科研總院：一種零信任訪問控制系統項目通過科技成果評價驗收

2022年3月15日，第三方專業科技成果評價機構——中科合創(北京)科技成果評價中心在昆明依據科技部《科學技術評價辦法》的有關規定，按照科技成果評價的標準及程序，本著科學、獨立、客觀、公正的原則，組織專家對中國大唐集團科學技術研究總院有限公司、大唐云南發電有限公司和華北電力大學中國大唐集團科學技術研究總院研究生工作站共同完成的“基于國密SDP認證協議和智能化動態授權算法的一種零信任訪問控制系統”項目進行了科技成果評價。

此次成果評價專家委員會由北京優炫軟件股份有限公司首席安全專家鄭海，中恒電氣集團總工程師、高級工程師周興華，華能山西綜合能源有限責任公司副總經理、高級工程師陳勇，大唐信陽發電有限責任公司專家顧問、高級工程師王杰，康保新京清潔能源有限公司項目總工程師于志剛等專家組成。

經過專家評審，認為該項目是一個“產、學、研”成功合作案例，解決了智慧電廠建設、數字電廠的新業務模式下在網絡安全方面的安全難點與痛點。在科唐零信任網絡安全防護方案架構下，計算機系統的合法用戶可以在任意地點通過任意不可信網絡，與計算機系統主機建立安全可靠的網絡連接；即使計算機系統的合法用戶與網絡攻擊者在同一地點同時使用同一網絡工作，即使計算機系統主機未進行安全加固，仍能有效確保計算機主機系統不被攻破。

項目主要創新點和成果如下：（一）基于“永不信任、始終驗證”的零信任理念，對電廠內部的網絡安全架構進行設計與重構，形成“客戶端、控制器、網關”三角型架構，將網絡業務數據劃分為控制面、數據面并進行相應安全控制，彌補當前電廠內部以TCP/IP協議為基礎網絡安全體系防護不足，避免當前電廠面臨的各類傳統網絡安全威脅攻擊，如計算機病毒、惡意代碼、勒索攻擊、APT攻擊、DDOS攻擊、黑客攻擊等等，降低當前網絡中面臨的各類網絡安全攻擊風險；（二）將國密算法如SM2算法應用到本項目中，實現了零信任訪問控制系統對國密算法的支持，滿足了國家密碼算法要求，實現了底層關鍵技術的自主可控，提高了企業網絡安全控制能力；（三）研究一套零信任核心智能動態授權技術，采用ABAC基于屬性的授權模型，結合企業內部用戶、終端、網絡安全環境和企業管理方式，從安全風險與信任角度設計一套智能動態授權算法，應用到零信任訪問控制系統，解決企業在大規模信息化環境中網絡資源應用與授權問題；（四）發表論文2篇：《基于零信任的下一代電力網絡安全架構技術研究》、《基于SDP的零信任技術在電力企業信息網絡安全防護中的應用探索》，其中第二篇獲得了上報中國大唐集團公司后入選“2022年第十屆電力企業信息安全研討會”獲得了二等獎。

該系統總體設計理念先進，實現了對電力網絡信息安全防護架構技術上的創新和突破，為解決電力企業在大數據、云計算、工業物聯網和移動應用等新技術應用方面遇到的“網絡專用、橫向隔離”的卡脖子問題，提供了全新的解決方案，取得了傳統網絡安全防護產品和技術無法達到的防護效果，整體技術自主可控，國內領先，國際一流。系統在投入使用后，運行穩定可靠，經濟效益和社會效益顯著，具有很大的推廣應用價值。項目達到國際先進、國內領先水平。

經專家組全面審核，與會專家一致同意，“基于國密SDP認證協議和智能化動態授權算法的一種零信任訪問控制系統”項目通過科技成果評價。