當(dāng)前位置: 首頁 > 能源互聯(lián)網(wǎng) > 優(yōu)秀解決方案

國網(wǎng)山西電力研發(fā)應(yīng)用網(wǎng)絡(luò)安全漏洞挖掘平臺

國家電網(wǎng)報發(fā)布時間:2024-01-25 14:27:02  作者:李澤榮 原亞飛 趙亞男

  1月11日,國網(wǎng)山西省電力公司利用自主研發(fā)的生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全漏洞自主挖掘平臺,發(fā)現(xiàn)漏洞1處并立即落實(shí)整改。

  隨著能源互聯(lián)網(wǎng)的快速發(fā)展,分布式能源、儲能、電動汽車等交互式、移動式設(shè)施廣泛接入電網(wǎng),網(wǎng)絡(luò)安全防御關(guān)口增多、難度加大。為解決生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)不及時、修復(fù)滯后等問題,提升整體網(wǎng)絡(luò)安全水平,國網(wǎng)山西電力選取晉城供電公司為試點(diǎn),依托國家信息安全漏洞庫自主研發(fā)了生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全漏洞挖掘平臺。

  國網(wǎng)山西電力與山西省信息安全主管部門、能源局及設(shè)備廠商建立漏洞共享聯(lián)防機(jī)制,共享網(wǎng)絡(luò)安全風(fēng)險預(yù)警信息,并建立線上漏洞會商分析研判機(jī)制。該公司深入挖掘安防設(shè)備軟硬件漏洞等共性問題,應(yīng)用該平臺實(shí)時掃描、主動挖掘生產(chǎn)控制大區(qū)網(wǎng)絡(luò)設(shè)備安全漏洞。

  在平臺研發(fā)過程中,國網(wǎng)山西電力組建了網(wǎng)絡(luò)安全漏洞挖掘團(tuán)隊(duì)。團(tuán)隊(duì)持續(xù)跟蹤網(wǎng)絡(luò)安全態(tài)勢,攻克了現(xiàn)有漏洞挖掘工具繁雜、針對性不強(qiáng)的關(guān)鍵難題,實(shí)現(xiàn)超級弱口令檢查等13種漏洞挖掘工具協(xié)同工作,提升平臺的漏洞挖掘能力。

  據(jù)了解,該平臺自2023年7月份在晉城、長治、臨汾供電公司應(yīng)用以來,累計排查生產(chǎn)控制大區(qū)網(wǎng)絡(luò)設(shè)備7300余臺,發(fā)現(xiàn)并消除服務(wù)器訪問控制失效等漏洞8處。國網(wǎng)山西電力將在省內(nèi)其他地市供電公司推廣應(yīng)用該平臺,提升網(wǎng)絡(luò)安全漏洞挖掘質(zhì)效。(李澤榮 原亞飛 趙亞男)


評論

用戶名:   匿名發(fā)表  
密碼:  
驗(yàn)證碼:
最新評論0