電力關(guān)鍵信息基礎(chǔ)設(shè)施支撐電力發(fā)、輸、變、配、用、調(diào)全環(huán)節(jié)，一旦被黑客攻破，可能引發(fā)電網(wǎng)大面積停電、發(fā)電機(jī)組停機(jī)與客戶敏感信息泄露等事件，危害國(guó)家能源安全和國(guó)家安全。中國(guó)電力科學(xué)研究院有限公司作為國(guó)家電網(wǎng)有限公司直屬科研單位，圍繞電力關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域科技研究、仿真驗(yàn)證、檢測(cè)評(píng)估、交流合作等開(kāi)展工作，以核心技術(shù)引領(lǐng)，構(gòu)筑電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線，確保電網(wǎng)安全穩(wěn)定運(yùn)行。

科技研究聚方向

隨著能源互聯(lián)網(wǎng)建設(shè)和新技術(shù)、新業(yè)務(wù)的發(fā)展，擺渡攻擊、側(cè)信道攻擊等新型黑客攻擊手段層出不窮，電力關(guān)鍵信息基礎(chǔ)設(shè)施日益成為網(wǎng)絡(luò)攻擊的“重災(zāi)區(qū)”，面臨巨大風(fēng)險(xiǎn)。中國(guó)電科院圍繞電力關(guān)鍵信息基礎(chǔ)設(shè)施攻防對(duì)抗、漏洞挖掘、仿真驗(yàn)證、威脅態(tài)勢(shì)感知等關(guān)鍵技術(shù)開(kāi)展研究，解決電力監(jiān)控系統(tǒng)及海量設(shè)備漏洞挖掘不徹底、惡意攻擊機(jī)理不明確、驗(yàn)證手段缺失三大難題。依托中國(guó)電科院建設(shè)的信息系統(tǒng)安全實(shí)驗(yàn)室是公司重點(diǎn)實(shí)驗(yàn)室，成立15年來(lái)，一直專注于電力行業(yè)網(wǎng)絡(luò)安全核心技術(shù)研究。

“電力關(guān)鍵信息基礎(chǔ)設(shè)施攻防對(duì)抗技術(shù)是目前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)，但由于涉及業(yè)務(wù)領(lǐng)域多，技術(shù)壁壘高，優(yōu)秀的研究成果并不多見(jiàn)。”中國(guó)電科院信通所副所長(zhǎng)、信息系統(tǒng)安全實(shí)驗(yàn)室主任朱朝陽(yáng)說(shuō)。經(jīng)過(guò)多年建設(shè)，中國(guó)電科院信通所已具備信息安全體系結(jié)構(gòu)、信息對(duì)抗、安全防護(hù)、安全評(píng)估等方面的科研能力，在電力工控安全、物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、新能源網(wǎng)絡(luò)安全等方面承擔(dān)了國(guó)家自然科學(xué)基金、國(guó)家高新技術(shù)研究發(fā)展計(jì)劃、國(guó)家發(fā)改委信息安全專項(xiàng)、國(guó)家電網(wǎng)公司科技項(xiàng)目等多個(gè)科研項(xiàng)目。該所承擔(dān)多項(xiàng)中央網(wǎng)信辦、國(guó)家能源局和公司關(guān)鍵信息基礎(chǔ)設(shè)施專項(xiàng)、咨詢項(xiàng)目，有力地支撐了國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作;提交國(guó)際標(biāo)準(zhǔn)提案2項(xiàng)，主持參與多個(gè)國(guó)標(biāo)、行標(biāo)、團(tuán)標(biāo)和企標(biāo)編制修訂，促進(jìn)了電力行業(yè)及公司網(wǎng)絡(luò)安全管理、技術(shù)標(biāo)準(zhǔn)化。

核心技術(shù)在人才。中國(guó)電科院信通所組建了專注電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全滲透的安全隊(duì)伍，并聯(lián)合中國(guó)電科院配電所、計(jì)量所、新能源所以及系統(tǒng)內(nèi)部分省公司，開(kāi)展電網(wǎng)典型控制系統(tǒng)專項(xiàng)漏洞挖掘，發(fā)現(xiàn)多個(gè)重大首發(fā)安全漏洞，消除在運(yùn)系統(tǒng)安全風(fēng)險(xiǎn)隱患;研發(fā)適用電力工控系統(tǒng)的網(wǎng)絡(luò)安全工具箱，為公司工控信息安全核查、安全運(yùn)維提供重要手段，增強(qiáng)了風(fēng)險(xiǎn)隱患發(fā)現(xiàn)能力，實(shí)現(xiàn)“漏洞看得見(jiàn)、攻擊看得到、影響看得準(zhǔn)”。

中國(guó)電科院信通所在電力網(wǎng)絡(luò)安全方面取得豐碩成果，先后榮獲國(guó)家科學(xué)技術(shù)進(jìn)步獎(jiǎng)1項(xiàng)，省部級(jí)及電力行業(yè)、公司科技進(jìn)步獎(jiǎng)30余項(xiàng)，申請(qǐng)專利共47項(xiàng)（其中發(fā)明專利40項(xiàng)）。

仿真驗(yàn)證固基礎(chǔ)

電力關(guān)鍵信息基礎(chǔ)設(shè)施事關(guān)生產(chǎn)安全，在線漏洞掃描、漏洞驗(yàn)證分析極易造成生產(chǎn)系統(tǒng)停運(yùn)或癱瘓。在英國(guó)、美國(guó)、加拿大等國(guó)家，建設(shè)仿真驗(yàn)證環(huán)境已成為支撐網(wǎng)絡(luò)空間安全技術(shù)鑒定、裝備試驗(yàn)、競(jìng)賽演練和事件分析的重要手段。

在我國(guó)，成規(guī)模且成熟運(yùn)轉(zhuǎn)的大型行業(yè)級(jí)、企業(yè)級(jí)網(wǎng)絡(luò)安全仿真環(huán)境還不多見(jiàn)，仿真驗(yàn)證環(huán)境的短板日益成為阻礙電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全水平提升的“絆腳石”。

中國(guó)電科院緊抓機(jī)遇，在國(guó)網(wǎng)信通部的指導(dǎo)下，廣泛調(diào)研各行業(yè)仿真設(shè)施，統(tǒng)籌規(guī)劃、超前布局，部署信通所牽頭，聯(lián)合電自所、配電所、新能源所、計(jì)量所，依托電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全實(shí)驗(yàn)室，建成電網(wǎng)全業(yè)務(wù)、高逼真度、實(shí)物為主的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境，實(shí)現(xiàn)電力行業(yè)網(wǎng)絡(luò)安全專用環(huán)境“零的突破”，填補(bǔ)國(guó)家及電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施仿真驗(yàn)證環(huán)境空白，支撐國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。

關(guān)鍵信息基礎(chǔ)設(shè)施仿真環(huán)境建成后，中國(guó)電科院模擬驗(yàn)證、審查評(píng)估、對(duì)抗應(yīng)急核心安全能力顯著提升，承接了國(guó)家及行業(yè)專項(xiàng)演練任務(wù)，在研究、解決電力監(jiān)控系統(tǒng)、電網(wǎng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮了關(guān)鍵作用，得到了中央網(wǎng)信辦、工信部、國(guó)家能源局等部門(mén)的肯定和高度評(píng)價(jià)。

評(píng)估檢測(cè)把關(guān)口

評(píng)估檢測(cè)是提前發(fā)現(xiàn)風(fēng)險(xiǎn)隱患、杜絕設(shè)備系統(tǒng)帶病上線的“預(yù)防針”。

中國(guó)電科院作為第三方檢驗(yàn)檢測(cè)機(jī)構(gòu)，在評(píng)估檢測(cè)方面具有傳統(tǒng)優(yōu)勢(shì)。中國(guó)電科院信通所具備商用密碼應(yīng)用安全性測(cè)評(píng)、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估(一級(jí))、信息安全服務(wù)安全工程類(一級(jí))、CISP授權(quán)培訓(xùn)機(jī)構(gòu)等多項(xiàng)資質(zhì)，成為電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心第二測(cè)評(píng)實(shí)驗(yàn)室、工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測(cè)評(píng)工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室電網(wǎng)分中心掛靠單位，構(gòu)建了面向信息系統(tǒng)全生命周期、智能電網(wǎng)全環(huán)節(jié)、電力信息通信系統(tǒng)及設(shè)備全覆蓋的信息安全檢測(cè)能力。

在公司各業(yè)務(wù)部門(mén)的聯(lián)合指導(dǎo)下，中國(guó)電科院信息安全測(cè)評(píng)成效顯著，公司信息系統(tǒng)研發(fā)水平逐步提升，信息系統(tǒng)軟件平均缺陷率與平均整改輪次均呈逐年下降趨勢(shì)。中國(guó)電科院目前已累計(jì)完成700余套電力行業(yè)在運(yùn)信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)、上線環(huán)境安全評(píng)估、電力監(jiān)控系統(tǒng)安全評(píng)估，2000余款信息通信軟件和900余款網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全防護(hù)設(shè)備及移動(dòng)終端設(shè)備，入網(wǎng)200余款工業(yè)控制系統(tǒng)軟件、1000余款電力專用安全產(chǎn)品的上線安全檢測(cè)。安全關(guān)口前移，有力地保障了公司信息系統(tǒng)安全穩(wěn)定運(yùn)行。

交流合作促提升

“必須長(zhǎng)期堅(jiān)持學(xué)習(xí)、兼收并蓄、交流合作，才能取長(zhǎng)補(bǔ)短、持續(xù)發(fā)展。”中國(guó)電科院信通所網(wǎng)絡(luò)安全研究室副主任周亮說(shuō)。近年來(lái)，中國(guó)電科院積極開(kāi)展對(duì)外技術(shù)交流，分享網(wǎng)絡(luò)安全理念經(jīng)驗(yàn)。2018年6月，中國(guó)電科院承辦了首屆全國(guó)電力行業(yè)網(wǎng)絡(luò)安全交流研討大會(huì)的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)分論壇，聚焦關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)風(fēng)險(xiǎn)識(shí)別與感知、防護(hù)策略與體系等核心主題。來(lái)自科研院所、高等院校、企業(yè)等七十多家單位的三百余位網(wǎng)絡(luò)安全領(lǐng)域?qū)＜覍W(xué)者出席本次分論壇，共同推動(dòng)電力行業(yè)網(wǎng)絡(luò)安全技術(shù)的研究與實(shí)踐。

7月，中國(guó)電科院還代表公司參加公安部中央企業(yè)網(wǎng)絡(luò)安全與工業(yè)互聯(lián)網(wǎng)交流研討大會(huì)，牽頭制作公司網(wǎng)絡(luò)安全工作展板，介紹公司網(wǎng)絡(luò)安全工作，分享公司關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)方面的工作實(shí)踐和典型經(jīng)驗(yàn)。

作為電機(jī)工程學(xué)會(huì)電力自動(dòng)化專委會(huì)電力監(jiān)控系統(tǒng)安全防護(hù)學(xué)組掛靠單位，中國(guó)電科院組織電力企業(yè)、知名高校、研究機(jī)構(gòu)、安全廠商，常態(tài)開(kāi)展技術(shù)研討活動(dòng)，調(diào)研各方熱議的新能源廠站網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，探討自主擬態(tài)防御、圖像隱寫(xiě)新技術(shù)應(yīng)用前景，在網(wǎng)絡(luò)安全技術(shù)發(fā)展的道路上，求真務(wù)實(shí)、不斷探索前行。

電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全研究永無(wú)止境，攻防博弈此消彼長(zhǎng)，電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)的難度越來(lái)越大。中國(guó)電科院將進(jìn)一步提升電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)保障能力，為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全作出應(yīng)有貢獻(xiàn)。