中國電科院開展網路安全防護保障技術研究
電力關鍵資訊基礎設施支撐電力發、輸、變、配、用、調全環節,一旦被黑客攻破,可能引發電網大面積停電、發電機組停機與客戶敏感資訊洩露等事件,危害國家能源安全和國家安全。中國電力科學研究院有限公司作為國家電網有限公司直屬科研單位,圍繞電力關鍵資訊基礎設施領域科技研究、模擬驗證、檢測評估、交流合作等開展工作,以核心技術引領,構築電力關鍵資訊基礎設施網路安全防線,確保電網安全穩定執行。
科技研究聚方向
隨著能源網際網路建設和新技術、新業務的發展,擺渡攻擊、側通道攻擊等新型黑客攻擊手段層出不窮,電力關鍵資訊基礎設施日益成為網路攻擊的“重災區”,面臨巨大風險。中國電科院圍繞電力關鍵資訊基礎設施攻防對抗、漏洞挖掘、模擬驗證、威脅態勢感知等關鍵技術開展研究,解決電力監控系統及海量裝置漏洞挖掘不徹底、惡意攻擊機理不明確、驗證手段缺失三大難題。依託中國電科院建設的資訊系統安全實驗室是公司重點實驗室,成立15年來,一直專注於電力行業網路安全核心技術研究。
“電力關鍵資訊基礎設施攻防對抗技術是目前網路安全領域的研究熱點,但由於涉及業務領域多,技術壁壘高,優秀的研究成果並不多見。”中國電科院信通所副所長、資訊系統安全實驗室主任朱朝陽說。經過多年建設,中國電科院信通所已具備資訊保安體系結構、資訊對抗、安全防護、安全評估等方面的科研能力,在電力工控安全、物聯網安全、大資料安全、新能源網路安全等方面承擔了國家自然科學基金、國家高新技術研究發展計劃、國家發改委資訊保安專項、國家電網公司科技專案等多個科研專案。該所承擔多項中央網信辦、國家能源局和公司關鍵資訊基礎設施專項、諮詢專案,有力地支撐了國家關鍵資訊基礎設施保護工作;提交國際標準提案2項,主持參與多個國標、行標、團標和企標編制修訂,促進了電力行業及公司網路安全管理、技術標準化。
核心技術在人才。中國電科院信通所組建了專注電力關鍵資訊基礎設施網路安全滲透的安全隊伍,並聯閤中國電科院配電所、計量所、新能源所以及系統內部分省公司,開展電網典型控制系統專項漏洞挖掘,發現多個重大首發安全漏洞,消除在運系統安全風險隱患;研發適用電力工控系統的網路安全工具箱,為公司工控資訊保安核查、安全運維提供重要手段,增強了風險隱患發現能力,實現“漏洞看得見、攻擊看得到、影響看得準”。
中國電科院信通所在電力網路安全方面取得豐碩成果,先後榮獲國家科學技術進步獎1項,省部級及電力行業、公司科技進步獎30餘項,申請專利共47項(其中發明專利40項)。
模擬驗證固基礎
電力關鍵資訊基礎設施事關生產安全,線上漏洞掃描、漏洞驗證分析極易造成生產系統停運或癱瘓。在英國、美國、加拿大等國家,建設模擬驗證環境已成為支撐網路空間安全技術鑑定、裝備試驗、競賽演練和事件分析的重要手段。
在我國,成規模且成熟運轉的大型行業級、企業級網路安全模擬環境還不多見,模擬驗證環境的短板日益成為阻礙電力關鍵資訊基礎設施網路安全水平提升的“絆腳石”。
中國電科院緊抓機遇,在國網信通部的指導下,廣泛調研各行業模擬設施,統籌規劃、超前佈局,部署信通所牽頭,聯合電自所、配電所、新能源所、計量所,依託電力關鍵資訊基礎設施網路安全實驗室,建成電網全業務、高逼真度、實物為主的關鍵資訊基礎設施網路安全模擬驗證環境,實現電力行業網路安全專用環境“零的突破”,填補國家及電力行業關鍵資訊基礎設施模擬驗證環境空白,支撐國家關鍵資訊基礎設施網路安全。
關鍵資訊基礎設施模擬環境建成後,中國電科院模擬驗證、審查評估、對抗應急核心安全能力顯著提升,承接了國家及行業專項演練任務,在研究、解決電力監控系統、電網工業控制系統網路安全領域發揮了關鍵作用,得到了中央網信辦、工信部、國家能源局等部門的肯定和高度評價。
評估檢測把關口
評估檢測是提前發現風險隱患、杜絕裝置系統帶病上線的“預防針”。
中國電科院作為第三方檢驗檢測機構,在評估檢測方面具有傳統優勢。中國電科院信通所具備商用密碼應用安全性測評、資訊系統安全風險評估(一級)、資訊保安服務安全工程類(一級)、CISP授權培訓機構等多項資質,成為電力行業資訊保安等級保護測評中心第二測評實驗室、工業網際網路安全技術試驗與測評工業和資訊化部重點實驗室電網分中心掛靠單位,構建了面向資訊系統全生命週期、智慧電網全環節、電力資訊通訊系統及裝置全覆蓋的資訊保安檢測能力。
在公司各業務部門的聯合指導下,中國電科院資訊保安測評成效顯著,公司資訊系統研發水平逐步提升,資訊系統軟體平均缺陷率與平均整改輪次均呈逐年下降趨勢。中國電科院目前已累計完成700餘套電力行業在運資訊系統等級保護測評、上線環境安全評估、電力監控系統安全評估,2000餘款資訊通訊軟體和900餘款網路裝置、主機裝置、安全防護裝置及移動終端裝置,入網200餘款工業控制系統軟體、1000餘款電力專用安全產品的上線安全檢測。安全關口前移,有力地保障了公司資訊系統安全穩定執行。
交流合作促提升
“必須長期堅持學習、兼收幷蓄、交流合作,才能取長補短、持續發展。”中國電科院信通所網路安全研究室副主任周亮說。近年來,中國電科院積極開展對外技術交流,分享網路安全理念經驗。2018年6月,中國電科院承辦了首屆全國電力行業網路安全交流研討大會的關鍵資訊基礎設施保護分論壇,聚焦關鍵資訊基礎設施保護風險識別與感知、防護策略與體系等核心主題。來自科研院所、高等院校、企業等七十多家單位的三百餘位網路安全領域專家學者出席本次分論壇,共同推動電力行業網路安全技術的研究與實踐。
7月,中國電科院還代表公司參加公安部中央企業網路安全與工業網際網路交流研討大會,牽頭製作公司網路安全工作展板,介紹公司網路安全工作,分享公司關鍵資訊基礎設施安全防護方面的工作實踐和典型經驗。
作為電機工程學會電力自動化專委會電力監控系統安全防護學組掛靠單位,中國電科院組織電力企業、知名高校、研究機構、安全廠商,常態開展技術研討活動,調研各方熱議的新能源廠站網路安全風險,探討自主擬態防禦、影象隱寫新技術應用前景,在網路安全技術發展的道路上,求真務實、不斷探索前行。
電力關鍵資訊基礎設施網路安全研究永無止境,攻防博弈此消彼長,電力關鍵資訊基礎設施網路安全防護的難度越來越大。中國電科院將進一步提升電力系統網路安全防護保障能力,為國家關鍵資訊基礎設施網路安全作出應有貢獻。