日期:
来源:三峡日报收集编辑:三峡日报
三峡日报讯(通讯员刘晓峻)近期,国网宜昌供电公司数字化工作部李杨创新工作室团队在针对新能源场站网络安全风险评估中,发现德国菲尼克斯电气公司某型设备存在未授权访问的网络安全漏洞,被国际互联网应急中心认定为中危漏洞,并颁发原创漏洞证明。
菲尼克斯电气集团是一家德国百年电气企业,2022年全球产品销售额达36亿欧元,其产品以安全可靠享誉全球。李杨创新工作室团队在某风电场进行网络安全风险评估中,发现其某型设备存在未授权访问漏洞后,当即通过国家信息安全漏洞共享平台上报, 并于该集团取得联系。该集团产品研发团队对上述漏洞进行了充分论证,并要求李杨创新工作室团队提供漏洞佐证证明。李杨工作室团队通过宜昌供电公司基于智慧物联架构的全场景网络安全检测平台,有效复现了该设备及其同类型设备的相关问题,得到菲尼克斯技术团队的充分认可,并根据该漏洞的影响范围,由国家互联网应急中心认定为中危原创漏洞。利用该漏洞可以实现对风机系统远程恶意启停,造成系统异常运行和电网震荡。
该漏洞的认定,充分说明了李杨创新工作室团队在网络安全专业过硬的技术实力和专业的工作态度,下一步,李杨创新工作室团队将配合菲尼克斯电气集团开展针对性漏洞修复工作,以提高电力系统整体安全管控水平。