國網(wǎng)山西電力研發(fā)應用網(wǎng)絡安全漏洞挖掘平臺

　　1月11日，國網(wǎng)山西省電力公司利用自主研發(fā)的生產(chǎn)控制大區(qū)網(wǎng)絡安全漏洞自主挖掘平臺，發(fā)現(xiàn)漏洞1處并立即落實整改。

　　隨著能源互聯(lián)網(wǎng)的快速發(fā)展，分布式能源、儲能、電動汽車等交互式、移動式設施廣泛接入電網(wǎng)，網(wǎng)絡安全防御關口增多、難度加大。為解決生產(chǎn)控制大區(qū)網(wǎng)絡安全漏洞發(fā)現(xiàn)不及時、修復滯后等問題，提升整體網(wǎng)絡安全水平，國網(wǎng)山西電力選取晉城供電公司為試點，依托國家信息安全漏洞庫自主研發(fā)了生產(chǎn)控制大區(qū)網(wǎng)絡安全漏洞挖掘平臺。

　　國網(wǎng)山西電力與山西省信息安全主管部門、能源局及設備廠商建立漏洞共享聯(lián)防機制，共享網(wǎng)絡安全風險預警信息，并建立線上漏洞會商分析研判機制。該公司深入挖掘安防設備軟硬件漏洞等共性問題，應用該平臺實時掃描、主動挖掘生產(chǎn)控制大區(qū)網(wǎng)絡設備安全漏洞。

　　在平臺研發(fā)過程中，國網(wǎng)山西電力組建了網(wǎng)絡安全漏洞挖掘團隊。團隊持續(xù)跟蹤網(wǎng)絡安全態(tài)勢，攻克了現(xiàn)有漏洞挖掘工具繁雜、針對性不強的關鍵難題，實現(xiàn)超級弱口令檢查等13種漏洞挖掘工具協(xié)同工作，提升平臺的漏洞挖掘能力。

　　據(jù)了解，該平臺自2023年7月份在晉城、長治、臨汾供電公司應用以來，累計排查生產(chǎn)控制大區(qū)網(wǎng)絡設備7300余臺，發(fā)現(xiàn)并消除服務器訪問控制失效等漏洞8處。國網(wǎng)山西電力將在省內其他地市供電公司推廣應用該平臺，提升網(wǎng)絡安全漏洞挖掘質效。(李澤榮 原亞飛 趙亞男)