“配电终端已完成网络安全风险检测,并全部一键加固。”6月23日,在浙江省宁波市万象华府小区5号配电室,宁波供电公司营配部配电自动化运维班工作人员周云高拆下搭接在配电终端上的“筑网精灵”。自此,宁波城区所有配电终端都完成了网络安全风险实网检测。
为了开展电力工业控制系统网络安全的系统化研究,宁波供电公司于2020年6月组建了电力工控安全创新团队,同步成立电力工控安全实验室。“筑网精灵”是该创新团队今年3月在实验室孵化出的首个网络安全产品。这款轻量化便携式电网智能终端网络安全风险检测工具能增强配网终端的网络安全查漏补缺能力。
提升电力工控安全水平势在必行
“电网智能化、数字化水平不断提高,电网中信息流和能量流的交织越来越紧密,特别是各类智能终端的广泛应用,让我们认识到一味‘隔离’不行,必须从本质上夯实电力工控安全。”6月22日,电力工控安全创新团队核心成员、宁波供电公司互联网办公室专职叶夏明正在实验室的电力工控安全靶场开展攻防演练,测试第二代“筑网精灵”的智能检测水平。
电力工控安全靶场是电力工控系统实际运行状况的全真模拟环境,是电力网络安全攻防演练和新技术测评的平台。测试人员在平台上模拟网络攻防双方开展攻防演练,从而验证新技术的可行性,发现漏洞和不足,完成对各类电网智能终端的检测和研究。
实验室建成一年来,宁波供电公司电力工控安全创新团队采用“实验室研究+配电站验证”的方式,完成配电自动化终端等6类设备的安全性研究。目前,实验室在已建成的配电、用电场景的基础上,加速构建覆盖“输、变、配、用”全场景的实物电力工控安全靶场。
叶夏明说,电力工控安全风险始终存在。“风险背后的漏洞就像是病毒。识别特异的病毒,打上针对性的疫苗,风险就被关在了笼子里。我们创新团队在努力奔跑,就是要跑在‘病毒’前头,推出更多‘疫苗’,切实提升电力工控安全水平。”
安全漏洞一键检测和加固
如何让安全漏洞检测离开实验室、走进现场,并且操作简便?创新团队开动了脑筋,“筑网精灵”应运而生。
4月8日,在宁波一处新建小区的用户配电箱上,创新团队第一次现场应用“筑网精灵”,检测发现该配电箱的通信终端存在多个安全漏洞,并联合配电箱厂家完成了漏洞的修补和加固,让配电箱“健康上岗”。
创新团队针对智能控制终端特有的问题定制开发,形成电力专有的安全漏洞库和补丁库,并移植到“筑网精灵”中。检测时,工作人员只需按一个键,“筑网精灵”就会按照漏洞风险级别自动匹配漏洞库进行相关检测。单台设备检测和加固仅需15分钟。
“筑网精灵”实现了加密模式验证、IP白名单检测等6大针对智能控制终端设备本体的检测功能,能对各类不同品牌设备进行从网络传输层面到硬件设备本体的全方位网络安全检测。
如今,不仅是配电设备,“筑网精灵”还能对智能电表、电动汽车充电桩等用电侧设备进行安全漏洞一键检测。“目前‘筑网精灵’还是第一代,只能识别18种漏洞,并实现一键加固。”叶夏明说,“虽然只涵盖了‘基础病毒’,但已经跨出了创新的第一步。”他特地补充,第二代“筑网精灵”不久后就能投入使用了。
组建电力工控安全创新联合体
5月21日,宁波供电公司联合宁波工业互联网研究院、上海交通大学宁波人工智能研究院、南瑞科技等科研机构、高校、企业,组建电力工控安全创新联合体。
“要解决的问题很难也很多,市场也很庞大,成立创新联合体扩大科技创新力量是最佳选择。”叶夏明说。浙江地区存量智能控制终端共计2.8万余台,预计未来每年全省新增智能控制终端约4000台,仅考虑智能控制终端检测业务,就将是一个亿元级别的市场。
当下,创新联合体已经高效运作起来,针对配电遥控、差动保护、综合能源信息采集等5G技术应用场景,储备了5G电力业务安全评估、5G量子通信保密等关键技术研究成果。这些都将支撑“筑网精灵”等产品的优化升级,不断拓展应用场景。
创新联合体将共同推动电力工控安全攻防核心技术的研究与应用,实现重要电力控制设施自主化、国产化制造,助推设备制造-检验-入网产业发展。
评论