日前,中国电力科学研究院对外公布,其研发的自主可控电力专用安全系列产品已在北京、上海等全国300多个城市电网推广应用,解决了伪造设备接入、生产数据泄漏、非法控制等突出问题,保障了能源电力安全稳定运行。相关成果获得2023年国家电网公司科技进步一等奖。
据悉,近年来电力系统成为网络攻击的“重点区域”,其特点有传播速度快、危害面广、自动化程度高、集团化运作的攻击手段不断涌现,安全态势复杂严峻。针对电力系统网络安全的重要命题,中国电力科学研究院院士、副总工程师兼配电技术中心主任盛万兴带领团队历时十年开展攻关,取得了一系列创新成果。
一是形成“全环节-分层认证-分级加密”的梯级防护体系,解决层级多、分布广的电力系统应对多路径、链条化攻击的难题;二是构建面向海量异构电力终端设备的轻量化内生安全防护机制,解决了资源配置低、物理防护薄弱的终端设备本体安全防护问题;三是提出面向电力主站系统的动态可信主动防御技术,解决了互联性强、异常状态数据样本少的主站系统应对新型复杂隐蔽攻击的识别、阻断问题,实现主站系统启动阶段100%安全免疫,运行阶段的高精准异常识别;四是提出电力业务报文高实时加密认证方法,解决了防护措施在平衡安全性、实时性方面的难题,实现终端-主站双向身份鉴别与会话密钥协商延时小于0.25s,与常规技术相比时延缩短90%。
在数字化大潮下,越来越多的人员、设备和系统连接至网络空间,电力、交通、金融等行业关键信息基础设施由于功能职能需要、地理位置相邻等原因互联互通、相互影响,关键信息基础设施安全成为网络空间安全的重要命题。为了探索网络空间安全学科发展战略,明确学科发展方向,优化学科资源配置,更好地服务于国家战略需求,冯登国院士主持的中国科学院学部咨询评议项目《网络空间安全学科发展战略研究》,盛万兴担任关键信息基础设施安全方向负责人,联合6大行业12个领域开展研究,涉及能源生产消费、金融交易监管、交通运输监控、行政事务管理、生态环境治理、电信运营服务等关系国计民生的重要功能。
当前,关键信息基础设施的安全威胁来源正朝着隐蔽化、自动化、混合化发展,云计算、大数据、物联网、人工智能等信息技术的应用引入新的安全挑战,核心生产、管理类软硬件系统的进口依赖风险仍然存在。盛万兴认为,信息系统与物理系统深度耦合是电力、交通、金融等行业关键信息基础设施的重要特征,应统筹信息与物理系统间安全防护的差异性和互补配合性,发展信息物理系统的安全机制与共生防御理论及应用体系,提升综合安全防控能力。
为应对新挑战,盛万兴建议:一是构建面向关键信息基础设施的主动化、弹性化、智能化安全防御体系,创新应用可信计算、拟态防御、零信任、移动目标防御等主动防御技术,提升识别、处置未知特征攻击行为的能力;二是适配智慧型关键信息基础设施的安全防护需求,发展数据安全存储与检索、数据安全共享利用与隐私保护等专项防护技术,开展后量子密码算法、密态计算等新技术应用,加强安全防护和治理能力;三是加速形成自主可控的安全保障体系,围绕关键信息基础设施安全的整体技术方案、核心设备系统、标准规范体系等方面进行重点攻关,同时高度重视新、旧技术及设备系统融合对关键信息基础设施带来的潜在威胁,加强风险评估并积极采取有效应对措施,构筑坚强可靠的关键信息基础设施安全根基,为保障国家网络空间安全稳定提供坚强支撑。(刘 萍)
