登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
将被测设备接入“网络安全靶场”,发送异常的信息指令,监测设备应答情况……
从九月初启动,到十月底结束,来自全国的13个厂家的变电站监控系统,在国网江苏省电力公司电力科学研究院(以下简称“江苏电科院”)逐一过堂,进行信息安全测试。
这是我国首次利用电网信息安全主动防御技术进行常态化测试,也就意味着国内主流的变电站监控主机和数据通信网关机进行了一次“深度体检”,避免其“带病入网”。
不设防的电网伤不起
2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击。攻击造成了伊万诺—弗兰科夫斯克地区部分变电站的控制系统遭到破坏,以致大面积停电,电力中断3—6小时,约140万用户受到影响。
2010年,“震网”病毒攻击伊朗核工业控制系统,打破了“封闭系统绝对安全”的神话。
2000年,我国二滩水电站因异常网络信号停机,引起国家高度警惕。
近年来,有关国家不断加强网络战演习,其中美国就进行了数次针对电力系统的模拟攻击。据2015年剑桥大学风险研究中心报告测算,每破坏50个向电网供电的发电机,会导致高达2430亿美元至1万亿美元的经济损失,电力工控安全防护愈发紧迫。
国内外的电力信息安全事故引起国家对电力网络安全的高度关注,我国遵循“安全分区、网络专用、横向隔离、纵向加密”十六字安全防护原则,重点强化了电力工控系统的边界防护,但工控系统内部脆弱性风险依然存在,同时随着内外部环境的变化,电力工控安全形势严峻。
同时,由于工业控制系统优先保证实时性,不能中断,与一般IT系统安全防护存在很大的不同,传统IT信息安全防护技术无法直接适用于电力工控系统,因此,电力信息领域的安全防护在国际上也刚刚起步。
江苏电科院从2005年在国内率先开展相关研究,积极构建工控安全主动防御服务体系。该院信息通信安全技术监督室主任黄伟解释说,江苏电网规模已超过英国、意大利等国家,电网安全事关国计民生,由于电力工控系统专网专用和网络隔离的封闭特性,电网长期依赖于“物理隔离”安全体系,在强调边界防护的同时,绝不能忽视对内部漏洞的检测防御,应加强工控安全测试、防护与网络态势技术研究。
三层防御圈构建天罗地网
“我院牵头的电力工控系统信息安全主动防御关键技术项目研究以防为主线,在电网构建了三层防御体系。”黄伟告诉记者,“工控系统控制实时性要求在毫秒甚至微秒级别,不能中断,因此,安全防护绝不能如同我们日常电脑不断打补丁重启,解决其安全问题是一个系统工程。”
第一层是在线预警,主要针对未知漏洞,实现对攻击行为的主动感知。防御系统会对电网安全态势进行判断,一旦监测到信息报文流量超常、报文出现恶意指令、报文语义解析异常等现象就会立即预警。
第二层是离线检测,主要针对已知漏洞,防止设备“带病上岗”。该院建立了覆盖输电、智能变电站、配电、调度、风电场等多场景的电力工控网络“安全靶场”,通过恶意控制指令模拟实现对系统的破坏,并将所感知的安全态势进行量化分析。截至目前,共发现漏洞1200余个并及时整改。同时,针对部分电力工控协议存在安全漏洞的情况,该院首创电力工控协议漏洞挖掘软件,其漏洞挖掘的准确性和有效性比国外同类产品高出5倍;并提出了协议安全增强机制,能有效避免变电站控制指令遭受重放和篡改攻击。
第三层是安全芯片,使得防护前移、用户数据得到保护。该项目研制的智能芯片全面应用到我国近3年新装1.91亿只智能电表中,实现对电力用电采集系统敏感数据的安全防护。项目还提出了一种多方交互的电网敏感信息隐私保护方法,审计和管控工控现场人员操作行为,控制数据访问权限,防护电网业务数据安全;在现场终端层面,提出了可扩展的电网异构终端可信接入架构,并研制出支持异构终端自主安全防护的高性能安全加解密芯片,解决了终端自免疫、可信接入、高速实时加解密等难题。
得益于整套软硬件紧密配合形成的立体防御架构,项目建成了国内外监控规模最广的电力安全态势感知与主动预警系统。
十年磨剑守护电网安全
2015年,这一技术经何德全、韩英铎院士专家权威鉴定,认为总体达到国际领先水平,多项研究成果通过了国家公安部、密码管理局等权威机构的测评检测,核心成果获得国家电网公司科技进步一等奖等多项荣誉。
“安全的核心是要经得起对抗,模拟攻击实验就是硬碰硬的检验,”黄伟说,“我们认为,这项技术有望成为带动电力工控系统信息安全发展的灯塔。”
截至目前,该项目已获得授权国家发明专利20件、实用新型专利7件、软件著作权18件,发表SCI/EI论文26篇,编写专著1部,自主研制12套核心装备,制定国家标准3项和国家电网公司标准16项,成果已推广到我国27个省电力公司、2265个市县级供电公司,在大唐新能源、谏壁发电厂、惠州蓄能水电厂等发电企业应用,并在南京青奥、抗战胜利70周年等重大活动的保电工作中发挥关键安全保障作用。
谈及项目的社会经济效益时,黄伟表示:“目前国家电网公司工控安全涉及变电站3.5万座、配电终端规模约200余万台、智能电表约2亿台,根据前述剑桥大学对电网事故经济损失的评估,产生的间接经济效益可观,预计该成果能避免因电力中断而造成的损失近千亿元。项目成果大大提升了我国在工控信息系统安全领域的自主创新能力和整体竞争能力,并具有极大的推广应用前景。”
下一步,江苏电科院将把项目科技成果推广至水利、石化、交通等其他关系民生的工控领域,对加强国家关键基础设施的信息安全建设,提升基础设施安全防护水平,具有非常重要的示范意义和借鉴价值。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
4月18日,中国电科院召开高质量发展工作会议暨2024年第二季度工作会议。会议以习近平新时代中国特色社会主义思想为指导,深入学习领会全国两会精神,认真贯彻落实国家电网公司高质量发展工作会议暨2024年第二季度工作会议部署,总结一季度工作,部署二季度重点任务,坚持问题导向和系统观念,提升能力
近年来,湖南新能源发展迅速,全省新能源装机超过2300万千瓦,占总装机比例超过30%。为加强新能源发电企业涉网安全监管,筑牢新形势下电力系统安全防线,4月12日,湖南能源监管办组织召开2024年新能源安全运行管理厂网联席会议。湖南能源监管办电力安全处、省发展改革委运行处、省调控中心和省电科院负
《鄂托克旗能源电力系统安全生产治本攻坚三年行动实施方案》印发以来,鄂托克旗能源局积极推动专项行动按期开展。旗能源局党组书记、局长米海蜚现场调研鄂尔多斯双欣环保余热发电扩建煤棚项目。4月10日起,聘请3名电力安全专家安全检查15家电力企业,为本次能源电力安全生产治本攻坚三年行动筑牢基础。
4月16日,国能龙岩发电公司圆满完成卓坑I路线路保护装置检验工作,并成功实现一次投运,为电力供应再添新保障。该公司结合卓坑I路线路保护装置运行情况,对其保护装置主板进行更换后,开展保护装置全部检验工作。为确保检验工作的顺利进行,该公司作业人员提前做好工作票、二次安全措施票、工序卡以及
最近,盐城射阳县境内出现雷暴等强对流天气,导致临海镇、长荡镇、兴桥镇、盘湾镇9处10千伏架空绝缘导线因雷击断线,盐城射阳县供电公司迅速启动应急预案,第一时间对线路及设备进行全面巡视检查,对线路设备巡视做到全方位、无死角,确保电网设备安全稳定运行,实现电网设备状态“可控、能控、在控”
4月15日,国网天津电科院与浙江电科院、安徽电科院开展电源专业技术交流活动,服务新型电力系统建设,共计13名电源专业人员参加。据了解,随着新型电力系统建设,新能源所占比重逐渐加大,光伏、风电、储能等多类型电源不断涌出,电网电源侧结构正发生显著变化。作为主要从事电源侧业务的各网省电科院
为深化落实国家发展改革委、国家能源局《关于加强新形势下电力系统稳定工作的指导意见》,贯彻2024年全国电力系统运行方式分析会暨涉网安全联席会议精神,增强华北区域共同维护区域大电网安全稳定运行的能力,华北能源监管局牵头联合山西能源监管办、山东能源监管办,省级政府电力主管部门,电网企业等
4月10日,华北能源监管局组织山西和山东能源监管办、区域内各省级电力管理部门、电网企业和主要发电企业,召开2024年度华北区域系统运行方式和电网风险管控工作会议。国家能源局电力安全监管司主要负责同志、电力司有关负责同志和华北能源监管局主要负责同志出席会议并讲话。会议全面总结2023年华北区
4月8日上午,中国电科院南京科研基地建设项目主体工程在江宁开发区开工,标志着这一省重大项目进入全面建设阶段,也为江宁开发区聚力打造世界级智能电网产业集群注入了强劲动力。区长黄成文、江宁开发区管委会主任王爱军、副区长周强、江宁开发区管委会副主任陈志海,中国电力科学研究院有限公司总经理
4月11日,中国电科院与国网甘肃电力签署《科技创新合作协议》,董事长(院长)、党委书记闫华锋,国网甘肃电力董事长、党委书记林一凡出席并讲话,副总经理(副院长)、党委委员蒋迎伟与国网甘肃电力副总经理、党委委员向红伟代表双方签约,党委委员、工会主席李洪强,国网甘肃电力党委委员、工会主席
随着超充站上“风口”,广东、海南等地均在推动超充产业发展。目前,车企、电池企业、充电桩企业等超充产业链上的企业已经行动起来。作为影响超充规模化建设的关键因素,电网如何做好准备?4月3日,《重庆市新能源汽车便捷超充行动计划(2024—2025年)》(以下简称《行动计划》)发布。《行动计划》明
现实世界中的你可以穿墙而过吗?文学作品中的心灵感应可能实现吗?20世纪量子理论的出现颠覆了人类对世界的很多看法。在量子的世界里,“穿墙术”和“心灵感应”都有可能发生。量子理论为人类探索世界提供了无限可能,而人类现在能够掌握和应用的,还仅仅是沧海一粟。随着能源互联网的快速发展,泛在电
9月11日,国网电网公司科技部在北京组织召开了“智能电网信息安全测评实验体系及关键技术研究”科技项目验收会。验收专家组一致认为,项目完成了任务书规定的各项研究内容,整体达到国内领先水平,同意通过验收。项目由中国电科院牵头,联合华北电力大学、黑龙江省电力公司、辽宁省电力公司等10家单位共同完成。项目建立了全方面、多层次的智能电网信息安全测评实验体系,形成一套智能电网信息安全水平评价指标体系、三项智能电网基础软件安全测评规范,搭建了智能电网信息安全实验平台、研发了五个重要安全检测系统或工具,填补了国家电网公司智能电网信息安全测评实验
为进一步提高信息网络安全运行,实现信息内网违规外联零发生的目标,近日,国网奉节县供电公司信息通讯班安排专业技术人员分赴各供电所、变电站及各部门开展全方位信息网络排查清理工作,计划本月23日前全面完成公司所属520台办公电脑系统桌面注册、防病毒安装等信息安全隐患的清理指导工作。该公司集中与个人签订计算机网络安全承诺书,确保信息网络安全准入规定人人熟知,并对包括用户口令加固、防病毒软件注册、桌面注册、保密检查等内容进行安全加固和强化。该公司还要求,各单位要严格执行《国家电网公司办公计算机信息安全和保密管理规定》相关要求,严禁在内网和外网间交叉使用计算机;内
根据上级有关部门要求,为进一步加强保密和信息安全工作,确保国家秘密和企业秘密的安全,国网山东省冠县供电公司严格遵守保密纪律和邮件发送规定,加大监督检查力度,对发现的问题和隐患,以及违规存储、处理、发送资料的单位和个人及时通报、严肃处理。具体通过信息安全行为十严禁、信息安全行为八不准、严禁在外网任何邮箱发送含敏感字的邮件及严禁发生违规外联事件等几方面做到信息网络安全无漏洞。
在11月30日-12月1日举行的电力行业信息化年会上,上海交通大学信息安全学院常务副院长李建华针对信息安全问题做主题讲话,全面介绍了信息安全技术的发展和面临的挑战,并与参会人员热烈互动。以下为文字实录。上海交通大学信息安全学院常务副院长李建华各位领导各位专家,各位业界同仁,非常荣幸有机会在此同各位同事分享信息安全。十多年来大家对信息安全的话题众说纷纭,我们看到很多问题,也面临很多问题,下面还是从具体案例来谈我们对信息安全的一些理解与实践。当今社会形态是一个由人类社会信息世界、物理世界三元世界构成的CyberSpace,也就是把当今的互联网世界联系起来的
为加强信息安全宣传工作日前海盐电力部门要求要认真贯彻落实国家电网公司《信息安全反事故措施》的工作要求,加强信息安全宣传工作。信息安全关系到整个电网安全,是电网稳定可靠运行的生命线。海盐供电局根据上级信息安全工作要求,进一步加强对电力员工信息安全教育和信息安全知识的普及,强化信息安全责任,夯实信息安全基础工作,营造浓厚的信息安全工作氛围,进一步提升信息运维服务团队的服务意识和服务质量。在活动现场,工作人员通过发放信息安全宣传手册、问卷调查等形式来进行宣传和广纳建议,并对积极参与的员工赠送纪念品,提升员工的参与积极性。目前各项工作正深入进行当中
七年来最严重电荒还未完全过去,加上核电发展暂时受到限制,这使得风能、太阳能等可再生能源再度受到世界各界的关注。伴随着风电、太阳能等具有间歇性、波动性特点的可再生能源大规模并网,以及能源危机的加剧,电力系统正面临前所未有的挑战,发电、输电、变电、配电、用电和调度的复杂交互将使得电力安全问题更加突出。同时,随着一次设备智能化、无线通信等领域的新设备、新技术不断涌现,并逐步广泛应用到电力通信网络的建设中,使得智能电网具有复杂的接入环境、灵活多样的接入方式、数量庞大的智能接入终端等特征,这将加大智能电网的安全风险。例如,目前许多正在部署的、用以支
昨天记者从海盐供电局获悉,由中国电科院专家和国家电网公司组成的专家组一行8人,日前专程来到海盐检查智能电网的信息安全,并给予充分肯定。海盐供电局是国家电网公司智能电网的首批试点单位。此次国网公司专家组前往该局,主要是调研该局智能电网项目互动化营业厅的信息安全工作,内容包括智能电网系统情况、信息与网络技术应用情况、信息安全防护现状等。调研组人员在听取海盐供电局互动化营业厅汇报“智能互动化营业厅系统”建设使用情况后,当即实地对相关设备系统进行了安全测试。记者看到,此次检查重点包括智能电网是否存在安全漏洞,是否存在被外界病毒攻击的可能
10月9日,浙江电力对电子公文安全传输工作提出要求,以进一步加强电子公文的应用和管理。浙江公司要求各单位加强对电子公文的统一管理和规范化、标准化建设,确保电子公文的安全性、严肃性、完整性和一致性;除涉密文件外,各单位均应通过电子公文安全传输系统进行电子公文的收发;各单位之间不再寄送纸质文件;各单位应及时接收电子公文,确保公文的及时处理。据悉,根据国家电网公司的统一部署,浙江公司已组织完成了国网新一代电子公文安全传输系统在该公司系统各单位的推广实施。为确保该系统的安全、稳定、高效运行,实现电子公文传输工作的规范化、标准化和制度化,该公司制定了《浙江省电力
智能电网和传统电网相比,具有更广阔的开放性和系统复杂性,可以实现和外界的互动。但是就像人的肌体一样,接触“病菌”的机会多,也就意味着更容易受到外来侵扰。智能电网的安全风险究竟从何而来,又该用怎样的方案使它消弭于无形呢?对此,本报专访了国家电网信息网络安全实验室主任张涛。面临复杂网络环境挑战《亮报》:系统越复杂,保证安全的难度就越大。在信息安全方面,智能电网面临着哪些风险和挑战?张涛:首先,智能电网规模的扩大,电力系统结构的复杂性将显著增加,电网的安全稳定性问题将会越发突出。复杂度的增加,将导致业务系统之间的交互增加,相互之间的耦
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!