新闻中心

中南院:“隐身卫士” 守护网络安全

发布日期: 2021-11-30

作者: 唐晓阳

来源: 大唐中南电力试验研究院

在互联网时代,一串代码、一页链接,可能引起个人信息泄露、企业门户受到攻击,甚至导致国家基础设施瘫痪……作为电力技术研究机构和发电企业技术保障单位,大唐中南电力试验研究院紧跟互联网发展形势,立足发电企业需求,于2018年成立大数据研究中心,为服务区域发电企业开展了等级保护测评、风险评估、工控系统技术监督、网络安全攻防演练、国家“护网”行动专项保障以及网络安全事件应急等网络安全工作,致力于为发电企业打造安全、稳定的网络环境。

等保测评助力“信息安全体检”

等保测评是国家信息安全保障的基本制度、基本策略、基本方法,开展信息安全等级保护测评成为各发电企业提升信息安全等级保护、强化风险控制和提升系统整体化防护水平的必然选择。

一直以来,中南院认真研究国家相关政策,结合发电企业需求和实际情况,围绕技术和管理两大方面,开展等保测评和风险评估工作,从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理等多个层面入手,对DCS系统、SIS系统、企业网站、OA办公系统、燃料三大项目、涉网测信息系统等进行测试与加固,并形成测评报告和整改方案,推动服务区域发电企业在网络攻击防范能力、内部系统和制度完善程度、用户隐私保护等方面的全面升级。

2021年以来,中南院已经开展了河南、湖南、重庆、福建、广西服务区域内39家发电企业的等保测评和风险评估工作,为进一步改善网络信息安全环境、完善网络安全体系奠定了坚实的基础。

攻防演练筑牢“安全防火墙”

“此次大赛还原了现实中针对电力行业内网的攻击渗透和安全加固场景,在同行业内专家实战演练中提升自身技术水平的同时,增强网络攻防演练的精准性。”10月26日,第二届“指挥官杯”能源互联网主动防御安全技能大赛进入总决赛,中南院战队经过4小时的激烈对抗,以红方第十的成绩荣获“三等奖”。

对于发电企业来说,网络安全演练不仅是对网络安全建设的一次考核,也是发现自身安全建设短板的机会。中南院高度重视一年一度的护网行动,提前组织团队成员进入备战状态,为服务区域发电企业开展网络安全隐患排查工作,确保在网络安全实战攻防演练期间不被攻破。在“HW2021”网络安全攻防演习中,中心成员不分昼夜驻扎在发电企业,在攻防紧张时刻,合理安排人员7*24小时进行网络安全值守,协助某发电企业从数万次的攻击源中成功溯源4次有针对性网络攻击,通过集团公司上报至公安部演习指挥部,并得到加分奖励,全力保证服务企业网络信息系统零漏洞、零入侵、零篡改。

每次攻防演练结束后,中南院针对攻防演练中攻击手段层出不穷、边界防线易于突破等问题,帮助发电企业及时调整企业网络安全防护策略。截至目前,中南院已连续三年在国家护网行动中为发电企业网络安全保驾护航。

智慧管理保障“智慧发电”

随着火电企业智能化程度的推进,生产过程中产生的数据数量更庞大、种类更复杂。如何加强信息管理、高效进行不同系统的数据整理和深度挖掘?实现从数字化到智慧化的跨越?

 2021年以来,中南院在广泛调研的基础上,依托现有大唐三门峡发电有限公司百万机组智慧电厂建设项目,从3月起,工程师长期驻扎现场,完成了数据平台建设、系统运行环境建设以及智慧安防系统建设;通过构建一体化数据平台实现数据的统一化与可视化,逐步打破传统信息化中的DCS、SIS与MIS的系统界限,将生产信息与管理信息数据无缝融合,实现从人工决策到智慧决策。

同时,在智慧安防建设的基础上,开展基于大数据挖掘的人员异常行为检测技术研究,开发异常行为检测算法,为智慧化应用及安全建设夯实基础。如针对周边界线的非法入侵和行为异常事件,通过建立可见光视频周界防范,采用智能视频分析技术和深度学习算法,对触发报警区域的人体目标二次识别,切实提高监控区域的安全防范能力和人员异常行为分析、报警联动能力;针对电厂环境复杂和巡检人员不易到达区域的设备巡检不到位、无记录等问题,智能巡检系统在对设备远程巡检时,搭载AI视频分析算法,对输煤皮带、主厂房等设备的不安全状态进行自动预警,避免设备损坏或者安全事故……

培育人才打造“斜杠”团队

“中南院大数据研究中心承担了服务区域发电企业网络安全的技术支撑和信息化建设等工作,因此,打造一支‘斜杠’团队,是适应转型发展、提升网络信息服务水平和市场竞争力的必然选择。”成立三年来,中南院始终注重信息化人才培养,加强信息人才队伍建设,以高质量队伍推进高质量网络安全服务。目前,中心拥有成员7人,其中博士研究生1人,硕士研究生2人。一方面注重丰富内部培训形式和内容,开展导师带徒,以“传、帮、带”促进青年职工的快速成长;另一方面,鼓励青年职工参加行业技术交流和培训,如组织成员参加了“网鼎杯”网络安全大赛、“指挥官杯”大赛等,在实战中锤炼网络安全技术能力。

截止目前,中心成员取得了取得中国信息安全测评中心“注册信息安全工程师(CISP)”、工业互联网产业联盟“工业互联网安全评估师(CIISA)”、中国高级公务员培训中心“工业控制系统网络安全工程师”、国家网络安认证中心“信息安全保障人员(web方向)”等多类证书;累计发表论文10余篇,其中,SCI收录1篇,EI收录5篇,中文核心2篇;参编论著2本,参编行业标准1项。

没有网络安全就没有国家安全,没有信息化就没有现代化。为适应转型发展的迫切需求,2021年6月,中南院成立了网络安全技术研究中心,与大数据研究中心合署办公,开展网络安全等级保护测评、安全风险评估、信息安全加固、网络安全攻防演练、信息安全技术咨询等一体化网络安全技术研究,致力于打造以网络安全业务为核心,带动信息化、智慧化业务协同发展的发展,为构建更加独立自主的电力行业网络安全环境贡献力量。