近日，為保障電力系統(tǒng)穩(wěn)定運(yùn)行并推進(jìn)十四五規(guī)劃的落實(shí)，國家能源局正式下發(fā)《2023年電力安全監(jiān)管重點(diǎn)任務(wù)》（以下簡稱《重點(diǎn)任務(wù)》），為保障電力行業(yè)生產(chǎn)安全劃出了重點(diǎn)。在網(wǎng)絡(luò)與信息安全方面，《重點(diǎn)任務(wù)》進(jìn)一步深化了電網(wǎng)安全風(fēng)險的防護(hù)要求，明確了安全專項(xiàng)監(jiān)管的重點(diǎn)領(lǐng)域和工作要求。

電力是安全事故“零容忍”的行業(yè)，因此“事前防護(hù)”重于“事后響應(yīng)”。為做好電力行業(yè)網(wǎng)絡(luò)風(fēng)險防護(hù)技術(shù)支撐的體系建設(shè)，《重點(diǎn)任務(wù)》的第三節(jié)第11條進(jìn)行了具體要求：

通過對第11條要求的分析和理解，我們認(rèn)為將會有力推動態(tài)勢感知、網(wǎng)絡(luò)安全靶場、攻防演練、SOAR和密碼技術(shù)5大安全技術(shù)（方案）在電力行業(yè)的應(yīng)用和建設(shè)。

電力行業(yè)網(wǎng)絡(luò)安全防護(hù)的5大利器

1、態(tài)勢感知

態(tài)勢感知是網(wǎng)絡(luò)安全監(jiān)管的羅盤。增強(qiáng)態(tài)勢感知能力對預(yù)測和精準(zhǔn)防御網(wǎng)絡(luò)風(fēng)險起著重要的作用。在2022年底國家能源局發(fā)布的《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》中也明確指出，關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)建立7x24小時值班值守制度，建設(shè)網(wǎng)絡(luò)安全態(tài)勢感知平臺。

態(tài)勢感知系統(tǒng)依賴的技術(shù)融合性較強(qiáng)，涉及到架構(gòu)、處理、存儲、接口、協(xié)議、安全指標(biāo)評估等諸多方面，組件之間協(xié)同的標(biāo)準(zhǔn)化要求非常高。早期由于數(shù)據(jù)采集的有效性和充分性不足，風(fēng)險評估標(biāo)準(zhǔn)不一致等問題，給態(tài)勢感知的安全風(fēng)險分析和識別帶來了較大障礙。

目前，相關(guān)國家標(biāo)準(zhǔn)和諸多行業(yè)標(biāo)準(zhǔn)多在研究制訂過程中。為貫徹落實(shí)能源局網(wǎng)絡(luò)安全管理要求，當(dāng)前電力行業(yè)可參考的行業(yè)標(biāo)準(zhǔn)要求主要有：

2019年版《電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知平臺通用技術(shù)要求》

2021年版《能源工業(yè)互聯(lián)網(wǎng)平臺安全態(tài)勢感知技術(shù)規(guī)范》

2、網(wǎng)絡(luò)安全靶場

電力行業(yè)安全“防護(hù)”重于“響應(yīng)”，網(wǎng)絡(luò)靶場則是電力行業(yè)開展有效性驗(yàn)證、攻防演練、技能培訓(xùn)的重要抓手。在《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》第六條第八款中，同樣明確提到“推動網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境（靶場）建設(shè)，組織建立網(wǎng)絡(luò)安全監(jiān)督管理技術(shù)支撐體系”。本次將國家級網(wǎng)絡(luò)靶場建設(shè)列為推進(jìn)電力行業(yè)網(wǎng)絡(luò)與信息安全的重點(diǎn)工作任務(wù)，將對提升行業(yè)攻防對抗能力、安全仿真技術(shù)應(yīng)用起到積極的促進(jìn)作用。

我國網(wǎng)絡(luò)靶場的建設(shè)與應(yīng)用，在技術(shù)上還處于較早期探索階段，部署應(yīng)用并不非常成熟，目前主要集中在安全人才培養(yǎng)和工業(yè)安全領(lǐng)域，整體市場占比還非常小。目前檢索到的相關(guān)標(biāo)準(zhǔn)文件主要是：

國家工業(yè)信息安全發(fā)展研究中心NQST-ICS/T C001-2021《工業(yè)網(wǎng)絡(luò)靶場平臺技術(shù)能力評價標(biāo)準(zhǔn)》

3、攻防對抗演練

網(wǎng)絡(luò)安全的本質(zhì)是對抗。攻防演練是以實(shí)戰(zhàn)的方式驗(yàn)證企業(yè)信息化系統(tǒng)的脆弱性和網(wǎng)絡(luò)安全防護(hù)有效性重要手段，特別是面向關(guān)鍵基礎(chǔ)設(shè)施企業(yè)，是國家關(guān)要系統(tǒng)安全的強(qiáng)心劑，也是攻防技能提高的助推劑。在《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》第二十一條中，明確了要“定期組織開展網(wǎng)絡(luò)攻防演習(xí)，檢驗(yàn)安全防護(hù)和應(yīng)急處置能力?！?。

攻防演練依賴于人才，更依賴于現(xiàn)代化的技術(shù)工具。2017年以來，國家級、省級、市級攻防演練活動在有序推進(jìn)種，在實(shí)戰(zhàn)化背景的攻防對抗中，紅、藍(lán)雙方的能力都有較大提升，攻防自動化的技術(shù)和工具也得到了快速發(fā)展，同時攻防服務(wù)也成為各大安全廠商的重要業(yè)務(wù)之一。

4、SOAR

應(yīng)急預(yù)案是在安全事件發(fā)生時，為使企業(yè)損失最小化而預(yù)備的一系列響應(yīng)措施。安全事件中，響應(yīng)時間最為關(guān)鍵，企業(yè)需要相對完備的防御體系支撐和過硬的人才保障。安全編排和響應(yīng)自動化（SOAR）是一種比較先進(jìn)的自動化安全響應(yīng)技術(shù)，其市場熱度正在快速增長，產(chǎn)品成熟度也在不斷提升。盡管SOAR是個很好的安全運(yùn)營工具，但能夠有效應(yīng)用還依賴于工作流和劇本，需要持續(xù)的完善和維護(hù)，不斷迭代、優(yōu)化才能保障達(dá)到預(yù)期的響應(yīng)效果，否則就可能會事倍功半。

5、密碼技術(shù)&量子計算

密碼技術(shù)是保障信息安全、構(gòu)筑網(wǎng)絡(luò)信息系統(tǒng)免疫體系和網(wǎng)絡(luò)信任體系的基石，作為保護(hù)網(wǎng)絡(luò)與信息安全的重要手段，在身份識別、安全隔離、信息加密、完整性保護(hù)和抗抵賴等方面發(fā)揮著不可替代的重要作用。目前，在國內(nèi)電力行業(yè)中大量應(yīng)用的密碼產(chǎn)品，主要基于我國自主研發(fā)的密碼算法SM1-SM9，相比國際通用密碼，增加了密鑰長度，提高了密鑰破解成本，是目前較為可靠的密碼技術(shù)。但隨著算力的提升，商密也面臨了被破解的風(fēng)險。密鑰管理是密碼技術(shù)應(yīng)用的關(guān)鍵，密鑰安全性與算力相互制衡。因此，未來還需要更安全、更智慧的技術(shù)應(yīng)用于密鑰管理。通過量子計算技術(shù)以動態(tài)密鑰的方式管理密鑰的生存周期，目前技術(shù)和應(yīng)用上都得到了很好的實(shí)踐。