“配電終端已完成網絡安全風險檢測，并全部一鍵加固。”6月23日，在浙江省寧波市萬象華府小區5號配電室，寧波供電公司營配部配電自動化運維班工作人員周云高拆下搭接在配電終端上的“筑網精靈”。自此，寧波城區所有配電終端都完成了網絡安全風險實網檢測。

　　為了開展電力工業控制系統網絡安全的系統化研究,寧波供電公司于2020年6月組建了電力工控安全創新團隊，同步成立電力工控安全實驗室。“筑網精靈”是該創新團隊今年3月在實驗室孵化出的首個網絡安全產品。這款輕量化便攜式電網智能終端網絡安全風險檢測工具能增強配網終端的網絡安全查漏補缺能力。

　　提升電力工控安全水平勢在必行

　　“電網智能化、數字化水平不斷提高，電網中信息流和能量流的交織越來越緊密，特別是各類智能終端的廣泛應用，讓我們認識到一味‘隔離’不行，必須從本質上夯實電力工控安全。”6月22日，電力工控安全創新團隊核心成員、寧波供電公司互聯網辦公室專職葉夏明正在實驗室的電力工控安全靶場開展攻防演練，測試第二代“筑網精靈”的智能檢測水平。

　　電力工控安全靶場是電力工控系統實際運行狀況的全真模擬環境，是電力網絡安全攻防演練和新技術測評的平臺。測試人員在平臺上模擬網絡攻防雙方開展攻防演練，從而驗證新技術的可行性，發現漏洞和不足，完成對各類電網智能終端的檢測和研究。

　　實驗室建成一年來，寧波供電公司電力工控安全創新團隊采用“實驗室研究+配電站驗證”的方式，完成配電自動化終端等6類設備的安全性研究。目前，實驗室在已建成的配電、用電場景的基礎上，加速構建覆蓋“輸、變、配、用”全場景的實物電力工控安全靶場。

　　葉夏明說，電力工控安全風險始終存在。“風險背后的漏洞就像是病毒。識別特異的病毒，打上針對性的疫苗，風險就被關在了籠子里。我們創新團隊在努力奔跑，就是要跑在‘病毒’前頭，推出更多‘疫苗’，切實提升電力工控安全水平。”

　　安全漏洞一鍵檢測和加固

　　如何讓安全漏洞檢測離開實驗室、走進現場，并且操作簡便？創新團隊開動了腦筋，“筑網精靈”應運而生。

　　4月8日，在寧波一處新建小區的用戶配電箱上，創新團隊第一次現場應用“筑網精靈”，檢測發現該配電箱的通信終端存在多個安全漏洞，并聯合配電箱廠家完成了漏洞的修補和加固，讓配電箱“健康上崗”。

　　創新團隊針對智能控制終端特有的問題定制開發，形成電力專有的安全漏洞庫和補丁庫，并移植到“筑網精靈”中。檢測時，工作人員只需按一個鍵，“筑網精靈”就會按照漏洞風險級別自動匹配漏洞庫進行相關檢測。單臺設備檢測和加固僅需15分鐘。

　　“筑網精靈”實現了加密模式驗證、IP白名單檢測等6大針對智能控制終端設備本體的檢測功能，能對各類不同品牌設備進行從網絡傳輸層面到硬件設備本體的全方位網絡安全檢測。

　　如今，不僅是配電設備，“筑網精靈”還能對智能電表、電動汽車充電樁等用電側設備進行安全漏洞一鍵檢測。“目前‘筑網精靈’還是第一代，只能識別18種漏洞，并實現一鍵加固。”葉夏明說，“雖然只涵蓋了‘基礎病毒’，但已經跨出了創新的第一步。”他特地補充，第二代“筑網精靈”不久后就能投入使用了。

　　組建電力工控安全創新聯合體

　　5月21日，寧波供電公司聯合寧波工業互聯網研究院、上海交通大學寧波人工智能研究院、南瑞科技等科研機構、高校、企業，組建電力工控安全創新聯合體。

　　“要解決的問題很難也很多，市場也很龐大，成立創新聯合體擴大科技創新力量是最佳選擇。”葉夏明說。浙江地區存量智能控制終端共計2.8萬余臺，預計未來每年全省新增智能控制終端約4000臺，僅考慮智能控制終端檢測業務，就將是一個億元級別的市場。

　　當下，創新聯合體已經高效運作起來，針對配電遙控、差動保護、綜合能源信息采集等5G技術應用場景，儲備了5G電力業務安全評估、5G量子通信保密等關鍵技術研究成果。這些都將支撐“筑網精靈”等產品的優化升級，不斷拓展應用場景。

　　創新聯合體將共同推動電力工控安全攻防核心技術的研究與應用，實現重要電力控制設施自主化、國產化制造，助推設備制造-檢驗-入網產業發展。