賦能智慧電力，360數(shù)字安全大腦助力電網行業(yè)“看見”風險

　　近日，2022中國5G+工業(yè)互聯(lián)網大會在武漢開幕。大會由國家工信部、湖北省人民政府共同主辦，是全國5G+工業(yè)互聯(lián)網領域唯一的國家級盛會。360數(shù)字安全集團高級安全顧問王佳受邀參加5G+智慧電力分論壇，并圍繞“構建以‘看見+處置’為核心的數(shù)字安全體系”進行主題分享。

　　(360數(shù)字安全集團高級安全顧問王佳)

　　隨著數(shù)字化轉型進程加速，國家電網行業(yè)正處于從智能電網轉型到數(shù)字電網發(fā)展的浪潮中，用數(shù)字技術精準推動“雙碳”目標。工信部和國家能源局等十部委聯(lián)合印發(fā)了《5G應用揚帆行動計劃(2021—2023)》加速推動5G在電力行業(yè)規(guī)模化應用。可見，數(shù)字技術必將對新型電力系統(tǒng)的高質量發(fā)展起到“加速器”和“變壓器”的作用。然而，數(shù)字化轉型過程中面臨著諸多的安全風險和挑戰(zhàn)，數(shù)字安全必然伴生電力行業(yè)數(shù)字化轉型的整個周期。

　　于電力行業(yè)而言，電力作為關鍵信息基礎設施單位，所承載的業(yè)務系統(tǒng)關乎到國計民生，一旦國網控制系統(tǒng)被黑客攻擊，很有可能導致整個區(qū)域甚至整個城市斷電斷網，后果不堪設想。經過十七年實戰(zhàn)經驗，360數(shù)字安全集團打磨出一套數(shù)字化安全運營體系，來解決這些復雜的安全問題。

　　近年來，頻頻發(fā)生的國內外電力系統(tǒng)遭網絡攻擊安全事件告訴我們，因為看不見，導致被攻擊以后才知道，甚至被攻擊以后依然不知道。因此，只有首先“看見”，才能做出有效響應和處置，才談得上態(tài)勢感知、應急響應和協(xié)同處置。

　　那么，如何做到看見電力系統(tǒng)全網威脅或者態(tài)勢呢?

　　“我們建議在電力系統(tǒng)的生產控制大區(qū)和管理信息大區(qū)，建立“看見”安全運營體系，以保障電力行業(yè)網絡安全、業(yè)務安全、生產安全”360數(shù)字安全集團高級安全顧問王佳表示。

　　基于此，360以攻防對抗的思維重塑網絡安全架構，幫助電力行業(yè)構建以“看見+處置”為核心的數(shù)字安全四大支柱——資產、監(jiān)測、處置和演練。資產運維與風險管理可以幫助電力行業(yè)摸清家底，找出資產的脆弱性和漏洞，保持資產健康運行;威脅監(jiān)測與智能分析可以通過持續(xù)運營和分析，然后融合本地+云端的數(shù)據(jù)，再加上安全專家，實現(xiàn)提前感知發(fā)現(xiàn)高級威脅，變事后響應為事前捕獲;處置協(xié)同與響應指揮是指對攻擊行為進行及時的應急響應、處置、清理、修復、加固、通報和損失評估，實現(xiàn)一點發(fā)現(xiàn)、全局響應和全網清除;最后，實戰(zhàn)能力評估與演練旨在幫助電力行業(yè)建立一個實戰(zhàn)能力評估的機制，以攻促防，通過攻擊去促進防守，從而不斷提升安全水平。

　　基于以上安全理念，360數(shù)字安全集團提出了“1+4”數(shù)字安全能力框架模型，通過打造電力數(shù)字安全大腦，與全網數(shù)字安全大腦在云端進行數(shù)據(jù)對接，并提供安全服務，助力智慧電廠、數(shù)字電網、能源互聯(lián)網的體系化安全運營，幫助電網客戶構建“摸清家底、感知風險、看見威脅、處置攻擊、提升能力”的五大數(shù)字安全能力，最終實現(xiàn)電力行業(yè)在數(shù)字時代的智慧安全能力。