ISC 2020電力安全論壇：揭秘電力系統(tǒng)新威脅，探尋能源互聯(lián)網整體安全架構

2020年上半年，能源、電網、水利等關鍵基礎設施領域多次成為網絡攻擊靶心。

2月，美國電力公司、石油公司及天然氣公司受到黑客組織Magnalliuma密碼噴射攻擊;4月，以色列全國的供水命令和控制系統(tǒng)遭網絡攻擊;5月，委內瑞拉國家電網再遇網絡攻擊，造成全國大面積停電……

頻遭威脅的背后是攻擊方式愈加隱蔽、攻擊范圍高度擴散、攻擊手段無所不用，無疑，關鍵基礎設施威脅已成為損害國家安全、政治穩(wěn)定、經濟命脈、公民安全的存在，其中尤以電力行業(yè)為重。

8月5日，全球首場網絡安全萬人云峰會——第八屆互聯(lián)網安全大會ISC 2020 拉開帷幕，來自中、美、俄、韓、奧、新、以等多國頂級安全智囊聯(lián)袂登場，共同就“數(shù)字孿生時代下的新安全”主題展開激烈的思想碰撞和技術交流。當天，“新基建日”下電力安全論壇也正式上線，國家電投集團科技創(chuàng)新總監(jiān)、中央研究院黨委書記、董事長范霽紅，工業(yè)控制系統(tǒng)產業(yè)聯(lián)盟理事長、國家電網公司國家電力調度控制中心原副主任辛耀中，國網思極網安科技(北京)有限公司董事長殷樹剛受邀參會，并圍繞“關于能源工業(yè)互聯(lián)網安全的思考”、“重要工業(yè)控制系統(tǒng)網絡安全防護體系”、“保障能源互聯(lián)網網絡安全”議題發(fā)表主題演講。

安全成能源互聯(lián)網建設重點構建整體安全架構勢在必行

當前，全球工業(yè)互聯(lián)網發(fā)展呈現(xiàn)出關鍵技術加速突破、基礎支撐日益完善、融合應用逐漸豐富、產業(yè)生態(tài)日趨成熟的良好態(tài)勢。從概念普及、實踐生根、全面部署，我國工業(yè)互聯(lián)網進入產業(yè)格局漸定的關鍵期和規(guī)?；瘮U張的窗口期。

以此為發(fā)展驅動力，我國能源行業(yè)也加速互聯(lián)網轉型。國家電投集團科技創(chuàng)新總監(jiān)、中央研究院黨委書記、董事長范霽紅談到，新基建下，能源互聯(lián)網網絡形態(tài)在智能電網或者電力互聯(lián)網的基礎上，向區(qū)域能源互聯(lián)網和智慧城市網方向拓展;其功能形態(tài)以電力系統(tǒng)為核心，向綜合能源管理與自由交易的方向發(fā)展，實現(xiàn)能源資源的優(yōu)化配置;其技術形態(tài)是利用多種新技術、新模式來協(xié)調處理各個能量單元，實現(xiàn)軟硬件資源配置最優(yōu)。

國家電投集團科技創(chuàng)新總監(jiān)、中央研究院黨委書記、董事長范霽紅

“能源互聯(lián)網建設基礎是網絡，核心是數(shù)據(jù)，重點是安全”，范霽紅說道。

作為關系國家安全和民生的關鍵信息系統(tǒng)，能源互聯(lián)網的網絡安全風險所帶來的不僅僅是信息泄露、信息系統(tǒng)無法使用等“小”問題，而是會對現(xiàn)實世界造成直接的、實質性的影響，如社會生產癱瘓、交通癱瘓、設備損壞、環(huán)境污染等。

因此，著力建設能源互聯(lián)網安全體系成為重中之重，在范霽紅看來，這一體系由頂層設計及安全架構組成，頂層設計由戰(zhàn)略、規(guī)劃、體系、技術、標準五大環(huán)節(jié)形成閉環(huán)，之后應用層、平臺層、網絡層、設備感知層部署不同安全產品及服務，構成一整套能源互聯(lián)網安全架構。

安全無“銀彈”建立多維度互補工業(yè)控制系統(tǒng)防護

近年，隨著網絡安全威脅從軟件向硬件發(fā)展，作為國家基礎設施的電網成為網絡攻擊第一線。

工業(yè)控制系統(tǒng)產業(yè)聯(lián)盟理事長、國家電網公司國家電力調度控制中心原副主任辛耀中在會上談到，歷時近20年，電力行業(yè)建立了電力監(jiān)控系統(tǒng)網絡安全防護體系，形成了國標GB/T 36572-2018 《電力監(jiān)控系統(tǒng)網絡安全防護導則》。根據(jù)國家電網外網邊界監(jiān)測統(tǒng)計，平均每日遭受外網惡意攻擊次數(shù)逐年上升，近幾年依次為3013、4045、6520、9000多次/日，G20峰會期間最高87680次/日，全部被阻斷。

在此基礎上，也形成了五個標委會聯(lián)合歸口的國標《重要工業(yè)控制系統(tǒng)網絡安全防護導則》(已報批)，用于建立重要工業(yè)領域的安全防護體系，與已有國家國際安全類標準和行業(yè)標準技術標準形成互補。

工業(yè)控制系統(tǒng)產業(yè)聯(lián)盟理事長、國家電網公司國家電力調度控制中心原副主任辛耀中

據(jù)辛耀中介紹，這套體系主要包括三個空間維度：安全防護技術、應急備用措施、全面安全管理，一個時間維度：不斷發(fā)展完善。

其中，安全防護技術包括基礎安全、結構安全、本體安全、安全免疫四個層面：

1，基礎安全重點是物理安全，需按照國家信息安全等級保護要求，加強建筑物、機房、電源、環(huán)境、通信等物理設施和密碼基礎設施的安全防護;

2，體系結構安全的重點原則是“安全分區(qū)、網絡專用、橫向隔離、縱向認證”，劃分為生產控制大區(qū)和管理信息大區(qū)，各自采用專用數(shù)據(jù)網絡;

3，系統(tǒng)本體安全包括操作系統(tǒng)和硬件系，重點是監(jiān)控系統(tǒng)無惡意軟件、操作系統(tǒng)無惡意后門、整機主板無惡意芯片、主要芯片無惡意指令;

4，安全免疫重點是可信計算安全免疫。

當然，網絡安全沒有“銀彈”，即使有了上述防御手段也要假定任何系統(tǒng)都會被攻破，提前準備備用措施。辛耀中表示，要構建位于外部因特網、信息外網、信息內網、生產控制大區(qū)和核心控制區(qū)之間的四道安全防線，實現(xiàn)多部門多專業(yè)的協(xié)同防御。

最后，更要有全生命周期管理，實現(xiàn)整體系統(tǒng)的終身負責。“通過上述三維層次的安全舉措相輔相成，最終建立多維度互補的工業(yè)控制系統(tǒng)安全防護。” 辛耀中說道。

智能充電樁存安全隱患亟待建設新型防御體系

2020年4月9日，國家相關機構宣布將繼續(xù)加大充電基礎設施建設力度，預計2020年全年完成投資約100億元，新增公共樁約20萬個、私人樁超40萬個、公共充電站4.8萬座。

國網思極網安科技(北京)有限公司董事長殷樹剛

“作為新基建的重要領域，智能化充電樁是人類向第三次工業(yè)革命邁出的重要一步，但其背后也暗藏眾多安全風險。”國網思極網安科技(北京)有限公司董事長殷樹剛說道。

據(jù)國家互聯(lián)網應急中心2018年8月的網絡安全態(tài)勢分析報告，電力行業(yè)直接暴露在互聯(lián)網上的充電樁管理系統(tǒng)38個，充電平臺7個;在為期1周的抽樣監(jiān)測中，平均每充電樁管理系統(tǒng)被攻擊10次以上，部分系統(tǒng)存在嚴重漏洞。意味著對攻擊者來說，一次攻擊可以直接獲取利益、癱瘓服務，并進行跨網攻擊。

面對這一威脅如何搭建新型防御體系?

殷樹剛建議建立基于區(qū)塊鏈的電動汽車充電樁網絡，利用區(qū)塊鏈在不可信的網絡中建立互信的能力，可實現(xiàn)用戶與充電樁間的直接交易，減少中心化平臺交互，確?；A設施的服務可用性、避免龐大充電容量被對手通過主站進行惡意控制從而對電網發(fā)起能量攻擊，提高整個系統(tǒng)的抗APT攻擊能力。

除了電力安全論壇外，本屆ISC互聯(lián)網安全大會還特別打造多個重磅主題日，百余個安全峰會論壇，海量精華議題，以及眾多特色環(huán)節(jié)，在安全圈層掀起了一波強勁熱潮。相信在如此持續(xù)賦能下，360未來將驅動網絡安全行業(yè)的穩(wěn)健成長，并助力全產業(yè)共同進步。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）