“智能电网信息安全测评实验体系及关键技术研究”通过验收

正2014年9月11日,国家电网公司科技部在北京组织召开了"智能电网信息安全测评实验体系及关键技术研究"科技项目验收会。验收专家组一致认为,项目完成了任务书规定的各项研究内容,整体达到国内领先水平,同意通过验收。项目由中国电科院牵头,联合华北电力大学、黑龙江省电力公司、辽宁省电力公司等10家单位共同完成。项目建立了全方面、多层次的智能电网信息安全测评实验体系,形成了一套智能电网信息安全水平评价指标体系、3项智     

“智能电网信息安全测评实验体系及关键技术研究”工作推进会顺利召开

2014年1月16日,由中国电科院牵头承担的2013年国家电网公司科技项目“智能电网信息安全测评实验体系及关键技术研究”工作推进会召开。华北电力大学、辽宁电科院、四川电科院等9家项目参与单位参加了会议。     

智能电网信息安全技术督查常态化研究

为了贯彻落实国家电网公司智能电网安全防护要求,北京市电力公司高度重视智能电网系统信息安全防护工作,多次组织开展智能电网信息安全专项督查,结合专项督查经验,制定智能电网系统信息安全常态督查方案,实现专项督查常态化,全面掌握智能电网系统各阶段信息安全管理要求与技术措施落实情况,及时排查解决重大安全隐患,实现智能电网信息安全风险的可控、能控、在控。     

中国电力科学研究院信息安全实验室简介

基本情况 中国电力科学研究院信息安全实验室成立于2003年,作为国家电网公司重点实验室、国家能源智能电网研发（实验）中心信息安全保障技术分中心、无线网络安全技术国家工程实验室智能电网示范中心,是中国电力行业信息安全领域综合性的科研与技术服务机构。     

中国电力科学研究院信息安全实验室简介

基本情况中国电力科学研究院信息安全实验室成立于2003年,作为国家电网公司重点实验室、国家能源智能电网研发(实验)中心信息安全保障技术分中心、无线网络安全技术国家工程实验室智能电网示范中心,是中国电力行业信息安全领域综合性的科研与技术服务机构。实验室定位于"国家电网公司信息安全领域核心技术支撑",成为电力行业信息安全领域"科研开发中心、测试认证中心、技术服务中心、交流培训基地"。实验室发展目标是成为电力行业信息安全技术引领者、国家信     

中国电力科学研究院信息安全实验室检测公告（2013年第2号）

中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构,是国家电网公司唯一指定的信息安全检测机构,同时也是中国信息安全认证中心授权的“IT产品信息安全认证”检测实验室。测评业务领域包括：信息技术产品安全测评、信息安全产品测砰、应朋软件安全测评、信息安全风险评估、信息系统等级保护测评、其他信息安全相关测评等。     

中国电力科学研究院信息安全实验室检测公告

(2013年第2号)中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构,是国家电网公司唯一指定的信息安全检测机构,同时也是中国信息安全认证中心授权的"IT产品信息安全认证"检测实验室。测评业务领域包括:信息技术产品安全测评、信息安全产品测评、应用软件安全测评、信息安全风险评估、信息系统等级保护测评、     

基于ISO／IEC27001的信息安全体系与国家电网公司现有体系的比较研究

介绍了ISO／IEC27001标准的内容和体系建立的过程方法,比较了基于ISO／IEC27001标准的信息安全体系与当前国家电网公司信息安全管理体系的差异,以地市级电网企业信息安全管理体系建设作为案例,对在国家电网公司系统建立信息安全管理体系提出建议.     

信息安全网络建设四大原则

<正>信息安全化是实现坚强智能电网的重要环节,坚持以"系统分级、防护分域、积极管控、充分灾备"为原则构建的数据信息网络,可以更好地保证电网的安全运行,为实现智能电网的宏伟目标打好坚实基础。随着信息化建设工作由全面向纵深发展,国家电网公司对信息系统的依赖程度不断加深,对确保信息系统安全稳定运行的要求越来越高。加强信息安全网络架构的建设,是智能电网信息化深入推进的重要保障,对加强企业安全生产、经营管理工作有着极为重要的意义。智能电网的信息安全网络,应     

电力工业控制系统信息安全测评体系研究

工业控制系统广泛应用于社会生产活动中,其安全性直接关系到国家安全和社会稳定。文章分析了电力工业控制系统面临的安全威胁和安全防护现状,提出了一个由实验验证环境、产品检测能力和安全服务能力等3部分组成的电力工控系统信息安全测评体系框架,并探讨了体系的建设方案。通过测评体系的建设可进行测评标准规范的研究和工具研发,为工控产品生产商提供产品安全检测服务,为电力企业在运工控系统提供常态化信息安全服务。     

青海智能电网调度技术支持系统一期项目顺利上线

近日,青海智能电网调度技术支持系统一期项目正式上线运行,为推动调度业务精益化管理、实现调度业务的闭环管理创造了条件,标志着青海智能电网调度技术支持系统建设取得了阶段性成果。今年3月,根据国家电网公司《关于全面推进大运行体系建设工作的意见》的要求,青海省调启动了以基础平台、稳态监控、状态估计、电网实时监控与智能告警、在线安全稳定分析、日前发电计划、     

国家电网公司PKI/CA认证体系的建设思路

信息安全是信息化推进的重要保障,面对智能电网带来的安全风险和挑战,国家电网公司需要建立全网的安全认证体系,来保证数据的可靠性和保密性。分析了国家电网公司公钥基础设施/认证中心(PKI/CA,Public Key Infrastructure/Certificate Authority)体系的架构,提出了各组成部分的功能和部署模式,对于已建 CA 系统的网省公司采取"入根"方式形成统一信任域。提出了建设企业级 PKI/CA 系统的几个关键性问题,针对国家电网公司的特点,重点研究了 PKI/CA系统的安全区域划分,数字证书库的部署等核心建设问题。     

面向智能电网的信息安全技术展望

SG186工程为电网信息化建设初步形成了纵向贯通、横向集成的一体化电网企业信息集成平台;同时,也构建了一个管理规范、标准统一的信息化安全防护体系。然而,当前以信息化、自动化和互动化为特征的智能电网建设,对信息技术提出了更高的要求,迫切需要与之相对应的信息安全技术逐步向主动防御方向发展。在分析电网信息安全现状与智能电网安全建设需求的基础上,提出了智能电网信息安全技术体系建设设想,以期提升智能电网信息安全防御水平,保障智能电网核心业务系统安全、稳定运行。     

智能电网信息系统安全防护措施研究与探讨

针对我国智能电网的发展与建设情况,在总结了其特点的基础上,阐述了智能电网所面临的信息安全风险,并从目标策略、防护体系、关键技术和系统选型4个方面综合分析了现有的智能电网信息安全防护方法,提出了基于基础安全防护系统的"主动、防御、响应、体系"防护体系,能够有效提高智能电网安全防护的可靠性和安全性,具有很好的参考价值。     

构筑电力企业ISO信息安全防护体系

信息通信作为电网的中枢神经系统,是电网安全生产和企业经营管理的重要保障和技术支撑,构筑信息通信安全防护体系是建设坚强智能电网,保证电力安全生产运行的不可或缺的强大技术保障。随着信息通信地市县一体化体系建设的不断向纵深推进,信息通信专业迎来了新的发展机遇,依照国家电网公司提出"信息应用以通信为平台,通信管理以信息为支撑"的务实路线,依据ISO 27001国际信息安全管理体系标准,通过部署技术措施、健全管理制度、开展风险评估和系统加固、加强系统运行维护、开展安全教育和培训等方面的工作,从而加固信息安全边界管理,构筑信息安全屏障,确保电力企业信息系统网络安全。     

三级信息系统等级保护常见问题的整改建议

根据《信息安全技术信息系统安全等级保护基本要求》,三级信息系统必须具备相应等级的基本安全保护能力。在各级电力公司,信息系统等级保护工作正如火如荼展开,国家电网公司信息网络安全实验室采用风险评估的方法对多家网省电力公司的三级业务系统进行了等级保护测评。结合电网企业信息安全的实际,从技术和管理角度对信息安全等级保护部分细节进行了探讨,总结了等级保护测评中遇到的常见问题,提出了解决这些问题的改进建议。     

智能电网信息系统安全隐患及应对策略

围绕智能电网信息安全及其应对策略开展相关工作。介绍了当前国内外有关智能电网信息安全研究现状与进展,系统阐述了主要的信息安全防御技术与措施,结合当前实际提出电网信息安全防护策略,给出构建电网信息安全防御体系的几点要求,为研究智能电网信息安全防护技术、构建电网信息安全防御体系提供参考。     

智能电网信息安全威胁及防御策略研究

针对信息安全在智能电网发展中愈发突出的重要性,对智能电网信息安全威胁及防御策略进行研究,旨在为解决智能电网信息安全问题提供借鉴。阐述了智能电网的概念及其信息安全面临的威胁,并在此基础上,提出加密、数字签名认证、防火墙、防病毒、入侵检测、物理隔离与信息安全纵深防御7种防御策略,分析表明人为威胁是智能电网发展建设中需着重关注的信息安全威胁,7种防御策略切实可行,可为智能电网的安全稳定运行提供有效支撑。     

以技术防御体系为支撑的电网信息安全质量管控

随着经济结构转型升级及信息通信技术的飞速发展,信息安全已经逐渐成为影响国家安全、政治安全和经济安全的关键要素。作为国家能源基础产业,电网企业同样面临严峻的信息安全挑战。大连供电公司认真贯彻国家能源局、国家电网公司信息安全工作的有关要求,以技术防御体系为支撑,构建电网信息安全质量管控体系,不断提升信息安全水平,为企业生产经营和电网发展提供可靠的安全保障。     

业界要闻

国电智能电网技术标准体系研究项目通过验收本刊讯国家电网公司智能电网技术标准体系研究项目日前通过验收评审。验收委员会对该项目给予高度评价,认为项目结合公司智能电网建设的紧迫需求,在概念模型和体系架构等方面取得多项创新成