云酷科技

行业信息

安全管理|国网河南电科院:筑起隐形的防线

发布时间 :

2018-12-25

点击:43

  2006至2010年,“震网”病毒造成伊朗布什尔核电站多台离心机损毁;2015年12月23日,乌克兰电网遭受网络攻击,导致数十万用户停电……面对频发的电网信息安全问题,严防安全,保卫电网已成为当务之急……

  近年来,国网河南省电力公司高度重视信息安全,积极参与国网公司各项支撑保障工作,依托国网河南省电力公司电力科学研究院(简称“河南电科院”)深入开展网络安全隐患排查,持续提升信息安全技术监督能力、电力工控网络安全技术研究能力和信息安全红队人才队伍能力,保障网络安全和各项业务系统稳定运行。

  理顺管理机制

  “做好信息安全工作,首要任务是推进信息安全督查,保障公司本质安全。”国网河南省电力公司电力科学研究院设备状态评价中心安全督察室主管吕卓说。2018年,河南电科院加强信息安全工作日常督查力度和深度,重点对网络边界、重要应用系统等方面的开展安全隐患排查,及时发现隐患并督促整改。截至9月底,共计完成国网河南省电力公司百余个业务系统安全检查,发现隐患273个,下发整改单249份。针对当前网络安全的薄弱环节和共性问题,该院督查人员先后组织了5次专项督查工作。其中“运检系统网络安全专项督查”还被国家电网有限公司评定为优秀特色督查。

  “做好省公司安全技术督查工作的同时,我们还依托技术优势,积极承担国网公司专项工作任务。圆满完成了‘变电站及供电所(营业厅)’和‘国网直属单位网络安全’2项国网公司专项督查工作,及‘IMS通信安全研究’和‘嵌入式操作系统安全性研究’2项国网公司信息安全红队专项工作。在督查中发现了1项重大安全隐患及多个高危安全漏洞,对系统各单位网络安全防护水平提升起到积极作用。”吕卓介绍。

  近年来,河南电科院组织“红队”密切跟踪国内外网络安全态势与技术革新,及时进行信息安全情报分析研判,积极开展网络新技术、新应用、新产品所引入的漏洞及安全隐患的挖掘处置工作。同时,深入开展公司信息安全督查人员培训和安全红队建设,年初已组织完成18家地市公司共30人的红蓝队技能提升培训。

  目前,通过红队分析,已上报国网公司首发漏洞173个,提交输变电状态监测系统、国网即时通讯系统、国电通智电生活平台和一体化缴费平台在内的重大安全隐患4项,其中一体化缴费平台安全隐患研究与多媒体子网安全隐患研究被国网公司评为优秀成果。“国网河南电力通过实施信息安全红队全方位网络安全隐患发现工作,有效提升了信息安全防护水平,保障了公司系统生产、经营工作的正常开展。”国网公司网络安全处风险管控组组长刘圣龙如是评价。

  加强技术研究

  “做好信息安全工作,光有机制和人才还不够,还需要加强电力工控安全技术研究。”吕卓说。在电力工控信息安全实验环境建设方面,河南电科院通过信息化专项、科技研发等工作的不断积累,经过近两年的持续建设,目前已初步建成了涵盖发电、调度、变电、配电、用电、光伏发电以及无线通信与新技术等场景的电力生产全业务实验环境,同时全面参与国网公司网络安全仿真实验环境方案编制工作,进一步强化了公司在电力工控信息安全方向的技术特色。

  在电力工控信息安全技术研究方面,以解决实际生产问题为目标,河南电科院先后承担了“终端通信接入网安全检测与主动防御技术研究”“一体化配网双向安全认证加密装置研发”等课题研究工作,提出了基于深度学习的配电网无线通信入侵检测模型,开展低延迟、高可信的统一秘钥的证书机构和安全验证机制研发工作;同时参与完成行业标准《配电自动化系统安全防护技术要求》以及团体标准《发电厂监控系统信息安全评估导则》的编写工作。

  在拓展合作交流方面,以院士工作站为平台,开展与院士团队的交流与合作,以科研和信息化项目为契机,在电力工控信息安全进行前瞻性技术研究;同时结合公司内部电力工控系统信息安全需求,依托“国家电网公司重点实验室―信息网络安全实验室配电安全分中心”将电力工控信息安全特色做大做强。

  建设安全“堡垒”

  为应对工业互联网时代网络安全新挑战,保障电网关键基础设施安全稳定运行,2012年,国网河南省电力公司信息安全实验室应运而生。实验室采用实物和仿真相结合,构建了发、输、变、配、用等环节的典型控制系统,建成了国内首个涵盖智能电网全业务环节的控制系统仿真环境,通过电网故障仿真平台将各环节连接成为有机整体,为信息安全研究人员提供了真实的网络空间对抗环境。

  作为国网河南电力信息安全技术督查工作的全面支撑,实验室每年对全省范围内1百余个应用系统、4千余台服务器、1万多台网络设备、5万余台办公终端进行全方位安全隐患排查,年均完成各类设备扫描共计20余万台次,下发安全隐患整改单300余份,有效保障了国网河南省电力公司的网络安全。

  据统计,2017年至今,该实验室共发现网络安全重大安全隐患10余项,涵盖电网控制和经营多个领域,如发现的配电智能分界开关安全隐患,可导致黑客通过无线方式直接造成线路停电。发现的营销一体化缴费平台安全漏洞,可被黑客利用直接篡改用户用电账户金额。向国网总部汇报后,引起高度重视,相关隐患得到了及时治理,实验室成员也受到国网公司领导的表彰。

  通过多年耕耘,实验室在国网系统和社会上取得了广泛认可,2016年挂牌成为国家电网公司“信息网络安全重点实验室──配电安全分中心”,2017年获批河南省政府“河南省电力工控信息安全创新型科技团队”,2017年与中科院郑建华院士团队共同成立“河南省电力工业控制系统安全院士工作站”,实验室研究能力进一步提升。

  “紧跟时代步伐,积极开拓创新,发挥信息安全实验室作用,深挖人才潜力,健全试验环境,提升信息安全工作水平,迎接工业互联网时代的网络安全新挑战。”河南电科院设备状态评价中心副主任郭志民若有所思。

服务热线(人员定位): 400-0335765转1

服务热线(防磨防爆): 400-0335765转2

服务热线(安全过程管控): 400-0335765转3/4

公司地址:河北省秦皇岛市海港区香格里新中心-1305