1月11日,国网山西省电力公司利用自主研发的生产控制大区网络安全漏洞自主挖掘平台,发现漏洞1处并立即落实整改。
随着能源互联网的快速发展,分布式能源、储能、电动汽车等交互式、移动式设施广泛接入电网,网络安全防御关口增多、难度加大。为解决生产控制大区网络安全漏洞发现不及时、修复滞后等问题,提升整体网络安全水平,国网山西电力选取晋城供电公司为试点,依托国家信息安全漏洞库自主研发了生产控制大区网络安全漏洞挖掘平台。
国网山西电力与山西省信息安全主管部门、能源局及设备厂商建立漏洞共享联防机制,共享网络安全风险预警信息,并建立线上漏洞会商分析研判机制。该公司深入挖掘安防设备软硬件漏洞等共性问题,应用该平台实时扫描、主动挖掘生产控制大区网络设备安全漏洞。
在平台研发过程中,国网山西电力组建了网络安全漏洞挖掘团队。团队持续跟踪网络安全态势,攻克了现有漏洞挖掘工具繁杂、针对性不强的关键难题,实现超级弱口令检查等13种漏洞挖掘工具协同工作,提升平台的漏洞挖掘能力。
据了解,该平台自2023年7月份在晋城、长治、临汾供电公司应用以来,累计排查生产控制大区网络设备7300余台,发现并消除服务器访问控制失效等漏洞8处。国网山西电力将在省内其他地市供电公司推广应用该平台,提升网络安全漏洞挖掘质效。
