中國電科院開展網絡安全防護保障技術研究

電力關鍵信息基礎設施支撐電力發(fā)、輸、變、配、用、調全環(huán)節(jié)，一旦被黑客攻破，可能引發(fā)電網大面積停電、發(fā)電機組停機與客戶敏感信息泄露等事件，危害國家能源安全和國家安全。中國電力科學研究院有限公司作為國家電網有限公司直屬科研單位，圍繞電力關鍵信息基礎設施領域科技研究、仿真驗證、檢測評估、交流合作等開展工作，以核心技術引領，構筑電力關鍵信息基礎設施網絡安全防線，確保電網安全穩(wěn)定運行。

科技研究聚方向

隨著能源互聯網建設和新技術、新業(yè)務的發(fā)展，擺渡攻擊、側信道攻擊等新型黑客攻擊手段層出不窮，電力關鍵信息基礎設施日益成為網絡攻擊的“重災區(qū)”，面臨巨大風險。中國電科院圍繞電力關鍵信息基礎設施攻防對抗、漏洞挖掘、仿真驗證、威脅態(tài)勢感知等關鍵技術開展研究，解決電力監(jiān)控系統及海量設備漏洞挖掘不徹底、惡意攻擊機理不明確、驗證手段缺失三大難題。依托中國電科院建設的信息系統安全實驗室是公司重點實驗室，成立15年來，一直專注于電力行業(yè)網絡安全核心技術研究。

“電力關鍵信息基礎設施攻防對抗技術是目前網絡安全領域的研究熱點，但由于涉及業(yè)務領域多，技術壁壘高，優(yōu)秀的研究成果并不多見?！敝袊娍圃盒磐ㄋ彼L、信息系統安全實驗室主任朱朝陽說。經過多年建設，中國電科院信通所已具備信息安全體系結構、信息對抗、安全防護、安全評估等方面的科研能力，在電力工控安全、物聯網安全、大數據安全、新能源網絡安全等方面承擔了國家自然科學基金、國家高新技術研究發(fā)展計劃、國家發(fā)改委信息安全專項、國家電網公司科技項目等多個科研項目。該所承擔多項中央網信辦、國家能源局和公司關鍵信息基礎設施專項、咨詢項目，有力地支撐了國家關鍵信息基礎設施保護工作；提交國際標準提案2項，主持參與多個國標、行標、團標和企標編制修訂，促進了電力行業(yè)及公司網絡安全管理、技術標準化。

核心技術在人才。中國電科院信通所組建了專注電力關鍵信息基礎設施網絡安全滲透的安全隊伍，并聯合中國電科院配電所、計量所、新能源所以及系統內部分省公司，開展電網典型控制系統專項漏洞挖掘，發(fā)現多個重大首發(fā)安全漏洞，消除在運系統安全風險隱患；研發(fā)適用電力工控系統的網絡安全工具箱，為公司工控信息安全核查、安全運維提供重要手段，增強了風險隱患發(fā)現能力，實現“漏洞看得見、攻擊看得到、影響看得準”。

中國電科院信通所在電力網絡安全方面取得豐碩成果，先后榮獲國家科學技術進步獎1項，省部級及電力行業(yè)、公司科技進步獎30余項，申請專利共47項（其中發(fā)明專利40項）。

仿真驗證固基礎

電力關鍵信息基礎設施事關生產安全，在線漏洞掃描、漏洞驗證分析極易造成生產系統停運或癱瘓。在英國、美國、加拿大等國家，建設仿真驗證環(huán)境已成為支撐網絡空間安全技術鑒定、裝備試驗、競賽演練和事件分析的重要手段。

在我國，成規(guī)模且成熟運轉的大型行業(yè)級、企業(yè)級網絡安全仿真環(huán)境還不多見，仿真驗證環(huán)境的短板日益成為阻礙電力關鍵信息基礎設施網絡安全水平提升的“絆腳石”。

中國電科院緊抓機遇，在國網信通部的指導下，廣泛調研各行業(yè)仿真設施，統籌規(guī)劃、超前布局，部署信通所牽頭，聯合電自所、配電所、新能源所、計量所，依托電力關鍵信息基礎設施網絡安全實驗室，建成電網全業(yè)務、高逼真度、實物為主的關鍵信息基礎設施網絡安全仿真驗證環(huán)境，實現電力行業(yè)網絡安全專用環(huán)境“零的突破”，填補國家及電力行業(yè)關鍵信息基礎設施仿真驗證環(huán)境空白，支撐國家關鍵信息基礎設施網絡安全。

關鍵信息基礎設施仿真環(huán)境建成后，中國電科院模擬驗證、審查評估、對抗應急核心安全能力顯著提升，承接了國家及行業(yè)專項演練任務，在研究、解決電力監(jiān)控系統、電網工業(yè)控制系統網絡安全領域發(fā)揮了關鍵作用，得到了中央網信辦、工信部、國家能源局等部門的肯定和高度評價。

評估檢測把關口

評估檢測是提前發(fā)現風險隱患、杜絕設備系統帶病上線的“預防針”。

中國電科院作為第三方檢驗檢測機構，在評估檢測方面具有傳統優(yōu)勢。中國電科院信通所具備商用密碼應用安全性測評、信息系統安全風險評估（一級）、信息安全服務安全工程類（一級）、CISP授權培訓機構等多項資質，成為電力行業(yè)信息安全等級保護測評中心第二測評實驗室、工業(yè)互聯網安全技術試驗與測評工業(yè)和信息化部重點實驗室電網分中心掛靠單位，構建了面向信息系統全生命周期、智能電網全環(huán)節(jié)、電力信息通信系統及設備全覆蓋的信息安全檢測能力。

在公司各業(yè)務部門的聯合指導下，中國電科院信息安全測評成效顯著，公司信息系統研發(fā)水平逐步提升，信息系統軟件平均缺陷率與平均整改輪次均呈逐年下降趨勢。中國電科院目前已累計完成700余套電力行業(yè)在運信息系統等級保護測評、上線環(huán)境安全評估、電力監(jiān)控系統安全評估，2000余款信息通信軟件和900余款網絡設備、主機設備、安全防護設備及移動終端設備，入網200余款工業(yè)控制系統軟件、1000余款電力專用安全產品的上線安全檢測。安全關口前移，有力地保障了公司信息系統安全穩(wěn)定運行。

交流合作促提升

“必須長期堅持學習、兼收并蓄、交流合作，才能取長補短、持續(xù)發(fā)展?！敝袊娍圃盒磐ㄋW絡安全研究室副主任周亮說。近年來，中國電科院積極開展對外技術交流，分享網絡安全理念經驗。2018年6月，中國電科院承辦了首屆全國電力行業(yè)網絡安全交流研討大會的關鍵信息基礎設施保護分論壇，聚焦關鍵信息基礎設施保護風險識別與感知、防護策略與體系等核心主題。來自科研院所、高等院校、企業(yè)等七十多家單位的三百余位網絡安全領域專家學者出席本次分論壇，共同推動電力行業(yè)網絡安全技術的研究與實踐。

7月，中國電科院還代表公司參加公安部中央企業(yè)網絡安全與工業(yè)互聯網交流研討大會，牽頭制作公司網絡安全工作展板，介紹公司網絡安全工作，分享公司關鍵信息基礎設施安全防護方面的工作實踐和典型經驗。

作為電機工程學會電力自動化專委會電力監(jiān)控系統安全防護學組掛靠單位，中國電科院組織電力企業(yè)、知名高校、研究機構、安全廠商，常態(tài)開展技術研討活動，調研各方熱議的新能源廠站網絡安全風險，探討自主擬態(tài)防御、圖像隱寫新技術應用前景，在網絡安全技術發(fā)展的道路上，求真務實、不斷探索前行。

電力關鍵信息基礎設施網絡安全研究永無止境，攻防博弈此消彼長，電力關鍵信息基礎設施網絡安全防護的難度越來越大。中國電科院將進一步提升電力系統網絡安全防護保障能力，為國家關鍵信息基礎設施網絡安全作出應有貢獻。

相關新聞：

國家能源局發(fā)布2017年度全國電力價格情況監(jiān)管

新中國工業(yè)檔案文獻巡展于9月29日在遼寧沈陽拉開首展大幕

吉林1-8月全省能源運行情況

國家能源局：促進電力應急產業(yè)發(fā)展

湖北電力在大別山南麓使用無人機特巡