电话:010-6211-7798
地址:北京市海淀区知春路106号太平洋国际大厦1504
浏览:127
日前,中国智慧能源产业联盟网络安全专委会(简称“专委会”)正式成立。《中国电力报》记者就专委会如何助力我国能源电力网络安全建设以及当前电力网络安全形势等问题专访了专委会发起单位之一——深信服科技股份有限公司能源事业部总经理燕锐。
中国电力报:
近年来,电力日益成为黑客攻击主要目标,在电力加快数字化转型趋势下,您认为应该如何从技术上保障网络安全?
燕锐:近年来,网络空间已经成为国家之间新的战场,针对基础设施的网络攻击,已经成为新的“战争”手段,尤其是频发的针对电力的攻击更表明电力行业网络与信息安全形势日益严峻,受政府资助的针对电力信息系统特点研发的网络战武器也日趋增多。
国外组织的网络攻防演习中多次把电力确定为主要攻防目标,并正快速增强其网络战能力,除了“震网”“火焰(Flame)”“沙虫”等正式投入使用的网络战武器外,还在加紧研发下一代不通过现有网络平台即可锁定攻击目标、破坏对手物理隔离网络系统的“无网攻击”武器。因此,从技术角度上讲,传统的基于边界防护理念和网络隔离技术的安防体系正面临巨大挑战。
此外,针对电力的网络攻击武器越来越先进,越来越隐蔽,针对性也越来越强。电力系统的网络攻击层出不穷,破坏力也越来越强,攻击者的成本和攻击造成的破坏相差巨大。但是我们对攻击者的了解、攻击者所使用的网络武器和攻击者能力的认知等却落后很多,针对电力APT组织的攻击行为监测、威胁情报搜集、攻击者组织画像等技术方面的投入有待进一步加强。在国家相关部门的牵头带领下,产业单位和安全公司应携手合作,为我国的电力行业网络安全保驾护航。
“知己知彼,百战不殆”。无论是传统战争还是电力网络战,情报首先都是第一位的。在攻防不对称的前提下,防守方本就面临巨大的未知压力,因此精准的情报优势能够提供给防守方更全面、成本更低的防御策略。
在电力行业加快数字化转型的趋势下,我们需要大力发展针对电力行业的威胁情报技术,在电力行业威胁情报搜集、情报处理、情报关联、情报处置和电力APT攻击组织画像等方向,建设面向电力网络战的电力行业的专用威胁情报运营中心。同时利用目前先进的大数据技术、AI技术等,建设电力行业的数据安全大脑。
威胁情报解决的是发现电力网络攻击的难题,数据安全大脑则是解决如何处置攻击的问题。数据安全大脑能够基于多源威胁情报进行综合研判,利用大数据和人工智能技术,分析产生最优执行策略和执行路径,并给联动应急响应引擎下发执行指令,结合专家研判,大幅度降低攻击应急响应时间,实现攻击的阻断。
中国电力报:
从技术角度来说,电力网络安全的重点和难点分别是什么?
燕锐:重点是电力生产控制系统,难点是电力的边界及终端。电力生产控制系统是电力系统的核心,一旦遭受攻击,轻则影响生产造成重大经济损失,重则导致大断电,因此在安全防护方面也是位于最里层的物理隔离环境中。而电力系统面临海量异构物联网终端及大量的边界设备,如物联网采集和监测设备、服务器、交换机、路由器等,涉及的设备数量巨大,且难以进行集中的安全管控,很容易成为黑客的攻击入口,因此防范难度和成本极大。
中国电力报:
专委会下一步将重点开展哪些工作?
燕锐:一是发挥联盟桥梁纽带作用和协同效应的战略性抓手,为加快我国能源智慧化建设提供网络安全服务;利用信息通信、大数据、物联网、新能源等技术让互联网平台与能源专业服务深度融合,创造新的增量价值。二是围绕国家智慧能源网络安全领域建设、政策咨询、方案推介、技术交流、示范项目开展共研共商。三是对智慧能源领域有重大影响的共性和核心技术的网络安全进行联合研究与攻关。
2021-05
京ICP备18002910号-1 | 京公网安备11010802009282号