國(guó)網(wǎng)山西電力研發(fā)應(yīng)用網(wǎng)絡(luò)安全漏洞挖掘平臺(tái)

　　1月11日，國(guó)網(wǎng)山西省電力公司利用自主研發(fā)的生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全漏洞自主挖掘平臺(tái)，發(fā)現(xiàn)漏洞1處并立即落實(shí)整改。

　　隨著能源互聯(lián)網(wǎng)的快速發(fā)展，分布式能源、儲(chǔ)能、電動(dòng)汽車(chē)等交互式、移動(dòng)式設(shè)施廣泛接入電網(wǎng)，網(wǎng)絡(luò)安全防御關(guān)口增多、難度加大。為解決生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)不及時(shí)、修復(fù)滯后等問(wèn)題，提升整體網(wǎng)絡(luò)安全水平，國(guó)網(wǎng)山西電力選取晉城供電公司為試點(diǎn)，依托國(guó)家信息安全漏洞庫(kù)自主研發(fā)了生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全漏洞挖掘平臺(tái)。

　　國(guó)網(wǎng)山西電力與山西省信息安全主管部門(mén)、能源局及設(shè)備廠商建立漏洞共享聯(lián)防機(jī)制，共享網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警信息，并建立線上漏洞會(huì)商分析研判機(jī)制。該公司深入挖掘安防設(shè)備軟硬件漏洞等共性問(wèn)題，應(yīng)用該平臺(tái)實(shí)時(shí)掃描、主動(dòng)挖掘生產(chǎn)控制大區(qū)網(wǎng)絡(luò)設(shè)備安全漏洞。

　　在平臺(tái)研發(fā)過(guò)程中，國(guó)網(wǎng)山西電力組建了網(wǎng)絡(luò)安全漏洞挖掘團(tuán)隊(duì)。團(tuán)隊(duì)持續(xù)跟蹤網(wǎng)絡(luò)安全態(tài)勢(shì)，攻克了現(xiàn)有漏洞挖掘工具繁雜、針對(duì)性不強(qiáng)的關(guān)鍵難題，實(shí)現(xiàn)超級(jí)弱口令檢查等13種漏洞挖掘工具協(xié)同工作，提升平臺(tái)的漏洞挖掘能力。

　　據(jù)了解，該平臺(tái)自2023年7月份在晉城、長(zhǎng)治、臨汾供電公司應(yīng)用以來(lái)，累計(jì)排查生產(chǎn)控制大區(qū)網(wǎng)絡(luò)設(shè)備7300余臺(tái)，發(fā)現(xiàn)并消除服務(wù)器訪問(wèn)控制失效等漏洞8處。國(guó)網(wǎng)山西電力將在省內(nèi)其他地市供電公司推廣應(yīng)用該平臺(tái)，提升網(wǎng)絡(luò)安全漏洞挖掘質(zhì)效。(李澤榮 原亞飛 趙亞男)