引言

5月10日，印度電網(wǎng)遭網(wǎng)絡(luò)攻擊導(dǎo)致大面積癱瘓的消息引發(fā)國際關(guān)注。雖然目前事件真實性和電網(wǎng)癱瘓程度有待進(jìn)一步驗證，但其所折射的深層警示值得深思——在數(shù)字化轉(zhuǎn)型浪潮下，電力基礎(chǔ)設(shè)施關(guān)系國計民生和經(jīng)濟(jì)社會發(fā)展，其安全防御已不僅是技術(shù)層面的議題，更關(guān)乎國家安全和發(fā)展全局。

圖片來源：央視新聞官方微博

隨著信息技術(shù)的迅猛發(fā)展，電力網(wǎng)絡(luò)逐漸演變?yōu)槌休d現(xiàn)代文明的數(shù)字生命線。近年來，公開報道的電力行業(yè)網(wǎng)絡(luò)安全事件，如伊朗核電站感染“震網(wǎng)”病毒、烏克蘭電網(wǎng)被攻擊、委內(nèi)瑞拉全國性停電等，均揭示了電力系統(tǒng)停擺將引發(fā)遠(yuǎn)超傳統(tǒng)認(rèn)知的鏈?zhǔn)椒磻?yīng)，導(dǎo)致金融交易系統(tǒng)瞬間凍結(jié)、呼吸機等醫(yī)療設(shè)備停止運轉(zhuǎn)、軌道交通信號系統(tǒng)陷入混亂等嚴(yán)重后果。

01 聚焦薄弱環(huán)節(jié) 強化電力一次系統(tǒng)安全防護(hù)

電力系統(tǒng)的安全困境，與其復(fù)雜的技術(shù)生態(tài)息息相關(guān)。在國家及行業(yè)政策法規(guī)指導(dǎo)下，我國電力“二次系統(tǒng)”的網(wǎng)絡(luò)安全體系完備，安全措施相對完善，但是作為物理發(fā)電核心的“一次系統(tǒng)”仍存在安全盲區(qū)?；痣姀SPLC控制系統(tǒng)、電力采集裝置、變電站繼電保護(hù)裝置等關(guān)鍵基礎(chǔ)設(shè)施，仍然存在工業(yè)通信協(xié)議漏洞、設(shè)備認(rèn)證機制缺失、固件更新困難等安全隱患。

本次印度電網(wǎng)攻擊事件中，變電站、輸電設(shè)備等“一次系統(tǒng)”成為攻擊者目標(biāo)，充分暴露出電力基礎(chǔ)設(shè)施的薄弱環(huán)節(jié)。這些形成于效率優(yōu)先時代的系統(tǒng)，雖然支撐了電力工業(yè)的高速發(fā)展，但由于其規(guī)劃設(shè)計往往受限于特定歷史條件，在安全架構(gòu)方面可能存在前瞻性不足的情況，容易淪為攻擊者眼中的“黃金漏洞”。

TOPSEC

針對電力系統(tǒng)存在的網(wǎng)絡(luò)安全盲區(qū)及技術(shù)生態(tài)復(fù)雜性，傳統(tǒng)IT安全產(chǎn)品難以應(yīng)對工業(yè)協(xié)議、老舊主機等特殊應(yīng)用場景，需結(jié)合電力系統(tǒng)特性制定針對性技術(shù)方案。天融信建議，采用“白名單為主要防護(hù)措施，黑名單為輔助驗證手段”的黑白結(jié)合安全防御體系，深度解析通信協(xié)議內(nèi)容，實現(xiàn)對指令下發(fā)、參數(shù)修改等操作行為的訪問控制，同時從網(wǎng)絡(luò)邊界防護(hù)、主機安全加固、運維管理規(guī)范等多個維度全方位提升安全防護(hù)能力，有效降低電力系統(tǒng)完整性和可用性遭受破壞的風(fēng)險。

黑白融合的工業(yè)行為分析體系

02 落實動態(tài)防御 守護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全防線

在“新基建”戰(zhàn)略驅(qū)動下，我國電力系統(tǒng)的智能化升級正在加速推進(jìn)。智能調(diào)度系統(tǒng)、分布式能源管理系統(tǒng)、數(shù)字孿生電網(wǎng)等創(chuàng)新應(yīng)用規(guī)?；涞兀陲@著提升運營效率的同時，網(wǎng)絡(luò)攻擊面也在擴大。攻擊者可以利用智能電表固件植入惡意程序、API接口濫用攻擊、勒索軟件攻擊、AI偽造指令攻擊等新型攻擊方式，實現(xiàn)從網(wǎng)絡(luò)空間到物理世界的跨域攻擊，由此帶來的安全挑戰(zhàn)已超出傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的應(yīng)對范疇。

目前，我國已構(gòu)建起較為完善的網(wǎng)絡(luò)安全法規(guī)標(biāo)準(zhǔn)體系，涵蓋《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》等。電力等關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)已經(jīng)上升為國家戰(zhàn)略高度，但在具體實踐中，面臨供應(yīng)鏈安全風(fēng)險突出、安全措施落實不全面、安全技術(shù)自主可控程度不足等現(xiàn)實瓶頸。

TOPSEC

面對新型電力系統(tǒng)安全風(fēng)險，天融信建議構(gòu)建覆蓋“發(fā)-輸-變-配-用”全業(yè)務(wù)環(huán)節(jié)的動態(tài)防御體系，并且建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警機制。同時，依托數(shù)字孿生技術(shù)構(gòu)建攻防靶場，定期開展跨部門攻防演練等，落實通報預(yù)警、協(xié)同聯(lián)動處置等動態(tài)防御措施，提升電力系統(tǒng)整體安全韌性，筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全防線。

關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。要想打贏這場沒有硝煙的戰(zhàn)爭，既需要技術(shù)突破與制度創(chuàng)新的雙輪驅(qū)動，更離不開專業(yè)力量與社會共治的協(xié)同作戰(zhàn)。天融信希望攜手產(chǎn)學(xué)研用各方力量，讓每一臺安全設(shè)備都成為抵御網(wǎng)絡(luò)攻擊的堅固堡壘，每一個安全隱患都得到高效識別與閉環(huán)處置，守護(hù)電力等關(guān)鍵信息基礎(chǔ)設(shè)施安全，護(hù)航數(shù)字中國建設(shè)行穩(wěn)致遠(yuǎn)。

相關(guān)閱讀

1、電力系統(tǒng)勒索攻擊對抗戰(zhàn)????走好這三步，網(wǎng)絡(luò)安全就穩(wěn)了！

2、面向新型電力系統(tǒng)，天融信提出網(wǎng)絡(luò)安全建設(shè)新思路

3、國家發(fā)展改革委發(fā)布新版《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，天融信六大典型場景方案請收藏！

4、電力安全說⑤：增強電力安全免疫力，安全審計有高招