電力行業(yè)布局新基建拉動產(chǎn)業(yè)鏈經(jīng)濟(jì),360提供安全運(yùn)營服務(wù)解決方案

“受5G、大數(shù)據(jù)、人工智能發(fā)展的帶動，電力行業(yè)正在加速布局新基建，積極拉動產(chǎn)業(yè)鏈經(jīng)濟(jì)發(fā)展。但新技術(shù)的引入也會造成業(yè)務(wù)面臨新的安全風(fēng)險(xiǎn)，譬如電網(wǎng)業(yè)務(wù)發(fā)生改變，‘隔離網(wǎng)’將不再隔離，電力監(jiān)控系統(tǒng)將暴露給黑客，電力海量智能終端安全接入風(fēng)險(xiǎn)，等等?！?月17日晚間，2020中國互聯(lián)網(wǎng)大會尋找活動之網(wǎng)絡(luò)安全專場沙龍以線上直播的形式舉辦，360企業(yè)安全解決方案專家陳磊分享了在新基建大形勢下針對電力行業(yè)的安全問題的新思考。

電力行業(yè)布局新基建 拉動產(chǎn)業(yè)鏈經(jīng)濟(jì)

根據(jù)國家發(fā)改委最新明確的新型基礎(chǔ)設(shè)施的范圍，新基建是以新型的發(fā)展理念為引領(lǐng)，以技術(shù)創(chuàng)新為驅(qū)動，信息保證為基礎(chǔ)，面向高質(zhì)量發(fā)展需要提供數(shù)字轉(zhuǎn)型，智能升級、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系。

落實(shí)到具體產(chǎn)業(yè)，陳磊認(rèn)為，電力行業(yè)在新基建領(lǐng)域做了很大的布局。新基建對于電力產(chǎn)業(yè)鏈有哪些影響？陳磊表示，以特高壓為例，作為遠(yuǎn)距離傳輸供電的基礎(chǔ)設(shè)施，特高壓的應(yīng)用將為拉動經(jīng)濟(jì)發(fā)展帶來很大的好處。

從特高壓的具體業(yè)務(wù)鏈條看，上游產(chǎn)業(yè)鏈有防爆高壓、特高壓開關(guān)；中游有絕緣組件和斷路器等；下游有配電設(shè)備和供電側(cè)。整個特高壓的建設(shè)將會帶動產(chǎn)業(yè)鏈經(jīng)濟(jì)新的增長，特高壓本身的項(xiàng)目造價非常高，由此可以拉動裝備制造、技術(shù)服務(wù)和建設(shè)安裝多個領(lǐng)域的應(yīng)用增長。

電網(wǎng)業(yè)務(wù)因勢改變 黑客組織趁虛而入

新技術(shù)的引入同時也會帶來新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因?yàn)殡娋W(wǎng)的業(yè)務(wù)會隨著新基建的應(yīng)用而發(fā)生改變，原有的“隔離網(wǎng)”將不再隔離。互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)技術(shù)、人工智能、5G將會加速能源互聯(lián)網(wǎng)的推進(jìn)，信息大區(qū)與生產(chǎn)大區(qū)將會逐步“打通”。

網(wǎng)絡(luò)互通之后，整個電網(wǎng)核心生產(chǎn)系統(tǒng)，特別是像變電站電力系統(tǒng)將會有可能暴露給外部互聯(lián)網(wǎng)，黑客組織可以進(jìn)行有目的性的攻擊。陳磊認(rèn)為，在這一場景下，將出現(xiàn)三大典型問題：

一是，電力監(jiān)控系統(tǒng)上位機(jī)成為網(wǎng)絡(luò)攻擊的眾矢之的。上位機(jī)作為電力監(jiān)控系統(tǒng)控制中樞，導(dǎo)致其成為黑客攻擊和病毒破壞的主要目標(biāo)，同時由于一直處于隔離網(wǎng)環(huán)境，操作系統(tǒng)不能有效及時更新補(bǔ)丁，導(dǎo)致操作系統(tǒng)存在較多高危漏洞，存在較大安全隱患。

二是，電力監(jiān)控系統(tǒng)通信規(guī)約容易被篡改和偽裝。電力IEC104規(guī)約、IEC61850通常采用明文傳輸且無認(rèn)證機(jī)制，容易被中間人利用和攻擊，控制指令和數(shù)據(jù)存在被篡改和偽裝的可能。

三是，電力二次設(shè)備存在較大高危漏洞。由于電力行業(yè)二次終端主要為國內(nèi)指定幾家大廠商，設(shè)備在設(shè)計(jì)之初缺少安全考慮，部分設(shè)備采用開源Vxworks，且引入國外PLC，存在較大安全隱患，一旦被攻擊則會導(dǎo)致電網(wǎng)線路斷開、設(shè)備物理損壞。

保障工業(yè)安全 360“保姆式”安全運(yùn)營服務(wù)體系

面對這些問題，360在工業(yè)安全領(lǐng)域做了安全布局。

據(jù)陳磊介紹，在安全產(chǎn)品體系上，360從端、管、云、腦四個維度進(jìn)行產(chǎn)品布局。在端側(cè)的工業(yè)現(xiàn)場有工業(yè)主機(jī)安全衛(wèi)士和主機(jī)加固，還有針對行業(yè)定制化的防護(hù)系統(tǒng)，針對物聯(lián)網(wǎng)終端也會有一些相應(yīng)的熱修復(fù)技術(shù)、物聯(lián)網(wǎng)證書等。

值得注意的是，由于工業(yè)現(xiàn)場兼容性和穩(wěn)定性要求，很難在主機(jī)上安裝一些防病毒軟件，這將導(dǎo)致工業(yè)主機(jī)會面臨病毒的威脅，這些問題如何解決？陳磊稱，360的惡意代碼檢測平臺可以配合工業(yè)主機(jī)衛(wèi)士，通過“白+黑”的方式進(jìn)行解決，“白”是白名單防護(hù)規(guī)則，“黑”是惡意代碼檢測，通過主機(jī)衛(wèi)士與惡意代碼檢測平臺的閉環(huán)檢測，實(shí)現(xiàn)惡意代碼的靜態(tài)和動態(tài)檢測和防范。

此外還有一個巡天平臺，巡天平臺是針對整個暴露在公網(wǎng)的物聯(lián)網(wǎng)設(shè)備和工業(yè)終端進(jìn)行集中化檢測，包括一些漏洞發(fā)現(xiàn)和預(yù)警。同時，360的所有技術(shù)產(chǎn)品，后臺都會通過360工業(yè)安全大腦作為支撐，安全大腦可以通過高級安全專家和安全大數(shù)據(jù)的后臺分析，實(shí)現(xiàn)動態(tài)的事件預(yù)測和安全運(yùn)營。

陳磊表示，360不止提供安全防護(hù)產(chǎn)品，而且還提供一整套的安全運(yùn)營服務(wù)體系。360安全服務(wù)體系的理念是從設(shè)備提供方轉(zhuǎn)型做安全服務(wù)提供運(yùn)營商，安全服務(wù)變觸發(fā)式為陪伴式，變被動響應(yīng)式變主動監(jiān)測式，變實(shí)施式為顧問式，整個安全能力是為企業(yè)提供“保姆式”的安全解決方案，打造獨(dú)一無二的虛擬安全觀的服務(wù)模型。

責(zé)任編輯：gt