金秋九月,袅娜江南,G20峰会在华美杭州完美落幕。
自今年6月初以来,南瑞集团有限公司便主动出击,成立G20峰会保电信息安全专项工作组,启动并持续开展为期百日的信息安全攻坚、保障专项行动,为G20峰会期间电网安全稳定运行和社会可靠供电提供坚强保障。
这背后,凝聚着南瑞集团做电网信息安全卫士的信心与决心。经过多年累积,该公司信息安全团队在产品研发和服务体系的创新之路上越走越有干劲,用实力和毅力,促进安全技术持续创新与安全防御理念不断升级。
8月9日,南瑞集团召开SG-S6000系统上线运行启动会。
厚积薄发
聚焦信息安全核心技术
6月下旬的某一天,南瑞集团信息通信技术分公司G20峰会保电专项工作组负责人,同时也是G20保电应急小组负责人的朱世顺接到通知:“浙江某电站突遇信息安全威胁,亟需接受应急安全整改。”
随时待命的应急小组成员连夜从各地奔赴现场,于次日清晨完成队伍集结,并结合现场实际情况迅速组织力量开展整改与安全风险核查。经过四天三夜的努力,在未造成任何次生风险的前提下,应急小组顺利完成了此次应急响应任务。
电力行业信息系统与网络安全是电力企业平稳运营的基础保障。近年来,电力企业在信息化领域的应用和要求显著提高,电力信息系统和网络安全可靠运行是电网坚强和智能化的重要保障,特别是在G20峰会这样的重大场合,容不得半点差错。
早在2002年,南瑞集团就开始参与承担国家电力调度中心的电力二次系统安全防护体系设计,完成了核心自主产品的研发、安全检测服务及重大电力二次系统安全示范工程建设等工作。一直以来,他们聚焦核心技术,坚持自主创新,为客户提供专业、全面、精品化的信息安全产品和服务支撑。
目前,南瑞集团的信息安全实验室已成为国家能源局信息安全第三测评实验室挂牌单位,团队获授国家涉密信息系统集成甲级、信息安全服务一级等多项国家权威资质,可提供工控系统、移动安全、安全监测预警等设备或整体解决方案及安全运营服务。
自主研发
助推信息安全产品创新升级
为应对中长期面临的信息安全问题,国家电网公司正式开展公司级别安全中心(配套平台)筹建工作,绘制了“十三五”期间公司信息安全蓝图,由南瑞集团牵头承担公司信息安全风险监控预警平台(SG-S6000)的开发和实施工作。
“我们挑选精兵强将组建项目团队。近两年,通过不断的研究部署,我们借助大数据、云计算、机器学习等先进理念和大数据分析及展示等手段,支撑公司网络与信息安全预警分析中心业务开展的管理平台建设。”南瑞信通公司信息安全技术事业部副总监郭靓介绍。
今年7月,SG-S6000系统完成第三方测试及试点实施工作,在公司总部成功上线,累计集成安全系统、业务应用等16个系统,完成25个品牌近3500台各类主机、网络设备和安全设备的数据治理工作,使公司的监控能力实现从基础级到感知级,并向预测级迈进。
从“十五”到“十二五”,通过自主创新,南瑞集团积累了电力安全防护的第一手研究资料和产品原型。该公司多项核心技术及算法研究属电力行业应用研究首创,其中关于电力安全接入体系架构的相关研究成果总体达到国际先进水平。信息网络安全隔离装置、加密装置、工控安全网络监测装置等8大系列24种型号产品,已大规模部署于电力二次系统和管理信息系统安全防护建设中,市场占有率达50%以上。目前,南瑞集团已完成从单一信息安全设备生产商到信息安全产品集成方案供应商的转变,奠定了在电力信息安全领域的引领地位。
主动防御
构建完善信息安全服务体系
“未来,网络安全防御体系将更看重网络安全的监测和响应能力,将充分利用网络态势感知、大数据分析及预测技术,大幅提高安全事件监测预警能力和快速响应能力,做好主动防御方,能应对大量未知安全威胁。”朱世顺说。通过G20峰会保电契机,南瑞信通信息安全团队正全力通过实践来构建完善一套具备主动防御功能的信息安全服务新体系。
以渗透攻防、应急响应和现场值守“三重关”构成三维一体的信息安全服务体系,可为客户提供综合、成熟和科学的安全防护服务,排查安全防护风险隐患、健全协同防护机制、提高网络安全事件的应急处置能力。
“我们的目标是创新信息安全服务理念,依托攻防渗透等先进技术手段,推动将专业安全团队为运维团队提供技术安全服务,转变为由两者共同承担为最终用户提供业务运营安全服务;将传统的信息安全被动防护体系转变为攻防研发与渗透反馈相辅相成、互相促进的主动防御模式。”朱世顺说。
据悉,该体系的建设者是由多位90后“白帽子专家”组建的南瑞信通公司信息安全攻防渗透团队,专注于研究黑客技术,采用分层次、分区域的思路,设定具体的模拟渗透测试场景,重点针对客户电力监控系统网络安全,开展攻防渗透和测试演练工作,挖掘安全漏洞,检验网络安全防护能力。
在应急响应方面,南瑞集团以“召之即来、来之能战、战之能胜”的服务风貌,专门成立信息安全应急小组,应对客户方突发事件,提前预计分析可能出现的应急需求,科学策划应急方案,以保证最高效率响应并处置,并利用流量镜像、攻击模拟等专业技术手段,明确高危隐患,做好充分准备或在事件发生后迅速实施措施。
不仅如此,南瑞集团还针对客户需求,组织现场值守小组针对电力监控系统的安全监控和运维服务履行职责,落实关键时期重点电力监控系统7×24小时不间断值班制度,做到人员、责任、措施“三到位”。
未来,智能电网将发展成网架坚强、广泛互联、高度智能、开放互动的能源互联网,信息安全技术发展与智能电网建设的契合关系也将日益凸显。南瑞信通公司相关负责人表示,未来将以“产品衍生服务、服务带动产品”的模式,基于“大云物移”、量子加密通信等新兴热点技术,奋力开创信息安全技术支撑能源互联网发展的新局面。