互联网|ISC 2020电力安全论坛:揭秘电力系统新威胁,探寻能源互联网整体安全架构( 二 )
在此基础上 , 也形成了五个标委会联合归口的国标《重要工业控制系统网络安全防护导则》(已报批) , 用于建立重要工业领域的安全防护体系 , 与已有国家国际安全类标准和行业标准技术标准形成互补 。
本文插图
工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中
据辛耀中介绍 , 这套体系主要包括三个空间维度:安全防护技术、应急备用措施、全面安全管理 , 一个时间维度:不断发展完善 。
其中 , 安全防护技术包括基础安全、结构安全、本体安全、安全免疫四个层面:
1 , 基础安全重点是物理安全 , 需按照国家信息安全等级保护要求 , 加强建筑物、机房、电源、环境、通信等物理设施和密码基础设施的安全防护
2 , 体系结构安全的重点原则是“安全分区、网络专用、横向隔离、纵向认证” , 划分为生产控制大区和管理信息大区 , 各自采用专用数据网络
3 , 系统本体安全包括操作系统和硬件系 , 重点是监控系统无恶意软件、操作系统无恶意后门、整机主板无恶意芯片、主要芯片无恶意指令
4 , 安全免疫重点是可信计算安全免疫 。
当然 , 网络安全没有“银弹” , 即使有了上述防御手段也要假定任何系统都会被攻破 , 提前准备备用措施 。 辛耀中表示 , 要构建位于外部因特网、信息外网、信息内网、生产控制大区和核心控制区之间的四道安全防线 , 实现多部门多专业的协同防御 。
最后 , 更要有全生命周期管理 , 实现整体系统的终身负责 。 “通过上述三维层次的安全举措相辅相成 , 最终建立多维度互补的工业控制系统安全防护 。 ” 辛耀中说道 。
智能充电桩存安全隐患 亟待建设新型防御体系
2020年4月9日 , 国家相关机构宣布将继续加大充电基础设施建设力度 , 预计2020年全年完成投资约100亿元 , 新增公共桩约20万个、私人桩超40万个、公共充电站4.8万座 。
本文插图
国网思极网安科技(北京)有限公司董事长殷树刚
“作为新基建的重要领域 , 智能化充电桩是人类向第三次工业革命迈出的重要一步 , 但其背后也暗藏众多安全风险 。 ”国网思极网安科技(北京)有限公司董事长殷树刚说道 。
据国家互联网应急中心2018年8月的网络安全态势分析报告 , 电力行业直接暴露在互联网上的充电桩管理系统38个 , 充电平台7个在为期1周的抽样监测中 , 平均每充电桩管理系统被攻击10次以上 , 部分系统存在严重漏洞 。 意味着对攻击者来说 , 一次攻击可以直接获取利益、瘫痪服务 , 并进行跨网攻击 。
面对这一威胁如何搭建新型防御体系?
殷树刚建议建立基于区块链的电动汽车充电桩网络 , 利用区块链在不可信的网络中建立互信的能力 , 可实现用户与充电桩间的直接交易 , 减少中心化平台交互 , 确保基础设施的服务可用性、避免庞大充电容量被对手通过主站进行恶意控制从而对电网发起能量攻击 , 提高整个系统的抗APT攻击能力 。
除了电力安全论坛外 , 本届ISC互联网安全大会还特别打造多个重磅主题日 , 百余个安全峰会论坛 , 海量精华议题 , 以及众多特色环节 , 在安全圈层掀起了一波强劲热潮 。 相信在如此持续赋能下 , 360未来将驱动网络安全行业的稳健成长 , 并助力全产业共同进步 。
【互联网|ISC 2020电力安全论坛:揭秘电力系统新威胁,探寻能源互联网整体安全架构】
推荐阅读
- 前瞻产业研究院|2020年中国多晶硅行业发展现状和前景趋势分析 未来几年扩产能力远超过去【组图】
- 搜狐科技|中兴2020上半年营收472亿元,同比增长5.8%
- 中年|今日猪肉价格多少钱一斤?2020年8月28日全国猪肉价格行情走势
- 中新网|世纪华通2020上半年扣非后净利15亿 同比增135%
- 北京商报|坚持本源创价值,宁波银行2020年中报解读
- IT新经济|2020年中国工业互联网发展现状分析 带动第三产业增加值规模为1.59万亿元【组图】
- 协鑫集成|新鲜出炉!协鑫集成:2020年半年度净利润约-2.04亿元,同比下降1224.79%
- 中关村在线|中芯国际发布2020年半年报:净利润涨329.83%
- 中年|2020年中国智能立体车库市场现状及发展趋势预测分析
- 青年|福布斯2020中国名人榜,不如改名叫“明星榜”,榜单实属鸡肋