1月11日,國網(wǎng)山西省電力公司利用自主研發(fā)的生產(chǎn)控制大區(qū)網(wǎng)絡安全漏洞自主挖掘平臺,發(fā)現(xiàn)漏洞1處并立即落實整改。
隨著能源互聯(lián)網(wǎng)的快速發(fā)展,分布式能源、儲能、電動汽車等交互式、移動式設施廣泛接入電網(wǎng),網(wǎng)絡安全防御關口增多、難度加大。為解決生產(chǎn)控制大區(qū)網(wǎng)絡安全漏洞發(fā)現(xiàn)不及時、修復滯后等問題,提升整體網(wǎng)絡安全水平,國網(wǎng)山西電力選取晉城供電公司為試點,依托國家信息安全漏洞庫自主研發(fā)了生產(chǎn)控制大區(qū)網(wǎng)絡安全漏洞挖掘平臺。
國網(wǎng)山西電力與山西省信息安全主管部門、能源局及設備廠商建立漏洞共享聯(lián)防機制,共享網(wǎng)絡安全風險預警信息,并建立線上漏洞會商分析研判機制。該公司深入挖掘安防設備軟硬件漏洞等共性問題,應用該平臺實時掃描、主動挖掘生產(chǎn)控制大區(qū)網(wǎng)絡設備安全漏洞。
在平臺研發(fā)過程中,國網(wǎng)山西電力組建了網(wǎng)絡安全漏洞挖掘團隊。團隊持續(xù)跟蹤網(wǎng)絡安全態(tài)勢,攻克了現(xiàn)有漏洞挖掘工具繁雜、針對性不強的關鍵難題,實現(xiàn)超級弱口令檢查等13種漏洞挖掘工具協(xié)同工作,提升平臺的漏洞挖掘能力。
據(jù)了解,該平臺自2023年7月份在晉城、長治、臨汾供電公司應用以來,累計排查生產(chǎn)控制大區(qū)網(wǎng)絡設備7300余臺,發(fā)現(xiàn)并消除服務器訪問控制失效等漏洞8處。國網(wǎng)山西電力將在省內其他地市供電公司推廣應用該平臺,提升網(wǎng)絡安全漏洞挖掘質效。(李澤榮 原亞飛 趙亞男)
評論