新疆都市报 > 科技 > 互联网 >

ISC 2020电力安全论坛:揭秘电力系统新威胁,探寻

发布时间:2020-08-09 12:03来源: 网络整理

2020年上半年,能源、电网、水利等关键基础设施领域多次成为网络攻击靶心。

2月,美国电力公司、石油公司及天然气公司受到黑客组织Magnalliuma密码喷射攻击;4月,以色列全国的供水命令和控制系统遭网络攻击;5月,委内瑞拉国家电网再遇网络攻击,造成全国大面积停电……

频遭威胁的背后是攻击方式愈加隐蔽、攻击范围高度扩散、攻击手段无所不用,无疑,关键基础设施威胁已成为损害国家安全、政治稳定、经济命脉、公民安全的存在,其中尤以电力行业为重。

8月5日,全球首场网络安全万人云峰会——第八届互联网安全大会ISC 2020 拉开帷幕,来自中、美、俄、韩、奥、新、以等多国顶级安全智囊联袂登场,共同就“数字孪生时代下的新安全”主题展开激烈的思想碰撞和技术交流。当天,“新基建日”下电力安全论坛也正式上线,国家电投集团科技创新总监、中央研究院党委书记、董事长范霁红,工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中,国网思极网安科技(北京)有限公司董事长殷树刚受邀参会,并围绕“关于能源工业互联网安全的思考”、“重要工业控制系统网络安全防护体系”、“保障能源互联网网络安全”议题发表主题演讲。

ISC 2020电力安全论坛:揭秘电力系统新威胁,探寻

安全成能源互联网建设重点 构建整体安全架构势在必行

当前,全球工业互联网发展呈现出关键技术加速突破、基础支撑日益完善、融合应用逐渐丰富、产业生态日趋成熟的良好态势。从概念普及、实践生根、全面部署,我国工业互联网进入产业格局渐定的关键期和规模化扩张的窗口期。

以此为发展驱动力,我国能源行业也加速互联网转型。国家电投集团科技创新总监、中央研究院党委书记、董事长范霁红谈到,新基建下,能源互联网网络形态在智能电网或者电力互联网的基础上,向区域能源互联网和智慧城市网方向拓展;其功能形态以电力系统为核心,向综合能源管理与自由交易的方向发展,实现能源资源的优化配置;其技术形态是利用多种新技术、新模式来协调处理各个能量单元,实现软硬件资源配置最优。

ISC 2020电力安全论坛:揭秘电力系统新威胁,探寻

国家电投集团科技创新总监、中央研究院党委书记、董事长范霁红

“能源互联网建设基础是网络,核心是数据,重点是安全”,范霁红说道。

作为关系国家安全和民生的关键信息系统,能源互联网的网络安全风险所带来的不仅仅是信息泄露、信息系统无法使用等“小”问题,而是会对现实世界造成直接的、实质性的影响,如社会生产瘫痪、交通瘫痪、设备损坏、环境污染等。

因此,着力建设能源互联网安全体系成为重中之重,在范霁红看来,这一体系由顶层设计及安全架构组成,顶层设计由战略、规划、体系、技术、标准五大环节形成闭环,之后应用层、平台层、网络层、设备感知层部署不同安全产品及服务,构成一整套能源互联网安全架构。

安全无“银弹” 建立多维度互补工业控制系统防护

近年,随着网络安全威胁从软件向硬件发展,作为国家基础设施的电网成为网络攻击第一线。

工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中在会上谈到,历时近20年,电力行业建立了电力监控系统网络安全防护体系,形成了国标GB/T 36572-2018 《电力监控系统网络安全防护导则》。根据国家电网外网边界监测统计,平均每日遭受外网恶意攻击次数逐年上升,近几年依次为3013、4045、6520、9000多次/日,G20峰会期间最高87680次/日,全部被阻断。

在此基础上,也形成了五个标委会联合归口的国标《重要工业控制系统网络安全防护导则》(已报批),用于建立重要工业领域的安全防护体系,与已有国家国际安全类标准和行业标准技术标准形成互补。

ISC 2020电力安全论坛:揭秘电力系统新威胁,探寻

工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中

据辛耀中介绍,这套体系主要包括三个空间维度:安全防护技术、应急备用措施、全面安全管理,一个时间维度:不断发展完善。

其中,安全防护技术包括基础安全、结构安全、本体安全、安全免疫四个层面:

1,基础安全重点是物理安全,需按照国家信息安全等级保护要求,加强建筑物、机房、电源、环境、通信等物理设施和密码基础设施的安全防护;