登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估、交流合作等开展工作,以核心技术引领,构筑电力关键信息基础设施网络安全防线,确保电网安全稳定运行。
科技研究聚方向
随着能源互联网建设和新技术、新业务的发展,摆渡攻击、侧信道攻击等新型黑客攻击手段层出不穷,电力关键信息基础设施日益成为网络攻击的“重灾区”,面临巨大风险。中国电科院围绕电力关键信息基础设施攻防对抗、漏洞挖掘、仿真验证、威胁态势感知等关键技术开展研究,解决电力监控系统及海量设备漏洞挖掘不彻底、恶意攻击机理不明确、验证手段缺失三大难题。依托中国电科院建设的信息系统安全实验室是公司重点实验室,成立15年来,一直专注于电力行业网络安全核心技术研究。
“电力关键信息基础设施攻防对抗技术是目前网络安全领域的研究热点,但由于涉及业务领域多,技术壁垒高,优秀的研究成果并不多见。”中国电科院信通所副所长、信息系统安全实验室主任朱朝阳说。经过多年建设,中国电科院信通所已具备信息安全体系结构、信息对抗、安全防护、安全评估等方面的科研能力,在电力工控安全、物联网安全、大数据安全、新能源网络安全等方面承担了国家自然科学基金、国家高新技术研究发展计划、国家发改委信息安全专项、国家电网公司科技项目等多个科研项目。该所承担多项中央网信办、国家能源局和公司关键信息基础设施专项、咨询项目,有力地支撑了国家关键信息基础设施保护工作;提交国际标准提案2项,主持参与多个国标、行标、团标和企标编制修订,促进了电力行业及公司网络安全管理、技术标准化。
核心技术在人才。中国电科院信通所组建了专注电力关键信息基础设施网络安全渗透的安全队伍,并联合中国电科院配电所、计量所、新能源所以及系统内部分省公司,开展电网典型控制系统专项漏洞挖掘,发现多个重大首发安全漏洞,消除在运系统安全风险隐患;研发适用电力工控系统的网络安全工具箱,为公司工控信息安全核查、安全运维提供重要手段,增强了风险隐患发现能力,实现“漏洞看得见、攻击看得到、影响看得准”。
中国电科院信通所在电力网络安全方面取得丰硕成果,先后荣获国家科学技术进步奖1项,省部级及电力行业、公司科技进步奖30余项,申请专利共47项(其中发明专利40项)。
仿真验证固基础
电力关键信息基础设施事关生产安全,在线漏洞扫描、漏洞验证分析极易造成生产系统停运或瘫痪。在英国、美国、加拿大等国家,建设仿真验证环境已成为支撑网络空间安全技术鉴定、装备试验、竞赛演练和事件分析的重要手段。
在我国,成规模且成熟运转的大型行业级、企业级网络安全仿真环境还不多见,仿真验证环境的短板日益成为阻碍电力关键信息基础设施网络安全水平提升的“绊脚石”。
中国电科院紧抓机遇,在国网信通部的指导下,广泛调研各行业仿真设施,统筹规划、超前布局,部署信通所牵头,联合电自所、配电所、新能源所、计量所,依托电力关键信息基础设施网络安全实验室,建成电网全业务、高逼真度、实物为主的关键信息基础设施网络安全仿真验证环境,实现电力行业网络安全专用环境“零的突破”,填补国家及电力行业关键信息基础设施仿真验证环境空白,支撑国家关键信息基础设施网络安全。
关键信息基础设施仿真环境建成后,中国电科院模拟验证、审查评估、对抗应急核心安全能力显著提升,承接了国家及行业专项演练任务,在研究、解决电力监控系统、电网工业控制系统网络安全领域发挥了关键作用,得到了中央网信办、工信部、国家能源局等部门的肯定和高度评价。
评估检测把关口
评估检测是提前发现风险隐患、杜绝设备系统带病上线的“预防针”。
中国电科院作为第三方检验检测机构,在评估检测方面具有传统优势。中国电科院信通所具备商用密码应用安全性测评、信息系统安全风险评估(一级)、信息安全服务安全工程类(一级)、CISP授权培训机构等多项资质,成为电力行业信息安全等级保护测评中心第二测评实验室、工业互联网安全技术试验与测评工业和信息化部重点实验室电网分中心挂靠单位,构建了面向信息系统全生命周期、智能电网全环节、电力信息通信系统及设备全覆盖的信息安全检测能力。
在公司各业务部门的联合指导下,中国电科院信息安全测评成效显著,公司信息系统研发水平逐步提升,信息系统软件平均缺陷率与平均整改轮次均呈逐年下降趋势。中国电科院目前已累计完成700余套电力行业在运信息系统等级保护测评、上线环境安全评估、电力监控系统安全评估,2000余款信息通信软件和900余款网络设备、主机设备、安全防护设备及移动终端设备,入网200余款工业控制系统软件、1000余款电力专用安全产品的上线安全检测。安全关口前移,有力地保障了公司信息系统安全稳定运行。
交流合作促提升
“必须长期坚持学习、兼收并蓄、交流合作,才能取长补短、持续发展。”中国电科院信通所网络安全研究室副主任周亮说。近年来,中国电科院积极开展对外技术交流,分享网络安全理念经验。2018年6月,中国电科院承办了首届全国电力行业网络安全交流研讨大会的关键信息基础设施保护分论坛,聚焦关键信息基础设施保护风险识别与感知、防护策略与体系等核心主题。来自科研院所、高等院校、企业等七十多家单位的三百余位网络安全领域专家学者出席本次分论坛,共同推动电力行业网络安全技术的研究与实践。
7月,中国电科院还代表公司参加公安部中央企业网络安全与工业互联网交流研讨大会,牵头制作公司网络安全工作展板,介绍公司网络安全工作,分享公司关键信息基础设施安全防护方面的工作实践和典型经验。
作为电机工程学会电力自动化专委会电力监控系统安全防护学组挂靠单位,中国电科院组织电力企业、知名高校、研究机构、安全厂商,常态开展技术研讨活动,调研各方热议的新能源厂站网络安全风险,探讨自主拟态防御、图像隐写新技术应用前景,在网络安全技术发展的道路上,求真务实、不断探索前行。
电力关键信息基础设施网络安全研究永无止境,攻防博弈此消彼长,电力关键信息基础设施网络安全防护的难度越来越大。中国电科院将进一步提升电力系统网络安全防护保障能力,为国家关键信息基础设施网络安全作出应有贡献。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为进一步指导陕宁青三省(区)各电力企业整体把握行业安全状况,针对性地做好全年安全生产工作,近日,西北能源监管局编制并发布了《2023年度西北(陕宁青)电力安全监管报告》,按照风险预控和问题监管总体思路,研究分析了当前电力安全生产存在的典型问题和突出风险,对应提出了监管意见和建议。《报
——组织召开河南省电力安委会2024年第一次全体会议3月28日,河南能源监管办会同河南省能源局组织召开全省电力安委会2024年第一次全体会议,深入学习贯彻习近平总书记关于安全生产重要指示批示精神,贯彻落实国家能源局和省委省政府安全生产工作部署要求,总结2023年工作,分析当前电力安全生产面临形
近日,浙江能源监管办认真落实国家能源局部署要求,组织开展全省配电网安全风险管控重点行动。此次重点行动覆盖浙江省全域110千伏及以下电力系统,对配电网供电电源保障、网架结构、新型并网主体接入、设备设施安全管理、运行管理、转型升级过程中网络安全、应急处置、事故风险隐患排查等8个方面开展重
2024年4月19日上午,福州市电力执法办公室组织召开2024年电力设施保护工作会议,会议由福州市电力执法办公室负责人主持,福建省电力执法办公室、国网福州供电公司输电中心相关人员出席了会议,长乐、福清、闽侯、连江、闽清、罗源、永泰等7个县(市)区电力执法办负责人参加了会议,邀请平潭电力执法办
南方地区遭遇连日暴雨,南方电网公司20日上午启动防风防汛Ⅳ级应急响应,已累计出动逾万人次开展抢修复电。连日来,广东、广西、贵州多地持续暴雨,尤其是珠三角和粤西、粤北局部地区出现特大暴雨。南方电网公司进入24小时值班值守状态,迅速调配应急队伍、应急装备开展抢修复电。截至20日17时,南方电
连日来,国家电网有限公司各单位贯彻落实公司高质量发展工作会议暨2024年第二季度工作会议精神,从全局和战略高度深刻认识高质量发展的重大意义,深刻领悟高质量发展的内涵要求,以安全和稳定、保供和转型、党建和创新来把握发展、衡量发展、推动发展,凝心聚力、团结奋斗打开国家电网事业发展新天地。
4月18日,中国电科院召开高质量发展工作会议暨2024年第二季度工作会议。会议以习近平新时代中国特色社会主义思想为指导,深入学习领会全国两会精神,认真贯彻落实国家电网公司高质量发展工作会议暨2024年第二季度工作会议部署,总结一季度工作,部署二季度重点任务,坚持问题导向和系统观念,提升能力
近年来,湖南新能源发展迅速,全省新能源装机超过2300万千瓦,占总装机比例超过30%。为加强新能源发电企业涉网安全监管,筑牢新形势下电力系统安全防线,4月12日,湖南能源监管办组织召开2024年新能源安全运行管理厂网联席会议。湖南能源监管办电力安全处、省发展改革委运行处、省调控中心和省电科院负
《鄂托克旗能源电力系统安全生产治本攻坚三年行动实施方案》印发以来,鄂托克旗能源局积极推动专项行动按期开展。旗能源局党组书记、局长米海蜚现场调研鄂尔多斯双欣环保余热发电扩建煤棚项目。4月10日起,聘请3名电力安全专家安全检查15家电力企业,为本次能源电力安全生产治本攻坚三年行动筑牢基础。
4月16日,国能龙岩发电公司圆满完成卓坑I路线路保护装置检验工作,并成功实现一次投运,为电力供应再添新保障。该公司结合卓坑I路线路保护装置运行情况,对其保护装置主板进行更换后,开展保护装置全部检验工作。为确保检验工作的顺利进行,该公司作业人员提前做好工作票、二次安全措施票、工序卡以及
最近,盐城射阳县境内出现雷暴等强对流天气,导致临海镇、长荡镇、兴桥镇、盘湾镇9处10千伏架空绝缘导线因雷击断线,盐城射阳县供电公司迅速启动应急预案,第一时间对线路及设备进行全面巡视检查,对线路设备巡视做到全方位、无死角,确保电网设备安全稳定运行,实现电网设备状态“可控、能控、在控”
桑河二级水电站位于柬埔寨东北部的桑河干流上,是柬埔寨最大的水电工程。电站大坝全长6.5公里,是亚洲第一长坝。电站2018年10月完全投产后每年将为柬埔寨提供20亿千瓦时的清洁能源,总装机容量将占柬埔寨全国发电量的五分之一以上。2018年1月,桑河二级水电站部署北京信达探索者公司的S-NUMEN核心防护
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
为贯彻落实党中央、国务院关于网络与信息安全工作部署,进一步加强电力工控系统安全防护监督管理,国家能源局日前在福建召开电力工控系统安全防护专项监管启动会议。国家能源局总工程师杨昆在会上强调,有关各方要进一步建立健全安全防护体系,切实提高电力工控系统安全防护能力,保障电力安全生产供应
为贯彻落实党中央、国务院关于网络与信息安全工作部署,进一步加强电力工控系统安全防护监督管理,国家能源局日前在福建召开电力工控系统安全防护专项监管启动会议。国家能源局总工程师杨昆在会上强调,有关各方要进一步建立健全安全防护体系,切实提高电力工控系统安全防护能力,保障电力安全生产供应
长期以来,工业控制系统被认为是相对专业和封闭的、只有少数具有专业知识背景的技术人员才能够了解和接触到的控制系统,加之工业控制系统往往处于物理隔离状态,所以一般地认为工业控制系统不太会受到信息安全方面的威胁。但这些年来,随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了诸如木马、病毒、网络攻击等安全问题。尤其是近期“棱镜门”事件曝光、工行6月发生系统升级事件,信息安全已被上升至国家战略高度。那么,如何更好地保障工业控制系统的安全,如何更有力地免于外部威胁,
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!