ISC 2020電力安全論壇：揭秘電力系統(tǒng)新威脅，探尋能源互聯(lián)網(wǎng)整體安全架構(gòu)

2020年上半年，能源、電網(wǎng)、水利等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域多次成為網(wǎng)絡(luò)攻擊靶心。

2月，美國電力公司、石油公司及天然氣公司受到黑客組織Magnalliuma密碼噴射攻擊;4月，以色列全國的供水命令和控制系統(tǒng)遭網(wǎng)絡(luò)攻擊;5月，委內(nèi)瑞拉國家電網(wǎng)再遇網(wǎng)絡(luò)攻擊，造成全國大面積停電……

頻遭威脅的背后是攻擊方式愈加隱蔽、攻擊范圍高度擴(kuò)散、攻擊手段無所不用，無疑，關(guān)鍵基礎(chǔ)設(shè)施威脅已成為損害國家安全、政治穩(wěn)定、經(jīng)濟(jì)命脈、公民安全的存在，其中尤以電力行業(yè)為重。

8月5日，全球首場網(wǎng)絡(luò)安全萬人云峰會(huì)——第八屆互聯(lián)網(wǎng)安全大會(huì)ISC 2020 拉開帷幕，來自中、美、俄、韓、奧、新、以等多國頂級(jí)安全智囊聯(lián)袂登場，共同就“數(shù)字孿生時(shí)代下的新安全”主題展開激烈的思想碰撞和技術(shù)交流。當(dāng)天，“新基建日”下電力安全論壇也正式上線，國家電投集團(tuán)科技創(chuàng)新總監(jiān)、中央研究院黨委書記、董事長范霽紅，工業(yè)控制系統(tǒng)產(chǎn)業(yè)聯(lián)盟理事長、國家電網(wǎng)公司國家電力調(diào)度控制中心原副主任辛耀中，國網(wǎng)思極網(wǎng)安科技(北京)有限公司董事長殷樹剛受邀參會(huì)，并圍繞“關(guān)于能源工業(yè)互聯(lián)網(wǎng)安全的思考”、“重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系”、“保障能源互聯(lián)網(wǎng)網(wǎng)絡(luò)安全”議題發(fā)表主題演講。

安全成能源互聯(lián)網(wǎng)建設(shè)重點(diǎn)構(gòu)建整體安全架構(gòu)勢在必行

當(dāng)前，全球工業(yè)互聯(lián)網(wǎng)發(fā)展呈現(xiàn)出關(guān)鍵技術(shù)加速突破、基礎(chǔ)支撐日益完善、融合應(yīng)用逐漸豐富、產(chǎn)業(yè)生態(tài)日趨成熟的良好態(tài)勢。從概念普及、實(shí)踐生根、全面部署，我國工業(yè)互聯(lián)網(wǎng)進(jìn)入產(chǎn)業(yè)格局漸定的關(guān)鍵期和規(guī)?；瘮U(kuò)張的窗口期。

以此為發(fā)展驅(qū)動(dòng)力，我國能源行業(yè)也加速互聯(lián)網(wǎng)轉(zhuǎn)型。國家電投集團(tuán)科技創(chuàng)新總監(jiān)、中央研究院黨委書記、董事長范霽紅談到，新基建下，能源互聯(lián)網(wǎng)網(wǎng)絡(luò)形態(tài)在智能電網(wǎng)或者電力互聯(lián)網(wǎng)的基礎(chǔ)上，向區(qū)域能源互聯(lián)網(wǎng)和智慧城市網(wǎng)方向拓展;其功能形態(tài)以電力系統(tǒng)為核心，向綜合能源管理與自由交易的方向發(fā)展，實(shí)現(xiàn)能源資源的優(yōu)化配置;其技術(shù)形態(tài)是利用多種新技術(shù)、新模式來協(xié)調(diào)處理各個(gè)能量單元，實(shí)現(xiàn)軟硬件資源配置最優(yōu)。

國家電投集團(tuán)科技創(chuàng)新總監(jiān)、中央研究院黨委書記、董事長范霽紅

“能源互聯(lián)網(wǎng)建設(shè)基礎(chǔ)是網(wǎng)絡(luò)，核心是數(shù)據(jù)，重點(diǎn)是安全”，范霽紅說道。

作為關(guān)系國家安全和民生的關(guān)鍵信息系統(tǒng)，能源互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)所帶來的不僅僅是信息泄露、信息系統(tǒng)無法使用等“小”問題，而是會(huì)對(duì)現(xiàn)實(shí)世界造成直接的、實(shí)質(zhì)性的影響，如社會(huì)生產(chǎn)癱瘓、交通癱瘓、設(shè)備損壞、環(huán)境污染等。

因此，著力建設(shè)能源互聯(lián)網(wǎng)安全體系成為重中之重，在范霽紅看來，這一體系由頂層設(shè)計(jì)及安全架構(gòu)組成，頂層設(shè)計(jì)由戰(zhàn)略、規(guī)劃、體系、技術(shù)、標(biāo)準(zhǔn)五大環(huán)節(jié)形成閉環(huán)，之后應(yīng)用層、平臺(tái)層、網(wǎng)絡(luò)層、設(shè)備感知層部署不同安全產(chǎn)品及服務(wù)，構(gòu)成一整套能源互聯(lián)網(wǎng)安全架構(gòu)。

安全無“銀彈”建立多維度互補(bǔ)工業(yè)控制系統(tǒng)防護(hù)

近年，隨著網(wǎng)絡(luò)安全威脅從軟件向硬件發(fā)展，作為國家基礎(chǔ)設(shè)施的電網(wǎng)成為網(wǎng)絡(luò)攻擊第一線。

工業(yè)控制系統(tǒng)產(chǎn)業(yè)聯(lián)盟理事長、國家電網(wǎng)公司國家電力調(diào)度控制中心原副主任辛耀中在會(huì)上談到，歷時(shí)近20年，電力行業(yè)建立了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系，形成了國標(biāo)GB/T 36572-2018 《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》。根據(jù)國家電網(wǎng)外網(wǎng)邊界監(jiān)測統(tǒng)計(jì)，平均每日遭受外網(wǎng)惡意攻擊次數(shù)逐年上升，近幾年依次為3013、4045、6520、9000多次/日，G20峰會(huì)期間最高87680次/日，全部被阻斷。

在此基礎(chǔ)上，也形成了五個(gè)標(biāo)委會(huì)聯(lián)合歸口的國標(biāo)《重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》(已報(bào)批)，用于建立重要工業(yè)領(lǐng)域的安全防護(hù)體系，與已有國家國際安全類標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)技術(shù)標(biāo)準(zhǔn)形成互補(bǔ)。

工業(yè)控制系統(tǒng)產(chǎn)業(yè)聯(lián)盟理事長、國家電網(wǎng)公司國家電力調(diào)度控制中心原副主任辛耀中

據(jù)辛耀中介紹，這套體系主要包括三個(gè)空間維度：安全防護(hù)技術(shù)、應(yīng)急備用措施、全面安全管理，一個(gè)時(shí)間維度：不斷發(fā)展完善。

其中，安全防護(hù)技術(shù)包括基礎(chǔ)安全、結(jié)構(gòu)安全、本體安全、安全免疫四個(gè)層面：

1，基礎(chǔ)安全重點(diǎn)是物理安全，需按照國家信息安全等級(jí)保護(hù)要求，加強(qiáng)建筑物、機(jī)房、電源、環(huán)境、通信等物理設(shè)施和密碼基礎(chǔ)設(shè)施的安全防護(hù);

2，體系結(jié)構(gòu)安全的重點(diǎn)原則是“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”，劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，各自采用專用數(shù)據(jù)網(wǎng)絡(luò);

3，系統(tǒng)本體安全包括操作系統(tǒng)和硬件系，重點(diǎn)是監(jiān)控系統(tǒng)無惡意軟件、操作系統(tǒng)無惡意后門、整機(jī)主板無惡意芯片、主要芯片無惡意指令;

4，安全免疫重點(diǎn)是可信計(jì)算安全免疫。

當(dāng)然，網(wǎng)絡(luò)安全沒有“銀彈”，即使有了上述防御手段也要假定任何系統(tǒng)都會(huì)被攻破，提前準(zhǔn)備備用措施。辛耀中表示，要構(gòu)建位于外部因特網(wǎng)、信息外網(wǎng)、信息內(nèi)網(wǎng)、生產(chǎn)控制大區(qū)和核心控制區(qū)之間的四道安全防線，實(shí)現(xiàn)多部門多專業(yè)的協(xié)同防御。

最后，更要有全生命周期管理，實(shí)現(xiàn)整體系統(tǒng)的終身負(fù)責(zé)。“通過上述三維層次的安全舉措相輔相成，最終建立多維度互補(bǔ)的工業(yè)控制系統(tǒng)安全防護(hù)。” 辛耀中說道。

智能充電樁存安全隱患亟待建設(shè)新型防御體系

2020年4月9日，國家相關(guān)機(jī)構(gòu)宣布將繼續(xù)加大充電基礎(chǔ)設(shè)施建設(shè)力度，預(yù)計(jì)2020年全年完成投資約100億元，新增公共樁約20萬個(gè)、私人樁超40萬個(gè)、公共充電站4.8萬座。

國網(wǎng)思極網(wǎng)安科技(北京)有限公司董事長殷樹剛

“作為新基建的重要領(lǐng)域，智能化充電樁是人類向第三次工業(yè)革命邁出的重要一步，但其背后也暗藏眾多安全風(fēng)險(xiǎn)。”國網(wǎng)思極網(wǎng)安科技(北京)有限公司董事長殷樹剛說道。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心2018年8月的網(wǎng)絡(luò)安全態(tài)勢分析報(bào)告，電力行業(yè)直接暴露在互聯(lián)網(wǎng)上的充電樁管理系統(tǒng)38個(gè)，充電平臺(tái)7個(gè);在為期1周的抽樣監(jiān)測中，平均每充電樁管理系統(tǒng)被攻擊10次以上，部分系統(tǒng)存在嚴(yán)重漏洞。意味著對(duì)攻擊者來說，一次攻擊可以直接獲取利益、癱瘓服務(wù)，并進(jìn)行跨網(wǎng)攻擊。

面對(duì)這一威脅如何搭建新型防御體系?

殷樹剛建議建立基于區(qū)塊鏈的電動(dòng)汽車充電樁網(wǎng)絡(luò)，利用區(qū)塊鏈在不可信的網(wǎng)絡(luò)中建立互信的能力，可實(shí)現(xiàn)用戶與充電樁間的直接交易，減少中心化平臺(tái)交互，確?；A(chǔ)設(shè)施的服務(wù)可用性、避免龐大充電容量被對(duì)手通過主站進(jìn)行惡意控制從而對(duì)電網(wǎng)發(fā)起能量攻擊，提高整個(gè)系統(tǒng)的抗APT攻擊能力。

除了電力安全論壇外，本屆ISC互聯(lián)網(wǎng)安全大會(huì)還特別打造多個(gè)重磅主題日，百余個(gè)安全峰會(huì)論壇，海量精華議題，以及眾多特色環(huán)節(jié)，在安全圈層掀起了一波強(qiáng)勁熱潮。相信在如此持續(xù)賦能下，360未來將驅(qū)動(dòng)網(wǎng)絡(luò)安全行業(yè)的穩(wěn)健成長，并助力全產(chǎn)業(yè)共同進(jìn)步。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）