【精品】项目名称电网信息安全主动防御关键技术及应用

《【精品】项目名称电网信息安全主动防御关键技术及应用》由会员分享，可在线阅读，更多相关《【精品】项目名称电网信息安全主动防御关键技术及应用（35页珍藏版）》请在装配图网上搜索。

1、 项目名称电网信息安 全主动防御关键技术 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除2 及应用 项目名称：电网信息安全主动防御关键技术及应用 一、推荐单位意见 推荐意见: 该项目立足应对电网信息安全的挑战，采用产学研用协同攻关模式，联合40多家单位，历 时近6年，攻克了电网异构信息终端安全自主防御、多级多域边界安全隔离与交互、安全威胁态 势感知与预警等重大技术难题，在国际上率先研制了大电网一体化信息安全主动防御系统，意义 非常重大。开发了髙准确率终端恶意程序检测引擎，实现了电网安全防线前移。研制了具有国际 领先水平的异构数据库

2、强隔离装宜，实现了电网主站业务与终端的安全高效交互。建立了国内外 规模最大的企业级安全态势感知预警系统，实现了电力各级信息网络与系统的全对象安全威胁感 知与预警。项目获授权国家发明专利50项、国际专利1项，软件著作权80项，发表SCI/EI论文 29篇，编写专著5部，制左国家标准8项、企业标准6项，关键技术获2015年度辽宁省科技进 步一等奖、2011、2015年度中国电力科学技术进步一等奖，技术创新成果突出。 项目成果已在我国电力行业27个省电力公司、2265个地、县级供电公司及213家电厂企业 进行推广应用，有效提髙了电网应对大规模网络攻击的能力，保障了电网的安全稳立运行。项目 成果亦推广

3、应用到能源、电信、金融、铁路等国家重要基础行业，有力保障了国家重要基础设施 安全。该项目实现了国产信息安全软硬件的大规模应用，促进了我国信息安全自主可控产品的研 制水平上台阶，社会效益非常显著。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除3 推荐该项目为国家科学技术进步奖一等奖。资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除4 二、项目简介 本项目涉及信息安全、电力系统自动化、电子与通信技术等多个专业领域。 电网作为我国关键基础设施，其安全性是影响国家经济社会发展

4、的全局性、 战略性问题之一，电网信息安全已成为国家安全的重要组成部分。国内外先后发 生了伊朗核电站遭震网病毒攻击瘫痪、二滩水电站及鹅城换流站受网络攻击停电 等多起因网络攻击造成的电网安全生产事故。传统的信息系统安全模型、方法和 技术很难适应我国现代互联电网的安全需求，欧美等国U询也尚未形成完整的安 全防护体系，电网的信息安全防护成为全球亟需解决的难题。 在国家863、发改委信息安全专项及国家电网公司科技计划等项目的支持 下，依托“产学研用”协同创新模式。针对非受控现场环境下电网终端的异构性 与一致性防护、核心业务数据隔离保护与实时互通、全网安全威胁精确评估与攻 击特征不确定性三大矛盾，本项LI

5、攻克了电网信息安全主动防御系列关键技术难 题，并研制了具有国际领先水平的信息安全主动防御系统，对提高我国电网安全 可控运行、促进国家信息安全战略的实施起到了重大推进作用。与国际同类技术 相比，形成了以下三项创新点： 攻克了电网异构信息终端安全自主防御技术， 提出了电网异构终端安全状 态一致性量化分析方法，研制了准确率达99. 3%的终端恶意程序检测引擎，填补 了作业状态下终端热补丁加固技术的空白，为电网海量终端提供安全防护，解决 了在非受控环境下电网异构终端一致性自主防御的技术难题。 攻克了多级多域边界安全隔离与交互技术，首次提出了适应特大型企业异 构数据库和业务应用的网络边界隔离及接入技术，

6、研制了具有国际领先水平的异 构数据库强隔离装置，设计了隔离网络环境下可信交互模型，突破了高速数据过 滤与并行加解密技术，解决了不同安全域网络高强度隔离及数据高速交换。 攻克了信息安全态势感知与预警技术，握出了面向全网海量数据的高速流 量采集与深度检测、攻击行为深度关联分析、态势感知与预警等技术，构建了全 球规模最大的企业级安全态势感知与预警系统，日均监测阻断针对电网的高风险 攻击1.31万起，实现了网络威胁实时监测、风险量化、态势预判。 项目获授权国家发明专利50项、国际专利1项，软件著作权80项，发表 SCI/EI论文29篇，编写专著5部，制定国家标准8项，企业标准6项，项目成果 通过国家公

7、安部、国家密码管理局、保密局、军队等产品检测中心认证，在上海 世博会、抗战胜利70周年阅兵等重大事件中发挥重要信息安全保障作用，对保 障国家能源安全具有特别重大的意义。 本项目取得了显著的社会和经济效益，项目成果已在我国电力行业27个省 电力公司、2265个地、县级供电公司及213家电厂企业全面推广应用，并推广应 用到政府、金融、交通等16个行业196家单位，部分成果已出口至新加坡、日 本、白俄罗斯等国。近三年累计产生直接产品销售收入43.6亿元，其中海外销 售额0.8亿元，极大提升了我国在信息安全领域的自主创新能力和整体竞争能 力。 三、客观评价 本项目获得国内外高度评价，经过专家鉴定，本项

8、目总体达到国际领先水 平。项目多项研究成果通过了中国人民解放军信息安全测评认证中心、国家密码 管理局等权威机构的测评检测，相关成果获得2015年度辽宁省科技进步一等 奖、2011和2015年度中国电力科学技术进步一等奖。 1、 鉴定意见 项目技术水平及成果的推广应用成效，通过了中国电子学会技术鉴定，沈昌 祥等院士专家一致认为：项目已取得多项自主知识产权，技术复杂、研制难度很 大，在电网信息终端安全自主防御、多级多域边界安全隔离与交互、信息安全态 势感知等方面有重大创新，总体技术出于国内领先水平，部分技术达到国际先进 水平。在电网信息安全防御领域已得到广泛应用，取得了显著的社会和经济效 益，推广

9、应用前景广阔。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除5 2、 已获科技奖励 项目研究成果获得了辽宁省科技进步一等奖一项、中国电力科学技术进步一 等奖两项: 大型供电企业综合信息安全平台建设及关键技术研究项目获2015年 度辽宁省科学技术进步一等奖o 电网信息安全主动防御关键技术与自主可控装备项目获2013年度中 国电力科学技术进步一等奖。 信息网络隔离与边界接入技术研究与应用项目获2011年度中国电力 科学技术进步一等奖。 3、 技术检测报告 项目的研究成果及相关技术所形成的产品通过相关权威机构的技术认证和产 品检测：

10、项目成果终端杀毒系统得到国际权威测评机构AV-TEST认证和VB100认 证，与卡巴斯基等国际同类知名产品对比测试中排名全球第一。 项目成果安全usbkey终端加固硬件模块、安全xpekey终端加固硬件模块 等产品，通过解放军信息技术安全研究中心的安全性检测，以上产品满足商密安 全传输要求，保证了电网信息终端的安全可信。 :项目成果信息网络安全隔离装置通过了国家信息技术安全研究中心技术检 测，检测结论为信息网络安全隔离装置可确保可信网络与非可信安全隔离与数据 交换，对结构化和非结构化数据交换提供了安全过滤，保障了电力信息内网安 全。 项目成果USAP3000安全接入平台中国人民解放军信息技术安

11、全研究中心 技术检测，平台功能及安全指标满足商密安全传输要求，能够对业务、终端安全 接入和数据传输过程的安全性及完整性做有效安全防护，保证了网络隔离环境下 的业务安全访问。 项目成果主机监控审计与补丁分发系统、内网安全管理及补丁分发准入控 制系统等产品，通过了中国人民解放军信息安全测评认证中心、国家保密科技测 评中心的测评和认证，产品性能参数指标达均满足国家保密标准BMB13-2011涉 及国家秘密的信息系统安全监控与审计产品技术要求。 项目成果入侵检测与管理系统，通过了公安部计算机信息系统安全产品质 量监督检验中心的GB/T20275-2006信息安全技术入侵检测系统技术要求和测试 评价方法

12、（第三级）的测试；通过国家保密标准BMB13-2004涉及国家秘密的 计算机信息系统入侵检测产品技术要求测试。 4、国家主管部门技术评价 国家公安部专家对国家电网公司信息安全工作给予了高度评价。检查组评价 摘要如下：国家电网在网络边界防护、安全监控、安全督查、等级保护、安全体 制机制建设等多个方面均走在政府和行业前面，充分发挥了引领和示范作用。资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除6 四、推广应用情况 1） 在电网信息安全防护建设工程中的应用。 项目研究成果已在我国电力行 业27个省电力公司、2265个地、县级供电公司及2

13、13家电厂企业全面推广应 用实现了电网信息安全防护产品的全国产化，有效促进了我国信息安全国产设 备研发水平的提升。 项目自主研制的终端恶意程序查杀软件、 逻辑强隔离装置、 安全接入平台、安全监测系统等产品为电网发电、输电、变电、配电、用电、调 度及管理信息各环节的作业、采集和办公70.2万电网业务终端、32个四级业务系 统，3182个三级系统，6868个二级系统提供全面安全防护。全面建成了国家电 网信息安全主动防御体系，实现对信息内、外网各类网络、边界、主机、应用、 终端、机房、互联网出口安全与运行状态的7x24实时监测，累计成功拦截高风 险事件数量为2000余万次，保障了电网安全稳定运行。

14、2） 在国家其他行业领域信息安全防护项目中的应用。本项目研制的产品已 推广应用到中国电信、交通运输部、中国工商银行、中石油、中石化等重要国民 经济行业及政府、公安、军队等特殊应用领域，并出口至新加坡、曰本、白俄罗 斯等国。 3） 项目建立了一套电网信息安全主动防御技术标准体系。已制定国家标准8 项、企业标准6项。资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除7 五. 主要知识产权证明目录 知识产权 类别 知识产权 具体名称 （地 区） 授权号 授权 日期 证书编号 权利人 发明人 发明专利 有效状态 发明专 利 种基于 Baggi

15、ng 算法的复 合式入侵 检测方法 中国 ZL20 11102 06014 .5 2015 年3 月 25 日 1613976 国力学究，家网司 中电科研院国电公 高昆 仑S 王宇 飞等 有效 发明专 利 种基于 可 信 Agent 的 移动终端 可信状态 监测方法 中国 ZL20 12101 81180 .9 2014 年4 月 23 日 1390165 国力学究，家网司 中电科研院国电公 ，为，稼等 张涛林民费轩 有效 发明专 利 种基于 FPGA 的 多芯片并 行加密方 法 中国 ZL20 10101 59256 .9 3 43 4 201201年月1010曰 1121718 网力学究

16、国电科研院 ，为，荣 张涛林民曾等 有效 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除8 发明专 利 种电网 监测数据 展现方法 及装置 中国 ZL20 11104 52103 .8 2014 月 01 月 15 日 1337336 网息信限 ，京电网技有公 国信通有公司北国通络术限司 刘建 明， 赵丙 镇， 范鹏 展等 有效 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除9 发明专 利 种加密 卡的加解 密方法 中国 ZL20 12102 03893 .0 201

17、5 年4 月1 日 1619622 国力学究 中电科研院 亚，为，涛 陈东林民张等 有效 实用新 型专利 移动终端 安全接入 平台 中国 ZL20 12202 82623 .9 2013 年1 月2 日 2617713 公司 洪，树：永等 喻辉刘吉赵彬 有效 发明专 利 种具备 主动防御 能力的入 侵防御系 统及方法 中国 ZL20 09100 78076 .5 2013 年1 月 23 日 1128490 公司 振 于波 有效 发明专 利 种识别 可信任进 程的方法 中国 ZL20 10105 53033 .0 2012 年 12 月 26 日 1106943 京信软股有公 北北源件份限司

18、、 、涛 林皓高曦姜等 有效 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除10 发明专 利 基于机器 学习的程 序识别方 中国 ZL20 10105 65513 .9 2014 年3 1362330 京虎技一 北奇科一 鸿、一 周祎董一 有效 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除11 法及装置 日 毅S 周辉 等 发明专 利 种海量 数据预处 理方法及 其系统 中国 ZL20 12102 60651 .5 2015 年1 月7 日 1561825 国力学究

19、豕网司 中电科研院国电公 伟，-，为等 李伟邓松张涛林民 有效 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除12 六、主要完成人情况表 姓 名 高昆仑 排 名 第1完成人 行政职务 所长 技术职称 教授级髙级工程师 工作单位 国网智能电网研究院 完成单位 中国电力科学研究院 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为70 主持项目理论研究，负责组织该项目技术方案总体设计，总体协调等工作，获得一种基 于Bagging算法的复合式入侵检测方法等授权发明专利，提岀基于粒子群优化的支持向量

20、机 态势预测方法，实现对大规模网络攻击及时检测、安全态势准确预警，负责终端内核漏洞防御 系统、离线数据安全存储与交换系统的设计。 主要贡献：创新点1、3o 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除13 六、主要完成人情况表 姓 名 张涛 排 名 第2完成人 行政职务 总工程师 技术职称 高级工程师 工作单位 国网智能电网研究院 完成单位 南京南瑞集团公司 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为75 获得“一种基于可信Agent的移动终端可信状态监测方法”等授权发明专利，提出

21、了一种 终端可信状态度量与监测方法，研发了一种安全密码单元与算法，解决了电网信息终端安全、 多级多域边界隔离与交互等难题。 主要贡献：创新点1、2o 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除14 六、主要完成人情况表 姓 名 赵永彬 排 名 第3完成人 行政职务 副总工程师 技术职称 高级工程师 工作单位 国网辽宁省电力有限公司 完成单位 国网辽宁省电力有限公司 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除15 对本项目技术创造性贡献： 本人在该项技术研发工作

22、中投入的工作量占本人同期工作总量的百分比为60 负责组织该项目技术方案总体设计，总体协调终端安全接入与防护系统等工作，在基于软 硬件特征结合的终端可行度疑、面向电网业务的高速流量采集与深度检测等方而作岀贡献。 主要贡献：创新点1、3o 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除16 六.主要完成人情况表 姓 名 刘建明 排 名 第4完成人 行政职务 技术职称 教授级髙级工程师 工作单位 国家电网公司 完成单位 国家电网公司 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为51 获得了

23、一种电网监测数搦展现方法及装宜”等授权发明专利，提出了网络隔藹装置与数 据左向信息交换方法，实现了多源异构数据库安全交互数拯监控与审计，提出电网信息安全主 动防御策略，主持实施了国家863计划先进能源技术领域重大项目“智能配用电信息及通信支 撑技术研究与开发”课题，顺利通过国家科技部组织的验收。 主要贡献：创新点2、3。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除17 六、主要完成人情况表 姓 名 王继业 排 名 第5完成人 行政职务 主任 技术职称 教授级高级工程师 工作单位 国家电网公司 完成单位 国家电网公司 对本项目技

24、术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为40 负责组织该项目总体设计，总体协调等工作，参与完成信息安全入侵检测与态势感知、电 网信息安全预警、多类型异构数据库实时访问的逻辑隔离等关键技术研究。 主要贡献：创新点2、3 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除18 六、主要完成人情况表 姓 名 沈力 排 名 第6完成人 行政职务 总工程师 技术职称 高级工程师 工作单位 国网辽宁省电力有限公司 完成单位 国网辽宁省电力有限公司 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作

25、量占本人同期工作总量的百分比为40 参与完成电力系统安全态势感知与预警关键技术研究，参与设计基于攻击图的大规模网络 安全态势疑化分析方法，协助研发具有主动防御能力的入侵检测系统。 主要贡献：创新点3。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除19 六、主要完成人情况表 姓 名 林为民 排 名 第7完成人 行政职务 所长 技术职称 教授级髙级工程师 工作单位 国网智能电网研究院 完成单位 南京南瑞集团公司 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为50 参与完成软硬件特征结合的终

26、端可行度疑研发工作，协助研发了具有端到端动态自协调的 数据安全传输系统，实现了电网主站业务与终端的安全髙效交互。 主要贡献：创新点1、2。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除20 六、主要完成人情况表 姓 名 刘莹 排 名 第8完成人 行政职务 处长 技术职称 高级工程师 工作单位 国家电网公司 完成单位 国家电网公司 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为80 参与提出了信息安全入侵检测与态势感知方法，参与具备主动防御能力的入侵防御系统和 方法的研究与系统开发工作，

27、为项目提供了关键理论技术支撑。 主要贡献：创新点3。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除21 六、主要完成人情况表 姓 名 张波 排 名 第9完成人 行政职务 技术职称 工程师 工作单位 国网智能电网研究院 完成单位 南京南瑞集团公司 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 70 %o 攻克了信息安全态势感知与预警技术，参与电网多源异构数据库安全交互数据 监控与审计等关键技术研究，配合完成大规模网络安全态势与预警系统研制，解决 了电力系统信息安全态势与预警的难题。 创

28、新点:2、3。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除22 六、主要完成人情况表 姓 名 杨维永 排 名 第10完成人 行政职务 部门经理 技术职称 高级工程师 工作单位 南京南瑞集团公司 完成单位 南京南瑞集团公司 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为35 参与实现了终端自主可信防御关键技术研究、实现与推广建设，参与研制嵌入式实时密码 模块。 主要贡献：创新点1。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或

29、者删除23 六、主要完成人情况表 姓 名 胡建斌 排 名 第11完成人 行政职务 技术职称 教授 工作单位 北京大学 完成单位 北京大学 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为40 参与攻克基于攻击图的系统安全预警关键技术，协助完成了融合场景与攻击路径关联分析 等关键技术研究。 主要贡献：创新点3。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除24 六、主要完成人情况表 姓 名 周亮 排 名 第12完成人 行政职务 技术职称 高级工程师 工作单位 中国电力科学研究院 完成单位

30、中国电力科学研究院 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为80亂 参与完成电网信息终端防御、桌面安全状态检査及敏感信息监控等技术研究，协助研发计 算机终端加固与漏洞防御系统。 主要贡献：创新点1。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除25 六、主要完成人情况表 姓 名 王健斌 排 名 第13完成人 行政职务 副总裁 技术职称 高级工程师 工作单位 启明星辰信息技术集团股份有限公司 完成单位 启明星辰信息技术集团股份有限公司 对本项目技术创造性贡献： 本人在该项技术研发工

31、作中投入的工作量占本人同期工作总量的百分比为60 参与研究了基于规则模型的安全事件关联分析系统和方法的技术，解决了多源安全事件关 联问题，参与研究了基于树形存储的规则模型数据库技术，解决了规则模型的存储问题。 主要贡献：创新点3。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除26 六、主要完成人情况表 姓 名 金成明 排 名 第14完成人 行政职务 专责 技术职称 高级工程师 工作单位 国网辽宁省电力有限公司 完成单位 国网辽宁省电力有限公司 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分

32、比为60 参与完成了具备主动防御能力的入侵防御系统和方法的技术研究，实现了初始防御等级中 安全事件的匹配，动态识别匹配结果，自动调整防御等级，响应安全事件，实现主动防御网络 上的安全威胁。 主要贡献：创新点3。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除27 六、主要完成人情况表 姓 名 齐向东 排 名 第15完成人 行政职务 副总裁 技术职称 高级工程师 工作单位 北京奇虎科技有限公司 完成单位 北京奇虎科技有限公司 对本项目技术创造性贡献： 本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为50 参与完成终端

33、未知恶意程序检测引擎与终端内核动态修复策划、设计等，实现了电力系统 海量终端安全防护与加固。 主要贡献：创新点1。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除28 七、主要完成单位情况表 单位名称 国网辽宁省电力有限公司 排 名 第一完成单位 对本项目科技创新和推广应用情况的贡献： 国网辽宁省电力有限公司作为项目的第一完成单位，负责项目的总体规划、设计 技术架构、专项技术攻关、协调合作部门、项目成果审核、试点应用推广等工作。在 科技创新及推广应用中主要贡献体现在： 1、 在科技创新关键技术的研究中，组织开展大规模终端集群安全接

34、入与防护关键 技术研究，发明了异构终端一致性安全度量方法，开发了国际上准确率最高的终端未 知恶意程序检测引擎，突破了终端内核漏洞防御技术的壁垒，实现了电网安全防线前 移、措施前置；组织开展多级多域边界隔离与交互关键技术研究，构建了适用于电力 生产控制系统与管理信息系统数据流和控制流的安全隔离交换体系，开发了在大流量 环境下的数据并行加解密技术和数据隔离技术，研制了具有国际领先水平的异构数据 库强隔离装置，实现了电网主站业务与终端的安全高效交互；组织开展离散分布式数 据预处理和基于攻击图的系统安全预警的技术研究，构建了全时域/空域安全态势感知 预警体系， 开发了融合场景感知与攻击路径关联分析的技

35、术， 建立了国内外规模最大 的企业级安全态势感知预警系统，实现了电力各级信息网络与系统的全对象安全威胁 感知与预警。 2、 在项目建设过程中，国网辽宁省电力有限公司积极协调合作单位，解读行业安 全标准、参与项目方案设计与审核，配合专项技术攻关、承扌日多项专项技术开发工 作，并全程参与项目质量审核、测试工作。 3、 在项目推广应用中国网辽宁省电力有限公司联合合作单位研发了终端管理系 统、 智能终端安全接入平台改造，桌面终端准入系统、信息安全接入系统、可视化展 示系统、信息系统综合监管平台、通信系统监管平台和信息外网安全监测系统，攻克 了多项尖端技术难题（可信Agent的移动终端可信状态监测方法、

36、可配置知识库的 UNIX主机安全配置审计方法、移动终端安全接入平台、海量数据预处理方法及其系 统、阻断TCP连接的方法和装置等），推动了电力安全防护硬件设备国产化。其中将 安全接入平台技术、漏洞补丁平台等研发成果在全国27个省级供电企业进行了推广和 应用，带动了行业内信息安全建设的新方向。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除29 七、主要完成单位情况表 单位名称 国网智能电网研究院 排 名 第二完成单位 对本项目科技创新和推广应用情况的贡献： 国网智能电网研究院协助负责本项目整体研究工作的策划、实施及推广应用工 作，在

37、科技创新及推广应用中的主要贡献体现在如下方面： 1、 提出并实现了软硬件特征结合的终端可信度量方法，实现终端可信状态的形式 化论证与可信状态计算，通过终端计算环境可信度量、动态信任链传递结构、文件完 整性度量，实了现电网信息终端安全状态的可知可控。 2、 重点开展多级多域边界隔离与交互关键技术研究，构建适合大型电力企业的信 息安全传输体系，提出一种支持业务实时交互的多芯片并行加解密技术，实现了多通 道并行加解密，突破了传统串行加密模式的效率瓶颈，解决了电力海量终端的安全高 效接入与业务数据实时传输。 3、 重点参与离散分布式数据预处理和基于攻击图的系统安全预警技术研究， 研发 了国内外规模最大

38、的企业级安全态势感知预警系统，实现了电力各级信息网络与系统 的安全威胁与预警。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除30 七、主要完成单位情况表 单位名称 中国电力科学研究院 排 名 第三完成单位 对本项目科技创新和推广应用情况的贡献： 中国电力科学研究院作为本项目第二完成单位，负责本项目关键技术攻关及部分 系统的安全测试。在科技创新及推广应用中主要贡献体现在如下方面： 1、 组织开展支持多类型异构数据实时访问的逻辑强隔离技术研究，研发了隔断穿 透性TCP链接、多类型数据库统一适配代理、专用安全数据库驱动技术，攻克了适应

39、 各类异构数据库接口的自动翻译与高速映射难题，解决了电力信息内网异构数据库的 统一安全访问与高强度隔离难题。 2、 组织开展融合在线数据库访问行为的细粒度过滤技术研究， 针对电力应用业务 数据的SQL访问行为，实现了集动态特征过滤、结构化查询、模式学习于一体的智能 SQL过滤技术，可实现对数据库操作、时间、访问行为、数据接口的深度过滤。研发 了一种SQL数据库监控装置，攻克了多源异构数据库安全交互数据监控勺审计难题， 精确抵御针对电网业务数据的网络攻击。 3、 组织开展对SQL数据库监控装置、异构数据库强隔离等装置的安全测试。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅

40、供您学习参考.如有不当之处话联系改正或者删除31 七、主要完成单位情况表 单位名称 中国科学院沈阳计算技术研究所有限公司 排 名 第四完成单位 对本项目科技创新和推广应用情况的贡献： 中国科学院沈阳计算技术研究所有限公司作为项目的第四完成单位，负责本项目 部分关键技术攻关及部分系统的安全测试。在科技创新及推广应用中主要贡献体现在 如下方面： 1、 组织开展面向电网业务的咼速流量采集与深度检测技术研究，融合网络报文快 速分类与状态监测、并行多模式匹配、序列攻击检测等技术，解决覆盖电网调度控制 系统、变电站控制应用、输配电系统、管理信息系统及互联网出口等海量信息和安全 事件的高速采集与攻击特征预处

41、理难题。 2、 参与了终端管理、安全接入、内外网隔离等多个技术模块设计、研发、功能验 证等，中国科学院沈阳计算技术研究所有限公司作为专业的测试机构，以专业技能对 各个模块大规模功能、性能、集成等情况进行了有效的检测。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除32 七、主要完成单位情况表 单位名称 南乐南瑞集团公 6 排 名 第五完成单位 对本项目科技创新和推广应用情况的贡献： 南京南瑞集团公 6 作为本项目合作完成单位，在科技创新及推广应用中的主要贡 献体现在如下方面： 1、 组织开展离线数据安全存储与交换技术研究，研制了专

42、用MCU和COS,研发了 实体指纹主动鉴别和访控技术，实现了用户、数据和设备的强耦合。结合数据密级标 识、安全加密存储、逻辑自毁等技术，实现了终端数据的全生命周期防护，有效保障 了终端数据离线安全交换，解决了电力信息内网终端移动存储管控难题。 2、 协助国家电网公司开展大规模终端集群安全接入与防护关键技术研究，参与电 力系统管理及其信息交换数据和通信安全系列国家标准的制定，参与电网安全态势感 知与预警技术方法及系统研发与试点，并开展技术推广应用。 3、 协助开展多级多域网络隔离与纵深防护关键技术研究，提出了一种支持业务实 时交互的多芯片并行加解密技术，实现了多通道并行加解密，突破了传统串行加密

43、模 式的效率瓶颈。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除33 七、主要完成单位情况表 单位名称 启明星辰信息技术集团股份有限公司 排 名 第六完成单位 对本项目科技创新和推广应用情况的贡献： 启明星辰信息技术集团股份有限公司作为本项目合作完成单位，在科技创新及推 广应用中的主要贡献体现如下方面： 1、 组织开展融合场景感知与攻击路径关联分析技术研究，设计了基于树形存储的 规则模型数据库，解决了规则模型的高效存储与节点匹配问题。研发了基于场景模型 的安全事件关联分析系统，设计了电网地址信息爛关联、多源安全事件关联分析技 术

44、，实现了对大电网攻击事件与攻击路径的精准定位。 2、 参与开展面向电网业务的高速流量采集与深度检测技术研究，融合网络报文快 速分类与状态监测、并行多模式匹配、序列攻击检测等技术，解决覆盖电网调度控制 系统、变电站控制应用、输配电系统、管理信息系统及互联网出口等海量信息和安全 事件的高速采集与攻击特征预处理难题。 3、 依托本项目研究成果研制的入侵检测系统IDS、入侵防御系统IPS等产品在电 力行业得到了大规模应用，并推广应用到政府、教育、金融等行业，出口新加坡、曰 本等国家。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除34 七

45、、主要完成单位情况表 单位名称 北京大学 排 名 第七完成单位 对本项目科技创新和推广应用情况的贡献： 北京大学作为本项目合作完成单位，在科技创新及推广应用中的主要贡献体现在 如下方面： 1、 在数据隔离技术、多源安全事件关联分析技术、序列攻击检测技术等前沿技术 方面开展理论研究，为本项目提供重要的理论支撑。 2、 组织开展信息安全态势感知与预警技术研究，设计了基于攻击图的大规模网络 安全态势量化分析方法，采用贝叶斯网络和临界矩阵的风险概率计算，实现电网攻击 图构造、量化评估、可视化交互，突破对大规模网络安全态势及时准确的预警，协肋 研发了一种具备主动防御能力的入侵防御方法及系统，结合当前网络安全状态自动调 整防御等级、处理动作，实时响应各安全事件，主动阻止复合攻击，解决了国际上大 规模电网安全态势感知与预警的实时性和准确性难题。 资料内容仅供您学习参考.如有不当之处诘联系改正或者删除 资料内容仅供您学习参考.如有不当之处话联系改正或者删除35 七、主要完成单位情况表