智能电网信息安全防护体系及关键技术研究
本项目针对国家电网公司智能电网信息安全防护的总体需求,在电力系统领域首次构建了一套基于“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”策略的智能电网信息安全主动防御体系,详细制定了面向智能电网各环节的信息安全防护总体方案,并在面向智能电网异构终端的可信接入认证和隔离交换技术、针对电网工业控制系统的软件代码安全复合分析技术等多项关键技术实现了自主创新,填补了智能电网信息安全主动防御技术的空白,有效指导智能电网信息安全防护建设,解决了智能电网信息安全主动防御面临的若干重大问题。项目已通过由国家电网公司组织的院士和知名专家评审和鉴定,并获得9项发明专利申请,1项授权。 目前该项目已在天津及江苏等电力公司成功实施,成功抵御了万余次来自境内外的恶意攻击,有效保障了智能电网各环节业务系统的安全稳定运。天津和江苏电力公司智能电网信息安全防护的目标都是结合自身智能电网信息安全防护需求,建设具有示范作用的智能电网信息安全防护体系。其中天津电力公司主要在智能电网设备状态监测、用户用电信息采集等系统信息安全防护中集成应用了本项目多项关键技术手段和管理措施,并依据各系统特性和防护需求编制了独立的防护方案和总体防护方案,实现了智能电网业务系统安全风险的可控、能控、在控,为天津电力智能电网系统安全稳定运行提供关键指导和保障。江苏电力公司在进行需求调研、资产归类、风险管理、策略分析、专家评审等环节后,形成了智能电网信息安全防护方案。该方案广泛作用于调度技术支持业务系统、配电自动化系统、输变电设备状态在线监测系统等系统的安全保障中,有效保障了江苏电力智能电网业务系统的安全稳定运行。
基于北斗的电力安全风险管控平台
无锡公司重点从未来北斗技术在电网业务的普遍性推广和规模化应用角度进行探索,结合物联网、大数据、边缘计算等技术,深度挖掘基建、运检专业中北斗应用场景,打造技术先进、深度融合、高效安全的北斗风险管控平台,提出可规模化复制推广的北斗应用典型方案,基于北斗的电力安全风险管控平台分由3块内容组成,分别是电网信息安全、电力设备安全、工作人身安全。电力设备安全重点围绕电力设备静态监测和动态巡检业务开展北斗应用。电力设备静态监测包括输电铁塔滑坡监测、变电站地质沉降监测、杆塔倾斜监测终端。通过静态相对定位、姿态测量等关键技术解算监测点的精确坐标和位移情况,实现实时厘米级,后处理毫米级位移量监测,实现设备本体和环境的在线监测。
面向能源互联的电网信息安全智能防护关键技术及应用
电网作为我国关键基础设施,其安全性成为国家安全的重要组成部分。与封闭、孤立的传统电网相比,现代能源互联网面临海量异构终端安全防护难度大、部分电网互联控制业务安全认证机制缺失、定制化/高级持续性攻击智能预警技术手段缺乏等难题。 在国家863计划、天津市自然基金和国家发改委信息安全专项的支持下,依托“产学研用”协同创新模式,本成果攻克了面向能源互联的电网信息安全智能防护关键技术难题,研制了系列国际领先水平的安全防护装备,对提高天津电网安全可控运行起到了重大推进作用。
云南电网信息安全审计系统关键技术研究与应用
云南电网信息安全审计系统关键技术研究与应用,实现“以资产安全管理为基础,以业务全生命周期管理为核心,实现主动的安全防御、实时的安全监控,事后的安全审计,形成一体化信息安全管理平台”的目标。落实安全审计的标准流程保障措施和实时监控保障措施:全面加强云南电网公司运维和信息安全保障体系建设。解决运维和安全中存在的问题,构建一体化信息安全保障平台。 项目完成了信息安全审计系统在全省的推广部署,完成了云南电网公司本部及17家供电局的1377台主机,370台中间件,361台数据库,1551台网络设备,213台安全设备的接入工作;自系统试运行开始至2018年4月,系统产生并处理安全告警工单8679个,实现了云南电网信息安全风险的提前预警与处置,规范了告警、响应、处理的流程,落实了云南电网信息安全管理相关制度,有效提升了云南电网公司信息安全保障水平。
基于国产密码的 配用电核心密码装备系统研发及产业化
本成果依托“基于国产密码的用电计量信息安全关键技术研究及产业化”、“智能计量体系国家商用密码产品全流程自主可控生产检测平台建设”等南方电网公司重点科技研发项目,针对数字电网配用电信息安全的特点和难点,产学研用协同攻关,提出了基于国产密码的“可靠可控、精准保护”技术路线,设计了“分层保护、身份认证、加密传输、MAC验证”的安全策略,经过多年攻关,在密码体系设计、密码生态建设、密码产品研制、密码生产检测平台及质量检测体系构建等方面取得了一系列重大创新成果。本成果为我国公共事业领域及智慧城市配电网信息安全防护体系建设提出了系统的解决方案,是国产密码产品首次在南方电网五省区配用电量领域大规模产业化应用的典范,实现了系列核心密码装备的自主可控,保障了南方五省两市配用电基础设施安全,响应了国家信息安全战略及商用密码管理相关政策,带动了电力系统、密码学及信息安全学科的交叉融合发展,加快了电力系统、信息安全及稀缺芯片设计人才的培养,促进了智慧城市信息安全保障体系建设,对推动能源互联网的构建及智慧城市的建设发展有重要意义。本项目的研究成果也可扩充到其他涉及到信息安全公共事业领域,以提升我国的整体信息安全水平。
电网与电信数据融合企业征信体系和停电广播通知
本项目利用先进的人工智能、机器学习、深度学习等大数据前沿技术,打造电力数据对外服务平台。遵循国网公司的安全规范,对数据进行加工处理、脱敏、加密、审核等步骤,依托该平台实现对外提供结果数据和服务,实现电网商业模式扩展,提高管理精益化水平并为公司创收。数据加工方面:根据国家电网信息安全规范要求,原始数据不具备对外服务的安全要求。因此,需将原始数据根据数据标签规则进行加工,形成若干业务特征的数据标签集。从全业务统一数据中心获取原始数据后,实现原始数据归集、数据建模、建模结果数据加工等功能。数据安全防护方面:电网数据与电信数据传输,主要通过两个关键通道来保障内外网数据的交互。电网侧,信息管理网分为信息内网和信息外网,信息内网和信息外网的数据交互,通过隔离装置进行隔离;信息外网与互联网交互,通过安全交互平台和移动互联平台实现。主要考虑访问安全、传输安全和算法加密、脱敏等方面的安全。数据交易时,通过加密算法,保障数据安全;数据访问时,通过访问授权,确保数据合法访问;通过对传输中的数据进行加密,有效防止数据被截获的事件发生。结果数据展示方面:构建数据综合展示页面,将原始数据加工成的标签数据进行展示,供数据需求方查阅。可根据数据热门程度、标签数据更新程度、标签数据类型进行展示,并排序,便于数据需求方按需查看感兴趣的标签数据,并用于数据申请服务。结果数据对外服务方面:电网数据经过原始数据加工、数据建模、数据安全管理,形成标签数据展示成果,在此基础上,可为数据需求方提供数据检索、数据申请、数据接口、数据调度等数据服务功能。
纬德信息预计募集资金6.0亿元 聚焦配电网信息安全
1月18日,纬德信息正式启动申购,发行价格为28.68元/股。按本次发行价和新股发行数量,纬德信息预计募集资金6.0亿元,扣除发行费用后,预计募集资金净额为 5.2亿元,较原计划超募1亿元。