漏洞验证

本项目构建了以漏洞验证为载体、网络安全监测为基础、以安全运营为核心的网络安全保障体系及创新解决方案，针对公司关键信息基础设施和重要信息系统专项特征在网络安全通用网络安全监测中存在的问题和风险研发，较好地解决了重要网络边界和等保三级系统安全运行状态的监控技术，深入分析各边界、关键系统的特征，构建专项监控体系，优化了安全威胁检测准确性和及时性，提升了安全事件应急处置的效率，填补了电网行业特殊网络布局和关键基础系统安全专项监控的空白。 本项目申请国家发明专利10余项，获软件著作权9项，发表论文10余篇，其中EI和 ISTP 检索论文3篇、中文核心期刊论文1篇。研究工作受到了来自国家电网和南方电网两大国有电网企业的高度关注与积极评价，成功入围云南省2019年电力科技创新成果推介会暨云南电网公司（第二届） 科技成果转化洽谈活动， 现场与云电同方科技有限公司签约达成成果转换意向，与国家电网思极检测技术公司达成合同共识，双方将分别在国家电网、南方电网推动成果应用落地。

本成果基于拟态防御思想首次提出一套“内生安全拟态防御体系模型”，利用该模型策略性指导，创新研究漏洞威胁情报感知、安全开发、安全加固、安全检测、拟态防御、漏洞治理等技术手段，构建出移动应用全域安全技术体系，形成内生安全能力，达到电力移动应用安全一体化防御效果。成果获得授权专利15项、软著5项，发表论文13篇（EI论文10篇、核心期刊3篇）；研发出管控类系统2套（移动应用安全运营支撑平台、漏洞快速治理管控系统）；研发出安全类硬件装置3套（移动应用加固工具、检测工具、监测防御工具）；试制了硬件设备2套（资产识别雷达、漏洞验证雷达）；形成移动应用安全领域相关标准建议稿5份；签订了成果应用转化合同1份，已实现技术产品转化利润收益，取得了显著经济效益和社会效益，推广应用前景广泛。