北京邮电大学科学技术研究院
科研院通【2020】140号
参与申报2020年度宁夏回族自治区科学技术奖
提名项目公示
根据《关于组织开展2020年度宁夏回族自治区科学技术奖提名工作的通知》精神和要求,经项目组申请,现将我校参与完成的“基于大数据的电力信息网安全态势感知、预警与防护关键技术及应用”项目的相关情况进行公示。公示期:2020年8月24日至2020年9月4日,公示期内如对公示内容有异议,须采用书面形式,写清异议的内容,并应署其姓名、联系方式(如需保密,请注明)。异议材料请交到教一楼503室。
联系人及电话:刘红 010-62282052
一、项目名称:基于大数据的电力信息网安全态势感知、预警与防护关键技术及应用
二、提名单位:国网宁夏电力有限公司
三、主要完成单位(排名不分先后):国网宁夏电力有限公司信息通信公司、宁夏信通网络科技有限公司、北京邮电大学、全球能源互联网研究院有限公司、南京南瑞信息通信科技有限公司、国网河北电力有限公司信息通信分公司、国网信息通信产业集团有限公司
四、主要完成人(排名不分先后):冯国礼、邵苏杰、李温静、张立中、吴双、沙卫国、刘川、陈连栋、刘世栋
五、项目简介:随着网络安全暴露面迅速增加,以高级持续性网络攻击(APT)为代表的新型攻击手段不断演进,目前单一监测手段无法满足防御需求,为实现利用大数据和人工智能技术快速关联分析海量异构网络安全基础数据、及时预警与处置网络安全风险,快速真实地展现公司整体网络安全态势。项目通过整合全网安全数据资源、搭建大数据采集分析框架、设计监测场景、部署多维度监测探针、建设全场景网络安全态势感知平台、实施安全数据治理等工作,同时结合大数据实时分析与数据挖掘等技术,实现国网公司及国网宁夏电力有限公司管理信息大区安全态势全面感知、安全威胁实时预警、安全事件闭环处置。通过项目建设,重点提升电力信息系统网络、重要业务对安全威胁的可视、可管、可控能力,有效保障电网信息系统的安全、可靠和稳定运行。
主要技术创新点:1)构建基于安全事件预测的主动防御模型。建立事前情景感知、事中动态防护与深度监测、事后研判处置及追溯的支持交叉感知、时空关联和准实时预测的主动防御模型,改变传统事后防御的不利局面;2)提出基于多源异构数据的安全数据采集方法。针对安全设备种类与数量多、分布广、有效采集困难问题,提出基于多源异构数据的采集优化机制,支持数据同步、存储和快速恢复,提升安全大数据采集、存储效率和抗灾能力;3)提出基于行为知识的安全风险主动预警机制。基于行为模式进行多元事件关联分析和风险预警,提出网络攻击的旁路检测和跟踪方法,结合大数据和深度学习技术提取网络活动和用户行为特征,提出基于多元事件关联分析的威胁检测方法;4)提出基于权限对象自动生成的边界防护机制。针对不同场景提出末梢业务安全访问与行为准入技术,结合权限对象自动生成方法,研究边界防护策略动态生效方法,实现防护目标自适应的策略选择及更新。研制全场景网络安全态势感知平台,为打造国内接入设备种类最多最全的专网安全主动防御体系提供支撑工具。
项目申请发明专利14项、软件著作4部,发布论文22篇,其中多项成果获得国网宁夏电力有限公司科学技术创新/进步奖。成果已在国网宁夏电力公司得到应用,取得了良好的社会和经济效益。该项目的实施,对国家电网宁夏公司主动防御体系建设、完善具有深远意义,符合国家加强基础信息网络安全保障体系建设的有关政策,满足国家电网公司信息安全建设需求,提高信息系统的主动防御能力,促进社会和谐稳定。
科学技术研究院
2020年8月24日