数字时代重塑电力行业智慧能源防护新安全

安全
电力是重要的国家关键基础设施,在数字化转型时代下的今天,电力行业也在抓紧建设面向未来的能源互联网,推进能源生产和消费革命。而全联接的能源互联网却在面临新的安全威胁挑战,需要新的安全防御思路。

 电力是重要的国家关键基础设施,在数字化转型时代下的今天,电力行业也在抓紧建设面向未来的能源互联网,推进能源生产和消费革命。而全联接的能源互联网却在面临新的安全威胁挑战,需要新的安全防御思路。

智慧塑造数字转型时代下的能源互联网

数字化时代下,各类新型信息通信技术的快速发展,在为电力行业企业的管理和业务模式转型升级不断注入新的活力。越来越多的跨界融合应用在急剧、深刻、广泛改变着各行各业的生产生活方式,身处数字化大潮中的电力行业,同样面临着生产方式的转型升级、业务形态的突破创新。

十九大报告提出要“推进能源生产和消费革命,构建清洁低碳、安全高效的能源体系。” 而在《电力发展“十三五”规划(2016-2020 年)》里也明确要求电力行业“推进电力工业供给侧改革,增强系统运行灵活性和智能化水平,建设高效智能电力系统,推动智能电网发展。”为此,电力行业在“互联网+”智能电网的建设过程中,需要大量应用大数据、云计算、物联网、移动应用、人工智能、区块链等新型技术,以提升其信息平台承载能力和业务应用水平。

智能发电、智能输电、智能变电站、智能巡检、智能计量、智能调度控制、智能电网、智能互联……通过应用信息通信新技术,可以实现能源生产、传输、消费的协调控制,促进供需双方互动和能源共享,推动能源生产与消费革命。能源互联网实现了人、物、能源、终端之间的广泛互联,引发并满足着更多的互动需求,创造全新的价值。

如影随形的智能电网安全威胁

然而,在智能电网光明发展未来的背后,黑客攻击威胁的乌云却在快速蔓延开来:乌克兰电网遭遇黑客攻击连续造成大面积断电、黑客组织Allanite瞄准英美电力工控网络、APT组织RASPITE瞄准美国电力公司、波多黎各电力局遭遇黑客入侵、印度电力公司配电站被勒索软件攻击……在2018年电力行业信息化年会的创客训练营上,来自梆梆安全的专家团队“威胁感知者”也现场复现了智慧电力物联网终端应用遭遇黑客攻击的场景。

梆梆安全专家团队从黑客视角模拟,演示了移动业务应用遭受攻击的情况。黑客对未采取有效安全防护措施的移动业务应用下手,窃取交易资金、用户数据,并通过修改位置信息、设备信息等方式试图掩盖其真实入侵证据给溯源追踪造成困难。而梆梆安全移动威胁感知平台则通过多维度信息采集和安全检测、辅以威胁数据可视化技术对黑客恶意攻击进行了实时展现,实现了对电力业务运维安全情况的实时监测、实时预警、实时阻断、事后溯源等。

[[244125]]

 

(注释:因安全方面需求,本图特作模糊化处理。)

[[244126]]

 

梆梆安全高级副总裁付杰表示,世界各地的电网在越来越容易受到攻击。从世界能源理事会的统计资料里可以发现,即便是北美成熟的电网系统也处于黑客攻击的危险之中,而这一切都源于类似智能电表、分析软件等新型技术在智能电网里的广泛应用。

来自美国国土安全部的数据显示,随着发电厂和变电站更多的采用智能仪表和自动控制系统,数字化的电网设施越来越容易受到黑客活动分子的攻击。美国国家能源部(DOE)警告称,国家电网可能正在面临“迫在眉睫”的被黑客攻击的威胁。在一份长达494页的报告里DOE指出,目前电力系统的网络防御安全性非常堪忧,危险“迫在眉睫”。

[[244127]]

 

付杰提出,智能电网里的云服务、App、智能设备在成为黑客新的攻击面,这扩大了电力行业的被攻击边界。而移动化使得传统网络安全边界消失的同时,也让电力行业既有的防御边界变得模糊起来。人人都可触及的电力业务App及电力系统智能终端,促使黑客攻击呈现更多的白盒化特性,攻击变得愈加简单。然而当前最为突出的问题是,工业级智能设备的更新、升级周期大多较长,这意味着电力行业将不得不以当前之技术防未来之攻击。

新威胁下探寻电力智慧物联安全新边界

新能源的泛在接入、电网的互联互动、物联网技术的普及应用、数据的大范围流动以及移动互联网等新业务的应用推广,这些都在使得传统网络基础环境发生改变,网络结构愈加复杂、网络边界更为模糊、传统与新型安全风险交织错杂。

习总书记指出,网络安全是整体的而不是割裂的、是动态的而不是静态的、是开放的而不是封闭的、是相对的而不是绝对的、是共同的而不是孤立的,“网络安全对国家安全牵一发而动全身”,“要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护”。电力行业对国家安全稳定的重要性不言而喻,智慧物联时代下对其关键基础设施的安全防护必须进行全面考量,探寻新安全威胁问题背后的本质,发现新时代下电力网络信息安全的新边界,构建持续性、联动性的电力网络安全防御新体系,加强安全可控能力建设,加强联动协作与信息共享,提升电力行业网络安全综合检测预警及感知能力。

“电力行业的安全防护边界已经从传统的企业内外网,拓展到App、智能终端及传感器。”付杰认为,基于先边界加固后纵深防御的理念,针对全新网络安全边界的定义及防御,会是电力行业未来几年信息安全建设的一个焦点。

智慧物联时代助力电力行业形成安全防护新闭环

电力行业的信息安全建设是一个持续发展的过程,不可能靠某个技术一蹴而就的解决所有安全问题。在应对高等级和带有强烈国家对抗性质的攻击时,单点的防御技术往往很容易被突破,“特别是在借助0-Day漏洞的情况下,无论是‘物理隔绝’还是‘硬件安全’,都只是看起来很安全。”在复杂网络环境及模糊网络边界的大趋势下,信息安全的目标不应该是100%的防范攻击,而是做到对攻击的持续性应对能力,做到威胁可控,而非没有威胁。

“安全不等同于防护,而是预测-防护-检测-响应的循环迭代及持续性改进的过程。”具体到电力行业而言,就是要实现针对电力行业多个关键环节的边界防护。如,在电力企业侧,为智能输电环节里的视频监控、线路监控设备提供安全防护能力,保障智能变电站里的巡检设备安全,从代码层面增强电力工控系统的安全强度;在用户侧,对“掌上电力”进行安全加固,强化智能电表、智能充电桩的安全性等。在梆梆安全看来,电力行业需要同时从网络安全体系建设和业务生态安全两个维度同时实现整体安全防护的闭环。

 

精英团队为电力行业安全赋能

在万物互联时代下,梆梆安全非常重视国家关键基础设施的安全保障工作,深耕电力能源行业,聚集精英人才成立梆梆云服,践行精准场景化信息安全服务,解决电力行业智慧物联新时代下所面临的安全威胁新挑战。帮助电力企业由防御型、阻断型的传统安全体系升级为构建拥有微边界安全能力,通过大数据分析情报库主动感知威胁、人工智能先导判断调整安全策略,并自适应不断变化的安全环境、不断优化自身安全防御机制的电力行业智慧物联安全防护新体系。

面对电力行业场景的复杂性和项目规划的长期性,决定了需要专业的队伍甚至专业服务电力行业的公司才有能力提出适用于电力信息安全需求现状的合理解决方案。梆梆云服拥有丰富的大型生产应用实践项目经验(如石油石化行业 、金融电信行业)基因;拥有发现新时代下新型网络安全问题本质的技术能力基因;拥有专注电力行业场景“沉下去耐得住”的基因。梆梆云服能够适应灵活多变的技术环境,站在技术和业务的最前沿,持续为电力行业企业提供最为有效的安全能力输出。

责任编辑:武晓燕 来源: 梆梆安全
相关推荐

2018-05-25 20:08:46

能源电力锐捷

2021-10-31 08:14:59

电力行业网络威胁网络攻击

2022-03-23 11:29:03

VR虚拟现实体验技术

2016-02-26 20:55:46

ICT智能电网华为

2017-12-05 06:01:24

锐捷电力信息化

2015-09-25 16:15:28

电力行业网络能源合作伙华为

2013-07-31 10:25:45

2009-08-03 16:27:37

2017-09-11 10:54:25

联想

2012-05-09 09:36:23

信息化

2011-01-21 10:05:28

安恒数据库系统安全安全审计

2020-06-04 10:56:29

机器学习电力行业能源

2022-07-11 13:28:25

人工智能能源

2014-10-28 11:42:18

德讯电力行业电力工业体系

2017-01-18 15:26:09

华为

2011-03-16 09:29:23

2011-11-22 17:04:30

点赞
收藏

51CTO技术栈公众号