技术背景
北京市能源电力信息安全工程技术研究中心(省部级重点实验室),依托华北电力大学和北京卓识网安技术股份有限公司
共建华北电力大学信息安全工程实验室,华北电力大学二级科研机构
依托电气与电子工程学院、新能源电力系统国家重点实验室,融合电力、通信、自动化、计算机、网络安全,能源电力特色与行业优势
实验室环境
工控安全竞赛
-
与公安部信息安全等级保护评估中心联合主办首届“全国工控系统信息安全攻防竞赛”
-
北控水务杯 “全国工控系统信息安全攻防竞赛”
-
恒泰实达杯 “全国工控系统信息安全攻防竞赛”
-
卓识网安杯 “全国工控系统信息安全攻防竞赛”
-
网域安全杯 “全国工控系统信息安全攻防竞赛”
研发优势
安全研究
围绕工业控制、物联网、云计算、区块链、人工智能等前沿技术开展前瞻性安全研究和新技术应用。
漏洞挖掘
负责漏洞挖掘、漏洞分析、漏洞响应工作,不断丰富漏洞资源库,增强核心技术能力。
安全测试
开展各种应用系统(包括WEB应用、APP应用)的源代码测试、应用软件测试、动态测试、安全分析等工作。
密码检测
研究密码应用检测方法和工具,形成商用密码应用评估的能力。
数据安全
研究数据安全技术,识别数据全生命周期安全防护,积极开展数据安全治理与管理服务工作。
应急保障
组建应急保障团队,开展重保期间值守,应急处置和攻击溯源服务。
承担“国家科技重大专项”、“国家发改委”、北京市科委等科研项目12项
主持及参与国家、行业网络安全、工控相关标准20项
申请专利、软件著作权64项
发表信息安全相关论文、专著38项
编制能源行业信息安全分析报告、监管报告80篇
参与制定标准
工控标准
国际标准IEC62443系统标准的国标转化工作
国标转化工控协议的可靠性和安全性相关标准如《Modbus/TCP安全协 议规范》
网络关键设备安全检测方法 可编程逻辑控制器
密码相关标准
GB/T 29829-2022 信息安全技术 可信计算密码支撑平台功能与接口规范
GM/T 0079-2020 可信计算平台直接匿名证明规范
GM/T 0058-2018 可信计算 TCM服务模块接口规范
GM/T 0012-2020 可信计算 可信密码模块接口规范
GM/T 0013-2021《可信计算 可信密码模块符合性测试规范》
《电力行业调度场景密码应用与安全性评估实施指南》
《电力行业配电场景密码应用与安全性评估实施指南》
等保、关基相关标准
《电力行业信息系统安全等级保护基本要求》
《火电厂DCS网络安全等级保护测评白皮书》
《信息安全技术-工业控制系统安全控制应用指南》
《网络安全等级保护测评高风险判定指引》
《DL/T 2614-2023 电力行业网络安全等级保护基本要求》
《DL/T 2613-2023 电力行业网络安全等级保护测评指南》
原创漏洞
发明专利
非法代码识别方法、系统、装置及存储介质
硬件的虚拟化方法、系统、装置及存储介质
一种基于因子分解的风险评估方法和系统
软件著作
电力行业信息系统脆弱性扫描系统软件
电力行业信息安全培训考试系统
电力行业信息安全等级测评检测工具系统
电力行业风险评估系统
电力行业风险评估问卷管理系统
电力行业等保综合管理系统
电力二次系统等级保护测评及安全防护评估系统
电力二次系统安全等级保护测评检测系统
应用安全漏洞扫描系统
电力行业信息系统配置检查系统
电力生产系统自评估工具系统
电力二次风评系统