近日,在奇安信集團舉辦的“新基建”網(wǎng)絡安全論壇上,全球能源互聯(lián)網(wǎng)研究院副院長高昆侖表示,隨著各種新興技術(shù)手段在電力系統(tǒng)中實現(xiàn)應用,電力系統(tǒng)的網(wǎng)絡安全面臨的挑戰(zhàn)正在升級。“現(xiàn)有安全防護體系無法充分應對逐漸升級的攻擊手段與安全風險,亟待調(diào)整適應。”
電力安全關(guān)乎“新基建”領(lǐng)域
“新基建”作為時下的熱點話題,被公認為是未來產(chǎn)業(yè)政策的重點布局方向。其中,特高壓、新能源汽車充電樁、工業(yè)互聯(lián)網(wǎng),均與電力物聯(lián)網(wǎng)的概念密切相關(guān),電力系統(tǒng)的安全也與這些領(lǐng)域緊密關(guān)聯(lián)。
“特高壓是當今最先進的輸電技術(shù);充電樁是電能替代的典型應用,能與電動汽車一起實現(xiàn)儲能、反向充電;電力物聯(lián)網(wǎng)作為工業(yè)互聯(lián)網(wǎng)在電力領(lǐng)域的應用,是新一代電力能源技術(shù)與信息技術(shù)融合的載體。”高昆侖說,“通過電力物聯(lián)網(wǎng),能夠?qū)崿F(xiàn)對特高壓運行、充電樁等系統(tǒng)的安全、精準管理。”
實際上,物聯(lián)網(wǎng)技術(shù)在電力行業(yè)的應用并非新鮮事,傳統(tǒng)電力監(jiān)控中用到的電流、電壓傳感器等擁有很長的歷史。然而,隨著信息通信技術(shù)的發(fā)展,物聯(lián)網(wǎng)技術(shù)逐漸應用至電力生產(chǎn)、傳輸、消費及管理各個環(huán)節(jié)。“在電源側(cè),物聯(lián)網(wǎng)技術(shù)的應用,可以實現(xiàn)可再生能源的廣域互聯(lián),以及大規(guī)模新能源安全接入;在電網(wǎng)側(cè),利用物聯(lián)網(wǎng)技術(shù)對電網(wǎng)運行設(shè)備運行狀態(tài)進行精確的采集分析,可以保證電網(wǎng)始終處于安全可控狀態(tài),實現(xiàn)自主智能的運檢協(xié)調(diào)控制。”高昆侖介紹。
電力數(shù)據(jù)保護成難題
“目前對電力企業(yè)而言,數(shù)據(jù)創(chuàng)造的價值,有時要比價格不菲的電力設(shè)備更加寶貴。”高昆侖強調(diào),電力行業(yè)數(shù)字化轉(zhuǎn)型后,數(shù)據(jù)已為電力企業(yè)的核心資產(chǎn)之一,對其保護更是一道難題。“電力系統(tǒng)的許多數(shù)據(jù)天生具有流動性,在保證安全、機密的同時,還要考慮數(shù)據(jù)可用性,需要根據(jù)特定場景制定數(shù)據(jù)分類、脫敏等安全策略,十分具有挑戰(zhàn)性。”
據(jù)了解,電力行業(yè)的網(wǎng)絡安全自2000年就已開展,目前基本形成了以邊界防御為主的綜合防御體系,將電力生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)分成不同的安全區(qū)域進行隔離;在邊界防御之外,部署防火墻與網(wǎng)關(guān),監(jiān)測各種病毒和惡意代碼以及態(tài)勢感知等措施。
而隨著泛在電力物聯(lián)網(wǎng)的建設(shè)推進,“大云物移智鏈”等新技術(shù)得到廣泛應用,電網(wǎng)業(yè)務模式發(fā)生變革,海量異構(gòu)終端廣泛接入,網(wǎng)絡邊界模糊、數(shù)據(jù)交互多元,現(xiàn)有安全防護體系亟待調(diào)整適應。
“像攝像頭、巡檢設(shè)備、無人機、充電樁、智能電表等具備計算能力的終端,現(xiàn)在幾乎都處于‘裸奔’狀態(tài)。”高昆侖直言,目前電力系統(tǒng)中許多智能終端缺乏經(jīng)濟有效的防護手段,“以充電樁為例,其不僅與用戶進行交互,也會與后臺充電樁網(wǎng)絡進行交互。對充電樁的攻擊可能對充電行為、車輛等造成破壞,甚至危害電網(wǎng)安全。”
不僅如此,近年來“網(wǎng)絡戰(zhàn)”面臨的挑戰(zhàn)日趨嚴峻。高昆侖指出,網(wǎng)絡空間已經(jīng)成為國家之間進行對抗的空間之一,越來越多未知的、定制化的惡意代碼開始出現(xiàn)。“例如震網(wǎng)病毒造成伊朗核電站癱瘓、惡意軟件導致烏克蘭大面積斷電等,這種攻擊僅僅依靠傳統(tǒng)手段已不足以應對。”
“跨界”探索新思路
一個系統(tǒng)遭受攻擊的安全風險,與風險威脅能力、系統(tǒng)脆弱程度、資產(chǎn)價值成正比。“毫無疑問,電力系統(tǒng)已成為高價值的攻擊目標。”高昆侖說,“對抗已知的威脅,可以采用邊界防護、隔離、查殺等手段應對。對于未知的威脅,只能靠自身的免疫力,但現(xiàn)有的計算機系統(tǒng)在這方面是天生缺失的,未知的惡意代碼、病毒基本上暢通無阻。”
面對這種未知的威脅,網(wǎng)絡安全工程師們另辟蹊徑:能不能借鑒生物學原理,模仿生物抵御外界威脅的方式,構(gòu)造互聯(lián)網(wǎng)各個節(jié)點本體的防御系統(tǒng)來應對未知風險?
高昆侖介紹,一些生物利用不確定的色彩、紋理、形狀和行為的變化,給攻擊者造成認知困境,以顯著降低攻擊的有效性。受這一原理的啟發(fā),“網(wǎng)絡安全擬態(tài)防御機理”逐漸形成。“利用這種機理,系統(tǒng)可以動態(tài)地、偽隨機地執(zhí)行各種硬件、軟件變體,使網(wǎng)絡攻擊者難以確定軟、硬件工作狀態(tài),從而難以構(gòu)建起基于漏洞或后門的攻擊鏈,以此達到增強系統(tǒng)安全的目的。”
與之類似,模仿生物體內(nèi)免疫系統(tǒng)識別“自身”與“非己”抗原的功能,電力行業(yè)開始將“可信計算原理”付諸網(wǎng)絡安全實踐,由此研發(fā)的可信計算安全模塊系統(tǒng)(服務器版),已在25個電網(wǎng)調(diào)度控制系統(tǒng)實現(xiàn)了應用,已部署1500臺套。“該系統(tǒng)目前是國內(nèi)工業(yè)領(lǐng)域規(guī)模最大、等級最高、強度最強的可信計算應用。”高昆侖表示,“此外,針對電力物聯(lián)網(wǎng)終端的充電樁、新能源發(fā)電、配電終端等,可信計算安全模塊(嵌入式版)也已得到應用。”
評論