南方电网信息化建设之路及未来发展思考
坚持“诚信、服务、和谐、创新”的企业理念,以打造“数字南网、智慧南网”为目标、以引领企业创新发展为核心,坚守网络安全底线,按照“双模IT”建设模式、自主可控原则,固化优化现有信息系统、深化协同应用,积极应用“云大物移智”等数字化技术,有序推进云化、服务化、开放式的IT架构升级;落实国家大数据战略,强化数据资产管理,挖掘数据资产价值,2020年初步建成“数字南网”,实现业务应用移动化、运营管控可视化、数据资产价值化、IT架构云化、安全防御体系化。助力公司“一主两翼、国际拓展”产业布局,支撑公司建成“两精两优”具有全球竞争力的世界一流企业。
智能电网信息安全防护体系及关键技术研究
本项目针对国家电网公司智能电网信息安全防护的总体需求,在电力系统领域首次构建了一套基于“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”策略的智能电网信息安全主动防御体系,详细制定了面向智能电网各环节的信息安全防护总体方案,并在面向智能电网异构终端的可信接入认证和隔离交换技术、针对电网工业控制系统的软件代码安全复合分析技术等多项关键技术实现了自主创新,填补了智能电网信息安全主动防御技术的空白,有效指导智能电网信息安全防护建设,解决了智能电网信息安全主动防御面临的若干重大问题。项目已通过由国家电网公司组织的院士和知名专家评审和鉴定,并获得9项发明专利申请,1项授权。 目前该项目已在天津及江苏等电力公司成功实施,成功抵御了万余次来自境内外的恶意攻击,有效保障了智能电网各环节业务系统的安全稳定运。天津和江苏电力公司智能电网信息安全防护的目标都是结合自身智能电网信息安全防护需求,建设具有示范作用的智能电网信息安全防护体系。其中天津电力公司主要在智能电网设备状态监测、用户用电信息采集等系统信息安全防护中集成应用了本项目多项关键技术手段和管理措施,并依据各系统特性和防护需求编制了独立的防护方案和总体防护方案,实现了智能电网业务系统安全风险的可控、能控、在控,为天津电力智能电网系统安全稳定运行提供关键指导和保障。江苏电力公司在进行需求调研、资产归类、风险管理、策略分析、专家评审等环节后,形成了智能电网信息安全防护方案。该方案广泛作用于调度技术支持业务系统、配电自动化系统、输变电设备状态在线监测系统等系统的安全保障中,有效保障了江苏电力智能电网业务系统的安全稳定运行。
2024网络安全报告
欢迎查看《Check Point 2024 年安全报告》。2023 年,网络安全世界发生重大变化,网络攻击的性质和规模都在迅速演变。这一年,我们看到网络威胁从隐形匿迹于虚拟世界,到明目张胆登上现实舞台,吸引了从政府机构到普罗大众的无数关注目光。这些攻击使用的方法花样百出,背后的原因同样五花八门。勒索软件仍然是主要威胁之一,攻击者不只索要钱财,还想寻求“赏识”。勒索软件利用零日漏洞发起攻击,同时利用羞辱性网站来披露受害者身份,攻击者对这种攻击方式越发趋之若鹜,勒索软件也因此成为网络犯罪分子之间攀比的筹码。遭受这些攻击的代价不仅仅是支付赎金,有些公司和组织,比如米高梅 (MGM)、迪拜环球港务集团 (DP World) 和大英图书馆 (British Library)等还要面对重建系统的巨额开支。此外我们看到,黑客行动主义(即因政治或社会原因而产生的黑客行为)有所增加。这类黑客行为曾是个体行动者的工具,现在则由政府用作间接攻击对手的方式。在俄乌冲突和巴以冲突等事件发生后,这一点尤为明显。攻击者找到了侵入系统的新方法,路由器和交换机等设备便成为容易攻击的目标。包括Okta 和 23AndMe 在内的一些大型组织都遭到过利用窃取的登录信息或恶意软件发动的攻击。人工智能 (AI) 在本年度网络攻击中扮演了更重要的角色。攻击者开始使用人工智能工具来更有效地实施钓鱼活动。不过好消息是,网络防御者同样也在使用人工智能来更好地防范这些威胁。网络犯罪分子阻击战亦有捷报传来。包括美国联邦调查局 (FBI) 在内的多个执法机构在消除 Hive 勒索软件网络和 Qbot 基础设施等主要威胁方面,取得了进展。但其中一些组织卷土重来,也在提醒着我们,与网络犯罪的斗争任重而道远。本报告将回顾 2023 年发生的重大网络安全事件,提供独到洞察和分析,帮助大家了解并提前筹备,应对未来挑战。我们的目标是为组织、政策制定者和网络安全专业人员提供有价值的信息,协助他们在日益数字化的世界中构筑更强大的防御体系。希望本报告能为您提供丰富、翔实的信息,对您保障数字环境安全有所助益。
基于FPGA模拟量输入装置通道的自诊断系统和方法
自福岛核事故以来,核电站进一步加强了纵深防御与多样性的设计,对于仪控系统的纵深防御来说,一般是通过控制系统、停堆保护系统、专设安全驱动系统、后备显示与控制系统来完成不同层级、阶段的事故预防和异常工况的处理。目前新建大型商用核电站保护系统普遍采用了微处理器技术,而 FPGA 技术(现场可编程门阵列技术)是与微处理器技术截然不同的技术,可实现无软件运行,提供了应对软件共因的解决方案,因此 FPGA 技术可很好的应用于多样性驱动系统。广利核公司开发的基于 FPGA 技术的核电站多样性驱动系统注册商标为 FitRel®,简称为FitRel 平台。FitRel 平台是国内首个获得实际工程应用满足 IEC62138-B 要求的基于 FPGA 技术完全自主化的核电仪控平台,为核电站仪控多样性系统提供了解决方案,推动了 FPGA 技术核电仪控系统的自主化,填补了国内同类产品的空白,进一步加强了核电站纵深防御体系以核安全保障,为核电仪控行业科技进步做出了积极贡献。 本专利是 FitRel 平台的关键技术之一,将 FPGA 的技术优势、模拟量通道自诊断技术、隔离技术进行了创新性的结合,极大提高了通道诊断效率,提升了平台的可靠性,同时保障了平台的电气安全性。该专利在核电仪控领域属于首创,该领域无任何相似专利。该专利也可在高安全、高可靠要求的仪控领域推广,如飞控系统、高铁控制系统、军工(潜艇、航母反应堆安全系统控制)等。
网省协同多时间尺度安全防御关键技术研发与应用
本项目属电力系统及其自动化领域。 项目首次构建了涵盖多级调度的日前-日内-实时多时间尺度协调的电力系统安全防御体系,研发的电力交易安全限额计算与调度计划校核、电网安全稳定态势预估预控、多级调控中心协同联防联控、多措施多约束预防控制综合决策等功能在南方电网总调投入实际应用,极大提升了方式和调度控制人员对电网安全稳定问题的分析和控制能力,成果已推广应用至南方五省及华东、西南、西北等网省公司,有效支撑了清洁能源的跨区安全输送和可靠消纳,降低了大停电事故的发生概率,保障了大电网安全、稳定、经济运行。依托项目成果近三年新增销售额2.1亿元,成果应用取得经济效益超3.5亿元,社会、经济和生态效益显著。
电力通信网络智能防御体系关键技术及应用
项目针对电力通信网络智能防御的需求,系统研究了网络流量全息测量、终端识别及接入异常检测、智能威胁检测、网络本体纵深防御体系等关键技术,建成技术先进的电力通信网络智能威胁全景感知系统和通信网管统一安全检测系统,构建贯穿“终端-业务-网络”多维立体的电力通信网络威胁防御体系,实现终端可识别、威胁可感知、可溯源、可控制。项目申请发明专利57项(授权37项),发表论文12篇,登记软著3项,颁布标准3项。项目成果已在全网所有8个省级单位、65个地区供电局大规模部署应用,覆盖全网88张调度数据网和70张综合数据网,为公司节省投资和成本约3.93亿元,经济效益显著,项目成果推广首次实现了电力通信网络流量和安全态势可感、可知、可视化,近3年护网行动中经受住国家级攻击水平的实战考验,显著提升电力通信网络安全防御水平和管理水平,推动网络安全检测技术创新应用,为电力行业提供了一套最佳实践。项目通过了中国电机工程学会的鉴定,项目成果具有良好的经济、社会效益和推广应用前景,达到了国际领先水平。