新聞中心

中南院:“隱身衛士” 守護網絡安全

發布日期: 2021-11-30

作者: 唐曉陽

來源: 大唐中南電力試驗研究院

在互聯網時代,一串代碼、一頁鏈接,可能引起個人信息泄露、企業門戶受到攻擊,甚至導致國家基礎設施癱瘓……作為電力技術研究機構和發電企業技術保障單位,大唐中南電力試驗研究院緊跟互聯網發展形勢,立足發電企業需求,於2018年成立大數據研究中心,為服務區域發電企業開展了等級保護測評、風險評估、工控係統技術監督、網絡安全攻防演練、國家“護網”行動專項保障以及網絡安全事件應急等網絡安全工作,致力於為發電企業打造安全、穩定的網絡環境。

等保測評助力“信息安全體檢”

等保測評是國家信息安全保障的基本製度、基本策略、基本方法,開展信息安全等級保護測評成為各發電企業提升信息安全等級保護、強化風險控製和提升係統整體化防護水平的必然選擇。

一直以來,中南院認真研究國家相關政策,結合發電企業需求和實際情況,圍繞技術和管理兩大方麵,開展等保測評和風險評估工作,從物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢複、安全管理等多個層麵入手,對DCS係統、SIS係統、企業網站、OA辦公係統、燃料三大項目、涉網測信息係統等進行測試與加固,並形成測評報告和整改方案,推動服務區域發電企業在網絡攻擊防範能力、內部係統和製度完善程度、用戶隱私保護等方麵的全麵升級。

2021年以來,中南院已經開展了河南、湖南、重慶、福建、廣西服務區域內39家發電企業的等保測評和風險評估工作,為進一步改善網絡信息安全環境、完善網絡安全體係奠定了堅實的基礎。

攻防演練築牢“安全防火牆”

“此次大賽還原了現實中針對電力行業內網的攻擊滲透和安全加固場景,在同行業內專家實戰演練中提升自身技術水平的同時,增強網絡攻防演練的精準性。”10月26日,第二屆“指揮官杯”能源互聯網主動防禦安全技能大賽進入總決賽,中南院戰隊經過4小時的激烈對抗,以紅方第十的成績榮獲“三等獎”。

對於發電企業來說,網絡安全演練不僅是對網絡安全建設的一次考核,也是發現自身安全建設短板的機會。中南院高度重視一年一度的護網行動,提前組織團隊成員進入備戰狀態,為服務區域發電企業開展網絡安全隱患排查工作,確保在網絡安全實戰攻防演練期間不被攻破。在“HW2021”網絡安全攻防演習中,中心成員不分晝夜駐紮在發電企業,在攻防緊張時刻,合理安排人員7*24小時進行網絡安全值守,協助某發電企業從數萬次的攻擊源中成功溯源4次有針對性網絡攻擊,通過集團公司上報至公安部演習指揮部,並得到加分獎勵,全力保證服務企業網絡信息係統零漏洞、零入侵、零篡改。

每次攻防演練結束後,中南院針對攻防演練中攻擊手段層出不窮、邊界防線易於突破等問題,幫助發電企業及時調整企業網絡安全防護策略。截至目前,中南院已連續三年在國家護網行動中為發電企業網絡安全保駕護航。

智慧管理保障“智慧發電”

隨著火電企業智能化程度的推進,生產過程中產生的數據數量更龐大、種類更複雜。如何加強信息管理、高效進行不同係統的數據整理和深度挖掘?實現從數字化到智慧化的跨越?

 2021年以來,中南院在廣泛調研的基礎上,依托現有大唐三門峽發電有限公司百萬機組智慧電廠建設項目,從3月起,工程師長期駐紮現場,完成了數據平台建設、係統運行環境建設以及智慧安防係統建設;通過構建一體化數據平台實現數據的統一化與可視化,逐步打破傳統信息化中的DCS、SIS與MIS的係統界限,將生產信息與管理信息數據無縫融合,實現從人工決策到智慧決策。

同時,在智慧安防建設的基礎上,開展基於大數據挖掘的人員異常行為檢測技術研究,開發異常行為檢測算法,為智慧化應用及安全建設夯實基礎。如針對周邊界線的非法入侵和行為異常事件,通過建立可見光視頻周界防範,采用智能視頻分析技術和深度學習算法,對觸發報警區域的人體目標二次識別,切實提高監控區域的安全防範能力和人員異常行為分析、報警聯動能力;針對電廠環境複雜和巡檢人員不易到達區域的設備巡檢不到位、無記錄等問題,智能巡檢係統在對設備遠程巡檢時,搭載AI視頻分析算法,對輸煤皮帶、主廠房等設備的不安全狀態進行自動預警,避免設備損壞或者安全事故……

培育人才打造“斜杠”團隊

“中南院大數據研究中心承擔了服務區域發電企業網絡安全的技術支撐和信息化建設等工作,因此,打造一支‘斜杠’團隊,是適應轉型發展、提升網絡信息服務水平和市場競爭力的必然選擇。”成立三年來,中南院始終注重信息化人才培養,加強信息人才隊伍建設,以高質量隊伍推進高質量網絡安全服務。目前,中心擁有成員7人,其中博士研究生1人,碩士研究生2人。一方麵注重豐富內部培訓形式和內容,開展導師帶徒,以“傳、幫、帶”促進青年職工的快速成長;另一方麵,鼓勵青年職工參加行業技術交流和培訓,如組織成員參加了“網鼎杯”網絡安全大賽、“指揮官杯”大賽等,在實戰中錘煉網絡安全技術能力。

截止目前,中心成員取得了取得中國信息安全測評中心“注冊信息安全工程師(CISP)”、工業互聯網產業聯盟“工業互聯網安全評估師(CIISA)”、中國高級公務員培訓中心“工業控製係統網絡安全工程師”、國家網絡安認證中心“信息安全保障人員(web方向)”等多類證書;累計發表論文10餘篇,其中,SCI收錄1篇,EI收錄5篇,中文核心2篇;參編論著2本,參編行業標準1項。

沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。為適應轉型發展的迫切需求,2021年6月,中南院成立了網絡安全技術研究中心,與大數據研究中心合署辦公,開展網絡安全等級保護測評、安全風險評估、信息安全加固、網絡安全攻防演練、信息安全技術谘詢等一體化網絡安全技術研究,致力於打造以網絡安全業務為核心,帶動信息化、智慧化業務協同發展的發展,為構建更加獨立自主的電力行業網絡安全環境貢獻力量。


Baidu
map