登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估、交流合作等开展工作,以核心技术引领,构筑电力关键信息基础设施网络安全防线,确保电网安全稳定运行。
科技研究聚方向
随着能源互联网建设和新技术、新业务的发展,摆渡攻击、侧信道攻击等新型黑客攻击手段层出不穷,电力关键信息基础设施日益成为网络攻击的“重灾区”,面临巨大风险。中国电科院围绕电力关键信息基础设施攻防对抗、漏洞挖掘、仿真验证、威胁态势感知等关键技术开展研究,解决电力监控系统及海量设备漏洞挖掘不彻底、恶意攻击机理不明确、验证手段缺失三大难题。依托中国电科院建设的信息系统安全实验室是公司重点实验室,成立15年来,一直专注于电力行业网络安全核心技术研究。
“电力关键信息基础设施攻防对抗技术是目前网络安全领域的研究热点,但由于涉及业务领域多,技术壁垒高,优秀的研究成果并不多见。”中国电科院信通所副所长、信息系统安全实验室主任朱朝阳说。经过多年建设,中国电科院信通所已具备信息安全体系结构、信息对抗、安全防护、安全评估等方面的科研能力,在电力工控安全、物联网安全、大数据安全、新能源网络安全等方面承担了国家自然科学基金、国家高新技术研究发展计划、国家发改委信息安全专项、国家电网公司科技项目等多个科研项目。该所承担多项中央网信办、国家能源局和公司关键信息基础设施专项、咨询项目,有力地支撑了国家关键信息基础设施保护工作;提交国际标准提案2项,主持参与多个国标、行标、团标和企标编制修订,促进了电力行业及公司网络安全管理、技术标准化。
核心技术在人才。中国电科院信通所组建了专注电力关键信息基础设施网络安全渗透的安全队伍,并联合中国电科院配电所、计量所、新能源所以及系统内部分省公司,开展电网典型控制系统专项漏洞挖掘,发现多个重大首发安全漏洞,消除在运系统安全风险隐患;研发适用电力工控系统的网络安全工具箱,为公司工控信息安全核查、安全运维提供重要手段,增强了风险隐患发现能力,实现“漏洞看得见、攻击看得到、影响看得准”。
中国电科院信通所在电力网络安全方面取得丰硕成果,先后荣获国家科学技术进步奖1项,省部级及电力行业、公司科技进步奖30余项,申请专利共47项(其中发明专利40项)。
仿真验证固基础
电力关键信息基础设施事关生产安全,在线漏洞扫描、漏洞验证分析极易造成生产系统停运或瘫痪。在英国、美国、加拿大等国家,建设仿真验证环境已成为支撑网络空间安全技术鉴定、装备试验、竞赛演练和事件分析的重要手段。
在我国,成规模且成熟运转的大型行业级、企业级网络安全仿真环境还不多见,仿真验证环境的短板日益成为阻碍电力关键信息基础设施网络安全水平提升的“绊脚石”。
中国电科院紧抓机遇,在国网信通部的指导下,广泛调研各行业仿真设施,统筹规划、超前布局,部署信通所牵头,联合电自所、配电所、新能源所、计量所,依托电力关键信息基础设施网络安全实验室,建成电网全业务、高逼真度、实物为主的关键信息基础设施网络安全仿真验证环境,实现电力行业网络安全专用环境“零的突破”,填补国家及电力行业关键信息基础设施仿真验证环境空白,支撑国家关键信息基础设施网络安全。
关键信息基础设施仿真环境建成后,中国电科院模拟验证、审查评估、对抗应急核心安全能力显著提升,承接了国家及行业专项演练任务,在研究、解决电力监控系统、电网工业控制系统网络安全领域发挥了关键作用,得到了中央网信办、工信部、国家能源局等部门的肯定和高度评价。
评估检测把关口
评估检测是提前发现风险隐患、杜绝设备系统带病上线的“预防针”。
中国电科院作为第三方检验检测机构,在评估检测方面具有传统优势。中国电科院信通所具备商用密码应用安全性测评、信息系统安全风险评估(一级)、信息安全服务安全工程类(一级)、CISP授权培训机构等多项资质,成为电力行业信息安全等级保护测评中心第二测评实验室、工业互联网安全技术试验与测评工业和信息化部重点实验室电网分中心挂靠单位,构建了面向信息系统全生命周期、智能电网全环节、电力信息通信系统及设备全覆盖的信息安全检测能力。
在公司各业务部门的联合指导下,中国电科院信息安全测评成效显著,公司信息系统研发水平逐步提升,信息系统软件平均缺陷率与平均整改轮次均呈逐年下降趋势。中国电科院目前已累计完成700余套电力行业在运信息系统等级保护测评、上线环境安全评估、电力监控系统安全评估,2000余款信息通信软件和900余款网络设备、主机设备、安全防护设备及移动终端设备,入网200余款工业控制系统软件、1000余款电力专用安全产品的上线安全检测。安全关口前移,有力地保障了公司信息系统安全稳定运行。
交流合作促提升
“必须长期坚持学习、兼收并蓄、交流合作,才能取长补短、持续发展。”中国电科院信通所网络安全研究室副主任周亮说。近年来,中国电科院积极开展对外技术交流,分享网络安全理念经验。2018年6月,中国电科院承办了首届全国电力行业网络安全交流研讨大会的关键信息基础设施保护分论坛,聚焦关键信息基础设施保护风险识别与感知、防护策略与体系等核心主题。来自科研院所、高等院校、企业等七十多家单位的三百余位网络安全领域专家学者出席本次分论坛,共同推动电力行业网络安全技术的研究与实践。
7月,中国电科院还代表公司参加公安部中央企业网络安全与工业互联网交流研讨大会,牵头制作公司网络安全工作展板,介绍公司网络安全工作,分享公司关键信息基础设施安全防护方面的工作实践和典型经验。
作为电机工程学会电力自动化专委会电力监控系统安全防护学组挂靠单位,中国电科院组织电力企业、知名高校、研究机构、安全厂商,常态开展技术研讨活动,调研各方热议的新能源厂站网络安全风险,探讨自主拟态防御、图像隐写新技术应用前景,在网络安全技术发展的道路上,求真务实、不断探索前行。
电力关键信息基础设施网络安全研究永无止境,攻防博弈此消彼长,电力关键信息基础设施网络安全防护的难度越来越大。中国电科院将进一步提升电力系统网络安全防护保障能力,为国家关键信息基础设施网络安全作出应有贡献。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为推动全区电力市场交易进一步发挥市场保供的作用,3月26日-27日,内蒙古自治区能源局、内蒙古电力(集团)有限公司组建调研组到阿拉善开展了“电力供应保障情况”专题调研,盟能源局积极配合开展实地调研和座谈调研。26日上午,调研组一行到华电腾格里东南部清洁能源外送大基地先导工程项目建设地及调
“现许可2024030041检修票开工,许可开工时间2024年3月25日11时49分。”3月25日,湖北武汉供电公司供电服务指挥中心智能虚拟调度员“艾丽”正式上线,并精准发出了第一项工作指令。这是虚拟调度员在华中地区首次应用,也标志着武汉配网调控数字化工作模式全面升级,达到国内领先水平。武汉供电公司供电
近日,新疆能源监管办召开专题会议,传达全国电力系统运行方式汇报会议暨并网电厂涉网安全管理联席会议精神,研判系统安全风险,梳理单一城市电网运行薄弱环节,针对结构性风险和转型期风险,研究制定关键设备故障和自然灾害破坏等电网安全风险管控防范措施。新疆能源监管办强调,一是要树牢安全发展理
近日,新疆能源监管办召开专题会议,传达全国电力系统运行方式汇报会议暨并网电厂涉网安全管理联席会议精神,研判系统安全风险,梳理单一城市电网运行薄弱环节,针对结构性风险和转型期风险,研究制定关键设备故障和自然灾害破坏等电网安全风险管控防范措施。新疆能源监管办强调,一是要树牢安全发展理
3月25日,内蒙古电力集团召开2024年第7次党委会议,认真落实自治区党委、政府关于保供电工作要求,研究部署保供工作措施,进一步统一思想,明确思路举措,全力以赴应对近期蒙西地区电力供需紧张形势,保障电网安全运行和电力可靠供应。集团公司党委书记、董事长闫宏光主持会议并讲话,党委副书记、总经
3月27日,国网重庆市电力公司举办“打造新渝电服务社会主义现代化新重庆建设”履责实践发布会暨社会责任沟通日活动。2024年,国网重庆电力将实施六大履责行动、二十项举措,计划安排能源领域重大项目投资125亿元,重点用于补强主网结构、建设坚强配电网、服务重大基础设施建设、提升供电质量等方面。据
为全面消除变电站内交直流系统所存在的隐患,稳固站内设备的正常运行,确保秋检工作的顺利展开,最近,盐城供电公司变电运维中心向阳运维班,配合变电检修中心对110千伏东郊变、110千伏安泰变开展交直流系统专项隐患排查工作,为电网安全保驾护航,为社会创造一个更加和谐、稳定的用电环境。为进一步做
近日,山西能源监管办组织听取2024年度电网运行方式汇报,办主要负责同志及有关处室负责人参加汇报会并讲话。会上,电网企业汇报了2023年度电网运行情况,围绕新设备投产计划、新能源消纳问题、电力供应保障问题、电源调整带来的系统性风险等内容对2024年度山西电网运行方式预安排情况进行了说明,重点
为进一步规范各项检修工作流程,立足实际业务需求,通过丰富的形式,让员工将规范规则内化于心、外化于行,最近,盐城供电公司变电检修中心开展“自动化检修流程规范”学习提升活动,做到“应修必修、修必修好”,保障电网安全可靠供电。自动化系统是电力系统的组成部分,是确保电力系统安全、优质、经
近日,青海省《海北州能源电力系统安全生产治本攻坚三年行动方案(2024-2026年)》印发。计划通过三年治本攻坚,全州能源、电力系统各单位统筹发展和安全的理念进一步强化,坚守安全红线的意识更加强烈,消减重大安全风险、消除重大事故隐患的积极性主动性显著增强;针对能源行业重大事故隐患的一批人
中国电工技术学会团体标准T/CES221-2023《电网运行态势知识图谱智能构建技术规范》由中国电工技术学会提出,中国科学院软件研究所、中国电力科学研究院有限公司、国家电网调度中心、国网山东省电力公司、国网冀北电力有限公司、国网冀北电力有限公司电力科学研究院等单位起草编制。该标准规定了电网运
桑河二级水电站位于柬埔寨东北部的桑河干流上,是柬埔寨最大的水电工程。电站大坝全长6.5公里,是亚洲第一长坝。电站2018年10月完全投产后每年将为柬埔寨提供20亿千瓦时的清洁能源,总装机容量将占柬埔寨全国发电量的五分之一以上。2018年1月,桑河二级水电站部署北京信达探索者公司的S-NUMEN核心防护
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
为贯彻落实党中央、国务院关于网络与信息安全工作部署,进一步加强电力工控系统安全防护监督管理,国家能源局日前在福建召开电力工控系统安全防护专项监管启动会议。国家能源局总工程师杨昆在会上强调,有关各方要进一步建立健全安全防护体系,切实提高电力工控系统安全防护能力,保障电力安全生产供应
为贯彻落实党中央、国务院关于网络与信息安全工作部署,进一步加强电力工控系统安全防护监督管理,国家能源局日前在福建召开电力工控系统安全防护专项监管启动会议。国家能源局总工程师杨昆在会上强调,有关各方要进一步建立健全安全防护体系,切实提高电力工控系统安全防护能力,保障电力安全生产供应
长期以来,工业控制系统被认为是相对专业和封闭的、只有少数具有专业知识背景的技术人员才能够了解和接触到的控制系统,加之工业控制系统往往处于物理隔离状态,所以一般地认为工业控制系统不太会受到信息安全方面的威胁。但这些年来,随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了诸如木马、病毒、网络攻击等安全问题。尤其是近期“棱镜门”事件曝光、工行6月发生系统升级事件,信息安全已被上升至国家战略高度。那么,如何更好地保障工业控制系统的安全,如何更有力地免于外部威胁,
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!