赋能智慧电力 360数字安全大脑助力电网行业“看见”风险
近日,2022中国5G+工业互联网大会在武汉开幕。会上,360数字安全集团高级安全顾问王佳参加了5G+智慧电力分论坛,并围绕“构建以‘看见+处置’为核心的数字安全体系”进行主题分享。
随着数字化转型进程加速,国家电网行业正处于从智能电网转型到数字电网发展的浪潮中,用数字技术精准推动“双碳”目标。工信部和国家能源局等十部委联合印发了《5G应用扬帆行动计划(2021—2023)》加速推动5G在电力行业规模化应用。可见,数字技术必将对新型电力系统的高质量发展起到“加速器”和“变压器”的作用。然而,数字化转型过程中面临着诸多的安全风险和挑战,数字安全必然伴生电力行业数字化转型的整个周期。
于电力行业而言,电力作为关键信息基础设施单位,所承载的业务系统关乎到国计民生,一旦国网控制系统被黑客攻击,很有可能导致整个区域甚至整个城市断电断网,后果不堪设想。经过十七年实战经验,360数字安全集团打磨出一套数字化安全运营体系,来解决这些复杂的安全问题。
近年来,频频发生的国内外电力系统遭网络攻击安全事件告诉我们,因为看不见,导致被攻击以后才知道,甚至被攻击以后依然不知道。因此,只有首先“看见”,才能做出有效响应和处置,才谈得上态势感知、应急响应和协同处置。
那么,如何做到看见电力系统全网威胁或者态势呢?
“我们建议在电力系统的生产控制大区和管理信息大区,建立‘看见’安全运营体系,以保障电力行业网络安全、业务安全、生产安全。”360数字安全集团高级安全顾问王佳表示。
基于此,360以攻防对抗的思维重塑网络安全架构,帮助电力行业构建以“看见+处置”为核心的数字安全四大支柱——资产、监测、处置和演练。资产运维与风险管理可以帮助电力行业摸清家底,找出资产的脆弱性和漏洞,保持资产健康运行;威胁监测与智能分析可以通过持续运营和分析,然后融合本地+云端的数据,再加上安全专家,实现提前感知发现高级威胁,变事后响应为事前捕获;处置协同与响应指挥是指对攻击行为进行及时的应急响应、处置、清理、修复、加固、通报和损失评估,实现一点发现、全局响应和全网清除;最后,实战能力评估与演练旨在帮助电力行业建立一个实战能力评估的机制,以攻促防,通过攻击去促进防守,从而不断提升安全水平。
基于以上安全理念,360数字安全集团提出了“1+4”数字安全能力框架模型,通过打造电力数字安全大脑,与全网数字安全大脑在云端进行数据对接,并提供安全服务,助力智慧电厂、数字电网、能源互联网的体系化安全运营,帮助电网客户构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”的五大数字安全能力,最终实现电力行业在数字时代的智慧安全能力。