近日，2022年海峽兩岸能源電力融合發(fā)展論壇在福建廈門正式舉辦，亞信安全受邀出席論壇活動并作主題分享。

本次論壇由中國電機(jī)工程學(xué)會、國網(wǎng)福建省電力有限公司、臺灣電力發(fā)展協(xié)會、臺灣科技產(chǎn)業(yè)協(xié)會等單位主辦，以“建設(shè)新型電力系統(tǒng)，服務(wù)能源轉(zhuǎn)型發(fā)展”為主題，聚焦“雙碳”目標(biāo)和“新型電力系統(tǒng)建設(shè)”，旨在助力海峽兩岸能源電力融合發(fā)展。

新型電力系統(tǒng)新業(yè)態(tài)下的三大挑戰(zhàn)

當(dāng)前，以綠色低碳為方向的新一輪能源革命正在全球蓬勃興起。在“碳達(dá)峰、碳中和”國家戰(zhàn)略目標(biāo)下，以新技術(shù)為動力，新型電力系統(tǒng)建設(shè)，以及能源低碳轉(zhuǎn)型發(fā)展，都將給能源行業(yè)的新未來帶來巨大的想象空間。然而，隨著新業(yè)態(tài)的發(fā)展，尤其是“廣接入”、“泛交互”、“新技術(shù)”出現(xiàn)，給新型電力系統(tǒng)的安全性帶了極大挑戰(zhàn)。

圖：新型電力系統(tǒng)面臨的網(wǎng)絡(luò)攻擊風(fēng)險增多

“廣接入”

未來5年，我國預(yù)計增加十幾萬座新能源場站，風(fēng)電、光伏等新能源場站百花齊放，新能源汽車、熱泵等新型用能方式加速推廣，這就意味著數(shù)以“億”計智能終端接入，它們將被為更隱蔽的新型APT攻擊瞄準(zhǔn)。

“泛交互”

業(yè)務(wù)上云、應(yīng)用下沉、5G互聯(lián)的形勢下，業(yè)務(wù)形態(tài)呈現(xiàn)“應(yīng)用復(fù)雜化、邊界動態(tài)化、用戶開放化和終端移動化”的特點，帶來終端應(yīng)用管控困難、傳統(tǒng)防護(hù)機(jī)制失效等方面的安全挑戰(zhàn)。

“新技術(shù)”

云計算、物聯(lián)網(wǎng)、5G、大數(shù)據(jù)、AI等新技術(shù)應(yīng)用，讓接入更便捷、網(wǎng)絡(luò)更開放、服務(wù)更靈活，但同時也讓智能變電站系統(tǒng)、配電自動化系統(tǒng)、負(fù)荷控制系統(tǒng)等增加了更多的暴露面，如云端的數(shù)據(jù)流轉(zhuǎn)安全、大數(shù)據(jù)基礎(chǔ)設(shè)施攻擊、物聯(lián)終端傳輸協(xié)議漏洞、5G邊緣網(wǎng)絡(luò)物理和協(xié)議安全等。

因此，如何沖破傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)的瓶頸，完善自身安全防護(hù)能力，進(jìn)而形成可抵御內(nèi)外風(fēng)險的可靠業(yè)務(wù)系統(tǒng)，已經(jīng)成為帶能源制造行業(yè)和相關(guān)用戶尋求升級發(fā)展的“必答題”。

“可管可控可視”新型工業(yè)安全從“零”開始

面對當(dāng)前新型電力系統(tǒng)網(wǎng)絡(luò)安全的挑戰(zhàn)，亞信安全零信任研發(fā)部總經(jīng)理榮堅發(fā)表了《零信任技術(shù)構(gòu)建“可管可控可視”的新型工業(yè)安全解決方案》主題演講并提出，應(yīng)該以零信任技術(shù)為基礎(chǔ)，收斂工業(yè)設(shè)備的暴露面，完善數(shù)據(jù)訪問、應(yīng)用訪問和遠(yuǎn)程業(yè)務(wù)安全，穩(wěn)固“邊界+數(shù)據(jù)”安全，構(gòu)建 “可管可控可視”的新型工業(yè)安全解決方案。

在傳統(tǒng)的工業(yè)安全思路中，是以網(wǎng)絡(luò)為中心，靜態(tài)授權(quán)的方案路線。而零信任工業(yè)安全則需要轉(zhuǎn)變思路，以可信設(shè)備為中心，以動態(tài)訪問控制為原則，實現(xiàn)“業(yè)務(wù)安全訪問+持續(xù)信任評估+動態(tài)訪問權(quán)限”三重保障。

圖：零信任技術(shù)構(gòu)建“可管可控可視”新型工業(yè)安全解決方案

動態(tài)的防御體系

支持與各類IT/OT安全產(chǎn)品聯(lián)動，充分融合各探針設(shè)備的單一安全的優(yōu)勢，完成安全保障能力間的強(qiáng)效互補(bǔ)；

全方位安全管控

對工業(yè)網(wǎng)絡(luò)進(jìn)行360°全方位安全管控，通過預(yù)設(shè)的策略不因時間、位置的變化，出現(xiàn)安全管控死角對實時數(shù)據(jù)在各種場景接入時實現(xiàn)用戶統(tǒng)一身份認(rèn)證、資源訪問管控；

全場景溯源能力

亞信安全零信任SDP在為控制系統(tǒng)收斂暴露面的同時，協(xié)同全流量溯源取證及威脅檢測能力，可為控制系統(tǒng)提供強(qiáng)大的基于身份和設(shè)備，網(wǎng)絡(luò)連接溯源能力。

從實戰(zhàn)出發(fā)

以專業(yè)能力構(gòu)筑工業(yè)信息安全保障

在工業(yè)安全防護(hù)的實踐中，亞信安全推出“信槳”工業(yè)安全縱深防護(hù)體系，基于“3+2+1”工業(yè)安全防護(hù)理念，以終端、區(qū)域、邊界為三重防護(hù)重點，形成IT&OT流量及防病毒二級聯(lián)動，實現(xiàn)風(fēng)險感知的一體化處置；并以集中管理、流量檢測、終端安全、區(qū)域保護(hù)、區(qū)域?qū)徲嫛踩\維等全系工業(yè)安全產(chǎn)品為支撐，打造全方位工業(yè)安全解決方案，全力保障工業(yè)控制系統(tǒng)安全。

圖：“信槳”工業(yè)安全縱深防護(hù)體系

確保電力產(chǎn)業(yè)新業(yè)態(tài)下的網(wǎng)絡(luò)安全可靠，不僅是兩岸的民生福祉，更是為實現(xiàn)“雙碳”目標(biāo)貢獻(xiàn)出智慧和力量。長期以來，亞信安全在關(guān)鍵信息基礎(chǔ)設(shè)施信息安全防護(hù)方面擁有豐富的安全服務(wù)和攻防實戰(zhàn)經(jīng)驗。下一步，亞信安全將協(xié)助行業(yè)用戶，在電力監(jiān)控系統(tǒng)安全防護(hù)、工業(yè)數(shù)據(jù)安全傳輸防護(hù)、5G應(yīng)用安全防護(hù)、勒索病毒的發(fā)現(xiàn)與防護(hù)、遠(yuǎn)程運維安全防護(hù)等場景中，發(fā)揮自身核心技術(shù)的優(yōu)勢，全面助力智能制造、智慧能源和電網(wǎng)升級的安全穩(wěn)定運行。