項目名稱電網(wǎng)信息安全主動防御關(guān)鍵技術(shù)及應(yīng)用

項目名稱: 電網(wǎng)信息安全主動防御關(guān)鍵技術(shù)及應(yīng)用一、推薦單位意見推薦意見：該項目立足應(yīng)對電網(wǎng)信息安全的挑戰(zhàn)，采用產(chǎn)學(xué)研用協(xié)同攻關(guān)模式，聯(lián)合40多家單位，歷時近6年，攻克了電網(wǎng)異構(gòu)信息終端安全自主防御、多級多域邊界安全隔離與交互、安全威脅態(tài)勢感知與預(yù)警等重大技術(shù)難題，在國際上率先研制了大電網(wǎng)一體化信息安全主動防御系統(tǒng)，意義非常重大。開發(fā)了高準確率終端惡意程序檢測引擎，實現(xiàn)了電網(wǎng)安全防線前移。研制了具有國際領(lǐng)先水平的異構(gòu)數(shù)據(jù)庫強隔離裝置，實現(xiàn)了電網(wǎng)主站業(yè)務(wù)與終端的安全高效交互。建立了國內(nèi)外規(guī)模最大的企業(yè)級安全態(tài)勢感知預(yù)警系統(tǒng)，實現(xiàn)了電力各級信息網(wǎng)絡(luò)與系統(tǒng)的全對象安全威脅感知與預(yù)警。項目獲授權(quán)國家發(fā)明專利50項、國際專利1項，軟件著作權(quán)80項，發(fā)表SCI/EI論文29篇，編寫專著5部，制定國家標(biāo)準8項、企業(yè)標(biāo)準6項，關(guān)鍵技術(shù)獲2015年度遼寧省科技進步一等獎、2011、2015年度中國電力科學(xué)技術(shù)進步一等獎，技術(shù)創(chuàng)新成果突出。項目成果已在我國電力行業(yè)27個省電力公司、2265個地、縣級供電公司及213家電廠企業(yè)進行推廣應(yīng)用，有效提高了電網(wǎng)應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊的能力，保障了電網(wǎng)的安全穩(wěn)定運行。項目成果亦推廣應(yīng)用到能源、電信、金融、鐵路等國家重要基礎(chǔ)行業(yè)，有力保障了國家重要基礎(chǔ)設(shè)施安全。該項目實現(xiàn)了國產(chǎn)信息安全軟硬件的大規(guī)模應(yīng)用，促進了我國信息安全自主可控產(chǎn)品的研制水平上臺階，社會效益非常顯著。推薦該項目為國家科學(xué)技術(shù)進步獎一等獎。二、項目簡介本項目涉及信息安全、電力系統(tǒng)自動化、電子與通信技術(shù)等多個專業(yè)領(lǐng)域。電網(wǎng)作為我國關(guān)鍵基礎(chǔ)設(shè)施，其安全性是影響國家經(jīng)濟社會發(fā)展的全局性、戰(zhàn)略性問題之一，電網(wǎng)信息安全已成為國家安全的重要組成部分。國內(nèi)外先后發(fā)生了伊朗核電站遭震網(wǎng)病毒攻擊癱瘓、二灘水電站及鵝城換流站受網(wǎng)絡(luò)攻擊停電等多起因網(wǎng)絡(luò)攻擊造成的電網(wǎng)安全生產(chǎn)事故。傳統(tǒng)的信息系統(tǒng)安全模型、方法和技術(shù)很難適應(yīng)我國現(xiàn)代互聯(lián)電網(wǎng)的安全需求，歐美等國目前也尚未形成完整的安全防護體系，電網(wǎng)的信息安全防護成為全球亟需解決的難題。在國家863、發(fā)改委信息安全專項及國家電網(wǎng)公司科技計劃等項目的支持下，依托“產(chǎn)學(xué)研用”協(xié)同創(chuàng)新模式。針對非受控現(xiàn)場環(huán)境下電網(wǎng)終端的異構(gòu)性與一致性防護、核心業(yè)務(wù)數(shù)據(jù)隔離保護與實時互通、全網(wǎng)安全威脅精確評估與攻擊特征不確定性三大矛盾，本項目攻克了電網(wǎng)信息安全主動防御系列關(guān)鍵技術(shù)難題，并研制了具有國際領(lǐng)先水平的信息安全主動防御系統(tǒng)，對提高我國電網(wǎng)安全可控運行、促進國家信息安全戰(zhàn)略的實施起到了重大推進作用。與國際同類技術(shù)相比，形成了以下三項創(chuàng)新點：攻克了電網(wǎng)異構(gòu)信息終端安全自主防御技術(shù)，提出了電網(wǎng)異構(gòu)終端安全狀態(tài)一致性量化分析方法，研制了準確率達99.3%的終端惡意程序檢測引擎，填補了作業(yè)狀態(tài)下終端熱補丁加固技術(shù)的空白，為電網(wǎng)海量終端提供安全防護，解決了在非受控環(huán)境下電網(wǎng)異構(gòu)終端一致性自主防御的技術(shù)難題。攻克了多級多域邊界安全隔離與交互技術(shù)，首次提出了適應(yīng)特大型企業(yè)異構(gòu)數(shù)據(jù)庫和業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)邊界隔離及接入技術(shù)，研制了具有國際領(lǐng)先水平的異構(gòu)數(shù)據(jù)庫強隔離裝置，設(shè)計了隔離網(wǎng)絡(luò)環(huán)境下可信交互模型，突破了高速數(shù)據(jù)過濾與并行加解密技術(shù)，解決了不同安全域網(wǎng)絡(luò)高強度隔離及數(shù)據(jù)高速交換。攻克了信息安全態(tài)勢感知與預(yù)警技術(shù)，提出了面向全網(wǎng)海量數(shù)據(jù)的高速流量采集與深度檢測、攻擊行為深度關(guān)聯(lián)分析、態(tài)勢感知與預(yù)警等技術(shù)，構(gòu)建了全球規(guī)模最大的企業(yè)級安全態(tài)勢感知與預(yù)警系統(tǒng)，日均監(jiān)測阻斷針對電網(wǎng)的高風(fēng)險攻擊1.31萬起，實現(xiàn)了網(wǎng)絡(luò)威脅實時監(jiān)測、風(fēng)險量化、態(tài)勢預(yù)判。項目獲授權(quán)國家發(fā)明專利50項、國際專利1項，軟件著作權(quán)80項，發(fā)表SCI/EI論文29篇，編寫專著5部，制定國家標(biāo)準8項,企業(yè)標(biāo)準6項，項目成果通過國家公安部、國家密碼管理局、保密局、軍隊等產(chǎn)品檢測中心認證，在上海世博會、抗戰(zhàn)勝利70周年閱兵等重大事件中發(fā)揮重要信息安全保障作用，對保障國家能源安全具有特別重大的意義。本項目取得了顯著的社會和經(jīng)濟效益，項目成果已在我國電力行業(yè)27個省電力公司、2265個地、縣級供電公司及213家電廠企業(yè)全面推廣應(yīng)用，并推廣應(yīng)用到政府、金融、交通等16個行業(yè)196家單位，部分成果已出口至新加坡、日本、白俄羅斯等國。近三年累計產(chǎn)生直接產(chǎn)品銷售收入43.6億元，其中海外銷售額0.8億元，極大提升了我國在信息安全領(lǐng)域的自主創(chuàng)新能力和整體競爭能力。三、客觀評價本項目獲得國內(nèi)外高度評價，經(jīng)過專家鑒定，本項目總體達到國際領(lǐng)先水平。項目多項研究成果通過了中國人民解放軍信息安全測評認證中心、國家密碼管理局等權(quán)威機構(gòu)的測評檢測，相關(guān)成果獲得2015年度遼寧省科技進步一等獎、2011和2015年度中國電力科學(xué)技術(shù)進步一等獎。1、鑒定意見項目技術(shù)水平及成果的推廣應(yīng)用成效，通過了中國電子學(xué)會技術(shù)鑒定，沈昌祥等院士專家一致認為：項目已取得多項自主知識產(chǎn)權(quán)，技術(shù)復(fù)雜、研制難度很大，在電網(wǎng)信息終端安全自主防御、多級多域邊界安全隔離與交互、信息安全態(tài)勢感知等方面有重大創(chuàng)新，總體技術(shù)出于國內(nèi)領(lǐng)先水平，部分技術(shù)達到國際先進水平。在電網(wǎng)信息安全防御領(lǐng)域已得到廣泛應(yīng)用，取得了顯著的社會和經(jīng)濟效益，推廣應(yīng)用前景廣闊。2、已獲科技獎勵項目研究成果獲得了遼寧省科技進步一等獎一項、中國電力科學(xué)技術(shù)進步一等獎兩項：大型供電企業(yè)綜合信息安全平臺建設(shè)及關(guān)鍵技術(shù)研究項目獲2015年度遼寧省科學(xué)技術(shù)進步一等獎。電網(wǎng)信息安全主動防御關(guān)鍵技術(shù)與自主可控裝備項目獲2015年度中國電力科學(xué)技術(shù)進步一等獎。信息網(wǎng)絡(luò)隔離與邊界接入技術(shù)研究與應(yīng)用項目獲2011年度中國電力科學(xué)技術(shù)進步一等獎。3、技術(shù)檢測報告項目的研究成果及相關(guān)技術(shù)所形成的產(chǎn)品通過相關(guān)權(quán)威機構(gòu)的技術(shù)認證和產(chǎn)品檢測：項目成果終端殺毒系統(tǒng)得到國際權(quán)威測評機構(gòu)AV-TEST認證和VB100認證，與卡巴斯基等國際同類知名產(chǎn)品對比測試中排名全球第一。項目成果安全usbkey終端加固硬件模塊、安全xpekey終端加固硬件模塊等產(chǎn)品，通過解放軍信息技術(shù)安全研究中心的安全性檢測，以上產(chǎn)品滿足商密安全傳輸要求，保證了電網(wǎng)信息終端的安全可信。項目成果信息網(wǎng)絡(luò)安全隔離裝置通過了國家信息技術(shù)安全研究中心技術(shù)檢測，檢測結(jié)論為信息網(wǎng)絡(luò)安全隔離裝置可確保可信網(wǎng)絡(luò)與非可信安全隔離與數(shù)據(jù)交換，對結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)交換提供了安全過濾，保障了電力信息內(nèi)網(wǎng)安全。項目成果USAP3000安全接入平臺中國人民解放軍信息技術(shù)安全研究中心技術(shù)檢測，平臺功能及安全指標(biāo)滿足商密安全傳輸要求，能夠?qū)I(yè)務(wù)、終端安全接入和數(shù)據(jù)傳輸過程的安全性及完整性做有效安全防護，保證了網(wǎng)絡(luò)隔離環(huán)境下的業(yè)務(wù)安全訪問。項目成果主機監(jiān)控審計與補丁分發(fā)系統(tǒng)、內(nèi)網(wǎng)安全管理及補丁分發(fā)準入控制系統(tǒng)等產(chǎn)品，通過了中國人民解放軍信息安全測評認證中心、國家保密科技測評中心的測評和認證，產(chǎn)品性能參數(shù)指標(biāo)達均滿足國家保密標(biāo)準BMB15-2011涉及國家秘密的信息系統(tǒng)安全監(jiān)控與審計產(chǎn)品技術(shù)要求。項目成果入侵檢測與管理系統(tǒng)，通過了公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心的GB/T20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法（第三級）的測試；通過國家保密標(biāo)準BMB13-2004涉及國家秘密的計算機信息系統(tǒng)入侵檢測產(chǎn)品技術(shù)要求測試。4、國家主管部門技術(shù)評價國家公安部專家對國家電網(wǎng)公司信息安全工作給予了高度評價。檢查組評價摘要如下：國家電網(wǎng)在網(wǎng)絡(luò)邊界防護、安全監(jiān)控、安全督查、等級保護、安全體制機制建設(shè)等多個方面均走在政府和行業(yè)前面，充分發(fā)揮了引領(lǐng)和示范作用。四、推廣應(yīng)用情況1）在電網(wǎng)信息安全防護建設(shè)工程中的應(yīng)用。項目研究成果已在我國電力行業(yè)27個省電力公司、2265個地、縣級供電公司及213家電廠企業(yè)全面推廣應(yīng)用，實現(xiàn)了電網(wǎng)信息安全防護產(chǎn)品的全國產(chǎn)化，有效促進了我國信息安全國產(chǎn)設(shè)備研發(fā)水平的提升。項目自主研制的終端惡意程序查殺軟件、邏輯強隔離裝置、安全接入平臺、安全監(jiān)測系統(tǒng)等產(chǎn)品為電網(wǎng)發(fā)電、輸電、變電、配電、用電、調(diào)度及管理信息各環(huán)節(jié)的作業(yè)、采集和辦公70.2萬電網(wǎng)業(yè)務(wù)終端、32個四級業(yè)務(wù)系統(tǒng)，3182個三級系統(tǒng)，6868個二級系統(tǒng)提供全面安全防護。全面建成了國家電網(wǎng)信息安全主動防御體系，實現(xiàn)對信息內(nèi)、外網(wǎng)各類網(wǎng)絡(luò)、邊界、主機、應(yīng)用、終端、機房、互聯(lián)網(wǎng)出口安全與運行狀態(tài)的724實時監(jiān)測，累計成功攔截高風(fēng)險事件數(shù)量為2000余萬次，保障了電網(wǎng)安全穩(wěn)定運行。2）在國家其他行業(yè)領(lǐng)域信息安全防護項目中的應(yīng)用。本項目研制的產(chǎn)品已推廣應(yīng)用到中國電信、交通運輸部、中國工商銀行、中石油、中石化等重要國民經(jīng)濟行業(yè)及政府、公安、軍隊等特殊應(yīng)用領(lǐng)域，并出口至新加坡、日本、白俄羅斯等國。3）項目建立了一套電網(wǎng)信息安全主動防御技術(shù)標(biāo)準體系。已制定國家標(biāo)準8 項、企業(yè)標(biāo)準6項。 五、主要知識產(chǎn)權(quán)證明目錄知識產(chǎn)權(quán)類別知識產(chǎn)權(quán)具體名稱國家（地區(qū)）授權(quán)號授權(quán)日期證書編號權(quán)利人發(fā)明人發(fā)明專利有效狀態(tài)發(fā)明專利一種基于Bagging算法的復(fù)合式入侵檢測方法中國ZL4.52015年3月25日中國電力科學(xué)研究院，國家電網(wǎng)公司高昆侖、王宇飛等有效發(fā)明專利一種基于可信Agent的移動終端可信狀態(tài)監(jiān)測方法中國ZL0.92014年4月23日中國電力科學(xué)研究院，國家電網(wǎng)公司張濤，林為民， 費稼軒等有效發(fā)明專利一種基于FPGA的多芯片并行加密方法中國ZL6.92013年4月10日國網(wǎng)電力科學(xué)研究院張濤， 林為民， 曾榮等有效發(fā)明專利一種電網(wǎng)監(jiān)測數(shù)據(jù)展現(xiàn)方法及裝置中國ZL3.8 2014月01月15日國網(wǎng)信息通信有限公司，北京國電通網(wǎng)絡(luò)技術(shù)有限公司劉建明，趙丙鎮(zhèn)，范鵬展等有效發(fā)明專利一種加密卡的加解密方法中國ZL3.02015年4月1日中國電力科學(xué)研究院陳亞東， 林為民， 張濤等有效實用新型專利移動終端安全接入平臺中國ZL3.92013年1月2日國網(wǎng)遼寧省電力有限公司信息通信分公司喻洪輝，劉樹吉，趙永彬等有效發(fā)明專利一種具備主動防御能力的入侵防御系統(tǒng)及方法中國ZL6.52013年1月23日北京啟明星辰信息技術(shù)股份有限公司，北京啟明星辰信息安全技術(shù)有限公司于振波有效發(fā)明專利一種識別可信任進程的方法中國ZL3.02012年12月26日北京北信源軟件股份有限公司林皓、高曦、姜濤等有效發(fā)明專利基于機器學(xué)習(xí)的程序識別方法及裝置中國ZL3.92014年3月12日北京奇虎科技有限公司周鴻袆、董毅、周輝等有效發(fā)明專利一種海量數(shù)據(jù)預(yù)處理方法及其系統(tǒng)中國ZL1.52015年1月7日中國電力科學(xué)研究院，國家電網(wǎng)公司李偉偉，鄧松，張濤，林為民等有效六、主要完成人情況表姓 名高昆侖排 名第1完成人行政職務(wù)所長技術(shù)職稱教授級高級工程師工作單位國網(wǎng)智能電網(wǎng)研究院完成單位中國電力科學(xué)研究院對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 70 %。主持項目理論研究，負責(zé)組織該項目技術(shù)方案總體設(shè)計，總體協(xié)調(diào)等工作，獲得一種基于Bagging算法的復(fù)合式入侵檢測方法等授權(quán)發(fā)明專利，提出基于粒子群優(yōu)化的支持向量機態(tài)勢預(yù)測方法，實現(xiàn)對大規(guī)模網(wǎng)絡(luò)攻擊及時檢測、安全態(tài)勢準確預(yù)警，負責(zé)終端內(nèi)核漏洞防御系統(tǒng)、離線數(shù)據(jù)安全存儲與交換系統(tǒng)的設(shè)計。主要貢獻：創(chuàng)新點1、3。六、主要完成人情況表姓 名張濤排 名第2完成人行政職務(wù)總工程師技術(shù)職稱高級工程師工作單位國網(wǎng)智能電網(wǎng)研究院完成單位南京南瑞集團公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 75 %。獲得“一種基于可信Agent的移動終端可信狀態(tài)監(jiān)測方法”等授權(quán)發(fā)明專利，提出了一種終端可信狀態(tài)度量與監(jiān)測方法，研發(fā)了一種安全密碼單元與算法，解決了電網(wǎng)信息終端安全、多級多域邊界隔離與交互等難題。主要貢獻：創(chuàng)新點1、2。六、主要完成人情況表姓 名趙永彬排 名第3完成人行政職務(wù)副總工程師技術(shù)職稱高級工程師工作單位國網(wǎng)遼寧省電力有限公司完成單位國網(wǎng)遼寧省電力有限公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 60 %。負責(zé)組織該項目技術(shù)方案總體設(shè)計，總體協(xié)調(diào)終端安全接入與防護系統(tǒng)等工作，在基于軟硬件特征結(jié)合的終端可行度量、面向電網(wǎng)業(yè)務(wù)的高速流量采集與深度檢測等方面作出貢獻。主要貢獻：創(chuàng)新點1、3。六、主要完成人情況表姓 名劉建明排 名第4完成人行政職務(wù)技術(shù)職稱教授級高級工程師工作單位國家電網(wǎng)公司完成單位國家電網(wǎng)公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 51 %。獲得了“一種電網(wǎng)監(jiān)測數(shù)據(jù)展現(xiàn)方法及裝置”等授權(quán)發(fā)明專利，提出了網(wǎng)絡(luò)隔離裝置與數(shù)據(jù)定向信息交換方法，實現(xiàn)了多源異構(gòu)數(shù)據(jù)庫安全交互數(shù)據(jù)監(jiān)控與審計，提出電網(wǎng)信息安全主動防御策略，主持實施了國家863計劃先進能源技術(shù)領(lǐng)域重大項目“智能配用電信息及通信支撐技術(shù)研究與開發(fā)”課題，順利通過國家科技部組織的驗收。主要貢獻：創(chuàng)新點2、3。六、主要完成人情況表姓 名王繼業(yè)排 名第5完成人行政職務(wù)主任技術(shù)職稱教授級高級工程師工作單位國家電網(wǎng)公司完成單位國家電網(wǎng)公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 40 %。負責(zé)組織該項目總體設(shè)計，總體協(xié)調(diào)等工作，參與完成信息安全入侵檢測與態(tài)勢感知、電網(wǎng)信息安全預(yù)警、多類型異構(gòu)數(shù)據(jù)庫實時訪問的邏輯隔離等關(guān)鍵技術(shù)研究。主要貢獻：創(chuàng)新點2、3。六、主要完成人情況表姓 名沈力排 名第6完成人行政職務(wù)總工程師技術(shù)職稱高級工程師工作單位國網(wǎng)遼寧省電力有限公司完成單位國網(wǎng)遼寧省電力有限公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 40 %。參與完成電力系統(tǒng)安全態(tài)勢感知與預(yù)警關(guān)鍵技術(shù)研究，參與設(shè)計基于攻擊圖的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢量化分析方法，協(xié)助研發(fā)具有主動防御能力的入侵檢測系統(tǒng)。主要貢獻：創(chuàng)新點3。六、主要完成人情況表姓 名林為民排 名第7完成人行政職務(wù)所長技術(shù)職稱教授級高級工程師工作單位國網(wǎng)智能電網(wǎng)研究院完成單位南京南瑞集團公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 50 %。參與完成軟硬件特征結(jié)合的終端可行度量研發(fā)工作，協(xié)助研發(fā)了具有端到端動態(tài)自協(xié)調(diào)的數(shù)據(jù)安全傳輸系統(tǒng)，實現(xiàn)了電網(wǎng)主站業(yè)務(wù)與終端的安全高效交互。主要貢獻：創(chuàng)新點1、2。六、主要完成人情況表姓 名劉瑩排 名第8完成人行政職務(wù)處長技術(shù)職稱高級工程師工作單位國家電網(wǎng)公司完成單位國家電網(wǎng)公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 80 %。參與提出了信息安全入侵檢測與態(tài)勢感知方法，參與具備主動防御能力的入侵防御系統(tǒng)和方法的研究與系統(tǒng)開發(fā)工作，為項目提供了關(guān)鍵理論技術(shù)支撐。主要貢獻：創(chuàng)新點3。六、主要完成人情況表姓 名張波排 名第9完成人行政職務(wù)技術(shù)職稱工程師工作單位國網(wǎng)智能電網(wǎng)研究院完成單位南京南瑞集團公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 70 %。攻克了信息安全態(tài)勢感知與預(yù)警技術(shù)，參與電網(wǎng)多源異構(gòu)數(shù)據(jù)庫安全交互數(shù)據(jù)監(jiān)控與審計等關(guān)鍵技術(shù)研究，配合完成大規(guī)模網(wǎng)絡(luò)安全態(tài)勢與預(yù)警系統(tǒng)研制，解決了電力系統(tǒng)信息安全態(tài)勢與預(yù)警的難題。創(chuàng)新點：2、3。六、主要完成人情況表姓 名楊維永排 名第10完成人行政職務(wù)部門經(jīng)理技術(shù)職稱高級工程師工作單位南京南瑞集團公司完成單位南京南瑞集團公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 35 %。參與實現(xiàn)了終端自主可信防御關(guān)鍵技術(shù)研究、實現(xiàn)與推廣建設(shè)，參與研制嵌入式實時密碼模塊。主要貢獻：創(chuàng)新點1。六、主要完成人情況表姓 名胡建斌排 名第11完成人行政職務(wù)技術(shù)職稱教授工作單位北京大學(xué)完成單位北京大學(xué)對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 40 %。參與攻克基于攻擊圖的系統(tǒng)安全預(yù)警關(guān)鍵技術(shù)，協(xié)助完成了融合場景與攻擊路徑關(guān)聯(lián)分析等關(guān)鍵技術(shù)研究。主要貢獻：創(chuàng)新點3。六、主要完成人情況表姓 名周亮排 名第12完成人行政職務(wù)技術(shù)職稱高級工程師工作單位中國電力科學(xué)研究院完成單位中國電力科學(xué)研究院對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為80%。參與完成電網(wǎng)信息終端防御、桌面安全狀態(tài)檢查及敏感信息監(jiān)控等技術(shù)研究，協(xié)助研發(fā)計算機終端加固與漏洞防御系統(tǒng)。主要貢獻：創(chuàng)新點1。六、主要完成人情況表姓 名王健斌排 名第13完成人行政職務(wù)副總裁技術(shù)職稱高級工程師工作單位啟明星辰信息技術(shù)集團股份有限公司完成單位啟明星辰信息技術(shù)集團股份有限公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 60 %。參與研究了基于規(guī)則模型的安全事件關(guān)聯(lián)分析系統(tǒng)和方法的技術(shù)，解決了多源安全事件關(guān)聯(lián)問題，參與研究了基于樹形存儲的規(guī)則模型數(shù)據(jù)庫技術(shù)，解決了規(guī)則模型的存儲問題。主要貢獻：創(chuàng)新點3。六、主要完成人情況表姓 名金成明排 名第14完成人行政職務(wù)專責(zé)技術(shù)職稱高級工程師工作單位國網(wǎng)遼寧省電力有限公司完成單位國網(wǎng)遼寧省電力有限公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 60 %。參與完成了具備主動防御能力的入侵防御系統(tǒng)和方法的技術(shù)研究，實現(xiàn)了初始防御等級中安全事件的匹配，動態(tài)識別匹配結(jié)果，自動調(diào)整防御等級，響應(yīng)安全事件，實現(xiàn)主動防御網(wǎng)絡(luò)上的安全威脅。主要貢獻：創(chuàng)新點3。六、主要完成人情況表姓 名齊向東排 名第15完成人行政職務(wù)副總裁技術(shù)職稱高級工程師工作單位北京奇虎科技有限公司完成單位北京奇虎科技有限公司對本項目技術(shù)創(chuàng)造性貢獻：本人在該項技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 50 %。參與完成終端未知惡意程序檢測引擎與終端內(nèi)核動態(tài)修復(fù)策劃、設(shè)計等，實現(xiàn)了電力系統(tǒng)海量終端安全防護與加固。主要貢獻：創(chuàng)新點1。七、主要完成單位情況表單位名稱國網(wǎng)遼寧省電力有限公司排 名第一完成單位對本項目科技創(chuàng)新和推廣應(yīng)用情況的貢獻：國網(wǎng)遼寧省電力有限公司作為項目的第一完成單位，負責(zé)項目的總體規(guī)劃、設(shè)計技術(shù)架構(gòu)、專項技術(shù)攻關(guān)、協(xié)調(diào)合作部門、項目成果審核、試點應(yīng)用推廣等工作。在科技創(chuàng)新及推廣應(yīng)用中主要貢獻體現(xiàn)在：1、在科技創(chuàng)新關(guān)鍵技術(shù)的研究中，組織開展大規(guī)模終端集群安全接入與防護關(guān)鍵技術(shù)研究，發(fā)明了異構(gòu)終端一致性安全度量方法，開發(fā)了國際上準確率最高的終端未知惡意程序檢測引擎，突破了終端內(nèi)核漏洞防御技術(shù)的壁壘，實現(xiàn)了電網(wǎng)安全防線前移、措施前置；組織開展多級多域邊界隔離與交互關(guān)鍵技術(shù)研究，構(gòu)建了適用于電力生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)數(shù)據(jù)流和控制流的安全隔離交換體系，開發(fā)了在大流量環(huán)境下的數(shù)據(jù)并行加解密技術(shù)和數(shù)據(jù)隔離技術(shù)，研制了具有國際領(lǐng)先水平的異構(gòu)數(shù)據(jù)庫強隔離裝置，實現(xiàn)了電網(wǎng)主站業(yè)務(wù)與終端的安全高效交互；組織開展離散分布式數(shù)據(jù)預(yù)處理和基于攻擊圖的系統(tǒng)安全預(yù)警的技術(shù)研究，構(gòu)建了全時域/空域安全態(tài)勢感知預(yù)警體系，開發(fā)了融合場景感知與攻擊路徑關(guān)聯(lián)分析的技術(shù)，建立了國內(nèi)外規(guī)模最大的企業(yè)級安全態(tài)勢感知預(yù)警系統(tǒng)，實現(xiàn)了電力各級信息網(wǎng)絡(luò)與系統(tǒng)的全對象安全威脅感知與預(yù)警。2、在項目建設(shè)過程中，國網(wǎng)遼寧省電力有限公司積極協(xié)調(diào)合作單位，解讀行業(yè)安全標(biāo)準、參與項目方案設(shè)計與審核，配合專項技術(shù)攻關(guān)、承擔(dān)多項專項技術(shù)開發(fā)工作，并全程參與項目質(zhì)量審核、測試工作。3、在項目推廣應(yīng)用中，國網(wǎng)遼寧省電力有限公司聯(lián)合合作單位研發(fā)了終端管理系統(tǒng)、智能終端安全接入平臺改造，桌面終端準入系統(tǒng)、信息安全接入系統(tǒng)、可視化展示系統(tǒng)、信息系統(tǒng)綜合監(jiān)管平臺、通信系統(tǒng)監(jiān)管平臺和信息外網(wǎng)安全監(jiān)測系統(tǒng)，攻克了多項尖端技術(shù)難題（可信Agent的移動終端可信狀態(tài)監(jiān)測方法、可配置知識庫的UNIX主機安全配置審計方法、移動終端安全接入平臺、海量數(shù)據(jù)預(yù)處理方法及其系統(tǒng)、阻斷TCP連接的方法和裝置等），推動了電力安全防護硬件設(shè)備國產(chǎn)化。其中將安全接入平臺技術(shù)、漏洞補丁平臺等研發(fā)成果在全國27個省級供電企業(yè)進行了推廣和應(yīng)用，帶動了行業(yè)內(nèi)信息安全建設(shè)的新方向。七、主要完成單位情況表單位名稱國網(wǎng)智能電網(wǎng)研究院排 名第二完成單位對本項目科技創(chuàng)新和推廣應(yīng)用情況的貢獻：國網(wǎng)智能電網(wǎng)研究院協(xié)助負責(zé)本項目整體研究工作的策劃、實施及推廣應(yīng)用工作，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻體現(xiàn)在如下方面：1、提出并實現(xiàn)了軟硬件特征結(jié)合的終端可信度量方法，實現(xiàn)終端可信狀態(tài)的形式化論證與可信狀態(tài)計算，通過終端計算環(huán)境可信度量、動態(tài)信任鏈傳遞結(jié)構(gòu)、文件完整性度量，實了現(xiàn)電網(wǎng)信息終端安全狀態(tài)的可知可控。2、重點開展多級多域邊界隔離與交互關(guān)鍵技術(shù)研究，構(gòu)建適合大型電力企業(yè)的信息安全傳輸體系，提出一種支持業(yè)務(wù)實時交互的多芯片并行加解密技術(shù)，實現(xiàn)了多通道并行加解密，突破了傳統(tǒng)串行加密模式的效率瓶頸，解決了電力海量終端的安全高效接入與業(yè)務(wù)數(shù)據(jù)實時傳輸。3、重點參與離散分布式數(shù)據(jù)預(yù)處理和基于攻擊圖的系統(tǒng)安全預(yù)警技術(shù)研究，研發(fā)了國內(nèi)外規(guī)模最大的企業(yè)級安全態(tài)勢感知預(yù)警系統(tǒng)，實現(xiàn)了電力各級信息網(wǎng)絡(luò)與系統(tǒng)的安全威脅與預(yù)警。七、主要完成單位情況表單位名稱中國電力科學(xué)研究院排 名第三完成單位對本項目科技創(chuàng)新和推廣應(yīng)用情況的貢獻：中國電力科學(xué)研究院作為本項目第三完成單位，負責(zé)本項目關(guān)鍵技術(shù)攻關(guān)及部分系統(tǒng)的安全測試。在科技創(chuàng)新及推廣應(yīng)用中主要貢獻體現(xiàn)在如下方面：1、組織開展支持多類型異構(gòu)數(shù)據(jù)實時訪問的邏輯強隔離技術(shù)研究，研發(fā)了隔斷穿透性TCP鏈接、多類型數(shù)據(jù)庫統(tǒng)一適配代理、專用安全數(shù)據(jù)庫驅(qū)動技術(shù)，攻克了適應(yīng)各類異構(gòu)數(shù)據(jù)庫接口的自動翻譯與高速映射難題，解決了電力信息內(nèi)網(wǎng)異構(gòu)數(shù)據(jù)庫的統(tǒng)一安全訪問與高強度隔離難題。2、組織開展融合在線數(shù)據(jù)庫訪問行為的細粒度過濾技術(shù)研究，針對電力應(yīng)用業(yè)務(wù)數(shù)據(jù)的SQL訪問行為，實現(xiàn)了集動態(tài)特征過濾、結(jié)構(gòu)化查詢、模式學(xué)習(xí)于一體的智能SQL過濾技術(shù)，可實現(xiàn)對數(shù)據(jù)庫操作、時間、訪問行為、數(shù)據(jù)接口的深度過濾。研發(fā)了一種SQL數(shù)據(jù)庫監(jiān)控裝置，攻克了多源異構(gòu)數(shù)據(jù)庫安全交互數(shù)據(jù)監(jiān)控與審計難題，精確抵御針對電網(wǎng)業(yè)務(wù)數(shù)據(jù)的網(wǎng)絡(luò)攻擊。3、組織開展對SQL數(shù)據(jù)庫監(jiān)控裝置、異構(gòu)數(shù)據(jù)庫強隔離等裝置的安全測試。七、主要完成單位情況表單位名稱中國科學(xué)院沈陽計算技術(shù)研究所有限公司排 名第四完成單位對本項目科技創(chuàng)新和推廣應(yīng)用情況的貢獻：中國科學(xué)院沈陽計算技術(shù)研究所有限公司作為項目的第四完成單位，負責(zé)本項目部分關(guān)鍵技術(shù)攻關(guān)及部分系統(tǒng)的安全測試。在科技創(chuàng)新及推廣應(yīng)用中主要貢獻體現(xiàn)在如下方面：1、組織開展面向電網(wǎng)業(yè)務(wù)的高速流量采集與深度檢測技術(shù)研究，融合網(wǎng)絡(luò)報文快速分類與狀態(tài)監(jiān)測、并行多模式匹配、序列攻擊檢測等技術(shù)，解決覆蓋電網(wǎng)調(diào)度控制系統(tǒng)、變電站控制應(yīng)用、輸配電系統(tǒng)、管理信息系統(tǒng)及互聯(lián)網(wǎng)出口等海量信息和安全事件的高速采集與攻擊特征預(yù)處理難題。2、參與了終端管理、安全接入、內(nèi)外網(wǎng)隔離等多個技術(shù)模塊設(shè)計、研發(fā)、功能驗證等，中國科學(xué)院沈陽計算技術(shù)研究所有限公司作為專業(yè)的測試機構(gòu)，以專業(yè)技能對各個模塊大規(guī)模功能、性能、集成等情況進行了有效的檢測。七、主要完成單位情況表單位名稱南京南瑞集團公司排 名第五完成單位對本項目科技創(chuàng)新和推廣應(yīng)用情況的貢獻：南京南瑞集團公司作為本項目合作完成單位，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻體現(xiàn)在如下方面：1、組織開展離線數(shù)據(jù)安全存儲與交換技術(shù)研究，研制了專用MCU和COS，研發(fā)了實體指紋主動鑒別和訪控技術(shù)，實現(xiàn)了用戶、數(shù)據(jù)和設(shè)備的強耦合。結(jié)合數(shù)據(jù)密級標(biāo)識、安全加密存儲、邏輯自毀等技術(shù)，實現(xiàn)了終端數(shù)據(jù)的全生命周期防護，有效保障了終端數(shù)據(jù)離線安全交換，解決了電力信息內(nèi)網(wǎng)終端移動存儲管控難題。2、協(xié)助國家電網(wǎng)公司開展大規(guī)模終端集群安全接入與防護關(guān)鍵技術(shù)研究，參與電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全系列國家標(biāo)準的制定，參與電網(wǎng)安全態(tài)勢感知與預(yù)警技術(shù)方法及系統(tǒng)研發(fā)與試點，并開展技術(shù)推廣應(yīng)用。3、協(xié)助開展多級多域網(wǎng)絡(luò)隔離與縱深防護關(guān)鍵技術(shù)研究，提出了一種支持業(yè)務(wù)實時交互的多芯片并行加解密技術(shù)，實現(xiàn)了多通道并行加解密，突破了傳統(tǒng)串行加密模式的效率瓶頸。七、主要完成單位情況表單位名稱啟明星辰信息技術(shù)集團股份有限公司排 名第六完成單位對本項目科技創(chuàng)新和推廣應(yīng)用情況的貢獻：啟明星辰信息技術(shù)集團股份有限公司作為本項目合作完成單位，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻體現(xiàn)如下方面：1、組織開展融合場景感知與攻擊路徑關(guān)聯(lián)分析技術(shù)研究，設(shè)計了基于樹形存儲的規(guī)則模型數(shù)據(jù)庫，解決了規(guī)則模型的高效存儲與節(jié)點匹配問題。研發(fā)了基于場景模型的安全事件關(guān)聯(lián)分析系統(tǒng)，設(shè)計了電網(wǎng)地址信息熵關(guān)聯(lián)、多源安全事件關(guān)聯(lián)分析技術(shù)，實現(xiàn)了對大電網(wǎng)攻擊事件與攻擊路徑的精準定位。2、參與開展面向電網(wǎng)業(yè)務(wù)的高速流量采集與深度檢測技術(shù)研究，融合網(wǎng)絡(luò)報文快速分類與狀態(tài)監(jiān)測、并行多模式匹配、序列攻擊檢測等技術(shù)，解決覆蓋電網(wǎng)調(diào)度控制系統(tǒng)、變電站控制應(yīng)用、輸配電系統(tǒng)、管理信息系統(tǒng)及互聯(lián)網(wǎng)出口等海量信息和安全事件的高速采集與攻擊特征預(yù)處理難題。3、依托本項目研究成果研制的入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS等產(chǎn)品在電力行業(yè)得到了大規(guī)模應(yīng)用，并推廣應(yīng)用到政府、教育、金融等行業(yè)，出口新加坡、日本等國家。七、主要完成單位情況表單位名稱北京大學(xué)排 名第七完成單位對本項目科技創(chuàng)新和推廣應(yīng)用情況的貢獻：北京大學(xué)作為本項目合作完成單位，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻體現(xiàn)在如下方面：1、在數(shù)據(jù)隔離技術(shù)、多源安全事件關(guān)聯(lián)分析技術(shù)、序列攻擊檢測技術(shù)等前沿技術(shù)方面開展理論研究，為本項目提供重要的理論支撐。2、組織開展信息安全態(tài)勢感知與預(yù)警技術(shù)研究，設(shè)計了基于攻擊圖的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢量化分析方法，采用貝葉斯網(wǎng)絡(luò)和臨界矩陣的風(fēng)險概率計算，實現(xiàn)電網(wǎng)攻擊圖構(gòu)造、量化評估、可視化交互，突破對大規(guī)模網(wǎng)絡(luò)安全態(tài)勢及時準確的預(yù)警。協(xié)助研發(fā)了一種具備主動防御能力的入侵防御方法及系統(tǒng)，結(jié)合當(dāng)前網(wǎng)絡(luò)安全狀態(tài)自動調(diào)整防御等級、處理動作，實時響應(yīng)各安全事件，主動阻止復(fù)合攻擊，解決了國際上大規(guī)模電網(wǎng)安全態(tài)勢感知與預(yù)警的實時性和準確性難題。七、主要完成單位情況表單位名稱北京北信源軟件股份有限公司排 名第八完成單位對本項目科技創(chuàng)新和推廣應(yīng)用情況的貢獻：北京北信源軟件股份有限公司作為本項目合作完成單位，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻體現(xiàn)在如下方面：1、組織開展了終端加固技術(shù)研究，研發(fā)了應(yīng)用層虛擬沙箱（Vbox）技術(shù)，實現(xiàn)了對惡意代碼的邏輯隔離和用戶敏感信息的有效保護。研發(fā)了一套基于DEP、ASLR等技術(shù)的漏洞“熱補丁”修復(fù)組件，克服了在線運行終端系統(tǒng)內(nèi)核無法修改條件下的漏洞動態(tài)修復(fù)難題。2、協(xié)助開展了離線數(shù)據(jù)安全存儲與交換技術(shù)研究，研制了專用MCU和COS，研發(fā)了實體指紋主動鑒別和訪控技術(shù)，實現(xiàn)了用戶、數(shù)據(jù)和設(shè)備的強耦合。3、開展了終端安全產(chǎn)品應(yīng)用推廣，滿足了政務(wù)、軍隊、能源、金融、通信、交通等重要信息系統(tǒng)、涉密信息系統(tǒng)的安全需求及管理需要，推動了行業(yè)技術(shù)優(yōu)勢、產(chǎn)業(yè)優(yōu)勢的發(fā)展，打造了我國優(yōu)秀的信息安全產(chǎn)品民族品牌。七、主要完成單位情況表單位名稱中國信息安全測評中心排 名第九完成單位對本項目科技創(chuàng)新和推廣應(yīng)用情況的貢獻：中國信息安全測評中心作為本項目合作完成單位，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻體現(xiàn)在如下方面：1、協(xié)助完成信息安全態(tài)勢感知與預(yù)警技術(shù)研究，設(shè)計了基于攻擊圖的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢量化分析方法，采用貝葉斯網(wǎng)絡(luò)和臨界矩陣的風(fēng)險概率計算，實現(xiàn)電網(wǎng)攻擊圖構(gòu)造、量化評估、可視化交互，突破對大規(guī)模網(wǎng)絡(luò)安全態(tài)勢及時準確的預(yù)警。2、協(xié)助研發(fā)具備主動防御能力的入侵防御方法及系統(tǒng)，解決了國際上大規(guī)模電網(wǎng)安全態(tài)勢感知與預(yù)警的實時性和準確性難題。3、協(xié)助開展大型供電企業(yè)綜合信息安全平臺各模塊系統(tǒng)的安全測試，對大型供電企業(yè)綜合信息安全平臺建設(shè)的部署、推廣使用，提供了可信技術(shù)支撐。七、主要完成單位情況表單位名稱北京奇虎科技有限公司排 名第十完成單位對本項目科技創(chuàng)新和推廣應(yīng)用情況