安全检测

10月8日，国家电网有限公司电力物联网平台技术联合实验室通过中国合格评定国家认可委员会（CNAS）资质评审及合格评定，获得国家认可实验室CNAS资质证书，成为国内首个通过CNAS资质认可的电力物联网终端固件安全检测领域实验室。

电力网络安全是国家安全的重要组成部分，电力行业面临的“网络战”威胁异常严峻，国家主管部门面向电网的“护网行动”实战化攻防对抗要求不断升级，以应对类似委内瑞拉、乌克兰电网遭受网络攻击造成大停电等重大安全事件。电力企业作为关系国家能源和经济安全的行业，打造相应国际领先水平的网络安全检测技术与装备意义重大。 本项目在国网公司科技项目支持下，针对海量电力设备漏洞挖掘难度大、轻量安全检测技术缺乏的挑战，依托“产学研用”协同创新模式，创新提出了面向电力全环节的轻量无损网络安全检测技术。创新性提出了融合动态符号执行和so注入的电力终端漏洞智能检测方法，攻克了基于自动推理机的电力专用协议漏洞高效挖掘、电力系统漏洞轻量无损渗透验证技术，研制了业界领先的全环节红队漏洞检测工具。挖掘4367个首发漏洞，被国家和社会机构通报的漏洞数量下降70%，漏洞挖掘技术水平央企第一。项目成果率先在湖南电网应用，并在国网公司全面推广，为促进国网公司、电力行业网络安全检测技术提升起到了重大推进作用。 本项目获得授权国家发明专利7项、软件著作权7项，发表SCI/EI论文10余篇，出版专著1部。研制的相关产品获得国家公安部、国家软件测评中心等机构检测认证，已在国家电网公司及华电、陕煤等发电企业，以及交通运输、石化、燃气等其他重点行业推广应用，近三年新增销售额1.36亿元，经济和社会效益特别显著。 项目整体技术被鉴定为国际领先水平，成果在十九大、护网行动等重大活动保电工作中发挥关键作用，受到中央网信办、国资委、公安部、国家能源局等国家部委的表扬。项目助力国家电网公司获得央企网络安全大赛一等奖等国家级网络安全奖项12项。项目成果有效降低了因网络攻击造成大停电事件的风险，提升了电力行业网络安全自主创新能力和整体竞争力。

本研究项目属于国家战略新兴产业之一的新能源—风力发电技术—风机设备安全检测领域。多年的风电领域事故统计结果表明，风电机组关键金属部件故障及事故的原因主要是服役前质量把控不完善、运行检修维护不及时、定期检验不到位及早期缺陷先兆不重视等。这些问题不仅可能给电力生产企业带来经济损失，给电网安全稳定运行带来影响，甚至可能会引发人员伤亡等严重事故，造成不可挽回的人身财产重大损失。为了避免上述问题的发生，提高风机安全运行的可靠性，降低在役风电机组金属设备检验检测成本及检验周期，本项目遴选了风电机组中最关键、事故发生率较高的几个重要金属部件，综合考虑部件自身特点及实际环境限制等因素，通过自主研发针对性的检测方案，有效解决了关键金属部件入场验收及在役运行期间的设备质量监督检查存在的困难，为风电机组安全经济运行提供了技术支撑。本项目在现阶段风电金属监督检验实施项目和内容的基础上，研发了主要齿轮、主轴、带涂层塔筒焊缝缺陷检测的试块和方法，提高了受监金属部件缺陷检出率及检测效率，对风电机组金属监督检验工作具有较大的指导意义。 本项目公开发表论文17篇，其中EI检索1篇，中文核心5篇；申报专利14项，其中发明专利5项实审中，实用新型专利9项已授权。本项目研发的检测技术已在大唐集团系统内多家风电场实现了应用，有效的规避了多起风电机组非停事故的产生。该项目研究成果的规模化推广应用已经在大唐集团西北区域全面展开，下一步计划在行业内发电企业进行更进一步的推广。

项目针对电力通信网络智能防御的需求，系统研究了网络流量全息测量、终端识别及接入异常检测、智能威胁检测、网络本体纵深防御体系等关键技术，建成技术先进的电力通信网络智能威胁全景感知系统和通信网管统一安全检测系统，构建贯穿“终端-业务-网络”多维立体的电力通信网络威胁防御体系，实现终端可识别、威胁可感知、可溯源、可控制。项目申请发明专利57项（授权37项），发表论文12篇，登记软著3项，颁布标准3项。项目成果已在全网所有8个省级单位、65个地区供电局大规模部署应用，覆盖全网88张调度数据网和70张综合数据网，为公司节省投资和成本约3.93亿元，经济效益显著，项目成果推广首次实现了电力通信网络流量和安全态势可感、可知、可视化，近3年护网行动中经受住国家级攻击水平的实战考验，显著提升电力通信网络安全防御水平和管理水平，推动网络安全检测技术创新应用，为电力行业提供了一套最佳实践。项目通过了中国电机工程学会的鉴定，项目成果具有良好的经济、社会效益和推广应用前景，达到了国际领先水平。

分析华电新疆发电有限公司下属新能源电站生产控制大区内服务器、网络设备和安全防护设备等的安全行为、运行状态和事件消息的特点，研究基于区域公司集控中心的生产控制系统网络安全检测与预警平台的实现方法，在数据流动、比对和分析的基础上形成新能源电站网络安全专业指标管理体系，全面实现“外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控”的防控目标，有效提高新能源电站网络安全防御能力及专业管理水平。

十八大以来，习近平总书记在多次会议上强调，坚持总体国家安全观，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。目前，相当部分关键技术没有自主知识产权，很多核心设备是从国外引进，如何检测这些设备存在的信息安全漏洞，有效评价重要工控设备的安全性，目前尚无必要的政策法规支持，也缺乏必要的安全检测手段。针对以上问题，依托省部级项目“面向云计算环境的安去全检查与评估服务及在重点行业的推广应用”及国网科技项目“基于‘互联网+’营销服务电子渠道统一身份认证及服务监管关键技术研究”等十余个项目，开展了标准研究、工程示范验证和试验检测工作，攻克了电力行业总体安全策略实施的若干难题，研制了《电力信息安全水平评价指标》等5项标准。

本项目提出了一种“业务领域全覆盖、流程环节全覆盖、生产要素全覆盖”的网络安全技术管控工程体系，该体系包含了贯穿信息系统建设全生命周期的网络安全技术管控审查流程、适用于信息系统建设各阶段的网络安全技术管控标准、统一承接各方监管要求的网络安全合规库、面向数字电网安全的典型规划与架构、数智驱动的管控平台、以及面向代码逻辑、业务逻辑与功能逻辑的深度安全检测手段。 本成果构建了适用于电力行业“业务领域全覆盖、流程全覆盖”的网络安全技术管控体系，能够对数字电网建设过程中的网络安全风险进行有效的管控，为电网的安全稳定运行保驾护航。该管理体系也已在南方电网公司进行推广实施，覆盖全网8个单位，包括：南网总部、南网数研院、南网科研院、广东电网、广西电网、海南电网、贵州电网、云南电网和深圳供电局。 南方电网公司自2018年起于公司总部率先开展管理信息系统网络安全技术管控工作的试运行，南网科研院作为第三方技术监督单位，积极开展网络安全技术管控标准流程制定以及管控工作实施，并在全网进行管理模式推广。2019年，网络安全技术管控工作共覆盖全网8个单位，涉及100余个信息系统。同年，南网数研院成立安全内控团队，开展安全开发平台研发、深度参与安全技术路线制定与关键设备选型以及安全内部审查等工作。2020年，南方电网公司组织编制了《网络安全技术管控工作指引（2020年版）》，进一步将网络安全技术管控的对象扩展至电力监控领域、基建领域、技改领域以及科创研发领域，并建设网络安全技术管控流程管理平台与统一问题库，进一步提升了网络安全技术管控数字化水平。南网数研院、广东电网、贵州电网、海南电网、云南电网、广西电网、深圳供电局等公司作为管控工作的推广实施单位，也均参照公司网络安全技术管控工作要求制定本单位管控工作细则，并开展本单位网络安全技术管控工作。截止2021年6月，网络安全技术管控共计发现信息系统上线前安全隐患1500余个，其中安全设计方面隐患700余个、安全开发方面的风险800个。通过入网安全评估、源代码审计、安全众测、等保测评、设备检测以及专项安全评估等网络安全检验检测，累计对316个重要系统进行检查，共发现12个紧急风险问题，1115个高风险问题，其中配置核查类121个，业务逻辑类56个，命令执行或注入漏洞类32个，代码缺陷类918个。

本成果基于拟态防御思想首次提出一套“内生安全拟态防御体系模型”，利用该模型策略性指导，创新研究漏洞威胁情报感知、安全开发、安全加固、安全检测、拟态防御、漏洞治理等技术手段，构建出移动应用全域安全技术体系，形成内生安全能力，达到电力移动应用安全一体化防御效果。成果获得授权专利15项、软著5项，发表论文13篇（EI论文10篇、核心期刊3篇）；研发出管控类系统2套（移动应用安全运营支撑平台、漏洞快速治理管控系统）；研发出安全类硬件装置3套（移动应用加固工具、检测工具、监测防御工具）；试制了硬件设备2套（资产识别雷达、漏洞验证雷达）；形成移动应用安全领域相关标准建议稿5份；签订了成果应用转化合同1份，已实现技术产品转化利润收益，取得了显著经济效益和社会效益，推广应用前景广泛。

目前各行业中的多种应用系统、工业控制系统，其基础设备种类复杂、老旧系统共存的现象日益严重，许多控制系统中无法安装主机检测防护类代理，并且缺乏安全检测的防护手段，受到的攻击威胁越来越频繁和严重。针对电力行业、5G领域的安全现状，工业互联网下的蜜网威胁监测系统能够对其各业务系统的入侵行为提供高精度的监测与报警，收集攻击数据与情报，同时为进一步攻击溯源、智能联动防护等提供数据与情报支撑。