項目名稱電網信息安全主動防御關鍵技術及應用

項目名稱: 電網信息安全主動防御關鍵技術及應用一、推薦單位意見推薦意見：該項目立足應對電網信息安全的挑戰(zhàn)，采用產學研用協(xié)同攻關模式，聯(lián)合40多家單位，歷時近6年，攻克了電網異構信息終端安全自主防御、多級多域邊界安全隔離與交互、安全威脅態(tài)勢感知與預警等重大技術難題，在國際上率先研制了大電網一體化信息安全主動防御系統(tǒng)，意義非常重大。開發(fā)了高準確率終端惡意程序檢測引擎，實現了電網安全防線前移。研制了具有國際領先水平的異構數據庫強隔離裝置，實現了電網主站業(yè)務與終端的安全高效交互。建立了國內外規(guī)模最大的企業(yè)級安全態(tài)勢感知預警系統(tǒng)，實現了電力各級信息網絡與系統(tǒng)的全對象安全威脅感知與預警。項目獲授權國家發(fā)明專利50項、國際專利1項，軟件著作權80項，發(fā)表SCI/EI論文29篇，編寫專著5部，制定國家標準8項、企業(yè)標準6項，關鍵技術獲2015年度遼寧省科技進步一等獎、2011、2015年度中國電力科學技術進步一等獎，技術創(chuàng)新成果突出。項目成果已在我國電力行業(yè)27個省電力公司、2265個地、縣級供電公司及213家電廠企業(yè)進行推廣應用，有效提高了電網應對大規(guī)模網絡攻擊的能力，保障了電網的安全穩(wěn)定運行。項目成果亦推廣應用到能源、電信、金融、鐵路等國家重要基礎行業(yè)，有力保障了國家重要基礎設施安全。該項目實現了國產信息安全軟硬件的大規(guī)模應用，促進了我國信息安全自主可控產品的研制水平上臺階，社會效益非常顯著。推薦該項目為國家科學技術進步獎一等獎。二、項目簡介本項目涉及信息安全、電力系統(tǒng)自動化、電子與通信技術等多個專業(yè)領域。電網作為我國關鍵基礎設施，其安全性是影響國家經濟社會發(fā)展的全局性、戰(zhàn)略性問題之一，電網信息安全已成為國家安全的重要組成部分。國內外先后發(fā)生了伊朗核電站遭震網病毒攻擊癱瘓、二灘水電站及鵝城換流站受網絡攻擊停電等多起因網絡攻擊造成的電網安全生產事故。傳統(tǒng)的信息系統(tǒng)安全模型、方法和技術很難適應我國現代互聯(lián)電網的安全需求，歐美等國目前也尚未形成完整的安全防護體系，電網的信息安全防護成為全球亟需解決的難題。在國家863、發(fā)改委信息安全專項及國家電網公司科技計劃等項目的支持下，依托“產學研用”協(xié)同創(chuàng)新模式。針對非受控現場環(huán)境下電網終端的異構性與一致性防護、核心業(yè)務數據隔離保護與實時互通、全網安全威脅精確評估與攻擊特征不確定性三大矛盾，本項目攻克了電網信息安全主動防御系列關鍵技術難題，并研制了具有國際領先水平的信息安全主動防御系統(tǒng)，對提高我國電網安全可控運行、促進國家信息安全戰(zhàn)略的實施起到了重大推進作用。與國際同類技術相比，形成了以下三項創(chuàng)新點：攻克了電網異構信息終端安全自主防御技術，提出了電網異構終端安全狀態(tài)一致性量化分析方法，研制了準確率達99.3%的終端惡意程序檢測引擎，填補了作業(yè)狀態(tài)下終端熱補丁加固技術的空白，為電網海量終端提供安全防護，解決了在非受控環(huán)境下電網異構終端一致性自主防御的技術難題。攻克了多級多域邊界安全隔離與交互技術，首次提出了適應特大型企業(yè)異構數據庫和業(yè)務應用的網絡邊界隔離及接入技術，研制了具有國際領先水平的異構數據庫強隔離裝置，設計了隔離網絡環(huán)境下可信交互模型，突破了高速數據過濾與并行加解密技術，解決了不同安全域網絡高強度隔離及數據高速交換。攻克了信息安全態(tài)勢感知與預警技術，提出了面向全網海量數據的高速流量采集與深度檢測、攻擊行為深度關聯(lián)分析、態(tài)勢感知與預警等技術，構建了全球規(guī)模最大的企業(yè)級安全態(tài)勢感知與預警系統(tǒng)，日均監(jiān)測阻斷針對電網的高風險攻擊1.31萬起，實現了網絡威脅實時監(jiān)測、風險量化、態(tài)勢預判。項目獲授權國家發(fā)明專利50項、國際專利1項，軟件著作權80項，發(fā)表SCI/EI論文29篇，編寫專著5部，制定國家標準8項,企業(yè)標準6項，項目成果通過國家公安部、國家密碼管理局、保密局、軍隊等產品檢測中心認證，在上海世博會、抗戰(zhàn)勝利70周年閱兵等重大事件中發(fā)揮重要信息安全保障作用，對保障國家能源安全具有特別重大的意義。本項目取得了顯著的社會和經濟效益，項目成果已在我國電力行業(yè)27個省電力公司、2265個地、縣級供電公司及213家電廠企業(yè)全面推廣應用，并推廣應用到政府、金融、交通等16個行業(yè)196家單位，部分成果已出口至新加坡、日本、白俄羅斯等國。近三年累計產生直接產品銷售收入43.6億元，其中海外銷售額0.8億元，極大提升了我國在信息安全領域的自主創(chuàng)新能力和整體競爭能力。三、客觀評價本項目獲得國內外高度評價，經過專家鑒定，本項目總體達到國際領先水平。項目多項研究成果通過了中國人民解放軍信息安全測評認證中心、國家密碼管理局等權威機構的測評檢測，相關成果獲得2015年度遼寧省科技進步一等獎、2011和2015年度中國電力科學技術進步一等獎。1、鑒定意見項目技術水平及成果的推廣應用成效，通過了中國電子學會技術鑒定，沈昌祥等院士專家一致認為：項目已取得多項自主知識產權，技術復雜、研制難度很大，在電網信息終端安全自主防御、多級多域邊界安全隔離與交互、信息安全態(tài)勢感知等方面有重大創(chuàng)新，總體技術出于國內領先水平，部分技術達到國際先進水平。在電網信息安全防御領域已得到廣泛應用，取得了顯著的社會和經濟效益，推廣應用前景廣闊。2、已獲科技獎勵項目研究成果獲得了遼寧省科技進步一等獎一項、中國電力科學技術進步一等獎兩項：大型供電企業(yè)綜合信息安全平臺建設及關鍵技術研究項目獲2015年度遼寧省科學技術進步一等獎。電網信息安全主動防御關鍵技術與自主可控裝備項目獲2015年度中國電力科學技術進步一等獎。信息網絡隔離與邊界接入技術研究與應用項目獲2011年度中國電力科學技術進步一等獎。3、技術檢測報告項目的研究成果及相關技術所形成的產品通過相關權威機構的技術認證和產品檢測：項目成果終端殺毒系統(tǒng)得到國際權威測評機構AV-TEST認證和VB100認證，與卡巴斯基等國際同類知名產品對比測試中排名全球第一。項目成果安全usbkey終端加固硬件模塊、安全xpekey終端加固硬件模塊等產品，通過解放軍信息技術安全研究中心的安全性檢測，以上產品滿足商密安全傳輸要求，保證了電網信息終端的安全可信。項目成果信息網絡安全隔離裝置通過了國家信息技術安全研究中心技術檢測，檢測結論為信息網絡安全隔離裝置可確?？尚啪W絡與非可信安全隔離與數據交換，對結構化和非結構化數據交換提供了安全過濾，保障了電力信息內網安全。項目成果USAP3000安全接入平臺中國人民解放軍信息技術安全研究中心技術檢測，平臺功能及安全指標滿足商密安全傳輸要求，能夠對業(yè)務、終端安全接入和數據傳輸過程的安全性及完整性做有效安全防護，保證了網絡隔離環(huán)境下的業(yè)務安全訪問。項目成果主機監(jiān)控審計與補丁分發(fā)系統(tǒng)、內網安全管理及補丁分發(fā)準入控制系統(tǒng)等產品，通過了中國人民解放軍信息安全測評認證中心、國家保密科技測評中心的測評和認證，產品性能參數指標達均滿足國家保密標準BMB15-2011涉及國家秘密的信息系統(tǒng)安全監(jiān)控與審計產品技術要求。項目成果入侵檢測與管理系統(tǒng)，通過了公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心的GB/T20275-2006信息安全技術入侵檢測系統(tǒng)技術要求和測試評價方法（第三級）的測試；通過國家保密標準BMB13-2004涉及國家秘密的計算機信息系統(tǒng)入侵檢測產品技術要求測試。4、國家主管部門技術評價國家公安部專家對國家電網公司信息安全工作給予了高度評價。檢查組評價摘要如下：國家電網在網絡邊界防護、安全監(jiān)控、安全督查、等級保護、安全體制機制建設等多個方面均走在政府和行業(yè)前面，充分發(fā)揮了引領和示范作用。四、推廣應用情況1）在電網信息安全防護建設工程中的應用。項目研究成果已在我國電力行業(yè)27個省電力公司、2265個地、縣級供電公司及213家電廠企業(yè)全面推廣應用，實現了電網信息安全防護產品的全國產化，有效促進了我國信息安全國產設備研發(fā)水平的提升。項目自主研制的終端惡意程序查殺軟件、邏輯強隔離裝置、安全接入平臺、安全監(jiān)測系統(tǒng)等產品為電網發(fā)電、輸電、變電、配電、用電、調度及管理信息各環(huán)節(jié)的作業(yè)、采集和辦公70.2萬電網業(yè)務終端、32個四級業(yè)務系統(tǒng)，3182個三級系統(tǒng)，6868個二級系統(tǒng)提供全面安全防護。全面建成了國家電網信息安全主動防御體系，實現對信息內、外網各類網絡、邊界、主機、應用、終端、機房、互聯(lián)網出口安全與運行狀態(tài)的724實時監(jiān)測，累計成功攔截高風險事件數量為2000余萬次，保障了電網安全穩(wěn)定運行。2）在國家其他行業(yè)領域信息安全防護項目中的應用。本項目研制的產品已推廣應用到中國電信、交通運輸部、中國工商銀行、中石油、中石化等重要國民經濟行業(yè)及政府、公安、軍隊等特殊應用領域，并出口至新加坡、日本、白俄羅斯等國。3）項目建立了一套電網信息安全主動防御技術標準體系。已制定國家標準8 項、企業(yè)標準6項。 五、主要知識產權證明目錄知識產權類別知識產權具體名稱國家（地區(qū)）授權號授權日期證書編號權利人發(fā)明人發(fā)明專利有效狀態(tài)發(fā)明專利一種基于Bagging算法的復合式入侵檢測方法中國ZL4.52015年3月25日中國電力科學研究院，國家電網公司高昆侖、王宇飛等有效發(fā)明專利一種基于可信Agent的移動終端可信狀態(tài)監(jiān)測方法中國ZL0.92014年4月23日中國電力科學研究院，國家電網公司張濤，林為民， 費稼軒等有效發(fā)明專利一種基于FPGA的多芯片并行加密方法中國ZL6.92013年4月10日國網電力科學研究院張濤， 林為民， 曾榮等有效發(fā)明專利一種電網監(jiān)測數據展現方法及裝置中國ZL3.8 2014月01月15日國網信息通信有限公司，北京國電通網絡技術有限公司劉建明，趙丙鎮(zhèn)，范鵬展等有效發(fā)明專利一種加密卡的加解密方法中國ZL3.02015年4月1日中國電力科學研究院陳亞東， 林為民， 張濤等有效實用新型專利移動終端安全接入平臺中國ZL3.92013年1月2日國網遼寧省電力有限公司信息通信分公司喻洪輝，劉樹吉，趙永彬等有效發(fā)明專利一種具備主動防御能力的入侵防御系統(tǒng)及方法中國ZL6.52013年1月23日北京啟明星辰信息技術股份有限公司，北京啟明星辰信息安全技術有限公司于振波有效發(fā)明專利一種識別可信任進程的方法中國ZL3.02012年12月26日北京北信源軟件股份有限公司林皓、高曦、姜濤等有效發(fā)明專利基于機器學習的程序識別方法及裝置中國ZL3.92014年3月12日北京奇虎科技有限公司周鴻袆、董毅、周輝等有效發(fā)明專利一種海量數據預處理方法及其系統(tǒng)中國ZL1.52015年1月7日中國電力科學研究院，國家電網公司李偉偉，鄧松，張濤，林為民等有效六、主要完成人情況表姓 名高昆侖排 名第1完成人行政職務所長技術職稱教授級高級工程師工作單位國網智能電網研究院完成單位中國電力科學研究院對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 70 %。主持項目理論研究，負責組織該項目技術方案總體設計，總體協(xié)調等工作，獲得一種基于Bagging算法的復合式入侵檢測方法等授權發(fā)明專利，提出基于粒子群優(yōu)化的支持向量機態(tài)勢預測方法，實現對大規(guī)模網絡攻擊及時檢測、安全態(tài)勢準確預警，負責終端內核漏洞防御系統(tǒng)、離線數據安全存儲與交換系統(tǒng)的設計。主要貢獻：創(chuàng)新點1、3。六、主要完成人情況表姓 名張濤排 名第2完成人行政職務總工程師技術職稱高級工程師工作單位國網智能電網研究院完成單位南京南瑞集團公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 75 %。獲得“一種基于可信Agent的移動終端可信狀態(tài)監(jiān)測方法”等授權發(fā)明專利，提出了一種終端可信狀態(tài)度量與監(jiān)測方法，研發(fā)了一種安全密碼單元與算法，解決了電網信息終端安全、多級多域邊界隔離與交互等難題。主要貢獻：創(chuàng)新點1、2。六、主要完成人情況表姓 名趙永彬排 名第3完成人行政職務副總工程師技術職稱高級工程師工作單位國網遼寧省電力有限公司完成單位國網遼寧省電力有限公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 60 %。負責組織該項目技術方案總體設計，總體協(xié)調終端安全接入與防護系統(tǒng)等工作，在基于軟硬件特征結合的終端可行度量、面向電網業(yè)務的高速流量采集與深度檢測等方面作出貢獻。主要貢獻：創(chuàng)新點1、3。六、主要完成人情況表姓 名劉建明排 名第4完成人行政職務技術職稱教授級高級工程師工作單位國家電網公司完成單位國家電網公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 51 %。獲得了“一種電網監(jiān)測數據展現方法及裝置”等授權發(fā)明專利，提出了網絡隔離裝置與數據定向信息交換方法，實現了多源異構數據庫安全交互數據監(jiān)控與審計，提出電網信息安全主動防御策略，主持實施了國家863計劃先進能源技術領域重大項目“智能配用電信息及通信支撐技術研究與開發(fā)”課題，順利通過國家科技部組織的驗收。主要貢獻：創(chuàng)新點2、3。六、主要完成人情況表姓 名王繼業(yè)排 名第5完成人行政職務主任技術職稱教授級高級工程師工作單位國家電網公司完成單位國家電網公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 40 %。負責組織該項目總體設計，總體協(xié)調等工作，參與完成信息安全入侵檢測與態(tài)勢感知、電網信息安全預警、多類型異構數據庫實時訪問的邏輯隔離等關鍵技術研究。主要貢獻：創(chuàng)新點2、3。六、主要完成人情況表姓 名沈力排 名第6完成人行政職務總工程師技術職稱高級工程師工作單位國網遼寧省電力有限公司完成單位國網遼寧省電力有限公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 40 %。參與完成電力系統(tǒng)安全態(tài)勢感知與預警關鍵技術研究，參與設計基于攻擊圖的大規(guī)模網絡安全態(tài)勢量化分析方法，協(xié)助研發(fā)具有主動防御能力的入侵檢測系統(tǒng)。主要貢獻：創(chuàng)新點3。六、主要完成人情況表姓 名林為民排 名第7完成人行政職務所長技術職稱教授級高級工程師工作單位國網智能電網研究院完成單位南京南瑞集團公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 50 %。參與完成軟硬件特征結合的終端可行度量研發(fā)工作，協(xié)助研發(fā)了具有端到端動態(tài)自協(xié)調的數據安全傳輸系統(tǒng)，實現了電網主站業(yè)務與終端的安全高效交互。主要貢獻：創(chuàng)新點1、2。六、主要完成人情況表姓 名劉瑩排 名第8完成人行政職務處長技術職稱高級工程師工作單位國家電網公司完成單位國家電網公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 80 %。參與提出了信息安全入侵檢測與態(tài)勢感知方法，參與具備主動防御能力的入侵防御系統(tǒng)和方法的研究與系統(tǒng)開發(fā)工作，為項目提供了關鍵理論技術支撐。主要貢獻：創(chuàng)新點3。六、主要完成人情況表姓 名張波排 名第9完成人行政職務技術職稱工程師工作單位國網智能電網研究院完成單位南京南瑞集團公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 70 %。攻克了信息安全態(tài)勢感知與預警技術，參與電網多源異構數據庫安全交互數據監(jiān)控與審計等關鍵技術研究，配合完成大規(guī)模網絡安全態(tài)勢與預警系統(tǒng)研制，解決了電力系統(tǒng)信息安全態(tài)勢與預警的難題。創(chuàng)新點：2、3。六、主要完成人情況表姓 名楊維永排 名第10完成人行政職務部門經理技術職稱高級工程師工作單位南京南瑞集團公司完成單位南京南瑞集團公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 35 %。參與實現了終端自主可信防御關鍵技術研究、實現與推廣建設，參與研制嵌入式實時密碼模塊。主要貢獻：創(chuàng)新點1。六、主要完成人情況表姓 名胡建斌排 名第11完成人行政職務技術職稱教授工作單位北京大學完成單位北京大學對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 40 %。參與攻克基于攻擊圖的系統(tǒng)安全預警關鍵技術，協(xié)助完成了融合場景與攻擊路徑關聯(lián)分析等關鍵技術研究。主要貢獻：創(chuàng)新點3。六、主要完成人情況表姓 名周亮排 名第12完成人行政職務技術職稱高級工程師工作單位中國電力科學研究院完成單位中國電力科學研究院對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為80%。參與完成電網信息終端防御、桌面安全狀態(tài)檢查及敏感信息監(jiān)控等技術研究，協(xié)助研發(fā)計算機終端加固與漏洞防御系統(tǒng)。主要貢獻：創(chuàng)新點1。六、主要完成人情況表姓 名王健斌排 名第13完成人行政職務副總裁技術職稱高級工程師工作單位啟明星辰信息技術集團股份有限公司完成單位啟明星辰信息技術集團股份有限公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 60 %。參與研究了基于規(guī)則模型的安全事件關聯(lián)分析系統(tǒng)和方法的技術，解決了多源安全事件關聯(lián)問題，參與研究了基于樹形存儲的規(guī)則模型數據庫技術，解決了規(guī)則模型的存儲問題。主要貢獻：創(chuàng)新點3。六、主要完成人情況表姓 名金成明排 名第14完成人行政職務專責技術職稱高級工程師工作單位國網遼寧省電力有限公司完成單位國網遼寧省電力有限公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 60 %。參與完成了具備主動防御能力的入侵防御系統(tǒng)和方法的技術研究，實現了初始防御等級中安全事件的匹配，動態(tài)識別匹配結果，自動調整防御等級，響應安全事件，實現主動防御網絡上的安全威脅。主要貢獻：創(chuàng)新點3。六、主要完成人情況表姓 名齊向東排 名第15完成人行政職務副總裁技術職稱高級工程師工作單位北京奇虎科技有限公司完成單位北京奇虎科技有限公司對本項目技術創(chuàng)造性貢獻：本人在該項技術研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 50 %。參與完成終端未知惡意程序檢測引擎與終端內核動態(tài)修復策劃、設計等，實現了電力系統(tǒng)海量終端安全防護與加固。主要貢獻：創(chuàng)新點1。七、主要完成單位情況表單位名稱國網遼寧省電力有限公司排 名第一完成單位對本項目科技創(chuàng)新和推廣應用情況的貢獻：國網遼寧省電力有限公司作為項目的第一完成單位，負責項目的總體規(guī)劃、設計技術架構、專項技術攻關、協(xié)調合作部門、項目成果審核、試點應用推廣等工作。在科技創(chuàng)新及推廣應用中主要貢獻體現在：1、在科技創(chuàng)新關鍵技術的研究中，組織開展大規(guī)模終端集群安全接入與防護關鍵技術研究，發(fā)明了異構終端一致性安全度量方法，開發(fā)了國際上準確率最高的終端未知惡意程序檢測引擎，突破了終端內核漏洞防御技術的壁壘，實現了電網安全防線前移、措施前置；組織開展多級多域邊界隔離與交互關鍵技術研究，構建了適用于電力生產控制系統(tǒng)與管理信息系統(tǒng)數據流和控制流的安全隔離交換體系，開發(fā)了在大流量環(huán)境下的數據并行加解密技術和數據隔離技術，研制了具有國際領先水平的異構數據庫強隔離裝置，實現了電網主站業(yè)務與終端的安全高效交互；組織開展離散分布式數據預處理和基于攻擊圖的系統(tǒng)安全預警的技術研究，構建了全時域/空域安全態(tài)勢感知預警體系，開發(fā)了融合場景感知與攻擊路徑關聯(lián)分析的技術，建立了國內外規(guī)模最大的企業(yè)級安全態(tài)勢感知預警系統(tǒng)，實現了電力各級信息網絡與系統(tǒng)的全對象安全威脅感知與預警。2、在項目建設過程中，國網遼寧省電力有限公司積極協(xié)調合作單位，解讀行業(yè)安全標準、參與項目方案設計與審核，配合專項技術攻關、承擔多項專項技術開發(fā)工作，并全程參與項目質量審核、測試工作。3、在項目推廣應用中，國網遼寧省電力有限公司聯(lián)合合作單位研發(fā)了終端管理系統(tǒng)、智能終端安全接入平臺改造，桌面終端準入系統(tǒng)、信息安全接入系統(tǒng)、可視化展示系統(tǒng)、信息系統(tǒng)綜合監(jiān)管平臺、通信系統(tǒng)監(jiān)管平臺和信息外網安全監(jiān)測系統(tǒng)，攻克了多項尖端技術難題（可信Agent的移動終端可信狀態(tài)監(jiān)測方法、可配置知識庫的UNIX主機安全配置審計方法、移動終端安全接入平臺、海量數據預處理方法及其系統(tǒng)、阻斷TCP連接的方法和裝置等），推動了電力安全防護硬件設備國產化。其中將安全接入平臺技術、漏洞補丁平臺等研發(fā)成果在全國27個省級供電企業(yè)進行了推廣和應用，帶動了行業(yè)內信息安全建設的新方向。七、主要完成單位情況表單位名稱國網智能電網研究院排 名第二完成單位對本項目科技創(chuàng)新和推廣應用情況的貢獻：國網智能電網研究院協(xié)助負責本項目整體研究工作的策劃、實施及推廣應用工作，在科技創(chuàng)新及推廣應用中的主要貢獻體現在如下方面：1、提出并實現了軟硬件特征結合的終端可信度量方法，實現終端可信狀態(tài)的形式化論證與可信狀態(tài)計算，通過終端計算環(huán)境可信度量、動態(tài)信任鏈傳遞結構、文件完整性度量，實了現電網信息終端安全狀態(tài)的可知可控。2、重點開展多級多域邊界隔離與交互關鍵技術研究，構建適合大型電力企業(yè)的信息安全傳輸體系，提出一種支持業(yè)務實時交互的多芯片并行加解密技術，實現了多通道并行加解密，突破了傳統(tǒng)串行加密模式的效率瓶頸，解決了電力海量終端的安全高效接入與業(yè)務數據實時傳輸。3、重點參與離散分布式數據預處理和基于攻擊圖的系統(tǒng)安全預警技術研究，研發(fā)了國內外規(guī)模最大的企業(yè)級安全態(tài)勢感知預警系統(tǒng)，實現了電力各級信息網絡與系統(tǒng)的安全威脅與預警。七、主要完成單位情況表單位名稱中國電力科學研究院排 名第三完成單位對本項目科技創(chuàng)新和推廣應用情況的貢獻：中國電力科學研究院作為本項目第三完成單位，負責本項目關鍵技術攻關及部分系統(tǒng)的安全測試。在科技創(chuàng)新及推廣應用中主要貢獻體現在如下方面：1、組織開展支持多類型異構數據實時訪問的邏輯強隔離技術研究，研發(fā)了隔斷穿透性TCP鏈接、多類型數據庫統(tǒng)一適配代理、專用安全數據庫驅動技術，攻克了適應各類異構數據庫接口的自動翻譯與高速映射難題，解決了電力信息內網異構數據庫的統(tǒng)一安全訪問與高強度隔離難題。2、組織開展融合在線數據庫訪問行為的細粒度過濾技術研究，針對電力應用業(yè)務數據的SQL訪問行為，實現了集動態(tài)特征過濾、結構化查詢、模式學習于一體的智能SQL過濾技術，可實現對數據庫操作、時間、訪問行為、數據接口的深度過濾。研發(fā)了一種SQL數據庫監(jiān)控裝置，攻克了多源異構數據庫安全交互數據監(jiān)控與審計難題，精確抵御針對電網業(yè)務數據的網絡攻擊。3、組織開展對SQL數據庫監(jiān)控裝置、異構數據庫強隔離等裝置的安全測試。七、主要完成單位情況表單位名稱中國科學院沈陽計算技術研究所有限公司排 名第四完成單位對本項目科技創(chuàng)新和推廣應用情況的貢獻：中國科學院沈陽計算技術研究所有限公司作為項目的第四完成單位，負責本項目部分關鍵技術攻關及部分系統(tǒng)的安全測試。在科技創(chuàng)新及推廣應用中主要貢獻體現在如下方面：1、組織開展面向電網業(yè)務的高速流量采集與深度檢測技術研究，融合網絡報文快速分類與狀態(tài)監(jiān)測、并行多模式匹配、序列攻擊檢測等技術，解決覆蓋電網調度控制系統(tǒng)、變電站控制應用、輸配電系統(tǒng)、管理信息系統(tǒng)及互聯(lián)網出口等海量信息和安全事件的高速采集與攻擊特征預處理難題。2、參與了終端管理、安全接入、內外網隔離等多個技術模塊設計、研發(fā)、功能驗證等，中國科學院沈陽計算技術研究所有限公司作為專業(yè)的測試機構，以專業(yè)技能對各個模塊大規(guī)模功能、性能、集成等情況進行了有效的檢測。七、主要完成單位情況表單位名稱南京南瑞集團公司排 名第五完成單位對本項目科技創(chuàng)新和推廣應用情況的貢獻：南京南瑞集團公司作為本項目合作完成單位，在科技創(chuàng)新及推廣應用中的主要貢獻體現在如下方面：1、組織開展離線數據安全存儲與交換技術研究，研制了專用MCU和COS，研發(fā)了實體指紋主動鑒別和訪控技術，實現了用戶、數據和設備的強耦合。結合數據密級標識、安全加密存儲、邏輯自毀等技術，實現了終端數據的全生命周期防護，有效保障了終端數據離線安全交換，解決了電力信息內網終端移動存儲管控難題。2、協(xié)助國家電網公司開展大規(guī)模終端集群安全接入與防護關鍵技術研究，參與電力系統(tǒng)管理及其信息交換數據和通信安全系列國家標準的制定，參與電網安全態(tài)勢感知與預警技術方法及系統(tǒng)研發(fā)與試點，并開展技術推廣應用。3、協(xié)助開展多級多域網絡隔離與縱深防護關鍵技術研究，提出了一種支持業(yè)務實時交互的多芯片并行加解密技術，實現了多通道并行加解密，突破了傳統(tǒng)串行加密模式的效率瓶頸。七、主要完成單位情況表單位名稱啟明星辰信息技術集團股份有限公司排 名第六完成單位對本項目科技創(chuàng)新和推廣應用情況的貢獻：啟明星辰信息技術集團股份有限公司作為本項目合作完成單位，在科技創(chuàng)新及推廣應用中的主要貢獻體現如下方面：1、組織開展融合場景感知與攻擊路徑關聯(lián)分析技術研究，設計了基于樹形存儲的規(guī)則模型數據庫，解決了規(guī)則模型的高效存儲與節(jié)點匹配問題。研發(fā)了基于場景模型的安全事件關聯(lián)分析系統(tǒng)，設計了電網地址信息熵關聯(lián)、多源安全事件關聯(lián)分析技術，實現了對大電網攻擊事件與攻擊路徑的精準定位。2、參與開展面向電網業(yè)務的高速流量采集與深度檢測技術研究，融合網絡報文快速分類與狀態(tài)監(jiān)測、并行多模式匹配、序列攻擊檢測等技術，解決覆蓋電網調度控制系統(tǒng)、變電站控制應用、輸配電系統(tǒng)、管理信息系統(tǒng)及互聯(lián)網出口等海量信息和安全事件的高速采集與攻擊特征預處理難題。3、依托本項目研究成果研制的入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS等產品在電力行業(yè)得到了大規(guī)模應用，并推廣應用到政府、教育、金融等行業(yè)，出口新加坡、日本等國家。七、主要完成單位情況表單位名稱北京大學排 名第七完成單位對本項目科技創(chuàng)新和推廣應用情況的貢獻：北京大學作為本項目合作完成單位，在科技創(chuàng)新及推廣應用中的主要貢獻體現在如下方面：1、在數據隔離技術、多源安全事件關聯(lián)分析技術、序列攻擊檢測技術等前沿技術方面開展理論研究，為本項目提供重要的理論支撐。2、組織開展信息安全態(tài)勢感知與預警技術研究，設計了基于攻擊圖的大規(guī)模網絡安全態(tài)勢量化分析方法，采用貝葉斯網絡和臨界矩陣的風險概率計算，實現電網攻擊圖構造、量化評估、可視化交互，突破對大規(guī)模網絡安全態(tài)勢及時準確的預警。協(xié)助研發(fā)了一種具備主動防御能力的入侵防御方法及系統(tǒng)，結合當前網絡安全狀態(tài)自動調整防御等級、處理動作，實時響應各安全事件，主動阻止復合攻擊，解決了國際上大規(guī)模電網安全態(tài)勢感知與預警的實時性和準確性難題。七、主要完成單位情況表單位名稱北京北信源軟件股份有限公司排 名第八完成單位對本項目科技創(chuàng)新和推廣應用情況的貢獻：北京北信源軟件股份有限公司作為本項目合作完成單位，在科技創(chuàng)新及推廣應用中的主要貢獻體現在如下方面：1、組織開展了終端加固技術研究，研發(fā)了應用層虛擬沙箱（Vbox）技術，實現了對惡意代碼的邏輯隔離和用戶敏感信息的有效保護。研發(fā)了一套基于DEP、ASLR等技術的漏洞“熱補丁”修復組件，克服了在線運行終端系統(tǒng)內核無法修改條件下的漏洞動態(tài)修復難題。2、協(xié)助開展了離線數據安全存儲與交換技術研究，研制了專用MCU和COS，研發(fā)了實體指紋主動鑒別和訪控技術，實現了用戶、數據和設備的強耦合。3、開展了終端安全產品應用推廣，滿足了政務、軍隊、能源、金融、通信、交通等重要信息系統(tǒng)、涉密信息系統(tǒng)的安全需求及管理需要，推動了行業(yè)技術優(yōu)勢、產業(yè)優(yōu)勢的發(fā)展，打造了我國優(yōu)秀的信息安全產品民族品牌。七、主要完成單位情況表單位名稱中國信息安全測評中心排 名第九完成單位對本項目科技創(chuàng)新和推廣應用情況的貢獻：中國信息安全測評中心作為本項目合作完成單位，在科技創(chuàng)新及推廣應用中的主要貢獻體現在如下方面：1、協(xié)助完成信息安全態(tài)勢感知與預警技術研究，設計了基于攻擊圖的大規(guī)模網絡安全態(tài)勢量化分析方法，采用貝葉斯網絡和臨界矩陣的風險概率計算，實現電網攻擊圖構造、量化評估、可視化交互，突破對大規(guī)模網絡安全態(tài)勢及時準確的預警。2、協(xié)助研發(fā)具備主動防御能力的入侵防御方法及系統(tǒng)，解決了國際上大規(guī)模電網安全態(tài)勢感知與預警的實時性和準確性難題。3、協(xié)助開展大型供電企業(yè)綜合信息安全平臺各模塊系統(tǒng)的安全測試，對大型供電企業(yè)綜合信息安全平臺建設的部署、推廣使用，提供了可信技術支撐。七、主要完成單位情況表單位名稱北京奇虎科技有限公司排 名第十完成單位對本項目科技創(chuàng)新和推廣應用情況