项目名称北京大学科学研究部.docx

1、项目名称北京大学科学研究部项目名称: 电网信息安全主动防御关键技术及应用一、推荐单位意见推荐意见：该项目立足应对电网信息安全的挑战，采用产学研用协同攻关模式，联合40多家单位，历时近6年，攻克了电网异构信息终端安全自主防御、多级多域边界安全隔离与交互、安全威胁态势感知与预警等重大技术难题，在国际上率先研制了大电网一体化信息安全主动防御系统，意义非常重大。开发了高准确率终端恶意程序检测引擎，实现了电网安全防线前移。研制了具有国际领先水平的异构数据库强隔离装置，实现了电网主站业务与终端的安全高效交互。建立了国内外规模最大的企业级安全态势感知预警系统，实现了电力各级信息网络与系统的全对象安全威胁感知

2、与预警。项目获授权国家发明专利50项、国际专利1项，软件著作权80项，发表SCI/EI论文29篇，编写专著5部，制定国家标准8项、企业标准6项，关键技术获2015年度辽宁省科技进步一等奖、2011、2015年度中国电力科学技术进步一等奖，技术创新成果突出。项目成果已在我国电力行业27个省电力公司、2265个地、县级供电公司及213家电厂企业进行推广应用，有效提高了电网应对大规模网络攻击的能力，保障了电网的安全稳定运行。项目成果亦推广应用到能源、电信、金融、铁路等国家重要基础行业，有力保障了国家重要基础设施安全。该项目实现了国产信息安全软硬件的大规模应用，促进了我国信息安全自主可控产品的研制水平

3、上台阶，社会效益非常显著。推荐该项目为国家科学技术进步奖一等奖。二、项目简介本项目涉及信息安全、电力系统自动化、电子与通信技术等多个专业领域。电网作为我国关键基础设施，其安全性是影响国家经济社会发展的全局性、战略性问题之一，电网信息安全已成为国家安全的重要组成部分。国内外先后发生了伊朗核电站遭震网病毒攻击瘫痪、二滩水电站及鹅城换流站受网络攻击停电等多起因网络攻击造成的电网安全生产事故。传统的信息系统安全模型、方法和技术很难适应我国现代互联电网的安全需求，欧美等国目前也尚未形成完整的安全防护体系，电网的信息安全防护成为全球亟需解决的难题。在国家863、发改委信息安全专项及国家电网公司科技计划等项

4、目的支持下，依托“产学研用”协同创新模式。针对非受控现场环境下电网终端的异构性与一致性防护、核心业务数据隔离保护与实时互通、全网安全威胁精确评估与攻击特征不确定性三大矛盾，本项目攻克了电网信息安全主动防御系列关键技术难题，并研制了具有国际领先水平的信息安全主动防御系统，对提高我国电网安全可控运行、促进国家信息安全战略的实施起到了重大推进作用。与国际同类技术相比，形成了以下三项创新点：攻克了电网异构信息终端安全自主防御技术，提出了电网异构终端安全状态一致性量化分析方法，研制了准确率达99.3%的终端恶意程序检测引擎，填补了作业状态下终端热补丁加固技术的空白，为电网海量终端提供安全防护，解决了在非

5、受控环境下电网异构终端一致性自主防御的技术难题。攻克了多级多域边界安全隔离与交互技术，首次提出了适应特大型企业异构数据库和业务应用的网络边界隔离及接入技术，研制了具有国际领先水平的异构数据库强隔离装置，设计了隔离网络环境下可信交互模型，突破了高速数据过滤与并行加解密技术，解决了不同安全域网络高强度隔离及数据高速交换。攻克了信息安全态势感知与预警技术，提出了面向全网海量数据的高速流量采集与深度检测、攻击行为深度关联分析、态势感知与预警等技术，构建了全球规模最大的企业级安全态势感知与预警系统，日均监测阻断针对电网的高风险攻击1.31万起，实现了网络威胁实时监测、风险量化、态势预判。项目获授权国家发

6、明专利50项、国际专利1项，软件著作权80项，发表SCI/EI论文29篇，编写专著5部，制定国家标准8项,企业标准6项，项目成果通过国家公安部、国家密码管理局、保密局、军队等产品检测中心认证，在上海世博会、抗战胜利70周年阅兵等重大事件中发挥重要信息安全保障作用，对保障国家能源安全具有特别重大的意义。本项目取得了显著的社会和经济效益，项目成果已在我国电力行业27个省电力公司、2265个地、县级供电公司及213家电厂企业全面推广应用，并推广应用到政府、金融、交通等16个行业196家单位，部分成果已出口至新加坡、日本、白俄罗斯等国。近三年累计产生直接产品销售收入43.6亿元，其中海外销售额0.8亿

7、元，极大提升了我国在信息安全领域的自主创新能力和整体竞争能力。三、客观评价本项目获得国内外高度评价，经过专家鉴定，本项目总体达到国际领先水平。项目多项研究成果通过了中国人民解放军信息安全测评认证中心、国家密码管理局等权威机构的测评检测，相关成果获得2015年度辽宁省科技进步一等奖、2011和2015年度中国电力科学技术进步一等奖。1、鉴定意见项目技术水平及成果的推广应用成效，通过了中国电子学会技术鉴定，沈昌祥等院士专家一致认为：项目已取得多项自主知识产权，技术复杂、研制难度很大，在电网信息终端安全自主防御、多级多域边界安全隔离与交互、信息安全态势感知等方面有重大创新，总体技术出于国内领先水平，

8、部分技术达到国际先进水平。在电网信息安全防御领域已得到广泛应用，取得了显著的社会和经济效益，推广应用前景广阔。2、已获科技奖励项目研究成果获得了辽宁省科技进步一等奖一项、中国电力科学技术进步一等奖两项：大型供电企业综合信息安全平台建设及关键技术研究项目获2015年度辽宁省科学技术进步一等奖。电网信息安全主动防御关键技术与自主可控装备项目获2015年度中国电力科学技术进步一等奖。信息网络隔离与边界接入技术研究与应用项目获2011年度中国电力科学技术进步一等奖。3、技术检测报告项目的研究成果及相关技术所形成的产品通过相关权威机构的技术认证和产品检测：项目成果终端杀毒系统得到国际权威测评机构AV-T

9、EST认证和VB100认证，与卡巴斯基等国际同类知名产品对比测试中排名全球第一。项目成果安全usbkey终端加固硬件模块、安全xpekey终端加固硬件模块等产品，通过解放军信息技术安全研究中心的安全性检测，以上产品满足商密安全传输要求，保证了电网信息终端的安全可信。项目成果信息网络安全隔离装置通过了国家信息技术安全研究中心技术检测，检测结论为信息网络安全隔离装置可确保可信网络与非可信安全隔离与数据交换，对结构化和非结构化数据交换提供了安全过滤，保障了电力信息内网安全。项目成果USAP3000安全接入平台中国人民解放军信息技术安全研究中心技术检测，平台功能及安全指标满足商密安全传输要求，能够对业

10、务、终端安全接入和数据传输过程的安全性及完整性做有效安全防护，保证了网络隔离环境下的业务安全访问。项目成果主机监控审计与补丁分发系统、内网安全管理及补丁分发准入控制系统等产品，通过了中国人民解放军信息安全测评认证中心、国家保密科技测评中心的测评和认证，产品性能参数指标达均满足国家保密标准BMB15-2011涉及国家秘密的信息系统安全监控与审计产品技术要求。项目成果入侵检测与管理系统，通过了公安部计算机信息系统安全产品质量监督检验中心的GB/T20275-2006信息安全技术入侵检测系统技术要求和测试评价方法（第三级）的测试；通过国家保密标准BMB13-2004涉及国家秘密的计算机信息系统入侵检

11、测产品技术要求测试。4、国家主管部门技术评价国家公安部专家对国家电网公司信息安全工作给予了高度评价。检查组评价摘要如下：国家电网在网络边界防护、安全监控、安全督查、等级保护、安全体制机制建设等多个方面均走在政府和行业前面，充分发挥了引领和示范作用。四、推广应用情况1）在电网信息安全防护建设工程中的应用。项目研究成果已在我国电力行业27个省电力公司、2265个地、县级供电公司及213家电厂企业全面推广应用，实现了电网信息安全防护产品的全国产化，有效促进了我国信息安全国产设备研发水平的提升。项目自主研制的终端恶意程序查杀软件、逻辑强隔离装置、安全接入平台、安全监测系统等产品为电网发电、输电、变电、

12、配电、用电、调度及管理信息各环节的作业、采集和办公70.2万电网业务终端、32个四级业务系统，3182个三级系统，6868个二级系统提供全面安全防护。全面建成了国家电网信息安全主动防御体系，实现对信息内、外网各类网络、边界、主机、应用、终端、机房、互联网出口安全与运行状态的724实时监测，累计成功拦截高风险事件数量为2000余万次，保障了电网安全稳定运行。2）在国家其他行业领域信息安全防护项目中的应用。本项目研制的产品已推广应用到中国电信、交通运输部、中国工商银行、中石油、中石化等重要国民经济行业及政府、公安、军队等特殊应用领域，并出口至新加坡、日本、白俄罗斯等国。3）项目建立了一套电网信息安

13、全主动防御技术标准体系。已制定国家标准8 项、企业标准6项。 五、主要知识产权证明目录知识产权类别知识产权具体名称国家（地区）授权号授权日期证书编号权利人发明人发明专利有效状态发明专利一种基于Bagging算法的复合式入侵检测方法中国ZL201110206014.52015年3月25日1613976中国电力科学研究院，国家电网公司高昆仑、王宇飞等有效发明专利一种基于可信Agent的移动终端可信状态监测方法中国ZL201210181180.92014年4月23日1390165中国电力科学研究院，国家电网公司张涛，林为民， 费稼轩等有效发明专利一种基于FPGA的多芯片并行加密方法中国ZL20101

14、0159256.92013年4月10日1121718国网电力科学研究院张涛， 林为民， 曾荣等有效发明专利一种电网监测数据展现方法及装置中国ZL201110452103.8 2014月01月15日1337336国网信息通信有限公司，北京国电通网络技术有限公司刘建明，赵丙镇，范鹏展等有效发明专利一种加密卡的加解密方法中国ZL201210203893.02015年4月1日1619622中国电力科学研究院陈亚东， 林为民， 张涛等有效实用新型专利移动终端安全接入平台中国ZL201220282623.92013年1月2日2617713国网辽宁省电力有限公司信息通信分公司喻洪辉，刘树吉，赵永彬等有效发明

15、专利一种具备主动防御能力的入侵防御系统及方法中国ZL200910078076.52013年1月23日1128490北京启明星辰信息技术股份有限公司，北京启明星辰信息安全技术有限公司于振波有效发明专利一种识别可信任进程的方法中国ZL201010553033.02012年12月26日1106943北京北信源软件股份有限公司林皓、高曦、姜涛等有效发明专利基于机器学习的程序识别方法及装置中国ZL201010565513.92014年3月12日1362330北京奇虎科技有限公司周鸿袆、董毅、周辉等有效发明专利一种海量数据预处理方法及其系统中国ZL201210260651.52015年1月7日156182

16、5中国电力科学研究院，国家电网公司李伟伟，邓松，张涛，林为民等有效六、主要完成人情况表姓 名高昆仑排 名第1完成人行政职务所长技术职称教授级高级工程师工作单位国网智能电网研究院完成单位中国电力科学研究院对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 70 %。主持项目理论研究，负责组织该项目技术方案总体设计，总体协调等工作，获得一种基于Bagging算法的复合式入侵检测方法等授权发明专利，提出基于粒子群优化的支持向量机态势预测方法，实现对大规模网络攻击及时检测、安全态势准确预警，负责终端内核漏洞防御系统、离线数据安全存储与交换系统的设计。主要贡献：创新

17、点1、3。六、主要完成人情况表姓 名张涛排 名第2完成人行政职务总工程师技术职称高级工程师工作单位国网智能电网研究院完成单位南京南瑞集团公司对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 75 %。获得“一种基于可信Agent的移动终端可信状态监测方法”等授权发明专利，提出了一种终端可信状态度量与监测方法，研发了一种安全密码单元与算法，解决了电网信息终端安全、多级多域边界隔离与交互等难题。主要贡献：创新点1、2。六、主要完成人情况表姓 名赵永彬排 名第3完成人行政职务副总工程师技术职称高级工程师工作单位国网辽宁省电力有限公司完成单位国网辽宁省电力有限公

18、司对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 60 %。负责组织该项目技术方案总体设计，总体协调终端安全接入与防护系统等工作，在基于软硬件特征结合的终端可行度量、面向电网业务的高速流量采集与深度检测等方面作出贡献。主要贡献：创新点1、3。六、主要完成人情况表姓 名刘建明排 名第4完成人行政职务技术职称教授级高级工程师工作单位国家电网公司完成单位国家电网公司对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 51 %。获得了“一种电网监测数据展现方法及装置”等授权发明专利，提出了网络隔离装置与数据定向信息交换方法

19、，实现了多源异构数据库安全交互数据监控与审计，提出电网信息安全主动防御策略，主持实施了国家863计划先进能源技术领域重大项目“智能配用电信息及通信支撑技术研究与开发”课题，顺利通过国家科技部组织的验收。主要贡献：创新点2、3。六、主要完成人情况表姓 名王继业排 名第5完成人行政职务主任技术职称教授级高级工程师工作单位国家电网公司完成单位国家电网公司对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 40 %。负责组织该项目总体设计，总体协调等工作，参与完成信息安全入侵检测与态势感知、电网信息安全预警、多类型异构数据库实时访问的逻辑隔离等关键技术研究。主要贡

20、献：创新点2、3。六、主要完成人情况表姓 名沈力排 名第6完成人行政职务总工程师技术职称高级工程师工作单位国网辽宁省电力有限公司完成单位国网辽宁省电力有限公司对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 40 %。参与完成电力系统安全态势感知与预警关键技术研究，参与设计基于攻击图的大规模网络安全态势量化分析方法，协助研发具有主动防御能力的入侵检测系统。主要贡献：创新点3。六、主要完成人情况表姓 名林为民排 名第7完成人行政职务所长技术职称教授级高级工程师工作单位国网智能电网研究院完成单位南京南瑞集团公司对本项目技术创造性贡献：本人在该项技术研发工作中

21、投入的工作量占本人同期工作总量的百分比为 50 %。参与完成软硬件特征结合的终端可行度量研发工作，协助研发了具有端到端动态自协调的数据安全传输系统，实现了电网主站业务与终端的安全高效交互。主要贡献：创新点1、2。六、主要完成人情况表姓 名刘莹排 名第8完成人行政职务处长技术职称高级工程师工作单位国家电网公司完成单位国家电网公司对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 80 %。参与提出了信息安全入侵检测与态势感知方法，参与具备主动防御能力的入侵防御系统和方法的研究与系统开发工作，为项目提供了关键理论技术支撑。主要贡献：创新点3。六、主要完成人情况

22、表姓 名张波排 名第9完成人行政职务技术职称工程师工作单位国网智能电网研究院完成单位南京南瑞集团公司对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 70 %。攻克了信息安全态势感知与预警技术，参与电网多源异构数据库安全交互数据监控与审计等关键技术研究，配合完成大规模网络安全态势与预警系统研制，解决了电力系统信息安全态势与预警的难题。创新点：2、3。六、主要完成人情况表姓 名杨维永排 名第10完成人行政职务部门经理技术职称高级工程师工作单位南京南瑞集团公司完成单位南京南瑞集团公司对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总

23、量的百分比为 35 %。参与实现了终端自主可信防御关键技术研究、实现与推广建设，参与研制嵌入式实时密码模块。主要贡献：创新点1。六、主要完成人情况表姓 名胡建斌排 名第11完成人行政职务技术职称教授工作单位北京大学完成单位北京大学对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 40 %。参与攻克基于攻击图的系统安全预警关键技术，协助完成了融合场景与攻击路径关联分析等关键技术研究。主要贡献：创新点3。六、主要完成人情况表姓 名周亮排 名第12完成人行政职务技术职称高级工程师工作单位中国电力科学研究院完成单位中国电力科学研究院对本项目技术创造性贡献：本人在

24、该项技术研发工作中投入的工作量占本人同期工作总量的百分比为80%。参与完成电网信息终端防御、桌面安全状态检查及敏感信息监控等技术研究，协助研发计算机终端加固与漏洞防御系统。主要贡献：创新点1。六、主要完成人情况表姓 名王健斌排 名第13完成人行政职务副总裁技术职称高级工程师工作单位启明星辰信息技术集团股份有限公司完成单位启明星辰信息技术集团股份有限公司对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 60 %。参与研究了基于规则模型的安全事件关联分析系统和方法的技术，解决了多源安全事件关联问题，参与研究了基于树形存储的规则模型数据库技术，解决了规则模型的

25、存储问题。主要贡献：创新点3。六、主要完成人情况表姓 名金成明排 名第14完成人行政职务专责技术职称高级工程师工作单位国网辽宁省电力有限公司完成单位国网辽宁省电力有限公司对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 60 %。参与完成了具备主动防御能力的入侵防御系统和方法的技术研究，实现了初始防御等级中安全事件的匹配，动态识别匹配结果，自动调整防御等级，响应安全事件，实现主动防御网络上的安全威胁。主要贡献：创新点3。六、主要完成人情况表姓 名齐向东排 名第15完成人行政职务副总裁技术职称高级工程师工作单位北京奇虎科技有限公司完成单位北京奇虎科技有限公

26、司对本项目技术创造性贡献：本人在该项技术研发工作中投入的工作量占本人同期工作总量的百分比为 50 %。参与完成终端未知恶意程序检测引擎与终端内核动态修复策划、设计等，实现了电力系统海量终端安全防护与加固。主要贡献：创新点1。七、主要完成单位情况表单位名称国网辽宁省电力有限公司排 名第一完成单位对本项目科技创新和推广应用情况的贡献：国网辽宁省电力有限公司作为项目的第一完成单位，负责项目的总体规划、设计技术架构、专项技术攻关、协调合作部门、项目成果审核、试点应用推广等工作。在科技创新及推广应用中主要贡献体现在：1、在科技创新关键技术的研究中，组织开展大规模终端集群安全接入与防护关键技术研究，发明了

27、异构终端一致性安全度量方法，开发了国际上准确率最高的终端未知恶意程序检测引擎，突破了终端内核漏洞防御技术的壁垒，实现了电网安全防线前移、措施前置；组织开展多级多域边界隔离与交互关键技术研究，构建了适用于电力生产控制系统与管理信息系统数据流和控制流的安全隔离交换体系，开发了在大流量环境下的数据并行加解密技术和数据隔离技术，研制了具有国际领先水平的异构数据库强隔离装置，实现了电网主站业务与终端的安全高效交互；组织开展离散分布式数据预处理和基于攻击图的系统安全预警的技术研究，构建了全时域/空域安全态势感知预警体系，开发了融合场景感知与攻击路径关联分析的技术，建立了国内外规模最大的企业级安全态势感知预

28、警系统，实现了电力各级信息网络与系统的全对象安全威胁感知与预警。2、在项目建设过程中，国网辽宁省电力有限公司积极协调合作单位，解读行业安全标准、参与项目方案设计与审核，配合专项技术攻关、承担多项专项技术开发工作，并全程参与项目质量审核、测试工作。3、在项目推广应用中，国网辽宁省电力有限公司联合合作单位研发了终端管理系统、智能终端安全接入平台改造，桌面终端准入系统、信息安全接入系统、可视化展示系统、信息系统综合监管平台、通信系统监管平台和信息外网安全监测系统，攻克了多项尖端技术难题（可信Agent的移动终端可信状态监测方法、可配置知识库的UNIX主机安全配置审计方法、移动终端安全接入平台、海量数

29、据预处理方法及其系统、阻断TCP连接的方法和装置等），推动了电力安全防护硬件设备国产化。其中将安全接入平台技术、漏洞补丁平台等研发成果在全国27个省级供电企业进行了推广和应用，带动了行业内信息安全建设的新方向。七、主要完成单位情况表单位名称国网智能电网研究院排 名第二完成单位对本项目科技创新和推广应用情况的贡献：国网智能电网研究院协助负责本项目整体研究工作的策划、实施及推广应用工作，在科技创新及推广应用中的主要贡献体现在如下方面：1、提出并实现了软硬件特征结合的终端可信度量方法，实现终端可信状态的形式化论证与可信状态计算，通过终端计算环境可信度量、动态信任链传递结构、文件完整性度量，实了现电网信息终端安全状态的可知可控。2、重点开展多级多域边界隔离与交互关键技术研究，构建适合大型电力企业的信息安全传输体系，提出一种支持业务实时交互的多芯片并行加解密技术，实现了多通道并行加解密，突破了传统串行加密模式的效率瓶颈，解决了电力海量终端的安全高效接入与业务数据实时传输。3、重点参与离散分布式数据预处理和基于攻击图的系统安全预警技术研究，研发了国内外规模最大的企业级安全态势感知预警系统，实现了电力各级信息网络与系统的安