“配電終端已完成網(wǎng)絡(luò)安全風(fēng)險檢測,并全部一鍵加固。”6月23日,在浙江省寧波市萬象華府小區(qū)5號配電室,寧波供電公司營配部配電自動化運維班工作人員周云高拆下搭接在配電終端上的“筑網(wǎng)精靈”。自此,寧波城區(qū)所有配電終端都完成了網(wǎng)絡(luò)安全風(fēng)險實網(wǎng)檢測。
為了開展電力工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的系統(tǒng)化研究,寧波供電公司于2020年6月組建了電力工控安全創(chuàng)新團隊,同步成立電力工控安全實驗室。“筑網(wǎng)精靈”是該創(chuàng)新團隊今年3月在實驗室孵化出的首個網(wǎng)絡(luò)安全產(chǎn)品。這款輕量化便攜式電網(wǎng)智能終端網(wǎng)絡(luò)安全風(fēng)險檢測工具能增強配網(wǎng)終端的網(wǎng)絡(luò)安全查漏補缺能力。
提升電力工控安全水平勢在必行
“電網(wǎng)智能化、數(shù)字化水平不斷提高,電網(wǎng)中信息流和能量流的交織越來越緊密,特別是各類智能終端的廣泛應(yīng)用,讓我們認識到一味‘隔離’不行,必須從本質(zhì)上夯實電力工控安全。”6月22日,電力工控安全創(chuàng)新團隊核心成員、寧波供電公司互聯(lián)網(wǎng)辦公室專職葉夏明正在實驗室的電力工控安全靶場開展攻防演練,測試第二代“筑網(wǎng)精靈”的智能檢測水平。
電力工控安全靶場是電力工控系統(tǒng)實際運行狀況的全真模擬環(huán)境,是電力網(wǎng)絡(luò)安全攻防演練和新技術(shù)測評的平臺。測試人員在平臺上模擬網(wǎng)絡(luò)攻防雙方開展攻防演練,從而驗證新技術(shù)的可行性,發(fā)現(xiàn)漏洞和不足,完成對各類電網(wǎng)智能終端的檢測和研究。
實驗室建成一年來,寧波供電公司電力工控安全創(chuàng)新團隊采用“實驗室研究+配電站驗證”的方式,完成配電自動化終端等6類設(shè)備的安全性研究。目前,實驗室在已建成的配電、用電場景的基礎(chǔ)上,加速構(gòu)建覆蓋“輸、變、配、用”全場景的實物電力工控安全靶場。
葉夏明說,電力工控安全風(fēng)險始終存在。“風(fēng)險背后的漏洞就像是病毒。識別特異的病毒,打上針對性的疫苗,風(fēng)險就被關(guān)在了籠子里。我們創(chuàng)新團隊在努力奔跑,就是要跑在‘病毒’前頭,推出更多‘疫苗’,切實提升電力工控安全水平。”
安全漏洞一鍵檢測和加固
如何讓安全漏洞檢測離開實驗室、走進現(xiàn)場,并且操作簡便?創(chuàng)新團隊開動了腦筋,“筑網(wǎng)精靈”應(yīng)運而生。
4月8日,在寧波一處新建小區(qū)的用戶配電箱上,創(chuàng)新團隊第一次現(xiàn)場應(yīng)用“筑網(wǎng)精靈”,檢測發(fā)現(xiàn)該配電箱的通信終端存在多個安全漏洞,并聯(lián)合配電箱廠家完成了漏洞的修補和加固,讓配電箱“健康上崗”。
創(chuàng)新團隊針對智能控制終端特有的問題定制開發(fā),形成電力專有的安全漏洞庫和補丁庫,并移植到“筑網(wǎng)精靈”中。檢測時,工作人員只需按一個鍵,“筑網(wǎng)精靈”就會按照漏洞風(fēng)險級別自動匹配漏洞庫進行相關(guān)檢測。單臺設(shè)備檢測和加固僅需15分鐘。
“筑網(wǎng)精靈”實現(xiàn)了加密模式驗證、IP白名單檢測等6大針對智能控制終端設(shè)備本體的檢測功能,能對各類不同品牌設(shè)備進行從網(wǎng)絡(luò)傳輸層面到硬件設(shè)備本體的全方位網(wǎng)絡(luò)安全檢測。
如今,不僅是配電設(shè)備,“筑網(wǎng)精靈”還能對智能電表、電動汽車充電樁等用電側(cè)設(shè)備進行安全漏洞一鍵檢測。“目前‘筑網(wǎng)精靈’還是第一代,只能識別18種漏洞,并實現(xiàn)一鍵加固。”葉夏明說,“雖然只涵蓋了‘基礎(chǔ)病毒’,但已經(jīng)跨出了創(chuàng)新的第一步。”他特地補充,第二代“筑網(wǎng)精靈”不久后就能投入使用了。
組建電力工控安全創(chuàng)新聯(lián)合體
5月21日,寧波供電公司聯(lián)合寧波工業(yè)互聯(lián)網(wǎng)研究院、上海交通大學(xué)寧波人工智能研究院、南瑞科技等科研機構(gòu)、高校、企業(yè),組建電力工控安全創(chuàng)新聯(lián)合體。
“要解決的問題很難也很多,市場也很龐大,成立創(chuàng)新聯(lián)合體擴大科技創(chuàng)新力量是最佳選擇。”葉夏明說。浙江地區(qū)存量智能控制終端共計2.8萬余臺,預(yù)計未來每年全省新增智能控制終端約4000臺,僅考慮智能控制終端檢測業(yè)務(wù),就將是一個億元級別的市場。
當(dāng)下,創(chuàng)新聯(lián)合體已經(jīng)高效運作起來,針對配電遙控、差動保護、綜合能源信息采集等5G技術(shù)應(yīng)用場景,儲備了5G電力業(yè)務(wù)安全評估、5G量子通信保密等關(guān)鍵技術(shù)研究成果。這些都將支撐“筑網(wǎng)精靈”等產(chǎn)品的優(yōu)化升級,不斷拓展應(yīng)用場景。
創(chuàng)新聯(lián)合體將共同推動電力工控安全攻防核心技術(shù)的研究與應(yīng)用,實現(xiàn)重要電力控制設(shè)施自主化、國產(chǎn)化制造,助推設(shè)備制造-檢驗-入網(wǎng)產(chǎn)業(yè)發(fā)展。
評論