國網(wǎng)信通產(chǎn)業(yè)集團賦能電力網(wǎng)絡安全能力提升

　　當前，保障電力網(wǎng)絡安全已成為電力系統(tǒng)安全穩(wěn)定運行的重要前提。面對日益嚴峻的網(wǎng)絡安全形勢，2017年9月，國網(wǎng)信通產(chǎn)業(yè)集團整合優(yōu)質(zhì)產(chǎn)業(yè)資源，組建了專業(yè)的網(wǎng)絡與信息安全公司——國網(wǎng)思極網(wǎng)安科技(北京)有限公司，并以此為依托，持續(xù)深耕電力網(wǎng)絡安全產(chǎn)業(yè)，不斷強化技術創(chuàng)新引領，逐步優(yōu)化完善電力網(wǎng)絡安全技防體系產(chǎn)品及配套服務，為能源電力行業(yè)強化網(wǎng)絡安全保障提供有力支撐。

　　建立全天候立體化作戰(zhàn)指揮體系

　　電力系統(tǒng)是一個十分龐大、復雜的系統(tǒng)，尤其是隨著能源互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的深入發(fā)展，給電力系統(tǒng)帶來了網(wǎng)絡結構復雜化、邊界模糊化、威脅形態(tài)多樣化等問題，任何一個聯(lián)網(wǎng)的設備或終端都可能成為攻擊者的突破口。國家電網(wǎng)公司網(wǎng)絡安全監(jiān)測事件及公安部“演習行動”的實戰(zhàn)經(jīng)驗告訴我們，在網(wǎng)絡安全新形勢下，建立全天候立體化的作戰(zhàn)指揮體系至關重要。

　　基于此，國網(wǎng)信通產(chǎn)業(yè)集團加快建設完善面向攻防實戰(zhàn)化、響應智能化、情報多源化的網(wǎng)絡安全情報信息共享體系，建立統(tǒng)一指揮、多級調(diào)度、協(xié)同處置的應急機制，形成上下聯(lián)通預警、多方協(xié)同防控、全域聯(lián)動處置的立體作戰(zhàn)模式，提升國家電網(wǎng)公司在實戰(zhàn)、演練、重保等多情景下全天候、全場景、全鏈路的網(wǎng)絡安全保障能力。

　　憑借專業(yè)的安全服務能力，近年來，國網(wǎng)信通產(chǎn)業(yè)集團在各類網(wǎng)絡安全活動中屢獲佳績。完成了國網(wǎng)華東分部、西南分部、北京電力、冀北電力、天津電力、河北電力、山東電力、湖北電力的支撐保障服務工作，并作為攻擊隊伍參加網(wǎng)絡安全攻防實戰(zhàn)演練，形成的攻擊技戰(zhàn)法入選公安部優(yōu)秀技戰(zhàn)法選編。

　　此外，國網(wǎng)信通產(chǎn)業(yè)集團還支撐國家電網(wǎng)公司總部開展第一、二期網(wǎng)絡安全攻防實戰(zhàn)演練;與北京電科院組成攻擊聯(lián)隊，參加國家電網(wǎng)公司第二期攻防實戰(zhàn)演練;并總結演練工作內(nèi)容，針對發(fā)現(xiàn)的如功能待完善、網(wǎng)絡性能不穩(wěn)定等問題開展總結分析。

　　不斷做強網(wǎng)絡安全產(chǎn)業(yè)

　　電力網(wǎng)絡安全是一個系統(tǒng)工程，多年來，國網(wǎng)信通產(chǎn)業(yè)集團緊密圍繞電力各業(yè)務場景需求，持續(xù)輸出全面的安全服務，不斷做大做強安全產(chǎn)業(yè)。

　　在電網(wǎng)設備安全方面，國網(wǎng)信通產(chǎn)業(yè)集團定制化研制的自主可控安全接入裝備可實現(xiàn)輸、變、配、用電各環(huán)節(jié)數(shù)字化業(yè)務無線終端安全接入公司網(wǎng)絡，實現(xiàn)移動作業(yè)/辦公、數(shù)據(jù)采集、視頻圖像等各類數(shù)字化終端及業(yè)務的身份認證傳輸加密、網(wǎng)絡隔離、協(xié)議過濾以及訪問控制等安全能力。設備廣泛應用于省市電力公司的各類數(shù)字化終端安全接入業(yè)務，有力支撐了輸電線路在線狀態(tài)監(jiān)測、變電智能巡檢機器人、配電臺區(qū)智能融合終端、安監(jiān)移動布控球等業(yè)務的安全應用，成為國家電網(wǎng)公司全場景安全防護體系重要組成部分和電網(wǎng)數(shù)字化轉型業(yè)務數(shù)據(jù)交互的重要安全保障。

　　在電網(wǎng)營銷安全方面，國網(wǎng)信通產(chǎn)業(yè)集團高度重視營銷專業(yè)各類終端安全，開展營銷終端安全管控應用，支撐營銷終端的資產(chǎn)狀態(tài)、安全狀態(tài)、運行狀態(tài)、網(wǎng)絡安全威脅和事件統(tǒng)一管理。 目前已在江蘇、山東、湖北等電力公司針對營銷現(xiàn)場作業(yè)移動終端、營銷自助服務終端的安全狀態(tài)監(jiān)測、安全風險分析中推廣應用，并在網(wǎng)絡安全演練活動中實現(xiàn)安全事件預警、安全風險研判，及時發(fā)現(xiàn)網(wǎng)絡攻擊行為，為重大活動保障工作提供安全便捷的應用支撐。

　　在電網(wǎng)調(diào)度業(yè)務方面，國網(wǎng)信通產(chǎn)業(yè)集團研制了便攜式運維網(wǎng)關，能夠在運維終端與被運維對象中間建立“運維安全邊界”，阻隔外部風險引入電力監(jiān)控系統(tǒng)網(wǎng)絡。在廠站運維過程中，運維網(wǎng)關能夠對運維人員、運維終端進行權限認證，通過運維協(xié)議的分析、識別對可能存在的風險行為進行管控。該產(chǎn)品已在各省市電力公司開展試點驗證，并成功在江蘇、山西、安徽、河北、重慶等省電力公司落地應用，取得用戶一致好評。

　　同時，檢驗檢測是保證相關設備、系統(tǒng)入網(wǎng)安全的重要手段。近年來，國網(wǎng)信通產(chǎn)業(yè)集團大力發(fā)展檢測業(yè)務，積極培養(yǎng)檢驗檢測及滲透測試人員，拓展智能可控終端、工控設備等檢測能力，為安全服務打造堅實的人才和技術儲備，通過專業(yè)攻防人員選拔培養(yǎng)提升國家電網(wǎng)公司安全運營能力。目前，國網(wǎng)信通產(chǎn)業(yè)集團三方測試服務已覆蓋26家省電力公司和6家直屬單位。相繼參與“網(wǎng)上國網(wǎng)”駐場測試、國家電網(wǎng)公司95598平臺性能測試與優(yōu)化、ERP集中部署性能測試和自動化測試、國網(wǎng)新疆電力信息系統(tǒng)隱患排查等重點項目，為國家電網(wǎng)公司網(wǎng)絡安全提供可靠屏障。

　　國網(wǎng)信通產(chǎn)業(yè)集團將持續(xù)貫徹落實國家電網(wǎng)公司“一體四翼”發(fā)展布局，按照集團“1346”卓越提升三年行動計劃，“做強、做優(yōu)、做大”集團網(wǎng)絡安全板塊，為“一體”賦智、為“四翼”賦能、為“全要素”賦值，為電網(wǎng)轉型升級保駕護航。