技術支撐護衛信息安全
———科研院校為電力監控系統安全防護提供智力支持
9月1日,《電力監控系統安全防護規定》(以下簡稱《規定》)正式施行,為電力系統深入開展安全防護工作打下了堅實基礎。
作為專門服務電力行業的科研機構,中國電科院如何通過技術攻關,筑牢電力監控系統安全屏障?華北電力大學如何發揮產、學、研一體化優勢,提高能源電力重要信息系統抵御惡性攻擊的能力?帶著這些問題,記者分別走進兩家單位,詳細了解了相關情況。
科研機構努力提升四項安全服務能力
“為更好地服務于電力監控系統安全防護工作,我們將結合當前工作和自身優勢,著重提升四項安全服務能力,打造一支電力行業信息安全核心技術團隊。”中國電力科學研究院信息通信研究所高昆侖介紹說。
提升實驗檢測能力。高昆侖介紹,目前中國電科院實驗室通過國家、行業及國家電網公司多年來的資助建設,已經擁有了多款國際、國內高端信息安全檢測儀器儀表。但隨著技術的不斷進步,在漏洞安全檢測、協議安全檢測、源代碼檢測等領域,需要通過引進國內外高端信息安全檢測工 具、與國家和電力行業知名信息安全檢測機構開展合作與技術交流、自主研發檢測專用工具 (如101/104規約實現缺陷檢測軟件、Modbus協議實現缺陷檢測軟件)等多種方式,促進內部檢測人才及檢測能力提升,構建服務于電力用戶、服務于現場的電力監控系統信息安全實驗環境和人才隊伍,進一步提升電力監控系統及設備的安全檢測能力。
提升科研能力和自主核心安全產品的研發能力。“目前針對電力監控系統的安全產品主要以隔離和接入為主,我們目前與國家院士團隊正在聯合攻關‘基于可信計算的電力生產調度系統安全增強技術研究及應用’項目,并已經聯合研發出基于商密算法的可信密碼模塊、電力調度控制系統專用可信計算密碼平臺及配套模塊,目前正在國調和部分省調進行試用。”據高昆侖介紹,該模塊將電力監控系統防御模式由從 “安全防護”提升到“主動免疫”,將現有的“縱深防御體系”發展成為“主動防御體系”,將有效提升電力監控系統的安全水平。
提升現場評估與加固服務能力。為確保用戶現場的電力監控系統時刻保持安全穩定運行,中國電科院將嚴格貫徹《規定》的相關要求,定期開展安全評估工作,了解現場設備的安全脆弱點,有針對性地提出 加固和整改措施,防患于未然。
提升安全設計與咨詢能力。《規定》明確,對電力監控系統的“規劃設計、施工建設、安裝調試、研究開發”等階段實施全生命周期安全管控。中國電科院將結合自身優勢,開展電力監控系統的設計、開發、建設等服務,全方位融入信息安全理念與要求,綜合提升電力監控系統的安全防護水平。
高等院校不斷提升電力行業網絡與信息安全技術服務水平
隨著計算機技術、通信技術和網絡技術的發展,以自動化技術為代表的自動控制系統在能源電力行業得到了廣泛應用。
電力調度和生產一刻也離不開計算機監控系統和數據網絡,發電、輸電、供電、用電等各個環節都依靠工控系統來實現自動化作業。隨著技術體系的開放性和網絡的聯接性不斷加強,來自互聯網的信息安全威脅也為生產控制系統的安全敲響了警鐘。自2010年震驚全球的“震網”病毒事件之后,相繼出現“毒區”、“火焰”等超級病毒,工控系統信息安全保障工作面臨嚴峻挑戰,形勢不容樂觀。
華北電力大學電氣與電子工程學院李庚銀表示,為提升電力行業網絡與信息安 全保障能力,提高電力重要信息系統抵御惡性攻擊的能力,該校將積極研究工控信息安全領域的共性技術,并將其共享給電力生產控制系統的設計、生產、制造和監管部門,從而提升我國工控系統的整體防護能力。
“我們計劃繼續與有關企業合作,在華北電力大學信息安全工程實驗室基礎上組建能源電力工控信息安全工程中心。”李庚銀介紹,該校將依托新組建單位的電力自動化和信息安全技術的工程化成果,結合技術發展趨勢,研究能源電力工控安全關鍵技術,構建電力信息安全防護體系和管控平臺,進行具有重要市場價值的工控安全科研成果的工程化轉化;結合能源電力行業工控安全技術標準研究、制定標準及規范符合性驗證工作,努力提升具有行業特點的工控安全測評能力,對外提供第三方安全測評服務;通過工程化實踐和組建能源電力工控信息安全工程中心,為能源電力行業培養信息安全工程技術研究與管理的高層次人才。工程中心建成后,將成為集關鍵技術、基礎性平臺、技術標準和測評技術的論證、研發、產品化、培訓、服務于一體的能源電力行業工控安全技術創新研究、開發與咨詢服務機構,更好地服務于電力行業的網絡與信息安全工作。
京公網安備 11010502049343號