電力是重要的國家關(guān)鍵基礎(chǔ)設(shè)施，在數(shù)字化轉(zhuǎn)型時代下的今天，電力行業(yè)也在抓緊建設(shè)面向未來的能源互聯(lián)網(wǎng)，推進能源生產(chǎn)和消費革命。而全聯(lián)接的能源互聯(lián)網(wǎng)卻在面臨新的安全威脅挑戰(zhàn)，需要新的安全防御思路。

智慧塑造數(shù)字轉(zhuǎn)型時代下的能源互聯(lián)網(wǎng)

數(shù)字化時代下，各類新型信息通信技術(shù)的快速發(fā)展，在為電力行業(yè)企業(yè)的管理和業(yè)務(wù)模式轉(zhuǎn)型升級不斷注入新的活力。越來越多的跨界融合應(yīng)用在急劇、深刻、廣泛改變著各行各業(yè)的生產(chǎn)生活方式，身處數(shù)字化大潮中的電力行業(yè)，同樣面臨著生產(chǎn)方式的轉(zhuǎn)型升級、業(yè)務(wù)形態(tài)的突破創(chuàng)新。

十九大報告提出要“推進能源生產(chǎn)和消費革命，構(gòu)建清潔低碳、安全高效的能源體系。” 而在《電力發(fā)展“十三五”規(guī)劃(2016-2020 年)》里也明確要求電力行業(yè)“推進電力工業(yè)供給側(cè)改革，增強系統(tǒng)運行靈活性和智能化水平，建設(shè)高效智能電力系統(tǒng)，推動智能電網(wǎng)發(fā)展。”為此，電力行業(yè)在“互聯(lián)網(wǎng)+”智能電網(wǎng)的建設(shè)過程中，需要大量應(yīng)用大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動應(yīng)用、人工智能、區(qū)塊鏈等新型技術(shù)，以提升其信息平臺承載能力和業(yè)務(wù)應(yīng)用水平。

智能發(fā)電、智能輸電、智能變電站、智能巡檢、智能計量、智能調(diào)度控制、智能電網(wǎng)、智能互聯(lián)……通過應(yīng)用信息通信新技術(shù)，可以實現(xiàn)能源生產(chǎn)、傳輸、消費的協(xié)調(diào)控制，促進供需雙方互動和能源共享，推動能源生產(chǎn)與消費革命。能源互聯(lián)網(wǎng)實現(xiàn)了人、物、能源、終端之間的廣泛互聯(lián)，引發(fā)并滿足著更多的互動需求，創(chuàng)造全新的價值。

如影隨形的智能電網(wǎng)安全威脅

然而，在智能電網(wǎng)光明發(fā)展未來的背后，黑客攻擊威脅的烏云卻在快速蔓延開來：烏克蘭電網(wǎng)遭遇黑客攻擊連續(xù)造成大面積斷電、黑客組織Allanite瞄準(zhǔn)英美電力工控網(wǎng)絡(luò)、APT組織RASPITE瞄準(zhǔn)美國電力公司、波多黎各電力局遭遇黑客入侵、印度電力公司配電站被勒索軟件攻擊……在2018年電力行業(yè)信息化年會的創(chuàng)客訓(xùn)練營上，來自梆梆安全的專家團隊“威脅感知者”也現(xiàn)場復(fù)現(xiàn)了智慧電力物聯(lián)網(wǎng)終端應(yīng)用遭遇黑客攻擊的場景。

梆梆安全專家團隊從黑客視角模擬，演示了移動業(yè)務(wù)應(yīng)用遭受攻擊的情況。黑客對未采取有效安全防護措施的移動業(yè)務(wù)應(yīng)用下手，竊取交易資金、用戶數(shù)據(jù)，并通過修改位置信息、設(shè)備信息等方式試圖掩蓋其真實入侵證據(jù)給溯源追蹤造成困難。而梆梆安全移動威脅感知平臺則通過多維度信息采集和安全檢測、輔以威脅數(shù)據(jù)可視化技術(shù)對黑客惡意攻擊進行了實時展現(xiàn)，實現(xiàn)了對電力業(yè)務(wù)運維安全情況的實時監(jiān)測、實時預(yù)警、實時阻斷、事后溯源等。

[[244125]]

(注釋：因安全方面需求，本圖特作模糊化處理。)

[[244126]]

梆梆安全高級副總裁付杰表示，世界各地的電網(wǎng)在越來越容易受到攻擊。從世界能源理事會的統(tǒng)計資料里可以發(fā)現(xiàn)，即便是北美成熟的電網(wǎng)系統(tǒng)也處于黑客攻擊的危險之中，而這一切都源于類似智能電表、分析軟件等新型技術(shù)在智能電網(wǎng)里的廣泛應(yīng)用。

來自美國國土安全部的數(shù)據(jù)顯示，隨著發(fā)電廠和變電站更多的采用智能儀表和自動控制系統(tǒng)，數(shù)字化的電網(wǎng)設(shè)施越來越容易受到黑客活動分子的攻擊。美國國家能源部(DOE)警告稱，國家電網(wǎng)可能正在面臨“迫在眉睫”的被黑客攻擊的威脅。在一份長達494頁的報告里DOE指出，目前電力系統(tǒng)的網(wǎng)絡(luò)防御安全性非?？皯n，危險“迫在眉睫”。

[[244127]]

付杰提出，智能電網(wǎng)里的云服務(wù)、App、智能設(shè)備在成為黑客新的攻擊面，這擴大了電力行業(yè)的被攻擊邊界。而移動化使得傳統(tǒng)網(wǎng)絡(luò)安全邊界消失的同時，也讓電力行業(yè)既有的防御邊界變得模糊起來。人人都可觸及的電力業(yè)務(wù)App及電力系統(tǒng)智能終端，促使黑客攻擊呈現(xiàn)更多的白盒化特性，攻擊變得愈加簡單。然而當(dāng)前最為突出的問題是，工業(yè)級智能設(shè)備的更新、升級周期大多較長，這意味著電力行業(yè)將不得不以當(dāng)前之技術(shù)防未來之攻擊。

新威脅下探尋電力智慧物聯(lián)安全新邊界

新能源的泛在接入、電網(wǎng)的互聯(lián)互動、物聯(lián)網(wǎng)技術(shù)的普及應(yīng)用、數(shù)據(jù)的大范圍流動以及移動互聯(lián)網(wǎng)等新業(yè)務(wù)的應(yīng)用推廣，這些都在使得傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)環(huán)境發(fā)生改變，網(wǎng)絡(luò)結(jié)構(gòu)愈加復(fù)雜、網(wǎng)絡(luò)邊界更為模糊、傳統(tǒng)與新型安全風(fēng)險交織錯雜。

習(xí)總書記指出，網(wǎng)絡(luò)安全是整體的而不是割裂的、是動態(tài)的而不是靜態(tài)的、是開放的而不是封閉的、是相對的而不是絕對的、是共同的而不是孤立的，“網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身”，“要筑牢網(wǎng)絡(luò)安全防線，提高網(wǎng)絡(luò)安全保障水平，強化關(guān)鍵信息基礎(chǔ)設(shè)施防護”。電力行業(yè)對國家安全穩(wěn)定的重要性不言而喻，智慧物聯(lián)時代下對其關(guān)鍵基礎(chǔ)設(shè)施的安全防護必須進行全面考量，探尋新安全威脅問題背后的本質(zhì)，發(fā)現(xiàn)新時代下電力網(wǎng)絡(luò)信息安全的新邊界，構(gòu)建持續(xù)性、聯(lián)動性的電力網(wǎng)絡(luò)安全防御新體系，加強安全可控能力建設(shè)，加強聯(lián)動協(xié)作與信息共享，提升電力行業(yè)網(wǎng)絡(luò)安全綜合檢測預(yù)警及感知能力。

“電力行業(yè)的安全防護邊界已經(jīng)從傳統(tǒng)的企業(yè)內(nèi)外網(wǎng)，拓展到App、智能終端及傳感器。”付杰認(rèn)為，基于先邊界加固后縱深防御的理念，針對全新網(wǎng)絡(luò)安全邊界的定義及防御，會是電力行業(yè)未來幾年信息安全建設(shè)的一個焦點。

智慧物聯(lián)時代助力電力行業(yè)形成安全防護新閉環(huán)

電力行業(yè)的信息安全建設(shè)是一個持續(xù)發(fā)展的過程，不可能靠某個技術(shù)一蹴而就的解決所有安全問題。在應(yīng)對高等級和帶有強烈國家對抗性質(zhì)的攻擊時，單點的防御技術(shù)往往很容易被突破，“特別是在借助0-Day漏洞的情況下，無論是‘物理隔絕’還是‘硬件安全’，都只是看起來很安全。”在復(fù)雜網(wǎng)絡(luò)環(huán)境及模糊網(wǎng)絡(luò)邊界的大趨勢下，信息安全的目標(biāo)不應(yīng)該是100%的防范攻擊，而是做到對攻擊的持續(xù)性應(yīng)對能力，做到威脅可控，而非沒有威脅。

“安全不等同于防護，而是預(yù)測-防護-檢測-響應(yīng)的循環(huán)迭代及持續(xù)性改進的過程。”具體到電力行業(yè)而言，就是要實現(xiàn)針對電力行業(yè)多個關(guān)鍵環(huán)節(jié)的邊界防護。如，在電力企業(yè)側(cè)，為智能輸電環(huán)節(jié)里的視頻監(jiān)控、線路監(jiān)控設(shè)備提供安全防護能力，保障智能變電站里的巡檢設(shè)備安全，從代碼層面增強電力工控系統(tǒng)的安全強度;在用戶側(cè)，對“掌上電力”進行安全加固，強化智能電表、智能充電樁的安全性等。在梆梆安全看來，電力行業(yè)需要同時從網(wǎng)絡(luò)安全體系建設(shè)和業(yè)務(wù)生態(tài)安全兩個維度同時實現(xiàn)整體安全防護的閉環(huán)。

精英團隊為電力行業(yè)安全賦能

在萬物互聯(lián)時代下，梆梆安全非常重視國家關(guān)鍵基礎(chǔ)設(shè)施的安全保障工作，深耕電力能源行業(yè)，聚集精英人才成立梆梆云服，踐行精準(zhǔn)場景化信息安全服務(wù)，解決電力行業(yè)智慧物聯(lián)新時代下所面臨的安全威脅新挑戰(zhàn)。幫助電力企業(yè)由防御型、阻斷型的傳統(tǒng)安全體系升級為構(gòu)建擁有微邊界安全能力，通過大數(shù)據(jù)分析情報庫主動感知威脅、人工智能先導(dǎo)判斷調(diào)整安全策略，并自適應(yīng)不斷變化的安全環(huán)境、不斷優(yōu)化自身安全防御機制的電力行業(yè)智慧物聯(lián)安全防護新體系。

面對電力行業(yè)場景的復(fù)雜性和項目規(guī)劃的長期性，決定了需要專業(yè)的隊伍甚至專業(yè)服務(wù)電力行業(yè)的公司才有能力提出適用于電力信息安全需求現(xiàn)狀的合理解決方案。梆梆云服擁有豐富的大型生產(chǎn)應(yīng)用實踐項目經(jīng)驗(如石油石化行業(yè) 、金融電信行業(yè))基因;擁有發(fā)現(xiàn)新時代下新型網(wǎng)絡(luò)安全問題本質(zhì)的技術(shù)能力基因;擁有專注電力行業(yè)場景“沉下去耐得住”的基因。梆梆云服能夠適應(yīng)靈活多變的技術(shù)環(huán)境，站在技術(shù)和業(yè)務(wù)的最前沿，持續(xù)為電力行業(yè)企業(yè)提供最為有效的安全能力輸出。