让网络空间更有序
发布日期:2021/02/21文章来源:中国电力报/中国电力新闻网
中国电力报:近年来,电力日益成为“黑客”攻击主要目标之一,在电力加快数字化转型趋势下,应该如何从技术上保障网络安全?
权鹏飞:网络安全建设是一个系统性工程,应当体系化地去考虑。《网络安全法》《等级保护2.0》《关键信息基础设施保护条例》等政策法规的出台,以及近期政府相关部门提出,大力加强关键信息基础设施安全的保卫、保护和保障,研究和落实“三化六防”即“实战化、体系化、常态化”“主动防御、纵深防御、精准防护、整体防控、动态防御、联防联控”,按照问题导向、实战引领,网络安全由防御迈向对抗。
以上法律文件为我们今后网络安全建设提供了基本遵循。为此,建议从以下三方面做起:一是通过对网络空间地理学的深入研究与应用,绘制高清网络空间地图,以达到对于互联网中的资产或者相关数据的全监控、全感知,实时发现并且及时阻断外部威胁。
二是应加强对包括终端、哑终端等资产的安全监测和自感知、自防护、自预警能力。应当具备对所采集的终端安全数据进行总体综合地大数据分析,加上人工智能计算去形成网络安全告警或者预期的场景和知识库,然后利用已有的模型知识库等,再结合内外部的安全威胁情报来对安全监测和防护类设备进行策略地联动控制,达到以数据和情报反哺安全装置的效果。
三是大力推进联防联控机制建设,充分利用威胁情报,做到“一点监测、全网阻断”。
中国电力报:从国外频繁发生的一些“黑客”成功袭击电网的案例中,我们应该总结哪些经验?
权鹏飞:网络安全形势日益严峻,网络攻击的破坏性和威胁性持续增加,电力关键信息基础设施已成为网络打击破坏的重要目标之一。2015年,乌克兰国家电网系统遭到黑客攻击,首都基辅部分地区和乌克兰西部突遭大面积停电,成为全球较大针对电力系统且导致大面积停电的网络攻击事件,引起舆论的普遍关注。2016年,乌克兰国家电力部门再次遭遇黑客攻击。2019年,委内瑞拉发生全国范围的大规模停电,全国23个州中有18个州电力供应中断。
这些前车之鉴都是我们需要深入思考和防患未然的。从2007年开始,电力行业信息系统网络安全受到越来越多的关注和重视,国家开展了一系列工作:首先是加强顶层设计,推动电力信息系统的网络安全保障工作,下发了一系列的电力能源方面的安全防护方案和若干指导意见,有益于电力能源行业整体安全防护能力的提升。
其次,以专项攻防演习提升能源基础设施安全防御能力,成为近年来加强行业网络安全建设的重要手段之一。在历次攻防演练活动中,电力领域都被作为重点对象之一,以达到持续提升行业网络基础设施安全防护水平和促进网络安全技术创新的目标。
中国电力报:从技术角度来说,电力网络安全的重点和难点分别是什么?
权鹏飞:电力网络安全的重点在于保障供电安全,防止“黑客”或恶意势力攻击、控制电网信息系统,确保电网信息系统稳定、安全、可靠运行。
难点主要表现为三方面,一是行业网络安全风险点多、暴露面广。暴露面是攻击者接触被攻击目标的重要途径,网络连接越广、面向的用户越多,系统的暴露面就越大,被攻击的风险也越高。电网作为国家重要基础设施之一,具有分布广泛、结构复杂、交互性强等特点,其网络安全防护的难点在于网络和系统资产庞杂,资产和网络边界识别困难,许多资产直接暴露在互联网中,使得内外部网络安全风险较大和面临的形势更为严峻。
此外,电力网络安全边界异构性和模糊化特征日趋明显。随着能源互联网企业和“大电网安全”的建设,网络安全边界快速扩大,网络构成日益多样化,安全管控愈加复杂。
尤其应该引起重视的是,终端安全将成为薄弱的环节之一。这是因为电力终端普遍暴露在外,且容易被恶意破坏、扫描、追踪和定位,甚至被伪造、劫持或窃取。