[00139428]电力监控系统网络安全监测装置

一、项目背景 近年来国际上网络安全事件频发,相继发生了乌克兰大面积停电事件、美国东部互联网服务瘫痪、勒索病毒全球爆发等网络安全事件。电力作为重要基础设施领域,已被不少国家视为“网络战”首选攻击目标,电力监控系统的网络安全形势异常严峻。 《电力监控系统安全防护总体方案》（国家能源局国能安全〔2015〕36号）附件1中3.13条规定：“生产控制大区应当逐步推广内网安全监视功能,实时监测电力监控系统的计算机、网络及安全设备运行状态,及时发现非法外联、外部入侵等安全事件并告警。” 党的十八大以来,中央和国家高度重视网络安全工作,习近平总书记发表了一系列重要讲话,提出建设网络强国的目标。党中央和国家采取了一系列措施加强网络与信息安全发展管理,2017年6月,《中华人民共和国网络安全法》施行,要求“采取监测、记录网络运行状态、网络安全事件的技术措施”并对电力等关键信息基础设施提出要求“应当建立健全本行业、本领域的网络安全监测预警和信息通报制度”。 《国家发改委 国家能源局关于推进电力安全生产领域改革发展的实施意见》（发改能源规〔2017〕1986号）第三十七条指出：“加强网络安全建设。组织实施网络安全重大专项工程,加快网络安全实时监测手段建设。” 《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》（国家电网调〔2017〕1084号）文件明确指出：“在变电站、并网电厂电力监控系统的安全II区（或I区）部署II型网络安全监测装置,实现对网络安全事件的监视与管理。” 二、研究目的与意义 电力监控系统网络安全监测装置是在电力网络安全问题日益受到重视的背景下全新设计研发的一款安全产品。近几年国际上电力系统网络安全事故多发,我国发布并实施网络安全法、能源局、发改委也提出相应的要求,国家电网于2017年发布了1084号文件,要求加快电力系统网络安全管理体系建设,电力监控系统网络安全监测装置是其中重要的组成部分。装置主要应用于变电站和电厂侧,实现对网络安全事件的监视与管理,对厂站涉网部分主机设备、网络设备、通用及专用安防设备的监视与告警。能够实时掌握厂站内部涉网主机的外设接入、网络设备接入、人员登录等安全事件。将电力监控系统安全防护体系由边界防护向纵深防御发展,实现对主机设备、网络设备、安防设备等的实时告警与运行状态在线监测。 三、论点与论据 本项目基于独创的高性能服务总线和实时数据中心进行数据交互及命令通信,使得装置在运行性能,接入能力、信息吞吐量、信息处理时间等各项性能指标远优于技术规范的要求;使用一种电力监测安全管控系统程序更新的监管方法,极大地提高了装置本体软件升级操作安全性;基于终端用户和应用用户统一的访问控制技术,避免了操作系统、应用系统两套访问控制体系造成的管理的割裂,以及用户密码多份记忆的麻烦,可以减少权限管理系统的重复开发,同时提高系统的易用性和可维护性;基于相关性分析和大样本识别的规则引擎,采用特征量识别的告警信息采集技术,使用国密算法SM3对应用程序进行数字签名校核,保证了系统远程升级、主机操作系统内核识别、应用程序的安全运行。 四、创见与创新 技术创新点： 1、本装置使用一种电力监测安全管控系统程序更新的监管方法,支持在网络安全管理平台侧对网络安全监测装置的核心软件进行远程升级,有效地降低了升级过程被攻击的风险,提高了整个网络的安全性。 2、本装置使用基于国密算法加密和基于UKey的双因子身份认证的通讯机制,保证传输安全;可以避免网络安全监测装置在系统通信中的安全隐患。 3、本研究实现对网络安全监测装置中的程序、配置修改的监管,提高对电力监测安全管控系统的设备软件被非法或恶意修改的监测结果的准确性和安全性。 五、社会与经济效益 电力监控系统网络安全监测装置产品自2017年8月开始研发,2018年6月研发完成。截至目前为止,已销售到河北、四川、山东、河南、新疆、青海、重庆、福建、陕西、山西、湖北、湖南、江西、甘肃、黑龙江、宁夏、江苏、浙江、辽宁、安徽等全国20多个省市,销售收入超过6000万元,净利润约4000万元。 按国家电网对于整个网络安全建设推进计划和我公司运营情况看,后续两年预计每年可新增产值约4000万元,净利润约2500万元。