電力行業(yè)布局新基建拉動(dòng)產(chǎn)業(yè)鏈經(jīng)濟(jì),360提供安全運(yùn)營(yíng)服務(wù)解決方案

“受5G、大數(shù)據(jù)、人工智能發(fā)展的帶動(dòng)，電力行業(yè)正在加速布局新基建，積極拉動(dòng)產(chǎn)業(yè)鏈經(jīng)濟(jì)發(fā)展。但新技術(shù)的引入也會(huì)造成業(yè)務(wù)面臨新的安全風(fēng)險(xiǎn)，譬如電網(wǎng)業(yè)務(wù)發(fā)生改變，‘隔離網(wǎng)’將不再隔離，電力監(jiān)控系統(tǒng)將暴露給黑客，電力海量智能終端安全接入風(fēng)險(xiǎn)，等等?！?月17日晚間，2020中國(guó)互聯(lián)網(wǎng)大會(huì)尋找活動(dòng)之網(wǎng)絡(luò)安全專場(chǎng)沙龍以線上直播的形式舉辦，360企業(yè)安全解決方案專家陳磊分享了在新基建大形勢(shì)下針對(duì)電力行業(yè)的安全問(wèn)題的新思考。

電力行業(yè)布局新基建 拉動(dòng)產(chǎn)業(yè)鏈經(jīng)濟(jì)

根據(jù)國(guó)家發(fā)改委最新明確的新型基礎(chǔ)設(shè)施的范圍，新基建是以新型的發(fā)展理念為引領(lǐng)，以技術(shù)創(chuàng)新為驅(qū)動(dòng)，信息保證為基礎(chǔ)，面向高質(zhì)量發(fā)展需要提供數(shù)字轉(zhuǎn)型，智能升級(jí)、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系。

落實(shí)到具體產(chǎn)業(yè)，陳磊認(rèn)為，電力行業(yè)在新基建領(lǐng)域做了很大的布局。新基建對(duì)于電力產(chǎn)業(yè)鏈有哪些影響？陳磊表示，以特高壓為例，作為遠(yuǎn)距離傳輸供電的基礎(chǔ)設(shè)施，特高壓的應(yīng)用將為拉動(dòng)經(jīng)濟(jì)發(fā)展帶來(lái)很大的好處。

從特高壓的具體業(yè)務(wù)鏈條看，上游產(chǎn)業(yè)鏈有防爆高壓、特高壓開(kāi)關(guān)；中游有絕緣組件和斷路器等；下游有配電設(shè)備和供電側(cè)。整個(gè)特高壓的建設(shè)將會(huì)帶動(dòng)產(chǎn)業(yè)鏈經(jīng)濟(jì)新的增長(zhǎng)，特高壓本身的項(xiàng)目造價(jià)非常高，由此可以拉動(dòng)裝備制造、技術(shù)服務(wù)和建設(shè)安裝多個(gè)領(lǐng)域的應(yīng)用增長(zhǎng)。

電網(wǎng)業(yè)務(wù)因勢(shì)改變 黑客組織趁虛而入

新技術(shù)的引入同時(shí)也會(huì)帶來(lái)新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因?yàn)殡娋W(wǎng)的業(yè)務(wù)會(huì)隨著新基建的應(yīng)用而發(fā)生改變，原有的“隔離網(wǎng)”將不再隔離。互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)技術(shù)、人工智能、5G將會(huì)加速能源互聯(lián)網(wǎng)的推進(jìn)，信息大區(qū)與生產(chǎn)大區(qū)將會(huì)逐步“打通”。

網(wǎng)絡(luò)互通之后，整個(gè)電網(wǎng)核心生產(chǎn)系統(tǒng)，特別是像變電站電力系統(tǒng)將會(huì)有可能暴露給外部互聯(lián)網(wǎng)，黑客組織可以進(jìn)行有目的性的攻擊。陳磊認(rèn)為，在這一場(chǎng)景下，將出現(xiàn)三大典型問(wèn)題：

一是，電力監(jiān)控系統(tǒng)上位機(jī)成為網(wǎng)絡(luò)攻擊的眾矢之的。上位機(jī)作為電力監(jiān)控系統(tǒng)控制中樞，導(dǎo)致其成為黑客攻擊和病毒破壞的主要目標(biāo)，同時(shí)由于一直處于隔離網(wǎng)環(huán)境，操作系統(tǒng)不能有效及時(shí)更新補(bǔ)丁，導(dǎo)致操作系統(tǒng)存在較多高危漏洞，存在較大安全隱患。

二是，電力監(jiān)控系統(tǒng)通信規(guī)約容易被篡改和偽裝。電力IEC104規(guī)約、IEC61850通常采用明文傳輸且無(wú)認(rèn)證機(jī)制，容易被中間人利用和攻擊，控制指令和數(shù)據(jù)存在被篡改和偽裝的可能。

三是，電力二次設(shè)備存在較大高危漏洞。由于電力行業(yè)二次終端主要為國(guó)內(nèi)指定幾家大廠商，設(shè)備在設(shè)計(jì)之初缺少安全考慮，部分設(shè)備采用開(kāi)源Vxworks，且引入國(guó)外PLC，存在較大安全隱患，一旦被攻擊則會(huì)導(dǎo)致電網(wǎng)線路斷開(kāi)、設(shè)備物理?yè)p壞。

保障工業(yè)安全 360“保姆式”安全運(yùn)營(yíng)服務(wù)體系

面對(duì)這些問(wèn)題，360在工業(yè)安全領(lǐng)域做了安全布局。

據(jù)陳磊介紹，在安全產(chǎn)品體系上，360從端、管、云、腦四個(gè)維度進(jìn)行產(chǎn)品布局。在端側(cè)的工業(yè)現(xiàn)場(chǎng)有工業(yè)主機(jī)安全衛(wèi)士和主機(jī)加固，還有針對(duì)行業(yè)定制化的防護(hù)系統(tǒng)，針對(duì)物聯(lián)網(wǎng)終端也會(huì)有一些相應(yīng)的熱修復(fù)技術(shù)、物聯(lián)網(wǎng)證書(shū)等。

值得注意的是，由于工業(yè)現(xiàn)場(chǎng)兼容性和穩(wěn)定性要求，很難在主機(jī)上安裝一些防病毒軟件，這將導(dǎo)致工業(yè)主機(jī)會(huì)面臨病毒的威脅，這些問(wèn)題如何解決？陳磊稱，360的惡意代碼檢測(cè)平臺(tái)可以配合工業(yè)主機(jī)衛(wèi)士，通過(guò)“白+黑”的方式進(jìn)行解決，“白”是白名單防護(hù)規(guī)則，“黑”是惡意代碼檢測(cè)，通過(guò)主機(jī)衛(wèi)士與惡意代碼檢測(cè)平臺(tái)的閉環(huán)檢測(cè)，實(shí)現(xiàn)惡意代碼的靜態(tài)和動(dòng)態(tài)檢測(cè)和防范。

此外還有一個(gè)巡天平臺(tái)，巡天平臺(tái)是針對(duì)整個(gè)暴露在公網(wǎng)的物聯(lián)網(wǎng)設(shè)備和工業(yè)終端進(jìn)行集中化檢測(cè)，包括一些漏洞發(fā)現(xiàn)和預(yù)警。同時(shí)，360的所有技術(shù)產(chǎn)品，后臺(tái)都會(huì)通過(guò)360工業(yè)安全大腦作為支撐，安全大腦可以通過(guò)高級(jí)安全專家和安全大數(shù)據(jù)的后臺(tái)分析，實(shí)現(xiàn)動(dòng)態(tài)的事件預(yù)測(cè)和安全運(yùn)營(yíng)。

陳磊表示，360不止提供安全防護(hù)產(chǎn)品，而且還提供一整套的安全運(yùn)營(yíng)服務(wù)體系。360安全服務(wù)體系的理念是從設(shè)備提供方轉(zhuǎn)型做安全服務(wù)提供運(yùn)營(yíng)商，安全服務(wù)變觸發(fā)式為陪伴式，變被動(dòng)響應(yīng)式變主動(dòng)監(jiān)測(cè)式，變實(shí)施式為顧問(wèn)式，整個(gè)安全能力是為企業(yè)提供“保姆式”的安全解決方案，打造獨(dú)一無(wú)二的虛擬安全觀的服務(wù)模型。

責(zé)任編輯：gt