文/劉啟強(qiáng)

[導(dǎo)語(yǔ)]

南方電網(wǎng)科學(xué)研究院有限責(zé)任公司（以下簡(jiǎn)稱“南網(wǎng)科研院”）是中國(guó)南方電網(wǎng)公司的控股子公司，作為南方電網(wǎng)公司的“中央研究院”，南網(wǎng)科研院自成立以來一直致力于研究電網(wǎng)安全穩(wěn)定運(yùn)行與控制、電網(wǎng)經(jīng)濟(jì)運(yùn)行、設(shè)備集成應(yīng)用和客戶服務(wù)等核心技術(shù)，并通過不斷自主創(chuàng)新，為南方電網(wǎng)公司新一輪發(fā)展提供了強(qiáng)有力的技術(shù)支撐。在2020年3月召開的全省科技創(chuàng)新大會(huì)上，南網(wǎng)科研院的多個(gè)科研項(xiàng)目斬獲殊榮，獲得2019年度省科學(xué)技術(shù)獎(jiǎng)。本文將對(duì)其獲得廣東省科技進(jìn)步獎(jiǎng)二等獎(jiǎng)的“電力云計(jì)算平臺(tái)安全體系及防護(hù)技術(shù)研究”項(xiàng)目及成果進(jìn)行介紹。

《廣東科技》：請(qǐng)首先介紹一下貴單位的基本情況。

南網(wǎng)科研院：南方電網(wǎng)科學(xué)研究院有限責(zé)任公司是南方電網(wǎng)公司控股子公司，成立于2010年11月5日。2014年，南網(wǎng)科研院被認(rèn)定為“南方電網(wǎng)公司中央研究院”，主要開展電網(wǎng)科學(xué)研究、技術(shù)開發(fā)、產(chǎn)品研發(fā)、設(shè)備制造與銷售、技術(shù)轉(zhuǎn)讓等業(yè)務(wù)。作為國(guó)家認(rèn)定的企業(yè)技術(shù)中心，南網(wǎng)科研院擁有直流輸電技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室、國(guó)家能源大電網(wǎng)技術(shù)研發(fā)（實(shí)驗(yàn)）中心、特高壓工程技術(shù)（昆明）國(guó)家工程實(shí)驗(yàn)室等多家國(guó)字號(hào)實(shí)驗(yàn)室。同時(shí)，作為南網(wǎng)公司“中央研究院”，自成立以來，南網(wǎng)科研院在交直流互聯(lián)電網(wǎng)安全穩(wěn)定分析與控制、特高壓直流輸電、柔性直流輸電、電網(wǎng)仿真技術(shù)等領(lǐng)域均處于世界領(lǐng)先水平，在智能配用電、網(wǎng)絡(luò)信息安全、高壓設(shè)備檢測(cè)、電網(wǎng)防災(zāi)減災(zāi)等技術(shù)領(lǐng)域均取得了一系列重大自主創(chuàng)新成果。

截至2019年年底，我們已累計(jì)承擔(dān)國(guó)家級(jí)科技項(xiàng)目40余項(xiàng)、省部級(jí)和公司系統(tǒng)重大課題500余項(xiàng)，獲得省部級(jí)以上科技獎(jiǎng)勵(lì)150余項(xiàng)，其中，國(guó)家科技進(jìn)步特等獎(jiǎng)、一等獎(jiǎng)、二等獎(jiǎng)各1項(xiàng)，擁有專利2000余件，發(fā)布IEEE國(guó)際標(biāo)準(zhǔn)6項(xiàng)、IEC/IEEE聯(lián)合標(biāo)準(zhǔn)1項(xiàng)、國(guó)家標(biāo)準(zhǔn)41項(xiàng)、行業(yè)標(biāo)準(zhǔn)40項(xiàng)。

《廣東科技》：據(jù)了解，在2019年度廣東省科學(xué)技術(shù)獎(jiǎng)榜單上，你們有多個(gè)項(xiàng)目榜上有名，其中“電力云計(jì)算平臺(tái)安全體系及防護(hù)技術(shù)研究”項(xiàng)目獲得二等獎(jiǎng)，請(qǐng)簡(jiǎn)單給我們介紹一下這個(gè)獲獎(jiǎng)項(xiàng)目。

南網(wǎng)科研院：“電力云計(jì)算平臺(tái)安全體系及防護(hù)技術(shù)研究”這個(gè)項(xiàng)目由我們作為主要完成單位，是我們與電子科技大學(xué)一起共同完成的，主要針對(duì)電力行業(yè)云計(jì)算平臺(tái)的安全技術(shù)進(jìn)行研究。項(xiàng)目團(tuán)隊(duì)的主要成員有許愛東、蔣屹新、陳華軍、文紅、蒙家曉、關(guān)澤武、董旭柱、戴濤、黃文琦等。

《廣東科技》：你們這個(gè)項(xiàng)目的亮點(diǎn)或創(chuàng)新點(diǎn)是什么？

南網(wǎng)科研院：“電力云計(jì)算平臺(tái)安全體系及防護(hù)技術(shù)研究”項(xiàng)目通過開展電力云計(jì)算平臺(tái)安全體系、安全防護(hù)、安全測(cè)評(píng)相關(guān)技術(shù)研究及應(yīng)用，構(gòu)建了電力云平臺(tái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置等全過程風(fēng)險(xiǎn)管理體系，實(shí)現(xiàn)了以風(fēng)險(xiǎn)為驅(qū)動(dòng)的網(wǎng)絡(luò)安全主動(dòng)防御。

該項(xiàng)目的主要?jiǎng)?chuàng)新有以下幾點(diǎn)：一是采用服務(wù)抽象與建模技術(shù)，完成了企業(yè)數(shù)據(jù)總線、安全操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)等專有應(yīng)用組件的服務(wù)實(shí)例化，建成了電力PaaS云計(jì)算平臺(tái)，打通了系統(tǒng)軟件開發(fā)測(cè)試、上線部署、升級(jí)維護(hù)的全生命周期過程；

二是構(gòu)建了基于CPU、GPU、FPGA、電力專用芯片等電力系統(tǒng)仿真異構(gòu)高性能計(jì)算平臺(tái)，實(shí)現(xiàn)了電力系統(tǒng)仿真計(jì)算、高強(qiáng)度密碼破譯、人工智能深度學(xué)習(xí)等軟件的專有部署和性能優(yōu)化；

三是提出了一種適用于電力云“網(wǎng)省”兩級(jí)架構(gòu)和分區(qū)分域模型的樹形分級(jí)密鑰管理方法，制定了基于簽名的數(shù)據(jù)聚合策略和低復(fù)雜度的數(shù)據(jù)分塊隱私保護(hù)算法，構(gòu)建了基于數(shù)據(jù)聚合的電力云隱私保護(hù)模型和防護(hù)方案，實(shí)現(xiàn)了電力云數(shù)據(jù)安全訪問控制的實(shí)時(shí)可控和靈活擴(kuò)展；

四是提出了基于身份屬性的多級(jí)電力云數(shù)據(jù)同態(tài)加密機(jī)制、密文搜索策略，提出了云端數(shù)據(jù)的遠(yuǎn)端可取回性證明算法和遠(yuǎn)端數(shù)據(jù)完整性校驗(yàn)算法，自主研發(fā)了用戶透明加密的電力云數(shù)據(jù)安全驗(yàn)證平臺(tái)。

《廣東科技》：在項(xiàng)目實(shí)施過程中，你們遇到的最大難點(diǎn)是什么？攻關(guān)的舉措又是什么？

電力PaaS云計(jì)算平臺(tái)

南網(wǎng)科研院：說到難點(diǎn)，主要是如何構(gòu)建具有安全接入、業(yè)務(wù)實(shí)時(shí)、數(shù)據(jù)安全、隱私確保的電力云安全防護(hù)體系。對(duì)此，我們采取的解決措施是：通過必要的安全策略，實(shí)現(xiàn)電力云端數(shù)據(jù)的機(jī)密和訪問、服務(wù)的授權(quán)，為用戶提供高效便捷、安全可靠的電力云計(jì)算服務(wù)，這也是當(dāng)前業(yè)界亟待研究和解決的問題。因此，本項(xiàng)目結(jié)合公司電力云計(jì)算的應(yīng)用需求，解決云計(jì)算環(huán)境下數(shù)據(jù)安全關(guān)鍵技術(shù)，并開展驗(yàn)證平臺(tái)系統(tǒng)建設(shè)，這對(duì)促進(jìn)云計(jì)算技術(shù)電力智能化，支持公司一體化管控模式的落地有著極其重要的應(yīng)用意義。

《廣東科技》：該項(xiàng)目的成果可以為我們的生產(chǎn)生活解決哪些具體問題呢？

南網(wǎng)科研院：該項(xiàng)目通過開展電力云計(jì)算平臺(tái)安全建設(shè)、安全防護(hù)、安全測(cè)評(píng)相關(guān)技術(shù)研究及應(yīng)用，構(gòu)建了電力云平臺(tái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置等全過程的風(fēng)險(xiǎn)管理體系，實(shí)現(xiàn)了高性能、高擴(kuò)展、高可靠的電力云專有計(jì)算平臺(tái)，實(shí)現(xiàn)了以風(fēng)險(xiǎn)為驅(qū)動(dòng)的網(wǎng)絡(luò)安全主動(dòng)防御，也大大提高了南方電網(wǎng)公司云計(jì)算平臺(tái)的安全性與和應(yīng)急響應(yīng)能力。

《廣東科技》：截至目前，該項(xiàng)目產(chǎn)生的社會(huì)效益和經(jīng)濟(jì)效益如何？

南網(wǎng)科研院：經(jīng)濟(jì)效益方面，該項(xiàng)目研究成果在相關(guān)單位應(yīng)用，近3年新增產(chǎn)值約27400萬元，新增利稅約6800萬元，新增節(jié)支總額10500萬元。

社會(huì)效益方面，項(xiàng)目通過開展電力云計(jì)算平臺(tái)安全建設(shè)、安全防護(hù)、安全測(cè)評(píng)相關(guān)技術(shù)研究及應(yīng)用，實(shí)現(xiàn)了以風(fēng)險(xiǎn)為驅(qū)動(dòng)的網(wǎng)絡(luò)安全主動(dòng)防御。項(xiàng)目建設(shè)成果一方面為電力行業(yè)專有應(yīng)用提供了安全可靠的云計(jì)算架構(gòu)與環(huán)境，形成了一系列具有自主知識(shí)產(chǎn)權(quán)的技術(shù)和產(chǎn)品，促進(jìn)了電力行業(yè)網(wǎng)絡(luò)安全生態(tài)圈及相關(guān)產(chǎn)業(yè)健康發(fā)展；另一方面，確保了電力云計(jì)算環(huán)境的高性能計(jì)算與數(shù)據(jù)安全防護(hù)，形成了電力云全生命周期安全管理機(jī)制，從而提高公司云計(jì)算平臺(tái)架構(gòu)的安全性與應(yīng)急響應(yīng)能力，減少了云環(huán)境下網(wǎng)絡(luò)安全威脅可能導(dǎo)致的停工時(shí)間，保證了公司對(duì)社會(huì)所提供的客戶服務(wù)質(zhì)量不受影響，進(jìn)一步提升了南方電網(wǎng)公司的社會(huì)形象。

《廣東科技》：接下來，你們還將在哪些方面繼續(xù)深入該項(xiàng)目的相關(guān)研發(fā)？

南網(wǎng)科研院：項(xiàng)目后續(xù)還將進(jìn)一步開展云安全漏洞分析等技術(shù)研究，以期抑制共享漏洞，防止帳戶、服務(wù)和通信劫持等安全威脅問題。作為南網(wǎng)公司的“中央研究院”，我們會(huì)不斷完善和優(yōu)化該項(xiàng)目的研發(fā)成果，為電力行業(yè)網(wǎng)絡(luò)安全生態(tài)圈及相關(guān)產(chǎn)業(yè)健康發(fā)展提供技術(shù)支撐。