在互聯(lián)網(wǎng)時(shí)代，一串代碼、一頁(yè)鏈接，可能引起個(gè)人信息泄露、企業(yè)門戶受到攻擊，甚至導(dǎo)致國(guó)家基礎(chǔ)設(shè)施癱瘓……作為電力技術(shù)研究機(jī)構(gòu)和發(fā)電企業(yè)技術(shù)保障單位，大唐中南電力試驗(yàn)研究院緊跟互聯(lián)網(wǎng)發(fā)展形勢(shì)，立足發(fā)電企業(yè)需求，于2018年成立大數(shù)據(jù)研究中心，為服務(wù)區(qū)域發(fā)電企業(yè)開展了等級(jí)保護(hù)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、工控系統(tǒng)技術(shù)監(jiān)督、網(wǎng)絡(luò)安全攻防演練、國(guó)家“護(hù)網(wǎng)”行動(dòng)專項(xiàng)保障以及網(wǎng)絡(luò)安全事件應(yīng)急等網(wǎng)絡(luò)安全工作，致力于為發(fā)電企業(yè)打造安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

等保測(cè)評(píng)助力“信息安全體檢”

等保測(cè)評(píng)是國(guó)家信息安全保障的基本制度、基本策略、基本方法，開展信息安全等級(jí)保護(hù)測(cè)評(píng)成為各發(fā)電企業(yè)提升信息安全等級(jí)保護(hù)、強(qiáng)化風(fēng)險(xiǎn)控制和提升系統(tǒng)整體化防護(hù)水平的必然選擇。

一直以來(lái)，中南院認(rèn)真研究國(guó)家相關(guān)政策，結(jié)合發(fā)電企業(yè)需求和實(shí)際情況，圍繞技術(shù)和管理兩大方面，開展等保測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作，從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理等多個(gè)層面入手，對(duì)DCS系統(tǒng)、SIS系統(tǒng)、企業(yè)網(wǎng)站、OA辦公系統(tǒng)、燃料三大項(xiàng)目、涉網(wǎng)測(cè)信息系統(tǒng)等進(jìn)行測(cè)試與加固，并形成測(cè)評(píng)報(bào)告和整改方案，推動(dòng)服務(wù)區(qū)域發(fā)電企業(yè)在網(wǎng)絡(luò)攻擊防范能力、內(nèi)部系統(tǒng)和制度完善程度、用戶隱私保護(hù)等方面的全面升級(jí)。

2021年以來(lái)，中南院已經(jīng)開展了河南、湖南、重慶、福建、廣西服務(wù)區(qū)域內(nèi)39家發(fā)電企業(yè)的等保測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作，為進(jìn)一步改善網(wǎng)絡(luò)信息安全環(huán)境、完善網(wǎng)絡(luò)安全體系奠定了堅(jiān)實(shí)的基礎(chǔ)。

攻防演練筑牢“安全防火墻”

“此次大賽還原了現(xiàn)實(shí)中針對(duì)電力行業(yè)內(nèi)網(wǎng)的攻擊滲透和安全加固場(chǎng)景，在同行業(yè)內(nèi)專家實(shí)戰(zhàn)演練中提升自身技術(shù)水平的同時(shí)，增強(qiáng)網(wǎng)絡(luò)攻防演練的精準(zhǔn)性。”10月26日，第二屆“指揮官杯”能源互聯(lián)網(wǎng)主動(dòng)防御安全技能大賽進(jìn)入總決賽，中南院戰(zhàn)隊(duì)經(jīng)過(guò)4小時(shí)的激烈對(duì)抗，以紅方第十的成績(jī)榮獲“三等獎(jiǎng)”。

對(duì)于發(fā)電企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全演練不僅是對(duì)網(wǎng)絡(luò)安全建設(shè)的一次考核，也是發(fā)現(xiàn)自身安全建設(shè)短板的機(jī)會(huì)。中南院高度重視一年一度的護(hù)網(wǎng)行動(dòng)，提前組織團(tuán)隊(duì)成員進(jìn)入備戰(zhàn)狀態(tài)，為服務(wù)區(qū)域發(fā)電企業(yè)開展網(wǎng)絡(luò)安全隱患排查工作，確保在網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練期間不被攻破。在“HW2021”網(wǎng)絡(luò)安全攻防演習(xí)中，中心成員不分晝夜駐扎在發(fā)電企業(yè)，在攻防緊張時(shí)刻，合理安排人員7*24小時(shí)進(jìn)行網(wǎng)絡(luò)安全值守，協(xié)助某發(fā)電企業(yè)從數(shù)萬(wàn)次的攻擊源中成功溯源4次有針對(duì)性網(wǎng)絡(luò)攻擊，通過(guò)集團(tuán)公司上報(bào)至公安部演習(xí)指揮部，并得到加分獎(jiǎng)勵(lì)，全力保證服務(wù)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)零漏洞、零入侵、零篡改。

每次攻防演練結(jié)束后，中南院針對(duì)攻防演練中攻擊手段層出不窮、邊界防線易于突破等問(wèn)題，幫助發(fā)電企業(yè)及時(shí)調(diào)整企業(yè)網(wǎng)絡(luò)安全防護(hù)策略。截至目前，中南院已連續(xù)三年在國(guó)家護(hù)網(wǎng)行動(dòng)中為發(fā)電企業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。

智慧管理保障“智慧發(fā)電”

隨著火電企業(yè)智能化程度的推進(jìn)，生產(chǎn)過(guò)程中產(chǎn)生的數(shù)據(jù)數(shù)量更龐大、種類更復(fù)雜。如何加強(qiáng)信息管理、高效進(jìn)行不同系統(tǒng)的數(shù)據(jù)整理和深度挖掘？實(shí)現(xiàn)從數(shù)字化到智慧化的跨越？

 2021年以來(lái)，中南院在廣泛調(diào)研的基礎(chǔ)上，依托現(xiàn)有大唐三門峽發(fā)電有限公司百萬(wàn)機(jī)組智慧電廠建設(shè)項(xiàng)目，從3月起，工程師長(zhǎng)期駐扎現(xiàn)場(chǎng)，完成了數(shù)據(jù)平臺(tái)建設(shè)、系統(tǒng)運(yùn)行環(huán)境建設(shè)以及智慧安防系統(tǒng)建設(shè)；通過(guò)構(gòu)建一體化數(shù)據(jù)平臺(tái)實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一化與可視化，逐步打破傳統(tǒng)信息化中的DCS、SIS與MIS的系統(tǒng)界限，將生產(chǎn)信息與管理信息數(shù)據(jù)無(wú)縫融合，實(shí)現(xiàn)從人工決策到智慧決策。

同時(shí)，在智慧安防建設(shè)的基礎(chǔ)上，開展基于大數(shù)據(jù)挖掘的人員異常行為檢測(cè)技術(shù)研究，開發(fā)異常行為檢測(cè)算法，為智慧化應(yīng)用及安全建設(shè)夯實(shí)基礎(chǔ)。如針對(duì)周邊界線的非法入侵和行為異常事件，通過(guò)建立可見(jiàn)光視頻周界防范，采用智能視頻分析技術(shù)和深度學(xué)習(xí)算法，對(duì)觸發(fā)報(bào)警區(qū)域的人體目標(biāo)二次識(shí)別，切實(shí)提高監(jiān)控區(qū)域的安全防范能力和人員異常行為分析、報(bào)警聯(lián)動(dòng)能力；針對(duì)電廠環(huán)境復(fù)雜和巡檢人員不易到達(dá)區(qū)域的設(shè)備巡檢不到位、無(wú)記錄等問(wèn)題，智能巡檢系統(tǒng)在對(duì)設(shè)備遠(yuǎn)程巡檢時(shí)，搭載AI視頻分析算法，對(duì)輸煤皮帶、主廠房等設(shè)備的不安全狀態(tài)進(jìn)行自動(dòng)預(yù)警，避免設(shè)備損壞或者安全事故……

培育人才打造“斜杠”團(tuán)隊(duì)

“中南院大數(shù)據(jù)研究中心承擔(dān)了服務(wù)區(qū)域發(fā)電企業(yè)網(wǎng)絡(luò)安全的技術(shù)支撐和信息化建設(shè)等工作，因此，打造一支‘斜杠’團(tuán)隊(duì)，是適應(yīng)轉(zhuǎn)型發(fā)展、提升網(wǎng)絡(luò)信息服務(wù)水平和市場(chǎng)競(jìng)爭(zhēng)力的必然選擇?！背闪⑷陙?lái)，中南院始終注重信息化人才培養(yǎng)，加強(qiáng)信息人才隊(duì)伍建設(shè)，以高質(zhì)量隊(duì)伍推進(jìn)高質(zhì)量網(wǎng)絡(luò)安全服務(wù)。目前，中心擁有成員7人，其中博士研究生1人，碩士研究生2人。一方面注重豐富內(nèi)部培訓(xùn)形式和內(nèi)容，開展導(dǎo)師帶徒，以“傳、幫、帶”促進(jìn)青年職工的快速成長(zhǎng)；另一方面，鼓勵(lì)青年職工參加行業(yè)技術(shù)交流和培訓(xùn)，如組織成員參加了“網(wǎng)鼎杯”網(wǎng)絡(luò)安全大賽、“指揮官杯”大賽等，在實(shí)戰(zhàn)中錘煉網(wǎng)絡(luò)安全技術(shù)能力。

截止目前，中心成員取得了取得中國(guó)信息安全測(cè)評(píng)中心“注冊(cè)信息安全工程師（CISP）”、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟“工業(yè)互聯(lián)網(wǎng)安全評(píng)估師（CIISA）”、中國(guó)高級(jí)公務(wù)員培訓(xùn)中心“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全工程師”、國(guó)家網(wǎng)絡(luò)安認(rèn)證中心“信息安全保障人員（web方向）”等多類證書；累計(jì)發(fā)表論文10余篇，其中，SCI收錄1篇，EI收錄5篇，中文核心2篇；參編論著2本，參編行業(yè)標(biāo)準(zhǔn)1項(xiàng)。

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化。為適應(yīng)轉(zhuǎn)型發(fā)展的迫切需求，2021年6月，中南院成立了網(wǎng)絡(luò)安全技術(shù)研究中心，與大數(shù)據(jù)研究中心合署辦公，開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、安全風(fēng)險(xiǎn)評(píng)估、信息安全加固、網(wǎng)絡(luò)安全攻防演練、信息安全技術(shù)咨詢等一體化網(wǎng)絡(luò)安全技術(shù)研究，致力于打造以網(wǎng)絡(luò)安全業(yè)務(wù)為核心，帶動(dòng)信息化、智慧化業(yè)務(wù)協(xié)同發(fā)展的發(fā)展，為構(gòu)建更加獨(dú)立自主的電力行業(yè)網(wǎng)絡(luò)安全環(huán)境貢獻(xiàn)力量。