当前,保障电力网络安全已成为电力系统安全稳定运行的重要前提。面对日益严峻的网络安全形势,2017年9月,国网信通产业集团整合优质产业资源,组建了专业的网络与信息安全公司——国网思极网安科技(北京)有限公司,并以此为依托,持续深耕电力网络安全产业,不断强化技术创新引领,逐步优化完善电力网络安全技防体系产品及配套服务,为能源电力行业强化网络安全保障提供有力支撑。
建立全天候立体化作战指挥体系
电力系统是一个十分庞大、复杂的系统,尤其是随着能源互联网、工业互联网的深入发展,给电力系统带来了网络结构复杂化、边界模糊化、威胁形态多样化等问题,任何一个联网的设备或终端都可能成为攻击者的突破口。国家电网公司网络安全监测事件及公安部“演习行动”的实战经验告诉我们,在网络安全新形势下,建立全天候立体化的作战指挥体系至关重要。
基于此,国网信通产业集团加快建设完善面向攻防实战化、响应智能化、情报多源化的网络安全情报信息共享体系,建立统一指挥、多级调度、协同处置的应急机制,形成上下联通预警、多方协同防控、全域联动处置的立体作战模式,提升国家电网公司在实战、演练、重保等多情景下全天候、全场景、全链路的网络安全保障能力。
凭借专业的安全服务能力,近年来,国网信通产业集团在各类网络安全活动中屡获佳绩。完成了国网华东分部、西南分部、北京电力、冀北电力、天津电力、河北电力、山东电力、湖北电力的支撑保障服务工作,并作为攻击队伍参加网络安全攻防实战演练,形成的攻击技战法入选公安部优秀技战法选编。
此外,国网信通产业集团还支撑国家电网公司总部开展第一、二期网络安全攻防实战演练;与北京电科院组成攻击联队,参加国家电网公司第二期攻防实战演练;并总结演练工作内容,针对发现的如功能待完善、网络性能不稳定等问题开展总结分析。
不断做强网络安全产业
电力网络安全是一个系统工程,多年来,国网信通产业集团紧密围绕电力各业务场景需求,持续输出全面的安全服务,不断做大做强安全产业。
在电网设备安全方面,国网信通产业集团定制化研制的自主可控安全接入装备可实现输、变、配、用电各环节数字化业务无线终端安全接入公司网络,实现移动作业/办公、数据采集、视频图像等各类数字化终端及业务的身份认证传输加密、网络隔离、协议过滤以及访问控制等安全能力。设备广泛应用于省市电力公司的各类数字化终端安全接入业务,有力支撑了输电线路在线状态监测、变电智能巡检机器人、配电台区智能融合终端、安监移动布控球等业务的安全应用,成为国家电网公司全场景安全防护体系重要组成部分和电网数字化转型业务数据交互的重要安全保障。
在电网营销安全方面,国网信通产业集团高度重视营销专业各类终端安全,开展营销终端安全管控应用,支撑营销终端的资产状态、安全状态、运行状态、网络安全威胁和事件统一管理。 目前已在江苏、山东、湖北等电力公司针对营销现场作业移动终端、营销自助服务终端的安全状态监测、安全风险分析中推广应用,并在网络安全演练活动中实现安全事件预警、安全风险研判,及时发现网络攻击行为,为重大活动保障工作提供安全便捷的应用支撑。
在电网调度业务方面,国网信通产业集团研制了便携式运维网关,能够在运维终端与被运维对象中间建立“运维安全边界”,阻隔外部风险引入电力监控系统网络。在厂站运维过程中,运维网关能够对运维人员、运维终端进行权限认证,通过运维协议的分析、识别对可能存在的风险行为进行管控。该产品已在各省市电力公司开展试点验证,并成功在江苏、山西、安徽、河北、重庆等省电力公司落地应用,取得用户一致好评。
同时,检验检测是保证相关设备、系统入网安全的重要手段。近年来,国网信通产业集团大力发展检测业务,积极培养检验检测及渗透测试人员,拓展智能可控终端、工控设备等检测能力,为安全服务打造坚实的人才和技术储备,通过专业攻防人员选拔培养提升国家电网公司安全运营能力。目前,国网信通产业集团三方测试服务已覆盖26家省电力公司和6家直属单位。相继参与“网上国网”驻场测试、国家电网公司95598平台性能测试与优化、ERP集中部署性能测试和自动化测试、国网新疆电力信息系统隐患排查等重点项目,为国家电网公司网络安全提供可靠屏障。
国网信通产业集团将持续贯彻落实国家电网公司“一体四翼”发展布局,按照集团“1346”卓越提升三年行动计划,“做强、做优、做大”集团网络安全板块,为“一体”赋智、为“四翼”赋能、为“全要素”赋值,为电网转型升级保驾护航。
评论