“配電終端已完成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè),并全部一鍵加固。”6月23日,在浙江省寧波市萬象華府小區(qū)5號(hào)配電室,寧波供電公司營配部配電自動(dòng)化運(yùn)維班工作人員周云高拆下搭接在配電終端上的“筑網(wǎng)精靈”。自此,寧波城區(qū)所有配電終端都完成了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)實(shí)網(wǎng)檢測(cè)。
為了開展電力工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的系統(tǒng)化研究,寧波供電公司于2020年6月組建了電力工控安全創(chuàng)新團(tuán)隊(duì),同步成立電力工控安全實(shí)驗(yàn)室。“筑網(wǎng)精靈”是該創(chuàng)新團(tuán)隊(duì)今年3月在實(shí)驗(yàn)室孵化出的首個(gè)網(wǎng)絡(luò)安全產(chǎn)品。這款輕量化便攜式電網(wǎng)智能終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)工具能增強(qiáng)配網(wǎng)終端的網(wǎng)絡(luò)安全查漏補(bǔ)缺能力。
提升電力工控安全水平勢(shì)在必行
“電網(wǎng)智能化、數(shù)字化水平不斷提高,電網(wǎng)中信息流和能量流的交織越來越緊密,特別是各類智能終端的廣泛應(yīng)用,讓我們認(rèn)識(shí)到一味‘隔離’不行,必須從本質(zhì)上夯實(shí)電力工控安全。”6月22日,電力工控安全創(chuàng)新團(tuán)隊(duì)核心成員、寧波供電公司互聯(lián)網(wǎng)辦公室專職葉夏明正在實(shí)驗(yàn)室的電力工控安全靶場(chǎng)開展攻防演練,測(cè)試第二代“筑網(wǎng)精靈”的智能檢測(cè)水平。
電力工控安全靶場(chǎng)是電力工控系統(tǒng)實(shí)際運(yùn)行狀況的全真模擬環(huán)境,是電力網(wǎng)絡(luò)安全攻防演練和新技術(shù)測(cè)評(píng)的平臺(tái)。測(cè)試人員在平臺(tái)上模擬網(wǎng)絡(luò)攻防雙方開展攻防演練,從而驗(yàn)證新技術(shù)的可行性,發(fā)現(xiàn)漏洞和不足,完成對(duì)各類電網(wǎng)智能終端的檢測(cè)和研究。
實(shí)驗(yàn)室建成一年來,寧波供電公司電力工控安全創(chuàng)新團(tuán)隊(duì)采用“實(shí)驗(yàn)室研究+配電站驗(yàn)證”的方式,完成配電自動(dòng)化終端等6類設(shè)備的安全性研究。目前,實(shí)驗(yàn)室在已建成的配電、用電場(chǎng)景的基礎(chǔ)上,加速構(gòu)建覆蓋“輸、變、配、用”全場(chǎng)景的實(shí)物電力工控安全靶場(chǎng)。
葉夏明說,電力工控安全風(fēng)險(xiǎn)始終存在。“風(fēng)險(xiǎn)背后的漏洞就像是病毒。識(shí)別特異的病毒,打上針對(duì)性的疫苗,風(fēng)險(xiǎn)就被關(guān)在了籠子里。我們創(chuàng)新團(tuán)隊(duì)在努力奔跑,就是要跑在‘病毒’前頭,推出更多‘疫苗’,切實(shí)提升電力工控安全水平。”
安全漏洞一鍵檢測(cè)和加固
如何讓安全漏洞檢測(cè)離開實(shí)驗(yàn)室、走進(jìn)現(xiàn)場(chǎng),并且操作簡便?創(chuàng)新團(tuán)隊(duì)開動(dòng)了腦筋,“筑網(wǎng)精靈”應(yīng)運(yùn)而生。
4月8日,在寧波一處新建小區(qū)的用戶配電箱上,創(chuàng)新團(tuán)隊(duì)第一次現(xiàn)場(chǎng)應(yīng)用“筑網(wǎng)精靈”,檢測(cè)發(fā)現(xiàn)該配電箱的通信終端存在多個(gè)安全漏洞,并聯(lián)合配電箱廠家完成了漏洞的修補(bǔ)和加固,讓配電箱“健康上崗”。
創(chuàng)新團(tuán)隊(duì)針對(duì)智能控制終端特有的問題定制開發(fā),形成電力專有的安全漏洞庫和補(bǔ)丁庫,并移植到“筑網(wǎng)精靈”中。檢測(cè)時(shí),工作人員只需按一個(gè)鍵,“筑網(wǎng)精靈”就會(huì)按照漏洞風(fēng)險(xiǎn)級(jí)別自動(dòng)匹配漏洞庫進(jìn)行相關(guān)檢測(cè)。單臺(tái)設(shè)備檢測(cè)和加固僅需15分鐘。
“筑網(wǎng)精靈”實(shí)現(xiàn)了加密模式驗(yàn)證、IP白名單檢測(cè)等6大針對(duì)智能控制終端設(shè)備本體的檢測(cè)功能,能對(duì)各類不同品牌設(shè)備進(jìn)行從網(wǎng)絡(luò)傳輸層面到硬件設(shè)備本體的全方位網(wǎng)絡(luò)安全檢測(cè)。
如今,不僅是配電設(shè)備,“筑網(wǎng)精靈”還能對(duì)智能電表、電動(dòng)汽車充電樁等用電側(cè)設(shè)備進(jìn)行安全漏洞一鍵檢測(cè)。“目前‘筑網(wǎng)精靈’還是第一代,只能識(shí)別18種漏洞,并實(shí)現(xiàn)一鍵加固。”葉夏明說,“雖然只涵蓋了‘基礎(chǔ)病毒’,但已經(jīng)跨出了創(chuàng)新的第一步。”他特地補(bǔ)充,第二代“筑網(wǎng)精靈”不久后就能投入使用了。
組建電力工控安全創(chuàng)新聯(lián)合體
5月21日,寧波供電公司聯(lián)合寧波工業(yè)互聯(lián)網(wǎng)研究院、上海交通大學(xué)寧波人工智能研究院、南瑞科技等科研機(jī)構(gòu)、高校、企業(yè),組建電力工控安全創(chuàng)新聯(lián)合體。
“要解決的問題很難也很多,市場(chǎng)也很龐大,成立創(chuàng)新聯(lián)合體擴(kuò)大科技創(chuàng)新力量是最佳選擇。”葉夏明說。浙江地區(qū)存量智能控制終端共計(jì)2.8萬余臺(tái),預(yù)計(jì)未來每年全省新增智能控制終端約4000臺(tái),僅考慮智能控制終端檢測(cè)業(yè)務(wù),就將是一個(gè)億元級(jí)別的市場(chǎng)。
當(dāng)下,創(chuàng)新聯(lián)合體已經(jīng)高效運(yùn)作起來,針對(duì)配電遙控、差動(dòng)保護(hù)、綜合能源信息采集等5G技術(shù)應(yīng)用場(chǎng)景,儲(chǔ)備了5G電力業(yè)務(wù)安全評(píng)估、5G量子通信保密等關(guān)鍵技術(shù)研究成果。這些都將支撐“筑網(wǎng)精靈”等產(chǎn)品的優(yōu)化升級(jí),不斷拓展應(yīng)用場(chǎng)景。
創(chuàng)新聯(lián)合體將共同推動(dòng)電力工控安全攻防核心技術(shù)的研究與應(yīng)用,實(shí)現(xiàn)重要電力控制設(shè)施自主化、國產(chǎn)化制造,助推設(shè)備制造-檢驗(yàn)-入網(wǎng)產(chǎn)業(yè)發(fā)展。
評(píng)論