電力關(guān)鍵信息基礎(chǔ)設(shè)施支撐電力發(fā)、輸、變、配、用、調(diào)全環(huán)節(jié)，一旦被黑客攻破，可能引發(fā)電網(wǎng)大面積停電、發(fā)電機組停機與客戶敏感信息泄露等事件，危害國家能源安全和國家安全。中國電力科學(xué)研究院有限公司作為國家電網(wǎng)有限公司直屬科研單位，圍繞電力關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域科技研究、仿真驗證、檢測評估、交流合作等開展工作，以核心技術(shù)引領(lǐng)，構(gòu)筑電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線，確保電網(wǎng)安全穩(wěn)定運行。

科技研究聚方向

隨著能源互聯(lián)網(wǎng)建設(shè)和新技術(shù)、新業(yè)務(wù)的發(fā)展，擺渡攻擊、側(cè)信道攻擊等新型黑客攻擊手段層出不窮，電力關(guān)鍵信息基礎(chǔ)設(shè)施日益成為網(wǎng)絡(luò)攻擊的“重災(zāi)區(qū)”，面臨巨大風(fēng)險。中國電科院圍繞電力關(guān)鍵信息基礎(chǔ)設(shè)施攻防對抗、漏洞挖掘、仿真驗證、威脅態(tài)勢感知等關(guān)鍵技術(shù)開展研究，解決電力監(jiān)控系統(tǒng)及海量設(shè)備漏洞挖掘不徹底、惡意攻擊機理不明確、驗證手段缺失三大難題。依托中國電科院建設(shè)的信息系統(tǒng)安全實驗室是公司重點實驗室，成立15年來，一直專注于電力行業(yè)網(wǎng)絡(luò)安全核心技術(shù)研究。

“電力關(guān)鍵信息基礎(chǔ)設(shè)施攻防對抗技術(shù)是目前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點，但由于涉及業(yè)務(wù)領(lǐng)域多，技術(shù)壁壘高，優(yōu)秀的研究成果并不多見。”中國電科院信通所副所長、信息系統(tǒng)安全實驗室主任朱朝陽說。經(jīng)過多年建設(shè)，中國電科院信通所已具備信息安全體系結(jié)構(gòu)、信息對抗、安全防護、安全評估等方面的科研能力，在電力工控安全、物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、新能源網(wǎng)絡(luò)安全等方面承擔(dān)了國家自然科學(xué)基金、國家高新技術(shù)研究發(fā)展計劃、國家發(fā)改委信息安全專項、國家電網(wǎng)公司科技項目等多個科研項目。該所承擔(dān)多項中央網(wǎng)信辦、國家能源局和公司關(guān)鍵信息基礎(chǔ)設(shè)施專項、咨詢項目，有力地支撐了國家關(guān)鍵信息基礎(chǔ)設(shè)施保護工作;提交國際標(biāo)準(zhǔn)提案2項，主持參與多個國標(biāo)、行標(biāo)、團標(biāo)和企標(biāo)編制修訂，促進了電力行業(yè)及公司網(wǎng)絡(luò)安全管理、技術(shù)標(biāo)準(zhǔn)化。

核心技術(shù)在人才。中國電科院信通所組建了專注電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全滲透的安全隊伍，并聯(lián)合中國電科院配電所、計量所、新能源所以及系統(tǒng)內(nèi)部分省公司，開展電網(wǎng)典型控制系統(tǒng)專項漏洞挖掘，發(fā)現(xiàn)多個重大首發(fā)安全漏洞，消除在運系統(tǒng)安全風(fēng)險隱患;研發(fā)適用電力工控系統(tǒng)的網(wǎng)絡(luò)安全工具箱，為公司工控信息安全核查、安全運維提供重要手段，增強了風(fēng)險隱患發(fā)現(xiàn)能力，實現(xiàn)“漏洞看得見、攻擊看得到、影響看得準(zhǔn)”。

中國電科院信通所在電力網(wǎng)絡(luò)安全方面取得豐碩成果，先后榮獲國家科學(xué)技術(shù)進步獎1項，省部級及電力行業(yè)、公司科技進步獎30余項，申請專利共47項（其中發(fā)明專利40項）。

仿真驗證固基礎(chǔ)

電力關(guān)鍵信息基礎(chǔ)設(shè)施事關(guān)生產(chǎn)安全，在線漏洞掃描、漏洞驗證分析極易造成生產(chǎn)系統(tǒng)停運或癱瘓。在英國、美國、加拿大等國家，建設(shè)仿真驗證環(huán)境已成為支撐網(wǎng)絡(luò)空間安全技術(shù)鑒定、裝備試驗、競賽演練和事件分析的重要手段。

在我國，成規(guī)模且成熟運轉(zhuǎn)的大型行業(yè)級、企業(yè)級網(wǎng)絡(luò)安全仿真環(huán)境還不多見，仿真驗證環(huán)境的短板日益成為阻礙電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全水平提升的“絆腳石”。

中國電科院緊抓機遇，在國網(wǎng)信通部的指導(dǎo)下，廣泛調(diào)研各行業(yè)仿真設(shè)施，統(tǒng)籌規(guī)劃、超前布局，部署信通所牽頭，聯(lián)合電自所、配電所、新能源所、計量所，依托電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全實驗室，建成電網(wǎng)全業(yè)務(wù)、高逼真度、實物為主的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全仿真驗證環(huán)境，實現(xiàn)電力行業(yè)網(wǎng)絡(luò)安全專用環(huán)境“零的突破”，填補國家及電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施仿真驗證環(huán)境空白，支撐國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。

關(guān)鍵信息基礎(chǔ)設(shè)施仿真環(huán)境建成后，中國電科院模擬驗證、審查評估、對抗應(yīng)急核心安全能力顯著提升，承接了國家及行業(yè)專項演練任務(wù)，在研究、解決電力監(jiān)控系統(tǒng)、電網(wǎng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮了關(guān)鍵作用，得到了中央網(wǎng)信辦、工信部、國家能源局等部門的肯定和高度評價。

評估檢測把關(guān)口

評估檢測是提前發(fā)現(xiàn)風(fēng)險隱患、杜絕設(shè)備系統(tǒng)帶病上線的“預(yù)防針”。

中國電科院作為第三方檢驗檢測機構(gòu)，在評估檢測方面具有傳統(tǒng)優(yōu)勢。中國電科院信通所具備商用密碼應(yīng)用安全性測評、信息系統(tǒng)安全風(fēng)險評估(一級)、信息安全服務(wù)安全工程類(一級)、CISP授權(quán)培訓(xùn)機構(gòu)等多項資質(zhì)，成為電力行業(yè)信息安全等級保護測評中心第二測評實驗室、工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗與測評工業(yè)和信息化部重點實驗室電網(wǎng)分中心掛靠單位，構(gòu)建了面向信息系統(tǒng)全生命周期、智能電網(wǎng)全環(huán)節(jié)、電力信息通信系統(tǒng)及設(shè)備全覆蓋的信息安全檢測能力。

在公司各業(yè)務(wù)部門的聯(lián)合指導(dǎo)下，中國電科院信息安全測評成效顯著，公司信息系統(tǒng)研發(fā)水平逐步提升，信息系統(tǒng)軟件平均缺陷率與平均整改輪次均呈逐年下降趨勢。中國電科院目前已累計完成700余套電力行業(yè)在運信息系統(tǒng)等級保護測評、上線環(huán)境安全評估、電力監(jiān)控系統(tǒng)安全評估，2000余款信息通信軟件和900余款網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全防護設(shè)備及移動終端設(shè)備，入網(wǎng)200余款工業(yè)控制系統(tǒng)軟件、1000余款電力專用安全產(chǎn)品的上線安全檢測。安全關(guān)口前移，有力地保障了公司信息系統(tǒng)安全穩(wěn)定運行。

交流合作促提升

“必須長期堅持學(xué)習(xí)、兼收并蓄、交流合作，才能取長補短、持續(xù)發(fā)展。”中國電科院信通所網(wǎng)絡(luò)安全研究室副主任周亮說。近年來，中國電科院積極開展對外技術(shù)交流，分享網(wǎng)絡(luò)安全理念經(jīng)驗。2018年6月，中國電科院承辦了首屆全國電力行業(yè)網(wǎng)絡(luò)安全交流研討大會的關(guān)鍵信息基礎(chǔ)設(shè)施保護分論壇，聚焦關(guān)鍵信息基礎(chǔ)設(shè)施保護風(fēng)險識別與感知、防護策略與體系等核心主題。來自科研院所、高等院校、企業(yè)等七十多家單位的三百余位網(wǎng)絡(luò)安全領(lǐng)域?qū)＜覍W(xué)者出席本次分論壇，共同推動電力行業(yè)網(wǎng)絡(luò)安全技術(shù)的研究與實踐。

7月，中國電科院還代表公司參加公安部中央企業(yè)網(wǎng)絡(luò)安全與工業(yè)互聯(lián)網(wǎng)交流研討大會，牽頭制作公司網(wǎng)絡(luò)安全工作展板，介紹公司網(wǎng)絡(luò)安全工作，分享公司關(guān)鍵信息基礎(chǔ)設(shè)施安全防護方面的工作實踐和典型經(jīng)驗。

作為電機工程學(xué)會電力自動化專委會電力監(jiān)控系統(tǒng)安全防護學(xué)組掛靠單位，中國電科院組織電力企業(yè)、知名高校、研究機構(gòu)、安全廠商，常態(tài)開展技術(shù)研討活動，調(diào)研各方熱議的新能源廠站網(wǎng)絡(luò)安全風(fēng)險，探討自主擬態(tài)防御、圖像隱寫新技術(shù)應(yīng)用前景，在網(wǎng)絡(luò)安全技術(shù)發(fā)展的道路上，求真務(wù)實、不斷探索前行。

電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全研究永無止境，攻防博弈此消彼長，電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護的難度越來越大。中國電科院將進一步提升電力系統(tǒng)網(wǎng)絡(luò)安全防護保障能力，為國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全作出應(yīng)有貢獻。