2020年上半年�����,能源��、電網(wǎng)���、水利等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域多次成為網(wǎng)絡(luò)攻擊靶心。
2月�,美國電力公司、石油公司及天然氣公司受到黑客組織Magnalliuma密碼噴射攻擊;4月�����,以色列全國的供水命令和控制系統(tǒng)遭網(wǎng)絡(luò)攻擊;5月����,委內(nèi)瑞拉國家電網(wǎng)再遇網(wǎng)絡(luò)攻擊,造成全國大面積停電……
頻遭威脅的背后是攻擊方式愈加隱蔽�、攻擊范圍高度擴散���、攻擊手段無所不用,無疑�,關(guān)鍵基礎(chǔ)設(shè)施威脅已成為損害國家安全、政治穩(wěn)定�、經(jīng)濟命脈、公民安全的存在�,其中尤以電力行業(yè)為重。
8月5日�����,全球首場網(wǎng)絡(luò)安全萬人云峰會——第八屆互聯(lián)網(wǎng)安全大會ISC 2020 拉開帷幕����,來自中����、美、俄�����、韓��、奧、新�、以等多國頂級安全智囊聯(lián)袂登場,共同就“數(shù)字孿生時代下的新安全”主題展開激烈的思想碰撞和技術(shù)交流�����。當(dāng)天�����,“新基建日”下電力安全論壇也正式上線�����,國家電投集團科技創(chuàng)新總監(jiān)��、中央研究院黨委書記���、董事長范霽紅��,工業(yè)控制系統(tǒng)產(chǎn)業(yè)聯(lián)盟理事長��、國家電網(wǎng)公司國家電力調(diào)度控制中心原副主任辛耀中����,國網(wǎng)思極網(wǎng)安科技(北京)有限公司董事長殷樹剛受邀參會,并圍繞“關(guān)于能源工業(yè)互聯(lián)網(wǎng)安全的思考”����、“重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系”、“保障能源互聯(lián)網(wǎng)網(wǎng)絡(luò)安全”議題發(fā)表主題演講�。
安全成能源互聯(lián)網(wǎng)建設(shè)重點 構(gòu)建整體安全架構(gòu)勢在必行
當(dāng)前,全球工業(yè)互聯(lián)網(wǎng)發(fā)展呈現(xiàn)出關(guān)鍵技術(shù)加速突破�、基礎(chǔ)支撐日益完善、融合應(yīng)用逐漸豐富����、產(chǎn)業(yè)生態(tài)日趨成熟的良好態(tài)勢。從概念普及�、實踐生根、全面部署�����,我國工業(yè)互聯(lián)網(wǎng)進入產(chǎn)業(yè)格局漸定的關(guān)鍵期和規(guī)����;瘮U張的窗口期�����。
以此為發(fā)展驅(qū)動力,我國能源行業(yè)也加速互聯(lián)網(wǎng)轉(zhuǎn)型���。國家電投集團科技創(chuàng)新總監(jiān)�、中央研究院黨委書記��、董事長范霽紅談到��,新基建下�����,能源互聯(lián)網(wǎng)網(wǎng)絡(luò)形態(tài)在智能電網(wǎng)或者電力互聯(lián)網(wǎng)的基礎(chǔ)上���,向區(qū)域能源互聯(lián)網(wǎng)和智慧城市網(wǎng)方向拓展;其功能形態(tài)以電力系統(tǒng)為核心��,向綜合能源管理與自由交易的方向發(fā)展�����,實現(xiàn)能源資源的優(yōu)化配置;其技術(shù)形態(tài)是利用多種新技術(shù)��、新模式來協(xié)調(diào)處理各個能量單元����,實現(xiàn)軟硬件資源配置最優(yōu)。
國家電投集團科技創(chuàng)新總監(jiān)��、中央研究院黨委書記��、董事長范霽紅
“能源互聯(lián)網(wǎng)建設(shè)基礎(chǔ)是網(wǎng)絡(luò)�,核心是數(shù)據(jù),重點是安全”����,范霽紅說道。
作為關(guān)系國家安全和民生的關(guān)鍵信息系統(tǒng)����,能源互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險所帶來的不僅僅是信息泄露、信息系統(tǒng)無法使用等“小”問題����,而是會對現(xiàn)實世界造成直接的、實質(zhì)性的影響����,如社會生產(chǎn)癱瘓、交通癱瘓�����、設(shè)備損壞���、環(huán)境污染等���。
因此,著力建設(shè)能源互聯(lián)網(wǎng)安全體系成為重中之重���,在范霽紅看來���,這一體系由頂層設(shè)計及安全架構(gòu)組成,頂層設(shè)計由戰(zhàn)略�����、規(guī)劃����、體系、技術(shù)�����、標(biāo)準(zhǔn)五大環(huán)節(jié)形成閉環(huán),之后應(yīng)用層����、平臺層、網(wǎng)絡(luò)層����、設(shè)備感知層部署不同安全產(chǎn)品及服務(wù),構(gòu)成一整套能源互聯(lián)網(wǎng)安全架構(gòu)���。
安全無“銀彈” 建立多維度互補工業(yè)控制系統(tǒng)防護
近年��,隨著網(wǎng)絡(luò)安全威脅從軟件向硬件發(fā)展��,作為國家基礎(chǔ)設(shè)施的電網(wǎng)成為網(wǎng)絡(luò)攻擊第一線�����。
工業(yè)控制系統(tǒng)產(chǎn)業(yè)聯(lián)盟理事長�、國家電網(wǎng)公司國家電力調(diào)度控制中心原副主任辛耀中在會上談到�����,歷時近20年���,電力行業(yè)建立了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系����,形成了國標(biāo)GB/T 36572-2018 《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則》���。根據(jù)國家電網(wǎng)外網(wǎng)邊界監(jiān)測統(tǒng)計��,平均每日遭受外網(wǎng)惡意攻擊次數(shù)逐年上升�����,近幾年依次為3013�、4045��、6520��、9000多次/日�����,G20峰會期間最高87680次/日���,全部被阻斷���。
在此基礎(chǔ)上�����,也形成了五個標(biāo)委會聯(lián)合歸口的國標(biāo)《重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則》(已報批)�����,用于建立重要工業(yè)領(lǐng)域的安全防護體系����,與已有國家國際安全類標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)技術(shù)標(biāo)準(zhǔn)形成互補�����。
工業(yè)控制系統(tǒng)產(chǎn)業(yè)聯(lián)盟理事長����、國家電網(wǎng)公司國家電力調(diào)度控制中心原副主任辛耀中
據(jù)辛耀中介紹,這套體系主要包括三個空間維度:安全防護技術(shù)�����、應(yīng)急備用措施��、全面安全管理,一個時間維度:不斷發(fā)展完善��。
其中�����,安全防護技術(shù)包括基礎(chǔ)安全�����、結(jié)構(gòu)安全���、本體安全、安全免疫四個層面:
1�����,基礎(chǔ)安全重點是物理安全��,需按照國家信息安全等級保護要求�,加強建筑物、機房��、電源�����、環(huán)境、通信等物理設(shè)施和密碼基礎(chǔ)設(shè)施的安全防護;
2���,體系結(jié)構(gòu)安全的重點原則是“安全分區(qū)���、網(wǎng)絡(luò)專用、橫向隔離�、縱向認(rèn)證”,劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)����,各自采用專用數(shù)據(jù)網(wǎng)絡(luò);
3,系統(tǒng)本體安全包括操作系統(tǒng)和硬件系�,重點是監(jiān)控系統(tǒng)無惡意軟件、操作系統(tǒng)無惡意后門����、整機主板無惡意芯片、主要芯片無惡意指令;
4�,安全免疫重點是可信計算安全免疫。
當(dāng)然���,網(wǎng)絡(luò)安全沒有“銀彈”�����,即使有了上述防御手段也要假定任何系統(tǒng)都會被攻破���,提前準(zhǔn)備備用措施�����。辛耀中表示��,要構(gòu)建位于外部因特網(wǎng)、信息外網(wǎng)����、信息內(nèi)網(wǎng)、生產(chǎn)控制大區(qū)和核心控制區(qū)之間的四道安全防線���,實現(xiàn)多部門多專業(yè)的協(xié)同防御���。
最后,更要有全生命周期管理��,實現(xiàn)整體系統(tǒng)的終身負(fù)責(zé)。“通過上述三維層次的安全舉措相輔相成����,最終建立多維度互補的工業(yè)控制系統(tǒng)安全防護。” 辛耀中說道�����。
智能充電樁存安全隱患 亟待建設(shè)新型防御體系
2020年4月9日���,國家相關(guān)機構(gòu)宣布將繼續(xù)加大充電基礎(chǔ)設(shè)施建設(shè)力度���,預(yù)計2020年全年完成投資約100億元,新增公共樁約20萬個��、私人樁超40萬個��、公共充電站4.8萬座�����。
國網(wǎng)思極網(wǎng)安科技(北京)有限公司董事長殷樹剛
“作為新基建的重要領(lǐng)域�,智能化充電樁是人類向第三次工業(yè)革命邁出的重要一步,但其背后也暗藏眾多安全風(fēng)險�。”國網(wǎng)思極網(wǎng)安科技(北京)有限公司董事長殷樹剛說道。
據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心2018年8月的網(wǎng)絡(luò)安全態(tài)勢分析報告,電力行業(yè)直接暴露在互聯(lián)網(wǎng)上的充電樁管理系統(tǒng)38個�,充電平臺7個;在為期1周的抽樣監(jiān)測中,平均每充電樁管理系統(tǒng)被攻擊10次以上���,部分系統(tǒng)存在嚴(yán)重漏洞�。意味著對攻擊者來說�����,一次攻擊可以直接獲取利益���、癱瘓服務(wù)�����,并進行跨網(wǎng)攻擊。
面對這一威脅如何搭建新型防御體系?
殷樹剛建議建立基于區(qū)塊鏈的電動汽車充電樁網(wǎng)絡(luò)�,利用區(qū)塊鏈在不可信的網(wǎng)絡(luò)中建立互信的能力,可實現(xiàn)用戶與充電樁間的直接交易����,減少中心化平臺交互,確���;A(chǔ)設(shè)施的服務(wù)可用性����、避免龐大充電容量被對手通過主站進行惡意控制從而對電網(wǎng)發(fā)起能量攻擊,提高整個系統(tǒng)的抗APT攻擊能力���。
除了電力安全論壇外�,本屆ISC互聯(lián)網(wǎng)安全大會還特別打造多個重磅主題日�,百余個安全峰會論壇,海量精華議題��,以及眾多特色環(huán)節(jié)�����,在安全圈層掀起了一波強勁熱潮���。相信在如此持續(xù)賦能下����,360未來將驅(qū)動網(wǎng)絡(luò)安全行業(yè)的穩(wěn)健成長���,并助力全產(chǎn)業(yè)共同進步�����。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議��,請謹(jǐn)慎對待��。投資者據(jù)此操作��,風(fēng)險自擔(dān)���。
京公網(wǎng)安備 11010502041587號