新華三對智能電網的安全應答

發(fā)布時間:2016-07-19   來源:it168網站原創(chuàng)

  【IT168 資訊】2015年12月23日,烏克蘭電力部門遭受惡意代碼攻擊,導致7個110KV的變電站和23個35KV的變電站出現(xiàn)故障,讓80000多戶家庭陷入停電窘境。

  2016年1月23日,以色列國家電力局受到重大網絡攻擊侵襲,且已經有多份報告表明勒索軟件正是造成事故的直接原因。

  這是全球電力行業(yè)遭受黑客攻擊的開始,且遠非結束。

  信息網絡技術與電力系統(tǒng)深度融合的智能電網,對于促進節(jié)能減排,實現(xiàn)能源安全和經濟社會可持續(xù)發(fā)展具有重大意義,但也讓電力系統(tǒng)暴露在了易于遭受網絡攻擊的復雜環(huán)境之中。而一旦受到攻擊,不僅會造成大面積停電、信息外泄等風險,也會帶來巨大的經濟損失并危及國家能源安全。

  問:拿什么保護你,智能電網?

  智能電網深系民生、部署廣泛、規(guī)模龐大,其網絡邊界更是擁有海量的接入終端,往往成為黑客入侵的目標,致使電力系統(tǒng)信息安全存在極大的安全隱患。以國網四川省電力公司為例,公司信息網絡設備達8000余臺,各類終端10萬余臺,接入終端數量大、種類多,特別是攝像頭、打印機等不需要安裝認證客戶端的啞終端設備,成為了網絡安全的薄弱環(huán)節(jié)。對于已經接入公司內網的終端,如果繼續(xù)通過3G/4G網卡或無線等方式同時接入外網,這種內網外聯(lián)的行為不啻為黑客入侵架起了一座橋梁。

  要應對這樣的安全場景,傳統(tǒng)的網絡安全防護體系顯然已經力不從心。由防火墻、入侵檢測、入侵防御等安全設備構建的邊界防護模式,雖然能對網絡出口進行有效防護,但是對于網絡終端的防御能力明顯不足,而傳統(tǒng)終端準入環(huán)節(jié)由于商業(yè)考慮或技術壁壘,存在網絡安全難以和終端安全有機結合、安全措施難以逐項落實到每臺網絡設備和終端設備等諸多安全隱患和威脅。

  那么,如何讓智能電網盡享信息技術之美,而免于信息技術之殤?

  答:4大創(chuàng)新 12項技術專利化解智能電網的“達摩克利斯之劍”

  在網絡準入、桌面管理等關鍵技術基礎上開展重要創(chuàng)新,研制具有自主知識產權、達到國際同類產品先進水平、適用于智能電網各類準入場景的大規(guī)模網絡及終端一體化管控平臺,實現(xiàn)終端安全和網絡安全的統(tǒng)籌規(guī)劃,解決終端準入和網絡安全一體化信息安全的難題——這就是身為新IT解決方案領導者的新華三攜手國網四川省電力公司、國網福建省電力有限公司共同給出的回答。

  4大創(chuàng)新、12項技術專利、2件軟件著作權,共同支撐起 “智能電網大規(guī)模網絡及終端一體化管控平臺”的多業(yè)務安全接入管理平臺。所謂“魔高一尺,道高一丈”,這個傾注了新華三和兩家電力公司若干心血的一體化管控平臺,其中每項創(chuàng)新與專利均直指伴隨智能電網而生的安全缺陷,并重點突破了海量接入終端與網絡設備的安全策略智能聯(lián)動、大規(guī)模信息網絡不完整邊界的智能識別與重構、基于操作系統(tǒng)內核構建細粒度安全控制策略、虛擬化分布式網關等核心技術難題。

新華三對智能電網的安全應答
▲智能電網大規(guī)模網絡及終端一體化管控平臺鑒定測試證書、軟件測試報告

  “技術復雜、難度大,成果創(chuàng)新性突出,總體達到國際先進水平?!薄?016年5月,四川省科技廳2016年5月組織頂尖專家教授對 “智能電網大規(guī)模網絡及終端一體化管控平臺”進行了成果鑒定,一致認為該平臺能有效保障電力系統(tǒng)信息網絡的內網、外網及終端的正常運行與安全防御,從而打破了國外企業(yè)在該領域的壟斷地位,不僅能切實保障智能電網運行安全,同時亦有利于國家能源安全的實現(xiàn)。

  智能電網大規(guī)模網絡及終端一體化管控平臺技術解讀:

  技術創(chuàng)新一

  網絡及終端安全策略智能聯(lián)動技術

  該技術將終端身份認證和安全狀態(tài)相結合,對入網終端進行深度檢測,基于檢查結果聯(lián)動網絡設備和安全設備,對接入設備、用戶終端進行不同級別的安全控制。該技術攻克了網絡及終端安全策略各自為政、終端安全管控能力不足、終端規(guī)范性管理力度不足等技術難題,實現(xiàn)了網絡安全策略與終端安全策略的深度耦合,極大提升了全局安全防護能力。

  技術創(chuàng)新二

  終端仿冒檢測技術

  與現(xiàn)有國內外技術相比,該技術開發(fā)出基于操作系統(tǒng)內核的網絡驅動過濾層,安全策略直達操作系統(tǒng)底層核心,攻克了安全策略部署難、客戶端軟件被暴力破解、終端仿冒等技術難題,實現(xiàn)了終端內聯(lián)和外聯(lián)的策略保障,極大提升了終端的網絡訪問管控能力。

  技術創(chuàng)新三

  分布式網絡接入控制系統(tǒng)的分級管理技術

  該技術通過分級、分域的管理方法與深度的流量分析技術,突破了網絡與終端分割管理、網絡邊界管理盲區(qū)等技術難題,達到了簡化管理、網絡邊界動態(tài)構建的效果。

  技術創(chuàng)新四

  高安全性Portal接入技術

  通過支持證書認證的客戶端、服務器、接入設備,實現(xiàn)了終端在Portal認證過程中使用證書進行強身份認證,防止了重放攻擊,也實現(xiàn)了接入終端數據的零配置。

  自2009年起,“智能電網大規(guī)模網絡及終端一體化管控平臺”陸續(xù)在國網四川省電力公司、國網福建省電力有限公司和其他二十幾家省級電力公司和直屬單位上線應用,迄今為止從未出現(xiàn)因終端安全防護能力不足而引發(fā)的安全事故。其中的防內網外聯(lián)、分布式網關虛擬化、深度智能巡檢等核心技術也已在政府、電力、金融、教育、交通等行業(yè)推廣應用,用戶單位包括國務院辦公廳、國家統(tǒng)計局、國稅總局、國家人事部、新華通信社總社、中石油、中國外運集團、百度集團、深圳機場等,應用終端節(jié)點超過800萬個。

  信息安全問題如同懸于智能電網之上的“達摩克利斯之劍”,但智能電網的“智慧”之處亦在于,絕不會任由自己身處危險之境——以新IT技術防范安全之殤,這也正是新華三踐行中的新IT智慧。

      關鍵詞: 智能電網,安全應答

阿里云ECS服務器

稿件媒體合作

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-58689070

廣告項目咨詢

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠為您服務!
  • 電話:010-58689065