[00131536]电力信息网络安全实验室能力建设研究

本项目属于数据安全与计算机安全领域,来源于公司重点科技项目,主要开展电力信息网络安全实验室能力建设研究,建立健全信息安全保障人才队伍,支撑公司信息系统安全保障工作。 本项目主要研究内容：实验室能力建设总体框架研究;前沿网络安全技术研究及环境的建设;电力系统自主知识产权安全产品的研发;电力系统信息安全知识库的研究和建立;人才队伍建设。 本项目利用ISO27000系列、SP-800系列等通用信息安全标准以及IEC TR62210、62351系列等电力系统控制和相关通信安全标准和理论,以及信息安全攻防、蜜网等新技术,提出了高低层应用虚实结合与主动威胁转导的信息网络攻防仿真平台、基于实验资源树的实验能力评价方法等新技术与新方法。 本项目主要成果如下：成为公司重点实验室;成为公司信息安全主动防御技术科技攻关团队;申请发明专利10项,授权1项,软件著作权8项,牵头或参与制定标准4项,论文21篇,其中EI收录13篇;完成电力系统安全防护模拟实验环境、安全测评服务环境等六大实验环境的建设;建立操作系统、数据库、主流路由器等的安全漏洞库和安全配置列表;完成电力系统主机操作系统和数据库自主知识产权安全检查系统的研发,获得了相应的软件著作权;建立了一支行业内领军的信息安全人才队伍,获得CISP人员认证12人次、信息安全等级测评师29人次、CISA等其他国内外重要认证32人次。 本项目提升了信息安全新技术的研究和安全产品的开发能力、信息网络的安全性分析能力和测评能力,解决了电力系统信息网络系统的安全研究、测评、诊断和健康评估等问题,为有效维护和提高电力信息网络系统的应用效果提供了科学依据和解决方案,能全面为公司的信息网络安全规划、设计、测评、安全运维等提供支撑服务。 本项目研究成果在江苏省电力公司、华东电网公司等20余单位广泛应用,累计实现销售合同超过1亿元。如果在其它行业得到应用,其经济效益将更加显著。