[00139428]電力監控系統網絡安全監測裝置

一、項目背景 近年來國際上網絡安全事件頻發,相繼發生了烏克蘭大面積停電事件、美國東部互聯網服務癱瘓、勒索病毒全球爆發等網絡安全事件。電力作為重要基礎設施領域,已被不少國家視為“網絡戰”首選攻擊目標,電力監控系統的網絡安全形勢異常嚴峻。 《電力監控系統安全防護總體方案》（國家能源局國能安全〔2015〕36號）附件1中3.13條規定：“生產控制大區應當逐步推廣內網安全監視功能,實時監測電力監控系統的計算機、網絡及安全設備運行狀態,及時發現非法外聯、外部入侵等安全事件并告警?！? 黨的十八大以來,中央和國家高度重視網絡安全工作,習近平總書記發表了一系列重要講話,提出建設網絡強國的目標。黨中央和國家采取了一系列措施加強網絡與信息安全發展管理,2017年6月,《中華人民共和國網絡安全法》施行,要求“采取監測、記錄網絡運行狀態、網絡安全事件的技術措施”并對電力等關鍵信息基礎設施提出要求“應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度”。 《國家發改委 國家能源局關于推進電力安全生產領域改革發展的實施意見》（發改能源規〔2017〕1986號）第三十七條指出：“加強網絡安全建設。組織實施網絡安全重大專項工程,加快網絡安全實時監測手段建設。” 《國家電網公司關于加快推進電力監控系統網絡安全管理平臺建設的通知》（國家電網調〔2017〕1084號）文件明確指出：“在變電站、并網電廠電力監控系統的安全II區（或I區）部署II型網絡安全監測裝置,實現對網絡安全事件的監視與管理。” 二、研究目的與意義 電力監控系統網絡安全監測裝置是在電力網絡安全問題日益受到重視的背景下全新設計研發的一款安全產品。近幾年國際上電力系統網絡安全事故多發,我國發布并實施網絡安全法、能源局、發改委也提出相應的要求,國家電網于2017年發布了1084號文件,要求加快電力系統網絡安全管理體系建設,電力監控系統網絡安全監測裝置是其中重要的組成部分。裝置主要應用于變電站和電廠側,實現對網絡安全事件的監視與管理,對廠站涉網部分主機設備、網絡設備、通用及專用安防設備的監視與告警。能夠實時掌握廠站內部涉網主機的外設接入、網絡設備接入、人員登錄等安全事件。將電力監控系統安全防護體系由邊界防護向縱深防御發展,實現對主機設備、網絡設備、安防設備等的實時告警與運行狀態在線監測。 三、論點與論據 本項目基于獨創的高性能服務總線和實時數據中心進行數據交互及命令通信,使得裝置在運行性能,接入能力、信息吞吐量、信息處理時間等各項性能指標遠優于技術規范的要求;使用一種電力監測安全管控系統程序更新的監管方法,極大地提高了裝置本體軟件升級操作安全性;基于終端用戶和應用用戶統一的訪問控制技術,避免了操作系統、應用系統兩套訪問控制體系造成的管理的割裂,以及用戶密碼多份記憶的麻煩,可以減少權限管理系統的重復開發,同時提高系統的易用性和可維護性;基于相關性分析和大樣本識別的規則引擎,采用特征量識別的告警信息采集技術,使用國密算法SM3對應用程序進行數字簽名校核,保證了系統遠程升級、主機操作系統內核識別、應用程序的安全運行。 四、創見與創新 技術創新點： 1、本裝置使用一種電力監測安全管控系統程序更新的監管方法,支持在網絡安全管理平臺側對網絡安全監測裝置的核心軟件進行遠程升級,有效地降低了升級過程被攻擊的風險,提高了整個網絡的安全性。 2、本裝置使用基于國密算法加密和基于UKey的雙因子身份認證的通訊機制,保證傳輸安全;可以避免網絡安全監測裝置在系統通信中的安全隱患。 3、本研究實現對網絡安全監測裝置中的程序、配置修改的監管,提高對電力監測安全管控系統的設備軟件被非法或惡意修改的監測結果的準確性和安全性。 五、社會與經濟效益 電力監控系統網絡安全監測裝置產品自2017年8月開始研發,2018年6月研發完成。截至目前為止,已銷售到河北、四川、山東、河南、新疆、青海、重慶、福建、陜西、山西、湖北、湖南、江西、甘肅、黑龍江、寧夏、江蘇、浙江、遼寧、安徽等全國20多個省市,銷售收入超過6000萬元,凈利潤約4000萬元。 按國家電網對于整個網絡安全建設推進計劃和我公司運營情況看,后續兩年預計每年可新增產值約4000萬元,凈利潤約2500萬元。