當前位置: 首頁 > 智庫 > 專家觀點

高昆侖:數(shù)字化轉(zhuǎn)型加劇電力網(wǎng)絡安全挑戰(zhàn)

中國電力網(wǎng)發(fā)布時間:2020-04-02 10:01:21

  近日,在奇安信集團舉辦的“新基建”網(wǎng)絡安全論壇上,全球能源互聯(lián)網(wǎng)研究院副院長高昆侖表示,隨著各種新興技術(shù)手段在電力系統(tǒng)中實現(xiàn)應用,電力系統(tǒng)的網(wǎng)絡安全面臨的挑戰(zhàn)正在升級。“現(xiàn)有安全防護體系無法充分應對逐漸升級的攻擊手段與安全風險,亟待調(diào)整適應。”

  電力安全關(guān)乎“新基建”領(lǐng)域

  “新基建”作為時下的熱點話題,被公認為是未來產(chǎn)業(yè)政策的重點布局方向。其中,特高壓、新能源汽車充電樁、工業(yè)互聯(lián)網(wǎng),均與電力物聯(lián)網(wǎng)的概念密切相關(guān),電力系統(tǒng)的安全也與這些領(lǐng)域緊密關(guān)聯(lián)。

  “特高壓是當今最先進的輸電技術(shù);充電樁是電能替代的典型應用,能與電動汽車一起實現(xiàn)儲能、反向充電;電力物聯(lián)網(wǎng)作為工業(yè)互聯(lián)網(wǎng)在電力領(lǐng)域的應用,是新一代電力能源技術(shù)與信息技術(shù)融合的載體。”高昆侖說,“通過電力物聯(lián)網(wǎng),能夠?qū)崿F(xiàn)對特高壓運行、充電樁等系統(tǒng)的安全、精準管理。”

  實際上,物聯(lián)網(wǎng)技術(shù)在電力行業(yè)的應用并非新鮮事,傳統(tǒng)電力監(jiān)控中用到的電流、電壓傳感器等擁有很長的歷史。然而,隨著信息通信技術(shù)的發(fā)展,物聯(lián)網(wǎng)技術(shù)逐漸應用至電力生產(chǎn)、傳輸、消費及管理各個環(huán)節(jié)。“在電源側(cè),物聯(lián)網(wǎng)技術(shù)的應用,可以實現(xiàn)可再生能源的廣域互聯(lián),以及大規(guī)模新能源安全接入;在電網(wǎng)側(cè),利用物聯(lián)網(wǎng)技術(shù)對電網(wǎng)運行設(shè)備運行狀態(tài)進行精確的采集分析,可以保證電網(wǎng)始終處于安全可控狀態(tài),實現(xiàn)自主智能的運檢協(xié)調(diào)控制。”高昆侖介紹。

  電力數(shù)據(jù)保護成難題

  “目前對電力企業(yè)而言,數(shù)據(jù)創(chuàng)造的價值,有時要比價格不菲的電力設(shè)備更加寶貴。”高昆侖強調(diào),電力行業(yè)數(shù)字化轉(zhuǎn)型后,數(shù)據(jù)已為電力企業(yè)的核心資產(chǎn)之一,對其保護更是一道難題。“電力系統(tǒng)的許多數(shù)據(jù)天生具有流動性,在保證安全、機密的同時,還要考慮數(shù)據(jù)可用性,需要根據(jù)特定場景制定數(shù)據(jù)分類、脫敏等安全策略,十分具有挑戰(zhàn)性。”

  據(jù)了解,電力行業(yè)的網(wǎng)絡安全自2000年就已開展,目前基本形成了以邊界防御為主的綜合防御體系,將電力生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)分成不同的安全區(qū)域進行隔離;在邊界防御之外,部署防火墻與網(wǎng)關(guān),監(jiān)測各種病毒和惡意代碼以及態(tài)勢感知等措施。

  而隨著泛在電力物聯(lián)網(wǎng)的建設(shè)推進,“大云物移智鏈”等新技術(shù)得到廣泛應用,電網(wǎng)業(yè)務模式發(fā)生變革,海量異構(gòu)終端廣泛接入,網(wǎng)絡邊界模糊、數(shù)據(jù)交互多元,現(xiàn)有安全防護體系亟待調(diào)整適應。

  “像攝像頭、巡檢設(shè)備、無人機、充電樁、智能電表等具備計算能力的終端,現(xiàn)在幾乎都處于‘裸奔’狀態(tài)。”高昆侖直言,目前電力系統(tǒng)中許多智能終端缺乏經(jīng)濟有效的防護手段,“以充電樁為例,其不僅與用戶進行交互,也會與后臺充電樁網(wǎng)絡進行交互。對充電樁的攻擊可能對充電行為、車輛等造成破壞,甚至危害電網(wǎng)安全。”

  不僅如此,近年來“網(wǎng)絡戰(zhàn)”面臨的挑戰(zhàn)日趨嚴峻。高昆侖指出,網(wǎng)絡空間已經(jīng)成為國家之間進行對抗的空間之一,越來越多未知的、定制化的惡意代碼開始出現(xiàn)。“例如震網(wǎng)病毒造成伊朗核電站癱瘓、惡意軟件導致烏克蘭大面積斷電等,這種攻擊僅僅依靠傳統(tǒng)手段已不足以應對。”

  “跨界”探索新思路

  一個系統(tǒng)遭受攻擊的安全風險,與風險威脅能力、系統(tǒng)脆弱程度、資產(chǎn)價值成正比。“毫無疑問,電力系統(tǒng)已成為高價值的攻擊目標。”高昆侖說,“對抗已知的威脅,可以采用邊界防護、隔離、查殺等手段應對。對于未知的威脅,只能靠自身的免疫力,但現(xiàn)有的計算機系統(tǒng)在這方面是天生缺失的,未知的惡意代碼、病毒基本上暢通無阻。”

  面對這種未知的威脅,網(wǎng)絡安全工程師們另辟蹊徑:能不能借鑒生物學原理,模仿生物抵御外界威脅的方式,構(gòu)造互聯(lián)網(wǎng)各個節(jié)點本體的防御系統(tǒng)來應對未知風險?

  高昆侖介紹,一些生物利用不確定的色彩、紋理、形狀和行為的變化,給攻擊者造成認知困境,以顯著降低攻擊的有效性。受這一原理的啟發(fā),“網(wǎng)絡安全擬態(tài)防御機理”逐漸形成。“利用這種機理,系統(tǒng)可以動態(tài)地、偽隨機地執(zhí)行各種硬件、軟件變體,使網(wǎng)絡攻擊者難以確定軟、硬件工作狀態(tài),從而難以構(gòu)建起基于漏洞或后門的攻擊鏈,以此達到增強系統(tǒng)安全的目的。”

  與之類似,模仿生物體內(nèi)免疫系統(tǒng)識別“自身”與“非己”抗原的功能,電力行業(yè)開始將“可信計算原理”付諸網(wǎng)絡安全實踐,由此研發(fā)的可信計算安全模塊系統(tǒng)(服務器版),已在25個電網(wǎng)調(diào)度控制系統(tǒng)實現(xiàn)了應用,已部署1500臺套。“該系統(tǒng)目前是國內(nèi)工業(yè)領(lǐng)域規(guī)模最大、等級最高、強度最強的可信計算應用。”高昆侖表示,“此外,針對電力物聯(lián)網(wǎng)終端的充電樁、新能源發(fā)電、配電終端等,可信計算安全模塊(嵌入式版)也已得到應用。”

評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0

相關(guān)閱讀

貴州電網(wǎng):搭上數(shù)字化轉(zhuǎn)型快車 推動企業(yè)高質(zhì)量發(fā)展

日前,南方電網(wǎng)公司發(fā)布2019年計量自動化系統(tǒng)實用化評價結(jié)果,貴州電網(wǎng)公司評價結(jié)果為“A”,得分為94.57分,高于全網(wǎng)平均分93.22分,進入全網(wǎng)先進行列。

同煤漳電同華發(fā)電公司多舉措嚴控網(wǎng)絡安全風險

近日,同煤漳電同華發(fā)電公司組織開展了以“防攻擊、防篡改、防域名劫持”為重點的網(wǎng)絡信息系統(tǒng)安全風險防范工作,多舉措嚴控網(wǎng)絡安全風險。
AVEVA 全球研究揭示企業(yè)數(shù)字化轉(zhuǎn)型的三大投資重點

AVEVA 全球研究揭示企業(yè)數(shù)字化轉(zhuǎn)型的三大投資重點

AVEVA 全球研究揭示企業(yè)數(shù)字化轉(zhuǎn)型的三大投資重點全球范圍內(nèi)亞太地區(qū)對人工智能和分析工具的需求最旺盛  中國電力網(wǎng)訊 近日,作為工程和工業(yè)軟件領(lǐng)域的全球領(lǐng)導者,AVEVA走訪歐洲、中東、非洲、北
市場研究2020-02-13

信息管理標準化,提升網(wǎng)絡安全性

為進一步深化落實標準化工作,統(tǒng)一工作流程、提高實際工作的效率,烏海電業(yè)局信息通信處信息班以全局網(wǎng)絡大檢查為契機,積極開展單機電子IP地址臺賬的建立工作。建立健全IP地址臺賬將大大提高網(wǎng)絡檢修的
信息化2020-01-11

唐縣供電公司:“六管齊下”筑牢網(wǎng)絡安全線

為確保十九大期間網(wǎng)絡安全,國網(wǎng)河北省電力公司唐縣供電分公司“宣”“學”“練”“查”“嚴”“強”六管齊下,大力普及網(wǎng)絡安全知識,切實提升干部員工安全意識,密切堵塞信息安全漏洞,不斷筑牢網(wǎng)絡安全防
信息化2020-01-11

唐縣供電公司:牢筑“四道墻”強化網(wǎng)絡安全管理

為了確保網(wǎng)絡安全,營造良好的網(wǎng)絡環(huán)境和網(wǎng)絡秩序,國網(wǎng)河北省電力有限公司唐縣供電分公司結(jié)合工作實際,采取四項措施牢筑四道“墻”,堵塞網(wǎng)絡安全漏洞,加強信息安全,切實做到領(lǐng)導到位、機構(gòu)到位、人員到位
信息化2020-01-11

農(nóng)安縣供電:網(wǎng)絡安全在行動

為了確保網(wǎng)絡安全,營造良好的網(wǎng)絡環(huán)境,國網(wǎng)吉林省電有限公司農(nóng)安縣供電公司結(jié)合工作實際,堵塞網(wǎng)絡安全漏洞,加強信息安全,切實做到領(lǐng)導到位、機構(gòu)到位、人員到位、措施到位,保證國家、集體、個人利益不損失,企業(yè)、個
信息化2020-01-11

南方電網(wǎng)公司:數(shù)據(jù)中心升級 賦能數(shù)字化轉(zhuǎn)型

  隨著“云大物移智”等數(shù)字化技術(shù)和應用的蓬勃發(fā)展,國家將依托于數(shù)字資產(chǎn)的“數(shù)字經(jīng)濟”作為經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型的重要手段,提出建設(shè)數(shù)字中國的戰(zhàn)略。  當前,南方電網(wǎng)公司緊緊把握第四次工業(yè)革命的歷史
綜合新聞2020-01-10
《綠色能源資產(chǎn)交易數(shù)字化轉(zhuǎn)型發(fā)展藍皮書(光伏篇) 》編委會成員介紹

《綠色能源資產(chǎn)交易數(shù)字化轉(zhuǎn)型發(fā)展藍皮書(光伏篇) 》編委會成員

  近日,新能博安聯(lián)合了清華大學能源互聯(lián)網(wǎng)創(chuàng)新研究院,數(shù)權(quán)未來共同發(fā)布了《綠色能源資產(chǎn)交易數(shù)字化轉(zhuǎn)型發(fā)展藍皮書(光伏篇)》。在以創(chuàng)新技術(shù)革命推動能源產(chǎn)業(yè)形態(tài)轉(zhuǎn)型升級的大趨勢下,以區(qū)塊鏈為代