國網山西電力研發應用網絡安全漏洞挖掘平臺

　　1月11日，國網山西省電力公司利用自主研發的生產控制大區網絡安全漏洞自主挖掘平臺，發現漏洞1處并立即落實整改。

　　隨著能源互聯網的快速發展，分布式能源、儲能、電動汽車等交互式、移動式設施廣泛接入電網，網絡安全防御關口增多、難度加大。為解決生產控制大區網絡安全漏洞發現不及時、修復滯后等問題，提升整體網絡安全水平，國網山西電力選取晉城供電公司為試點，依托國家信息安全漏洞庫自主研發了生產控制大區網絡安全漏洞挖掘平臺。

　　國網山西電力與山西省信息安全主管部門、能源局及設備廠商建立漏洞共享聯防機制，共享網絡安全風險預警信息，并建立線上漏洞會商分析研判機制。該公司深入挖掘安防設備軟硬件漏洞等共性問題，應用該平臺實時掃描、主動挖掘生產控制大區網絡設備安全漏洞。

　　在平臺研發過程中，國網山西電力組建了網絡安全漏洞挖掘團隊。團隊持續跟蹤網絡安全態勢，攻克了現有漏洞挖掘工具繁雜、針對性不強的關鍵難題，實現超級弱口令檢查等13種漏洞挖掘工具協同工作，提升平臺的漏洞挖掘能力。

　　據了解，該平臺自2023年7月份在晉城、長治、臨汾供電公司應用以來，累計排查生產控制大區網絡設備7300余臺，發現并消除服務器訪問控制失效等漏洞8處。國網山西電力將在省內其他地市供電公司推廣應用該平臺，提升網絡安全漏洞挖掘質效。(李澤榮 原亞飛 趙亞男)