作为专门服务电力行业的科研机构,中国电科院如何通过技术攻关,筑牢电力监控系统安全屏障?华北电力大学如何发挥产、学、研一体化优势,提高能源电力重要信息系统抵御恶性攻击的能力?带着这些问题,记者分别走进两家单位,详细了解了相关情况。
科研机构努力提升四项安全服务能力
“为更好地服务于电力监控系统安全防护工作,我们将结合当前工作和自身优势,着重提升四项安全服务能力,打造一支电力行业信息安全核心技术团队。”中国电力科学研究院信息通信研究所高昆仑介绍说。
提升实验检测能力。高昆仑介绍,目前中国电科院实验室通过国家、行业及国家电网公司多年来的资助建设,已经拥有了多款国际、国内高端信息安全检测仪器仪表。但随着技术的不断进步,在漏洞安全检测、协议安全检测、源代码检测等领域,需要通过引进国内外高端信息安全检测工 具、与国家和电力行业知名信息安全检测机构开展合作与技术交流、自主研发检测专用工具 (如101/104规约实现缺陷检测软件、Modbus协议实现缺陷检测软件)等多种方式,促进内部检测人才及检测能力提升,构建服务于电力用户、服务于现场的电力监控系统信息安全实验环境和人才队伍,进一步提升电力监控系统及设备的安全检测能力。
提升科研能力和自主核心安全产品的研发能力。“目前针对电力监控系统的安全产品主要以隔离和接入为主,我们目前与国家院士团队正在联合攻关‘基于可信计算的电力生产调度系统安全增强技术研究及应用’项目,并已经联合研发出基于商密算法的可信密码模块、电力调度控制系统专用可信计算密码平台及配套模块,目前正在国调和部分省调进行试用。”据高昆仑介绍,该模块将电力监控系统防御模式由从 “安全防护”提升到“主动免疫”,将现有的“纵深防御体系”发展成为“主动防御体系”,将有效提升电力监控系统的安全水平。
提升现场评估与加固服务能力。为确保用户现场的电力监控系统时刻保持安全稳定运行,中国电科院将严格贯彻《规定》的相关要求,定期开展安全评估工作,了解现场设备的安全脆弱点,有针对性地提出 加固和整改措施,防患于未然。
中自网版权所有
提升安全设计与咨询能力。《规定》明确,对电力监控系统的“规划设计、施工建设、安装调试、研究开发”等阶段实施全生命周期安全管控。中国电科院将结合自身优势,开展电力监控系统的设计、开发、建设等服务,全方位融入信息安全理念与要求,综合提升电力监控系统的安全防护水平。
高等院校不断提升电力行业网络与信息安全技术服务水平
随着计算机技术、通信技术和网络技术的发展,以自动化技术为代表的自动控制系统在能源电力行业得到了广泛应用。
电力调度和生产一刻也离不开计算机监控系统和数据网络,发电、输电、供电、用电等各个环节都依靠工控系统来实现自动化作业。随着技术体系的开放性和网络的联接性不断加强,来自互联网的信息安全威胁也为生产控制系统的安全敲响了警钟。自2010年震惊全球的“震网”病毒事件之后,相继出现“毒区”、“火焰”等超级病毒,工控系统信息安全保障工作面临严峻挑战,形势不容乐观。
华北电力大学电气与电子工程学院李庚银表示,为提升电力行业网络与信息安 全保障能力,提高电力重要信息系统抵御恶性攻击的能力,该校将积极研究工控信息安全领域的共性技术,并将其共享给电力生产控制系统的设计、生产、制造和监管部门,从而提升我国工控系统的整体防护能力。
“我们计划继续与有关企业合作,在华北电力大学信息安全工程实验室基础上组建能源电力工控信息安全工程中心。”李庚银介绍,该校将依托新组建单位的电力自动化和信息安全技术的工程化成果,结合技术发展趋势,研究能源电力工控安全关键技术,构建电力信息安全防护体系和管控平台,进行具有重要市场价值的工控安全科研成果的工程化转化;结合能源电力行业工控安全技术标准研究、制定标准及规范符合性验证工作,努力提升具有行业特点的工控安全测评能力,对外提供第三方安全测评服务;通过工程化实践和组建能源电力工控信息安全工程中心,为能源电力行业培养信息安全工程技术研究与管理的高层次人才。工程中心建成后,将成为集关键技术、基础性平台、技术标准和测评技术的论证、研发、产品化、培训、服务于一体的能源电力行业工控安全技术创新研究、开发与咨询服务机构,更好地服务于电力行业的网络与信息安全工作。