构建电力行业主动、闭环、持续的安全运营机制
首先对电力行业网络安全态势、长期以来网络安全行业重建设轻运营效果差的问题进行了分析。结合国网、南网及电力行业现状,分享了深信服在安全运营中心方面的大量实践案例和思考。指出今后如何做好安全运营平台、机制和能力建设,做到安全关口前移,是国家对关键信息基础设施安全的重要考核要求。通过深信服的“一个运营中心平台、一套安全运营机制、一支融合的专家队伍、N个场景的处置剧本能力”的“1+1+1+N”的网络安全运营中心方案,结合“人机共智”的力量,可更好构建出闭环、主动、持续的网络安全运营体系,更好服务于网络战大趋势下的电力行业安全需要。
一体化网络安全运营研究与实践
从分析当前网络安全自动化运营的普遍问题出发,提出了网络安全智能化运营解决方案,并通过实际应用案例进行了阐述,对网络安全智能化运营发展进行了展望。
第三届上海国际轨道交通供配电可靠性及安全运营技术高质量发展高峰论坛即将召开
由东亚及西太平洋电力行业协会、中国电力企业联合会指导,中国电机工程学会城市供电与可靠性专业委员会、北京交通大学电气工程学院与《电力设备市场》杂志社共同主办,北京城建设计发展集团股份有限公司、中铁二院工程集团有限责任公司、中铁第六勘察设计院集团有限公司、同济大学《城市轨道交通研究》杂志协办,将于2023年11月15日-16日在上海举行召开以“绿智融合,安全高效”为主题的第三十一届上海国际电力设备及技术展览会暨中国国际轨道交通供配电可靠性及安全运行技术高质量发展高峰论坛。
新型电力系统数据安全防护实践探索
互联网的开放性及强大的移动特性改变了全球的沟通环境。在这一个新型开放的世界,员工、合作伙伴、顾问、外包商可以随时随地轻松共享和访问信息。移动设备越来越小,但功能却越来越强大。敏感数据也有可能会通过网络邮件发送出去而未受到妥善保护。机密文件也会暴露在共享服务器上或是复制到笔记本电脑上而被携带到各处。随着数据的价值与对企业重要性的不断增加,数据安全运营与监管风险增大,对企业平稳健康发展潜在影响越来越大,现有IT 系统安全保障体系亟需拓展数据安全保障能力。
核电企业基于“智慧维修”理 念的新一代维修支持管理体系构建
应对国际能源形势,确保能源战略结构调整的要求我国核电兼顾国内能源安全保障、清洁发展转型以及和平利用核能国际合作的两项重要使命,是国家能源布局的关键环节。同时国际环境日趋激烈,贸易争端日益频繁,核电作为国家名片,重要战略技术储备,在国际关系中扮演极其重要的角色。在国际合作中通过知识产权壁垒,限制对手的国际发展空间时有发生。顺应核电发展规划,提升专业布局做大做强的需求当前核电产业处于跨越式发展的关键时期。2018 年以来,我国共有 8 台核电机组相继建成投产,目前还有 11 台机组正在建设,在建规模连续多年保持全球领先。随着大量核电机组的投入运营,江苏核电将“争做国际一流核能企业”作为战略指引,实施规模化、标准化、国际化战略,确保在核电运营板块实现人才、效益、规模的协同发展,为国家核电运营积累宝贵的经验。持续维修领域改进,保障核电基地安全运营的需求核电站的安全运行离不开高质量的维修团队。维修支持作业是设备维修活动开展的重要先决条件。具体包括:维修活动的脚手架支持、设备本体的保温拆装、设备起重运输、重要设备管道的焊接、维修期间的临时排水、维修过程的机械加工支持等。下图是田湾“生产维修管理系统”1统计的单机组年度日常维修服务支持工种的作业数量统计。 基地从 2015 年开始,将原先维修处负责两台机组维修支持工作,转变为由维修支持处负责六台机组的维修支持管理,同时伴随中国核电推行标准化组织机构建设,使原来传统的双机组管理,到群堆机组管理的新变化。因此迫切需要对维修支持领域的管理尽快标准化、信息化,以形成完善统一的管理体系全面提升维修支持管理水平。以智能化为基础,探索智慧核电建设路径,识别试点应用场景与实施路线,研究智慧核电建设及推进保障条 件与措施,促进维修管理体系和信息技术的深度融合,提升核电基地核心竞争力。
基于漏洞验证和威胁情报的电网安全监测预警系统的研发与应用
本项目构建了以漏洞验证为载体、网络安全监测为基础、以安全运营为核心的网络安全保障体系及创新解决方案,针对公司关键信息基础设施和重要信息系统专项特征在网络安全通用网络安全监测中存在的问题和风险研发,较好地解决了重要网络边界和等保三级系统安全运行状态的监控技术,深入分析各边界、关键系统的特征,构建专项监控体系,优化了安全威胁检测准确性和及时性,提升了安全事件应急处置的效率,填补了电网行业特殊网络布局和关键基础系统安全专项监控的空白。 本项目申请国家发明专利10余项,获软件著作权9项,发表论文10余篇,其中EI和 ISTP 检索论文3篇、中文核心期刊论文1篇。研究工作受到了来自国家电网和南方电网两大国有电网企业的高度关注与积极评价,成功入围云南省2019年电力科技创新成果推介会暨云南电网公司(第二届) 科技成果转化洽谈活动, 现场与云电同方科技有限公司签约达成成果转换意向,与国家电网思极检测技术公司达成合同共识,双方将分别在国家电网、南方电网推动成果应用落地。
数字化安全运营一体化支撑平台的安全解决方案
本项目形成了一套面向运营的终端白名单运营实用化评价指标体系,本成果“终端软件白名单收敛率”、“终端软件白名单供给率”指标,可通过量化方式体现终端软件白名单运营水平,从而推动终端软件安全运营能力的提升。首次实现以网络区域维度构建安全业务场景本解决方案实践过程中,提出按网络区域构建安全业务场景,根据各类历史日志的关键特征训练自学习识别威胁日志,实现该区域内重点业务重点关注,共构建148个安全场景。多维度模式下开展攻击链分析的研究本解决方案通过攻击者视角、被攻击者视角、事件视角三种模式开展攻击实时监测,为运营人员提供溯源分析视图。实现针对威胁IP的全网在线联动封堵本解决方案在实时监测或威胁情报中发现的可疑威胁IP,可通过本平台与总部及分子公司安全设备的接口实现全网在线联动封堵,实现现场互联网对外自动隔离和内部主机之间的微隔离。