1月11日,国网山西省电力公司利用自主研发的生产控制大区网络安全漏洞自主挖掘平台,发现漏洞1处并立即落实整改。随着能源互联网的快速发展,分布式能源、储能、电动汽车等交互式、移动式设施广泛接入电网,网络安全防御关口增多、难度加大。为解决生产控制大区网络安全漏洞发现不及时、修复滞后等问题

首页 > 输配电 > 电力通信 > 报道 > 正文

国网山西电力研发应用网络安全漏洞挖掘平台

2024-01-25 08:18 来源:国家电网报 

1月11日,国网山西省电力公司利用自主研发的生产控制大区网络安全漏洞自主挖掘平台,发现漏洞1处并立即落实整改。

随着能源互联网的快速发展,分布式能源、储能、电动汽车等交互式、移动式设施广泛接入电网,网络安全防御关口增多、难度加大。为解决生产控制大区网络安全漏洞发现不及时、修复滞后等问题,提升整体网络安全水平,国网山西电力选取晋城供电公司为试点,依托国家信息安全漏洞库自主研发了生产控制大区网络安全漏洞挖掘平台。

国网山西电力与山西省信息安全主管部门、能源局及设备厂商建立漏洞共享联防机制,共享网络安全风险预警信息,并建立线上漏洞会商分析研判机制。该公司深入挖掘安防设备软硬件漏洞等共性问题,应用该平台实时扫描、主动挖掘生产控制大区网络设备安全漏洞。

在平台研发过程中,国网山西电力组建了网络安全漏洞挖掘团队。团队持续跟踪网络安全态势,攻克了现有漏洞挖掘工具繁杂、针对性不强的关键难题,实现超级弱口令检查等13种漏洞挖掘工具协同工作,提升平台的漏洞挖掘能力。

据了解,该平台自2023年7月份在晋城、长治、临汾供电公司应用以来,累计排查生产控制大区网络设备7300余台,发现并消除服务器访问控制失效等漏洞8处。国网山西电力将在省内其他地市供电公司推广应用该平台,提升网络安全漏洞挖掘质效。(李泽荣 原亚飞 赵亚男)


原标题:国网山西电力研发应用网络安全漏洞挖掘平台

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。
展开全文
打开北极星学社APP,阅读体验更佳
2
收藏
投稿

打开北极星学社APP查看更多相关报道

今日
本周
本月
新闻排行榜

打开北极星学社APP,阅读体验更佳
*点击空白区域关闭图片,
双指拖动可放大图片,单指拖动可移动图片哦