日前,天津市科学技术评价中心组织召开技术鉴定会,由天津电力信通公司牵头完成的“面向能源互联的电网智能终端安全增强与攻击防御关键技术及应用”项目通过鉴定,专家组认为项目成果实用性强,推广价值高,达到国际领先水平。
随着能源互联网建设的推进,智能电表、配电终端、充电桩等各种电网智能终端已成为电力系统的重要组成部分。终端呈现智能化、网络化、互动化的特点,多部署于非受控环境,存在自身保护薄弱、攻击监测手段不足等问题,给安全防护带来巨大挑战。
项目团队历时六年,研发了系列电网智能终端防护技术及装备,显著提升了终端在非可控环境下的自主防御能力。与国内外同类技术相比,该项目提出了基于决策树的终端未知恶意程序复合分析和基于上下文语义关联的终端协议漏洞挖掘技术,打破了国外智能设备协议漏洞挖掘技术壁垒。该项目还推论出基于设备指纹的终端准入认证方法,提升了终端安全准入效率和工程应用便利性。
另外,该项目研发出融合电力业务特征的攻击协同监测和智能阻断技术,解决了隐藏在复杂业务逻辑中的终端定制化攻击防御难题,首次建立了终端业务安全特征库,研制了企业级电网工控安全监测系统,提升了终端攻击防御能力。据悉,该项目成果已成功应用于江苏、浙江、福建等省级电网和交通运输、通信等其他国家重点行业数千万台智能终端,成效显著。