當(dāng)前,保障電力網(wǎng)絡(luò)安全已成為電力系統(tǒng)安全穩(wěn)定運行的重要前提。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,2017年9月,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)整合優(yōu)質(zhì)產(chǎn)業(yè)資源,組建了專業(yè)的網(wǎng)絡(luò)與信息安全公司——國網(wǎng)思極網(wǎng)安科技(北京)有限公司,并以此為依托,持續(xù)深耕電力網(wǎng)絡(luò)安全產(chǎn)業(yè),不斷強(qiáng)化技術(shù)創(chuàng)新引領(lǐng),逐步優(yōu)化完善電力網(wǎng)絡(luò)安全技防體系產(chǎn)品及配套服務(wù),為能源電力行業(yè)強(qiáng)化網(wǎng)絡(luò)安全保障提供有力支撐。
建立全天候立體化作戰(zhàn)指揮體系
電力系統(tǒng)是一個十分龐大、復(fù)雜的系統(tǒng),尤其是隨著能源互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的深入發(fā)展,給電力系統(tǒng)帶來了網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化、邊界模糊化、威脅形態(tài)多樣化等問題,任何一個聯(lián)網(wǎng)的設(shè)備或終端都可能成為攻擊者的突破口。國家電網(wǎng)公司網(wǎng)絡(luò)安全監(jiān)測事件及公安部“演習(xí)行動”的實戰(zhàn)經(jīng)驗告訴我們,在網(wǎng)絡(luò)安全新形勢下,建立全天候立體化的作戰(zhàn)指揮體系至關(guān)重要。
基于此,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)加快建設(shè)完善面向攻防實戰(zhàn)化、響應(yīng)智能化、情報多源化的網(wǎng)絡(luò)安全情報信息共享體系,建立統(tǒng)一指揮、多級調(diào)度、協(xié)同處置的應(yīng)急機(jī)制,形成上下聯(lián)通預(yù)警、多方協(xié)同防控、全域聯(lián)動處置的立體作戰(zhàn)模式,提升國家電網(wǎng)公司在實戰(zhàn)、演練、重保等多情景下全天候、全場景、全鏈路的網(wǎng)絡(luò)安全保障能力。
憑借專業(yè)的安全服務(wù)能力,近年來,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)在各類網(wǎng)絡(luò)安全活動中屢獲佳績。完成了國網(wǎng)華東分部、西南分部、北京電力、冀北電力、天津電力、河北電力、山東電力、湖北電力的支撐保障服務(wù)工作,并作為攻擊隊伍參加網(wǎng)絡(luò)安全攻防實戰(zhàn)演練,形成的攻擊技戰(zhàn)法入選公安部優(yōu)秀技戰(zhàn)法選編。
此外,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)還支撐國家電網(wǎng)公司總部開展第一、二期網(wǎng)絡(luò)安全攻防實戰(zhàn)演練;與北京電科院組成攻擊聯(lián)隊,參加國家電網(wǎng)公司第二期攻防實戰(zhàn)演練;并總結(jié)演練工作內(nèi)容,針對發(fā)現(xiàn)的如功能待完善、網(wǎng)絡(luò)性能不穩(wěn)定等問題開展總結(jié)分析。
不斷做強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)
電力網(wǎng)絡(luò)安全是一個系統(tǒng)工程,多年來,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)緊密圍繞電力各業(yè)務(wù)場景需求,持續(xù)輸出全面的安全服務(wù),不斷做大做強(qiáng)安全產(chǎn)業(yè)。
在電網(wǎng)設(shè)備安全方面,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)定制化研制的自主可控安全接入裝備可實現(xiàn)輸、變、配、用電各環(huán)節(jié)數(shù)字化業(yè)務(wù)無線終端安全接入公司網(wǎng)絡(luò),實現(xiàn)移動作業(yè)/辦公、數(shù)據(jù)采集、視頻圖像等各類數(shù)字化終端及業(yè)務(wù)的身份認(rèn)證傳輸加密、網(wǎng)絡(luò)隔離、協(xié)議過濾以及訪問控制等安全能力。設(shè)備廣泛應(yīng)用于省市電力公司的各類數(shù)字化終端安全接入業(yè)務(wù),有力支撐了輸電線路在線狀態(tài)監(jiān)測、變電智能巡檢機(jī)器人、配電臺區(qū)智能融合終端、安監(jiān)移動布控球等業(yè)務(wù)的安全應(yīng)用,成為國家電網(wǎng)公司全場景安全防護(hù)體系重要組成部分和電網(wǎng)數(shù)字化轉(zhuǎn)型業(yè)務(wù)數(shù)據(jù)交互的重要安全保障。
在電網(wǎng)營銷安全方面,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)高度重視營銷專業(yè)各類終端安全,開展?fàn)I銷終端安全管控應(yīng)用,支撐營銷終端的資產(chǎn)狀態(tài)、安全狀態(tài)、運行狀態(tài)、網(wǎng)絡(luò)安全威脅和事件統(tǒng)一管理。 目前已在江蘇、山東、湖北等電力公司針對營銷現(xiàn)場作業(yè)移動終端、營銷自助服務(wù)終端的安全狀態(tài)監(jiān)測、安全風(fēng)險分析中推廣應(yīng)用,并在網(wǎng)絡(luò)安全演練活動中實現(xiàn)安全事件預(yù)警、安全風(fēng)險研判,及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為,為重大活動保障工作提供安全便捷的應(yīng)用支撐。
在電網(wǎng)調(diào)度業(yè)務(wù)方面,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)研制了便攜式運維網(wǎng)關(guān),能夠在運維終端與被運維對象中間建立“運維安全邊界”,阻隔外部風(fēng)險引入電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)。在廠站運維過程中,運維網(wǎng)關(guān)能夠?qū)\維人員、運維終端進(jìn)行權(quán)限認(rèn)證,通過運維協(xié)議的分析、識別對可能存在的風(fēng)險行為進(jìn)行管控。該產(chǎn)品已在各省市電力公司開展試點驗證,并成功在江蘇、山西、安徽、河北、重慶等省電力公司落地應(yīng)用,取得用戶一致好評。
同時,檢驗檢測是保證相關(guān)設(shè)備、系統(tǒng)入網(wǎng)安全的重要手段。近年來,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)大力發(fā)展檢測業(yè)務(wù),積極培養(yǎng)檢驗檢測及滲透測試人員,拓展智能可控終端、工控設(shè)備等檢測能力,為安全服務(wù)打造堅實的人才和技術(shù)儲備,通過專業(yè)攻防人員選拔培養(yǎng)提升國家電網(wǎng)公司安全運營能力。目前,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)三方測試服務(wù)已覆蓋26家省電力公司和6家直屬單位。相繼參與“網(wǎng)上國網(wǎng)”駐場測試、國家電網(wǎng)公司95598平臺性能測試與優(yōu)化、ERP集中部署性能測試和自動化測試、國網(wǎng)新疆電力信息系統(tǒng)隱患排查等重點項目,為國家電網(wǎng)公司網(wǎng)絡(luò)安全提供可靠屏障。
國網(wǎng)信通產(chǎn)業(yè)集團(tuán)將持續(xù)貫徹落實國家電網(wǎng)公司“一體四翼”發(fā)展布局,按照集團(tuán)“1346”卓越提升三年行動計劃,“做強(qiáng)、做優(yōu)、做大”集團(tuán)網(wǎng)絡(luò)安全板塊,為“一體”賦智、為“四翼”賦能、為“全要素”賦值,為電網(wǎng)轉(zhuǎn)型升級保駕護(hù)航。
責(zé)任編輯: 江曉蓓