欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

不設(shè)防的電網(wǎng)傷不起 電網(wǎng)保護(hù)也需“安全衛(wèi)士”

2018-01-24 16:09:07 大云網(wǎng)  點(diǎn)擊量: 評論 (0)
將被測設(shè)備接入網(wǎng)絡(luò)安全靶場,發(fā)送異常的信息指令,監(jiān)測設(shè)備應(yīng)答情況…… 從九月初啟動(dòng),到十月底結(jié)束,來自全國的13個(gè)廠家的變電站

     將被測設(shè)備接入“網(wǎng)絡(luò)安全靶場”,發(fā)送異常的信息指令,監(jiān)測設(shè)備應(yīng)答情況……

     從九月初啟動(dòng),到十月底結(jié)束,來自全國的13個(gè)廠家的變電站監(jiān)控系統(tǒng),在國網(wǎng)江蘇省電力公司電力科學(xué)研究院(以下簡稱“江蘇電科院”)逐一過堂,進(jìn)行信息安全測試。

     這是我國首次利用電網(wǎng)信息安全主動(dòng)防御技術(shù)進(jìn)行常態(tài)化測試,也就意味著國內(nèi)主流的變電站監(jiān)控主機(jī)和數(shù)據(jù)通信網(wǎng)關(guān)機(jī)進(jìn)行了一次“深度體檢”,避免其“帶病入網(wǎng)”。

不設(shè)防的電網(wǎng)傷不起

     2015年12月23日,烏克蘭至少三個(gè)區(qū)域的電力系統(tǒng)遭到網(wǎng)絡(luò)攻擊。攻擊造成了伊萬諾—弗蘭科夫斯克地區(qū)部分變電站的控制系統(tǒng)遭到破壞,以致大面積停電,電力中斷3—6小時(shí),約140萬用戶受到影響。

     2010年,“震網(wǎng)”病毒攻擊伊朗核工業(yè)控制系統(tǒng),打破了“封閉系統(tǒng)絕對安全”的神話。

     2000年,我國二灘水電站因異常網(wǎng)絡(luò)信號停機(jī),引起國家高度警惕。

     近年來,有關(guān)國家不斷加強(qiáng)網(wǎng)絡(luò)戰(zhàn)演習(xí),其中美國就進(jìn)行了數(shù)次針對電力系統(tǒng)的模擬攻擊。據(jù)2015年劍橋大學(xué)風(fēng)險(xiǎn)研究中心報(bào)告測算,每破壞50個(gè)向電網(wǎng)供電的發(fā)電機(jī),會(huì)導(dǎo)致高達(dá)2430億美元至1萬億美元的經(jīng)濟(jì)損失,電力工控安全防護(hù)愈發(fā)緊迫。

     國內(nèi)外的電力信息安全事故引起國家對電力網(wǎng)絡(luò)安全的高度關(guān)注,我國遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密”十六字安全防護(hù)原則,重點(diǎn)強(qiáng)化了電力工控系統(tǒng)的邊界防護(hù),但工控系統(tǒng)內(nèi)部脆弱性風(fēng)險(xiǎn)依然存在,同時(shí)隨著內(nèi)外部環(huán)境的變化,電力工控安全形勢嚴(yán)峻。

     同時(shí),由于工業(yè)控制系統(tǒng)優(yōu)先保證實(shí)時(shí)性,不能中斷,與一般IT系統(tǒng)安全防護(hù)存在很大的不同,傳統(tǒng)IT信息安全防護(hù)技術(shù)無法直接適用于電力工控系統(tǒng),因此,電力信息領(lǐng)域的安全防護(hù)在國際上也剛剛起步。

     江蘇電科院從2005年在國內(nèi)率先開展相關(guān)研究,積極構(gòu)建工控安全主動(dòng)防御服務(wù)體系。該院信息通信安全技術(shù)監(jiān)督室主任黃偉解釋說,江蘇電網(wǎng)規(guī)模已超過英國、意大利等國家,電網(wǎng)安全事關(guān)國計(jì)民生,由于電力工控系統(tǒng)專網(wǎng)專用和網(wǎng)絡(luò)隔離的封閉特性,電網(wǎng)長期依賴于“物理隔離”安全體系,在強(qiáng)調(diào)邊界防護(hù)的同時(shí),絕不能忽視對內(nèi)部漏洞的檢測防御,應(yīng)加強(qiáng)工控安全測試、防護(hù)與網(wǎng)絡(luò)態(tài)勢技術(shù)研究。

三層防御圈構(gòu)建天羅地網(wǎng)

    “我院牽頭的電力工控系統(tǒng)信息安全主動(dòng)防御關(guān)鍵技術(shù)項(xiàng)目研究以防為主線,在電網(wǎng)構(gòu)建了三層防御體系。”黃偉告訴記者,“工控系統(tǒng)控制實(shí)時(shí)性要求在毫秒甚至微秒級別,不能中斷,因此,安全防護(hù)絕不能如同我們?nèi)粘k娔X不斷打補(bǔ)丁重啟,解決其安全問題是一個(gè)系統(tǒng)工程。”

     第一層是在線預(yù)警,主要針對未知漏洞,實(shí)現(xiàn)對攻擊行為的主動(dòng)感知。防御系統(tǒng)會(huì)對電網(wǎng)安全態(tài)勢進(jìn)行判斷,一旦監(jiān)測到信息報(bào)文流量超常、報(bào)文出現(xiàn)惡意指令、報(bào)文語義解析異常等現(xiàn)象就會(huì)立即預(yù)警。

     第二層是離線檢測,主要針對已知漏洞,防止設(shè)備“帶病上崗”。該院建立了覆蓋輸電、智能變電站、配電、調(diào)度、風(fēng)電場等多場景的電力工控網(wǎng)絡(luò)“安全靶場”,通過惡意控制指令模擬實(shí)現(xiàn)對系統(tǒng)的破壞,并將所感知的安全態(tài)勢進(jìn)行量化分析。截至目前,共發(fā)現(xiàn)漏洞1200余個(gè)并及時(shí)整改。同時(shí),針對部分電力工控協(xié)議存在安全漏洞的情況,該院首創(chuàng)電力工控協(xié)議漏洞挖掘軟件,其漏洞挖掘的準(zhǔn)確性和有效性比國外同類產(chǎn)品高出5倍;并提出了協(xié)議安全增強(qiáng)機(jī)制,能有效避免變電站控制指令遭受重放和篡改攻擊。

     第三層是安全芯片,使得防護(hù)前移、用戶數(shù)據(jù)得到保護(hù)。該項(xiàng)目研制的智能芯片全面應(yīng)用到我國近3年新裝1.91億只智能電表中,實(shí)現(xiàn)對電力用電采集系統(tǒng)敏感數(shù)據(jù)的安全防護(hù)。項(xiàng)目還提出了一種多方交互的電網(wǎng)敏感信息隱私保護(hù)方法,審計(jì)和管控工控現(xiàn)場人員操作行為,控制數(shù)據(jù)訪問權(quán)限,防護(hù)電網(wǎng)業(yè)務(wù)數(shù)據(jù)安全;在現(xiàn)場終端層面,提出了可擴(kuò)展的電網(wǎng)異構(gòu)終端可信接入架構(gòu),并研制出支持異構(gòu)終端自主安全防護(hù)的高性能安全加解密芯片,解決了終端自免疫、可信接入、高速實(shí)時(shí)加解密等難題。

     得益于整套軟硬件緊密配合形成的立體防御架構(gòu),項(xiàng)目建成了國內(nèi)外監(jiān)控規(guī)模最廣的電力安全態(tài)勢感知與主動(dòng)預(yù)警系統(tǒng)。

十年磨劍守護(hù)電網(wǎng)安全

     2015年,這一技術(shù)經(jīng)何德全、韓英鐸院士專家權(quán)威鑒定,認(rèn)為總體達(dá)到國際領(lǐng)先水平,多項(xiàng)研究成果通過了國家公安部、密碼管理局等權(quán)威機(jī)構(gòu)的測評檢測,核心成果獲得國家電網(wǎng)公司科技進(jìn)步一等獎(jiǎng)等多項(xiàng)榮譽(yù)。

    “安全的核心是要經(jīng)得起對抗,模擬攻擊實(shí)驗(yàn)就是硬碰硬的檢驗(yàn),”黃偉說,“我們認(rèn)為,這項(xiàng)技術(shù)有望成為帶動(dòng)電力工控系統(tǒng)信息安全發(fā)展的燈塔。”

     截至目前,該項(xiàng)目已獲得授權(quán)國家發(fā)明專利20件、實(shí)用新型專利7件、軟件著作權(quán)18件,發(fā)表SCI/EI論文26篇,編寫專著1部,自主研制12套核心裝備,制定國家標(biāo)準(zhǔn)3項(xiàng)和國家電網(wǎng)公司標(biāo)準(zhǔn)16項(xiàng),成果已推廣到我國27個(gè)省電力公司、2265個(gè)市縣級供電公司,在大唐新能源、諫壁發(fā)電廠、惠州蓄能水電廠等發(fā)電企業(yè)應(yīng)用,并在南京青奧、抗戰(zhàn)勝利70周年等重大活動(dòng)的保電工作中發(fā)揮關(guān)鍵安全保障作用。

     談及項(xiàng)目的社會(huì)經(jīng)濟(jì)效益時(shí),黃偉表示:“目前國家電網(wǎng)公司工控安全涉及變電站3.5萬座、配電終端規(guī)模約200余萬臺(tái)、智能電表約2億臺(tái),根據(jù)前述劍橋大學(xué)對電網(wǎng)事故經(jīng)濟(jì)損失的評估,產(chǎn)生的間接經(jīng)濟(jì)效益可觀,預(yù)計(jì)該成果能避免因電力中斷而造成的損失近千億元。項(xiàng)目成果大大提升了我國在工控信息系統(tǒng)安全領(lǐng)域的自主創(chuàng)新能力和整體競爭能力,并具有極大的推廣應(yīng)用前景。”

     下一步,江蘇電科院將把項(xiàng)目科技成果推廣至水利、石化、交通等其他關(guān)系民生的工控領(lǐng)域,對加強(qiáng)國家關(guān)鍵基礎(chǔ)設(shè)施的信息安全建設(shè),提升基礎(chǔ)設(shè)施安全防護(hù)水平,具有非常重要的示范意義和借鑒價(jià)值。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:電改觀察員

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 亚洲日本视频在线观看| 欧美在线a| 亚洲国产精品影院| 亚洲综合极品香蕉久久网| 性亚洲| 亚洲经典在线| 四虎国产精品免费五月天| 色综合久久五月| 欧美成人精品不卡视频在线观看| 人人澡人人透人人爽| 亚洲国产区| 日本jizz强视频69视频| 亚色网站| 亚洲国产成人久久笫一页| 欧洲一级鲁丝片免费| 人妖系列精品视频在线观看| 欧美日韩精品福利在线观看| 青青青久热国产精品视频| 欧美日本在线播放| 一级a性色生活片久久毛片| 欧美激情第一区| 亚洲精品久中文字幕| 欧美视频一区二区三区| 性激烈的欧美三级高清视频| 日本黄线在线播放免费观看| 亚洲精品免播放器在线观看| 日韩精品视频在线观看免费| 亚洲综合日韩欧美一区二区三| 欧美成人免费高清网站| 亚洲精品蜜桃久久久久久| 欧洲性大片xxxxx久久久| 四虎永久在线精品国产免费| 人人干人人草| 一级毛片免费播放视频| 午夜欧美精品久久久久久久| 日本看片网站| 亚洲国产精品高清在线一区 | 五月天伊人网| 三级在线免费| 亚洲精品一级毛片| 欧美日本在线|