江苏省技术产权交易市场

电力网络实战化深度攻防对抗关键技术及应用
  • 电子信息
193人浏览  | 交易次数:0次
商品编号
56400678016297021432
商品权属
代理
交易方式
合作开发
商品价格
面议
关键词
全流量实时安全监测 加密数据库加固方案 可搜索加密技术 定制化蜜罐 数据安全攻击防御

店铺信息

江苏省技术产权交易市场有限公司
电话 180xxxx4009
商品摘要
商品详情
详细参数
其他附件
商品评价
电力是国家关键基础设施,是国*家*安*全的重要组成部分。江苏电网用电负荷已超过德国、韩国、澳大利亚等国家,保障其安全稳定运行,对江苏经济发展与社会稳定具有极其重要意义。随着信息通信技术在江苏电网生产控制、经营管理中的广泛应用,如何应对电力网络海量异构终端接入、边界延伸至不可控场所以及业务应用快速迭代带来的网络安全风险,提升电力网络实战化网络安全攻防对抗水平,避免发生因遭受网络攻击引起的大规模停电事件,具有紧迫性和挑战性。
本项目针对电力网络海量资产漏洞高效精准挖掘难度大、高级持续性网络攻击监测感知技术复杂、网络攻击防御与协同处置技术缺乏等问题,依托“产学研用”协同创新模式,突破了电力网络未知漏洞安全检测、未知攻击监测、联动防御反制等关键技术,自主研制出系列化网络安全攻防对抗装备,形成以下三项重大创新:
(1)突破了电力网络海量异构资产轻量无损安全检测核心技术。提出基于群体上下文异常(ContextualCollectiveAnomaly)的电力终端漏洞智能检测方法,设计了灵活、分布式的三阶段多数据流异常识别框架,实现了电力专用协议漏洞挖掘、电力系统漏洞轻量无损渗透验证等技术,研制了业界领先的全环节漏洞检测工具。已经挖掘4367个首发漏洞,漏洞自主发现和整改率提升3倍,漏洞通报率下降70%。
(2)攻克了电力网络业务全流量网络安全实时监测分析技术难题。提出了基于TroubleTicket和电力业务特征分析的全流量实时安全监测技术,实现了电力异常行为监测、专用通信协议畸形报文监测、敏感数据全生命周期安全监测等专项监测技术,安全监测性能提升6倍以上。先后研判、发布重大网络安全事件736条,填补了针对电力网络的高级持续性(APT)攻击监测技术空白。
(3)提出了基于联动防御与威慑反制的电力网络攻防对抗技术。提出了以零关停为前提的电网数据安全联动防御技术。提出了基于填充的加密数据库加固方案和可搜索加密技术,有效抵御近年来出现的纷繁多样的数据安全攻击手段。发明了基于定制化蜜罐的电力攻击诱捕反制方法,实现电力红蓝队协同、精准化攻击防御对抗。已实现封锁高危攻击源256个,累计成功应对攻击35.3万余次,向国家上报网络安全保障情况52件,实现江苏电网在历届国家专项网络安全演习中零失分。
本项目获得授权发明专利24项、软件著作权5项,发表论文19篇。周成虎院士等专家鉴定意见为“电力终端漏洞智能检测、全流量实时安全监测、零关停联动防御与威慑反制等技术处于国际领先水平,实现了国外技术产品替代”。成果获得江苏省信息安全测评中心、中国电力科学研究院等产品检测认证,在江苏、湖南、新疆、天津等多个省市推广应用,近两年新增销售额4.25亿元,为促进电力行业实战化攻防技术提升起到了重要推进作用。
AI猜你喜欢
换一批

Hi,我是江苏省技术产权交易市场成果转化AI技术经理人!

试试对话AI技术经理人

  • 该成果有哪些相似的成果?
  • 该成果可能有哪些需求方?
  • 该成果可能的应用领域?