擊看得到、影響看得準”。
中國電科院信通所在電力網(wǎng)絡安全方面取得豐碩成果,先后榮獲國家科學技術進步獎1項,省部級及電力行業(yè)、公司科技進步獎30余項,申請專利共47項(其中發(fā)明專利40項)。
仿真驗證固基礎
電力關鍵信息基礎設施事關生產(chǎn)安全,在線漏洞掃描、漏洞驗證分析極易造成生產(chǎn)系統(tǒng)停運或癱瘓。在英國、美國、加拿大等國家,建設仿真驗證環(huán)境已成為支撐網(wǎng)絡空間安全技術鑒定、裝備試驗、競賽演練和事件分析的重要手段。
在我國,成規(guī)模且成熟運轉的大型行業(yè)級、企業(yè)級網(wǎng)絡安全仿真環(huán)境還不多見,仿真驗證環(huán)境的短板日益成為阻礙電力關鍵信息基礎設施網(wǎng)絡安全水平提升的“絆腳石”。
中國電科院緊抓機遇,在國網(wǎng)信通部的指導下,廣泛調研各行業(yè)仿真設施,統(tǒng)籌規(guī)劃、超前布局,部署信通所牽頭,聯(lián)合電自所、配電所、新能源所、計量所,依托電力關鍵信息基礎設施網(wǎng)絡安全實驗室,建成電網(wǎng)全業(yè)務、高逼真度、實物為主的關鍵信息基礎設施網(wǎng)絡安全仿真驗證環(huán)境,實現(xiàn)電力行業(yè)網(wǎng)絡安全專用環(huán)境“零的突破”,填補國家及電力行業(yè)關鍵信息基礎設施仿真驗證環(huán)境空白,支撐國家關鍵信息基礎設施網(wǎng)絡安全。
關鍵信息基礎設施仿真環(huán)境建成后,中國電科院模擬驗證、審查評估、對抗應急核心安全能力顯著提升,承接了國家及行業(yè)專項演練任務,在研究、解決電力監(jiān)控系統(tǒng)、電網(wǎng)工業(yè)控制系統(tǒng)網(wǎng)絡安全領域發(fā)揮了關鍵作用,得到了中央網(wǎng)信辦、工信部、國家能源局等部門的肯定和高度評價。
評估檢測把關口
評估檢測是提前發(fā)現(xiàn)風險隱患、杜絕設備系統(tǒng)帶病上線的“預防針”。
中國電科院作為第三方檢驗檢測機構,在評估檢測方面具有傳統(tǒng)優(yōu)勢。中國電科院信通所具備商用密碼應用安全性測評、信息系統(tǒng)安全風險評估(一級)、信息安全服務安全工程類(一級)、CISP授權培訓機構等多項資質,成為電力行業(yè)信息安全等級保護測評中心第二測評實驗室、工業(yè)互聯(lián)網(wǎng)安全技術試驗與測評工業(yè)和信息化部重點實驗室電網(wǎng)分中心掛靠單位,構建了面向信息系統(tǒng)全生命周期、智能電網(wǎng)全環(huán)節(jié)、電力信息通信系統(tǒng)及設備全覆蓋的信息安全檢測能力。
在公司各業(yè)務部門的聯(lián)合指導下,中國電科院信息安全測評成效顯著,公司信息系統(tǒng)研發(fā)水平逐步提升,信息系統(tǒng)軟件平均缺陷率與平均整改輪次均呈逐年下降趨勢。中國電科院目前已累計完成700余套電力行業(yè)在運信息系統(tǒng)等級保護測評、上線環(huán)境安全評估、電力監(jiān)控系統(tǒng)安全評估,2000余款信息通信軟件和900余款網(wǎng)絡設備、主機設備、安全防護設備及移動終端設備,入網(wǎng)200余款工業(yè)控制系統(tǒng)軟件、1000余款電力專用安全產(chǎn)品的上線安全檢測。安全關口前移,有力地保障了公司信息系統(tǒng)安全穩(wěn)定運行。
交流合作促提升
“必須長期堅持學習、兼收并蓄、交流合作,才能取長補短、持續(xù)發(fā)展。”中國電科院信通所網(wǎng)絡安全研究室副主任周亮說。近年來,中國電科院積極開展對外技術交流,分享網(wǎng)絡安全理念經(jīng)驗。2018年6月,中國電科院承辦了首屆全國電力行業(yè)網(wǎng)絡安全交流研討大會的關鍵信息基礎設施保護分論壇,聚焦關鍵信息基礎設施保護風險識別與感知、防護策略與體系等核心主題。來自科研院所、高等院校、企業(yè)等七十多家單位的三百余位網(wǎng)絡安全領域專家學者出席本次分論壇,共同推動電力行業(yè)網(wǎng)絡安全技術的研究與實踐。
7月,中國電科院還代表公司參加公安部中央企業(yè)網(wǎng)絡安全與工業(yè)互聯(lián)網(wǎng)交流研討大會,牽頭制作公司網(wǎng)絡安全工作展板,介紹公司網(wǎng)絡安全工作,分享公司關鍵信息基礎設施安全防護方面的工作實踐和典型經(jīng)驗。
作為電機工程學會電力自動化專委會電力監(jiān)控系統(tǒng)安全防護學組掛靠單位,中國電科院組織電力企業(yè)、知名高校、研究機構、安全廠商,常態(tài)開展技術研討活動,調研各方熱議的新能源廠站網(wǎng)絡安全風險,探討自主擬態(tài)防御、圖像隱寫新技術應用前景,在網(wǎng)絡安全技術發(fā)展的道路上,求真務實、不斷探索前行。
電力關鍵信息基礎設施網(wǎng)絡安全研究永無止境,攻防博弈此消彼長,電力關鍵信息基礎設施網(wǎng)絡安全防護的難度越來越大。中國電科院將進一步提升電力系統(tǒng)網(wǎng)絡安全防護保障能力,為國家關鍵信息基礎設施網(wǎng)絡安全作出應有貢獻。