登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估、交流合作等开展工作,以核心技术引领,构筑电力关键信息基础设施网络安全防线,确保电网安全稳定运行。
科技研究聚方向
随着能源互联网建设和新技术、新业务的发展,摆渡攻击、侧信道攻击等新型黑客攻击手段层出不穷,电力关键信息基础设施日益成为网络攻击的“重灾区”,面临巨大风险。中国电科院围绕电力关键信息基础设施攻防对抗、漏洞挖掘、仿真验证、威胁态势感知等关键技术开展研究,解决电力监控系统及海量设备漏洞挖掘不彻底、恶意攻击机理不明确、验证手段缺失三大难题。依托中国电科院建设的信息系统安全实验室是公司重点实验室,成立15年来,一直专注于电力行业网络安全核心技术研究。
“电力关键信息基础设施攻防对抗技术是目前网络安全领域的研究热点,但由于涉及业务领域多,技术壁垒高,优秀的研究成果并不多见。”中国电科院信通所副所长、信息系统安全实验室主任朱朝阳说。经过多年建设,中国电科院信通所已具备信息安全体系结构、信息对抗、安全防护、安全评估等方面的科研能力,在电力工控安全、物联网安全、大数据安全、新能源网络安全等方面承担了国家自然科学基金、国家高新技术研究发展计划、国家发改委信息安全专项、国家电网公司科技项目等多个科研项目。该所承担多项中央网信办、国家能源局和公司关键信息基础设施专项、咨询项目,有力地支撑了国家关键信息基础设施保护工作;提交国际标准提案2项,主持参与多个国标、行标、团标和企标编制修订,促进了电力行业及公司网络安全管理、技术标准化。
核心技术在人才。中国电科院信通所组建了专注电力关键信息基础设施网络安全渗透的安全队伍,并联合中国电科院配电所、计量所、新能源所以及系统内部分省公司,开展电网典型控制系统专项漏洞挖掘,发现多个重大首发安全漏洞,消除在运系统安全风险隐患;研发适用电力工控系统的网络安全工具箱,为公司工控信息安全核查、安全运维提供重要手段,增强了风险隐患发现能力,实现“漏洞看得见、攻击看得到、影响看得准”。
中国电科院信通所在电力网络安全方面取得丰硕成果,先后荣获国家科学技术进步奖1项,省部级及电力行业、公司科技进步奖30余项,申请专利共47项(其中发明专利40项)。
仿真验证固基础
电力关键信息基础设施事关生产安全,在线漏洞扫描、漏洞验证分析极易造成生产系统停运或瘫痪。在英国、美国、加拿大等国家,建设仿真验证环境已成为支撑网络空间安全技术鉴定、装备试验、竞赛演练和事件分析的重要手段。
在我国,成规模且成熟运转的大型行业级、企业级网络安全仿真环境还不多见,仿真验证环境的短板日益成为阻碍电力关键信息基础设施网络安全水平提升的“绊脚石”。
中国电科院紧抓机遇,在国网信通部的指导下,广泛调研各行业仿真设施,统筹规划、超前布局,部署信通所牵头,联合电自所、配电所、新能源所、计量所,依托电力关键信息基础设施网络安全实验室,建成电网全业务、高逼真度、实物为主的关键信息基础设施网络安全仿真验证环境,实现电力行业网络安全专用环境“零的突破”,填补国家及电力行业关键信息基础设施仿真验证环境空白,支撑国家关键信息基础设施网络安全。
关键信息基础设施仿真环境建成后,中国电科院模拟验证、审查评估、对抗应急核心安全能力显著提升,承接了国家及行业专项演练任务,在研究、解决电力监控系统、电网工业控制系统网络安全领域发挥了关键作用,得到了中央网信办、工信部、国家能源局等部门的肯定和高度评价。
评估检测把关口
评估检测是提前发现风险隐患、杜绝设备系统带病上线的“预防针”。
中国电科院作为第三方检验检测机构,在评估检测方面具有传统优势。中国电科院信通所具备商用密码应用安全性测评、信息系统安全风险评估(一级)、信息安全服务安全工程类(一级)、CISP授权培训机构等多项资质,成为电力行业信息安全等级保护测评中心第二测评实验室、工业互联网安全技术试验与测评工业和信息化部重点实验室电网分中心挂靠单位,构建了面向信息系统全生命周期、智能电网全环节、电力信息通信系统及设备全覆盖的信息安全检测能力。
在公司各业务部门的联合指导下,中国电科院信息安全测评成效显著,公司信息系统研发水平逐步提升,信息系统软件平均缺陷率与平均整改轮次均呈逐年下降趋势。中国电科院目前已累计完成700余套电力行业在运信息系统等级保护测评、上线环境安全评估、电力监控系统安全评估,2000余款信息通信软件和900余款网络设备、主机设备、安全防护设备及移动终端设备,入网200余款工业控制系统软件、1000余款电力专用安全产品的上线安全检测。安全关口前移,有力地保障了公司信息系统安全稳定运行。
交流合作促提升
“必须长期坚持学习、兼收并蓄、交流合作,才能取长补短、持续发展。”中国电科院信通所网络安全研究室副主任周亮说。近年来,中国电科院积极开展对外技术交流,分享网络安全理念经验。2018年6月,中国电科院承办了首届全国电力行业网络安全交流研讨大会的关键信息基础设施保护分论坛,聚焦关键信息基础设施保护风险识别与感知、防护策略与体系等核心主题。来自科研院所、高等院校、企业等七十多家单位的三百余位网络安全领域专家学者出席本次分论坛,共同推动电力行业网络安全技术的研究与实践。
7月,中国电科院还代表公司参加公安部中央企业网络安全与工业互联网交流研讨大会,牵头制作公司网络安全工作展板,介绍公司网络安全工作,分享公司关键信息基础设施安全防护方面的工作实践和典型经验。
作为电机工程学会电力自动化专委会电力监控系统安全防护学组挂靠单位,中国电科院组织电力企业、知名高校、研究机构、安全厂商,常态开展技术研讨活动,调研各方热议的新能源厂站网络安全风险,探讨自主拟态防御、图像隐写新技术应用前景,在网络安全技术发展的道路上,求真务实、不断探索前行。
电力关键信息基础设施网络安全研究永无止境,攻防博弈此消彼长,电力关键信息基础设施网络安全防护的难度越来越大。中国电科院将进一步提升电力系统网络安全防护保障能力,为国家关键信息基础设施网络安全作出应有贡献。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,云南能源监管办组织开展昆明坚强局部电网现场安全评估工作。评估专家组开展为期数日的资料审查和现场核查,经专家组一致认定,昆明坚强局部电网通过安全评估,达到“建成”标准。下一步,云南能源监管办将持续督导坚强局部电网责任主体、实施主体在电网网架、应急移动电源建设、电网智能化、本地
近日,山西能源监管办组织山西地方电力公司召开会议,宣贯学习《电网安全风险管控办法》《国家能源局综合司强化今冬明春电力行业相关风险隐患排查整治工作的通知》,汲取近期电网功率振荡事件教训,专题研究区域网架结构和电力保供等问题,加快推进区域电网补强工作。会议要求山西地方电力公司进一步提
有效促进各方党组织、党员在党建、党性等方面的沟通交流,形成良性互动,最近,国网江苏省电力有限公司设备部党支部、物资公司质量监督部党支部、电科院输变电技术中心党总支在物资公司召开三方党建结对总结会,大力构建资源共享、支部共建、优势互补的党建工作思路,助推新型电力系统建设不断蓄能。国
为了落实国家电网有限公司电网稳定工作部署,进一步健全区域稳定管理体系,国网华东分部于近日出台关于加强华东电网稳定工作的意见,健全电网稳定管理和技术创新体系,确保华东区域电力系统安全稳定运行。国网华东分部紧扣华东区域新型电力系统建设实际问题,明确7方面重点任务:在强化系统安全稳定组
为进一步围绕电网抗冰防舞能力提升重点工作,国网江苏省电力有限公司抗冰防舞专题培训在技培中心开班,内容从防舞装置运维、抗冰防舞应对、观冰观舞技能实操、线路防舞设计改造、覆冰舞动信息报送等方面,对学员开展全过程培训。来自各基层单位的运维管理和一线员工通过线下集中及线上视频的方式参培。
为进一步加强电力能源迎峰度冬保供工作,市工信局认真研究、精心部署、扎实落实,积极与国网酒泉供电公司沟通对接,强化信息共享和工作协调,制定印发了《2024年酒泉电网迎峰度冬负荷管理方案》,统筹做好保安全、保供电工作和突发事件应对处置,及时准确掌握电网运行和安全生产情况,全力保障电力迎峰
今年以来,国网江苏省电力有限公司营销部结合江苏省发改委自备电厂规范管理相关政策,依托自备电厂在线监测平台,持续挖掘自备电厂清洁替代潜力,已推动7户自备电厂企业12台机组关停或转公用,清洁替代的机组容量达21.65万千瓦,年均可减少二氧化碳排放约27万吨,有效践行了国家双碳战略,提升全社会能
11月29日,雄安新区首次开展直升机规模化带电检修作业。在作业现场,一架红色Bell-429双发轻型直升机悬吊1名带电作业人员缓缓靠近1000千伏定河线,作业人员随后进入电场开展作业,成功消除了线路隐患。目前,雄安新区已进入大规模建设与承接北京非首都功能疏解并重阶段,电网的稳定运行对于雄安新区的
日前,云南电网公司在怒江那米河、马俄河、隔界河一级、隔界河二级、金满河5座水电站顺利完成了11台冲击式机组群孤网试验,这是国内首次成功完成的冲击式机组群孤网试验。受地理位置、气候地貌等因素影响,云南省内多数小水电为高水头冲击式机组,冲击式机组作为喷针和折向器双调节的系统,孤网运行控
“这里的设备有锈蚀情况,标记一下。”“这里的温度不对劲,有发热。”这是南网超高压公司柳州局生产指挥中心的一幕,拨动指尖间,500千伏如画变电站一天的巡检任务便已完成。去年8月,南方电网公司首批无人值守500千伏枢纽变电站——如画变电站和永安变电站投运。一年多来,无人值守变电站缺陷隐患发
自11月7日立冬以来,各地气温骤降,西南各省也即将进入覆冰期,南方电网超高压输电公司(以下简称“南网超高压公司”)融冰工作迫在眉睫。由于公司所辖的大量覆冰线路无OPGW(架空地线复合光缆)覆盖,(光纤接入)遥控信号不可达,传统均采用塔下控制接线装置合闸开展融冰,存在作业环境恶劣、人身风
桑河二级水电站位于柬埔寨东北部的桑河干流上,是柬埔寨最大的水电工程。电站大坝全长6.5公里,是亚洲第一长坝。电站2018年10月完全投产后每年将为柬埔寨提供20亿千瓦时的清洁能源,总装机容量将占柬埔寨全国发电量的五分之一以上。2018年1月,桑河二级水电站部署北京信达探索者公司的S-NUMEN核心防护
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
伴随网络攻击的日益猖獗,工控系统网络也面临着越来越多的安全威胁,而前不久的乌克兰电力系统被黑事件,则再次为全球工控行业敲响了警钟。工控系统网络也面临着越来越多的安全威胁据悉,此次黑客攻击导致乌克兰有超过三个区域的电力系统被破坏,引发了大规模的停电。后据进一步的调查显示,致使此次大
工业控制系统(简称工控系统)是由计算机设备与工业过程控制部件组成的自动控制系统,是工业设施与自动化系统的中枢神经。随着互联网技术的高速发展,工控系统的网络化浪潮正在澎湃进行中。接入因特网,意味着工控系统这个花瓶正摆在高台之上。这个高台既是网络攻击的难度,也是国家安全的触碰禁区。前
9月28日-29日,国家能源局组织检查组对江苏电力公司、常州供电公司和华电戚墅堰发电有限公司等部分电力企业电力工控系统安全防护情况进行了现场督查。这次现场督查工作的顺利结束,标志着历时3个月、涉及16家受检电力企业的江苏省电力监控系统安全防护专项监管督查阶段工作已圆满完成,全面进入总结提
为贯彻落实党中央、国务院关于网络与信息安全工作部署,进一步加强电力工控系统安全防护监督管理,国家能源局日前在福建召开电力工控系统安全防护专项监管启动会议。国家能源局总工程师杨昆在会上强调,有关各方要进一步建立健全安全防护体系,切实提高电力工控系统安全防护能力,保障电力安全生产供应
为贯彻落实党中央、国务院关于网络与信息安全工作部署,进一步加强电力工控系统安全防护监督管理,国家能源局日前在福建召开电力工控系统安全防护专项监管启动会议。国家能源局总工程师杨昆在会上强调,有关各方要进一步建立健全安全防护体系,切实提高电力工控系统安全防护能力,保障电力安全生产供应
辨清功能安全与信息安全一提到工业控制系统(Industry Control System,以下简称为ICS)的信息安全,人们首先想到的就是2010年伊朗布什尔核电站遭到的“震网病毒”攻击。工业生产系统中相关安全事件层出不穷,不仅影响到企业生产,而且直接影响到企业财产、人身安全等国计民生问题。如: 2012年4月10日,深圳遭遇十年来最大范围停电事故,福田、罗湖、龙岗三个区停电两个小时,经济损失达8个亿; 2013年11月22日,中石化输油储运公司潍坊分公司输油管线破裂,直接经济损失7.5亿元。
长期以来,工业控制系统被认为是相对专业和封闭的、只有少数具有专业知识背景的技术人员才能够了解和接触到的控制系统,加之工业控制系统往往处于物理隔离状态,所以一般地认为工业控制系统不太会受到信息安全方面的威胁。但这些年来,随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了诸如木马、病毒、网络攻击等安全问题。尤其是近期“棱镜门”事件曝光、工行6月发生系统升级事件,信息安全已被上升至国家战略高度。那么,如何更好地保障工业控制系统的安全,如何更有力地免于外部威胁,
据黄河水电报道:9月26日17时18分,伴随着调度的最后一声“开关合闸”,由黄河公司负责建设的海南州特高压外送通道配套电源海南地区2200兆瓦五个标段光伏项目相继并网发电,标志着支撑全球首条±800千伏专为清洁能源外送而建设的青海至河南特高压电源项目电源点正式通电。该项目是全球最大规模、最短时
5月28日,在国网设备部的统一组织下,全球能源互联网研究院有限公司信息通信研究所电力工控安全防护技术攻关团队与江苏无锡供电公司运检部员工,针对目前新形势下配电自动化系统整体安全防御工作展开讨论。随着电力系统的智能化、互动化发展,网络攻击技术的演进,具有点多面广、分布广泛特点的配电自
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
与传统电厂相比较,智慧电厂实现了网络化和信息系统化的建设运营,这些特征同时也给电厂的工控安全带来了更高的风险,那么如何针对性的提出合适的解决方案呢?带着这一问题,华北电力大学科技园信息安全中心解决方案经理张浩军在中国能源研究会节能减排中心与华北电力大学国家大学科技园联合举办ldquo;
工业控制系统信息安全技术的发展随着工业自动化系统的发展而不断演化。目前自动化系统发展的趋势就是数字化、智能化、网络化和人机交互人性化,同时将更多的IT技术应用到传统的逻辑控制和数字控制中。工业控制系统信息安全技术未来也将进一步借助传统IT技术,使其更加智能化、网络化,成为控制系统不可缺少的一部分。与传统IP互联网的信息安全产品研发路线类似,工业控制系统信息安全产品将在信息安全与工业生产控制之间找到契合点,形成工业控制系统特色鲜明的安全输入、安全控制、安全输出类产品体系。工控安全兼顾功能、物理和信息安全通常情况下,工业控制系统安全可以分成三个方面,即功能
去年工业自动化行业发生许多变化,这些变化可以用十大的词语来概括。解读这些词语,揭秘它们的背后的由来及对行业发展的意义。1、工业4.0说起工业4.0,它是个舶来品。故乡在德国,现在流行于全世界。实际上全球范围内还有其他类似名词,如美国的“工业互联网”,中国的“两化融合”等。。“工业4.0”一词最早出现在2011年德国举行的汉诺威工业博览会上,在2013年汉诺威工业博览会上,“工业4.0”概念正式由德国“工业4.0小组”提出。德国将制造业
结合ICS-CERT往年的安全事件的统计数据分析的结果可知,近年来,工业控制系统相关的安全事件正在呈快速增长的趋势(如下图所示)。ICS-CERT历年的公布工控安全事件(按财年统计)统计分析其中,2013年度内ICS-CERT公开报告处理的安全事件就达256件,而这些事件有多分布在能源、关键制造业、市政、交通等涉及国计民生的关键基础行业,如图1.10所示。从图中可知能源行业相关的安全事件则高达151件,接近所有事件的三分之二。这与以电力为主的能源行业对于现实社会的重要性及其工控系统的自动化程度、信息化程度较高也有相当的关系。图中关于工控安全事件所涉及的
当前,我国正处于工业转型升级的历史时期,信息化与工业化深度融合的智能化生产成为发展趋势。在工业信息化过程中,现有工业控制系统(以下简称工控系统)的软硬件、通信协议,以及管理环节往往都存在信息安全隐患风险。工控系统安全隐患普遍存在以“保密性-完整性-可用性”为设计要求的信息安全解决方案和标准很难满足工控行业对信息安全的需求。工控系统信息安全事件在近年来逐年增加,严重影响国家和地区的重要基础设施安全,造成的损失和危害越来越严重,安全形势刻不容缓。美欧将关键基础设施与工控安全列为国家战略。美国高度重视工控系统安全,采取了一系列的措施来
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!