快速發(fā)展中的智能電力物聯(lián)

近年來，電力企業(yè)結(jié)合電力行業(yè)特征和發(fā)展趨勢，運用移動專網(wǎng)、物聯(lián)網(wǎng)、移動應(yīng)用等信息技術(shù)，建立起了電網(wǎng)運行、管理、服務(wù)新體系，加快推進了城市智能電網(wǎng)體系建設(shè)。在智能電網(wǎng)建設(shè)中通過移動應(yīng)用及無線傳輸技術(shù)等實現(xiàn)的應(yīng)用模式無處不在，在實際業(yè)務(wù)中相繼推出了電力遠程抄表、熱能監(jiān)控項目、用電信息遠程采集等信息化解決方案，通過基于移動通信網(wǎng)絡(luò)的機器與機器、機器與人之間的信息傳遞、分析和應(yīng)用處理，實現(xiàn)了對業(yè)務(wù)的遠程控制及指揮調(diào)度。有數(shù)據(jù)顯示，到2018年電力行業(yè)包括專網(wǎng)專用應(yīng)用、作業(yè)手持設(shè)備應(yīng)用、公網(wǎng)應(yīng)用等總數(shù)已經(jīng)超過500。

智能電力背后的新安全威脅與挑戰(zhàn)

但不容忽視的是，近年來，針對包括電力在內(nèi)各類國家關(guān)鍵基礎(chǔ)設(shè)施的黑客攻擊在持續(xù)增加。震網(wǎng)病毒、Havex病毒、BlackEnergy病毒、WannaCry病毒……曾經(jīng)依靠物理隔離就幾乎萬無一失的各類工業(yè)控制系統(tǒng)在頻繁遭遇各類新型惡意攻擊的威脅，甚至導(dǎo)致工業(yè)業(yè)務(wù)中斷、國家關(guān)鍵基礎(chǔ)設(shè)備被損毀、民眾生活遭受嚴(yán)重影響。著名的烏克蘭電網(wǎng)事件就曾致使過百萬居民家庭電力中斷數(shù)小時，而WannaCry勒索攻擊的覆蓋范圍更是達到了上百國家。

實際上，隨著工業(yè)網(wǎng)絡(luò)的高度信息化、數(shù)字化，其與互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)之間的連接交互在更為緊密、融合在逐漸深入，這使得來自公共網(wǎng)絡(luò)里的安全威脅有了更多滲透進入電力網(wǎng)絡(luò)的機會。另外一個顯著的問題是，智能手機、智能電表、智能充電樁、智能攝像頭等各類智能設(shè)備與各類工控物聯(lián)網(wǎng)終端設(shè)備在電力物聯(lián)網(wǎng)里被大量使用，這些設(shè)備更容易被攻擊者所獲取、所接觸，再進一步擴大電力網(wǎng)絡(luò)可攻擊面的同時也大大降低了可攻擊難度。工業(yè)網(wǎng)絡(luò)在變得日趨復(fù)雜，如何保證其整個體系安全可靠、可監(jiān)控、可管理運維、可動態(tài)感知即將發(fā)生的威脅并做出主動的策略調(diào)整，是電力智慧物聯(lián)的主要挑戰(zhàn)。

從移動端開始補齊智能電網(wǎng)安全短板

電力企業(yè)需要全方位的信息安全建設(shè)，讓安全防護能力有效覆蓋終端安全、網(wǎng)絡(luò)安全、主機安全和應(yīng)用安全。但如今，電力信息系統(tǒng)終端在面臨來自專用定制類移動終端和非定制類移動終端安全問題的考驗，電力信息系統(tǒng)網(wǎng)絡(luò)在面臨專用定制網(wǎng)絡(luò)和互聯(lián)網(wǎng)兩個渠道安全問題的考驗，電力信息系統(tǒng)應(yīng)用則在面臨專網(wǎng)專用終端應(yīng)用和公網(wǎng)移動應(yīng)用安全問題的考驗。移動信息安全建設(shè)已然成為電力信息網(wǎng)絡(luò)安全體系的一塊短板。

在2018年電力行業(yè)信息化年會上，梆梆云服高級安全顧問王重人提出，應(yīng)對電力行業(yè)移動端安全挑戰(zhàn)需要從以下幾個方面進行考量。

1、電力移動應(yīng)用自動化測評：以自動化的技術(shù)手段實現(xiàn)對電力業(yè)務(wù)移動應(yīng)用全生命周期中安全問題的管理，并將管理行為依托于技術(shù)手段轉(zhuǎn)變成為可操作、可追溯、可展示的自動化執(zhí)行方案，從而高效、系統(tǒng)地實現(xiàn)電力業(yè)務(wù)移動應(yīng)用安全性的流程化管理。

2、電力移動應(yīng)用安全開發(fā)管控：為電力移動業(yè)務(wù)應(yīng)用自主開發(fā)和外包開發(fā)，基于電力行業(yè)安全基線提供直觀可量化的流程管控平臺，實現(xiàn)流程工作可視化、可量化，問題負責(zé)人員可定位、可追溯等。

3、電力移動業(yè)務(wù)應(yīng)用威脅感知：通過分析電力移動業(yè)務(wù)應(yīng)用運行過程中的威脅情報，利用大數(shù)據(jù)技術(shù)為用戶提供電力移動業(yè)務(wù)應(yīng)用運行過程中全方位的威脅情報信息。同時從設(shè)備類型、地域、系統(tǒng)版本、應(yīng)用版本、時間等多維度對環(huán)境風(fēng)險、運行威脅、崩潰日志等進行篩選統(tǒng)計，通過環(huán)境風(fēng)險分布，分析環(huán)境風(fēng)險總體趨勢。并且針對設(shè)備的安全事件提供攻擊鏈展現(xiàn)和分析，進而利用攻擊鏈行為實現(xiàn)電力行業(yè)威脅攻擊的事后追溯操作。

4、電力物聯(lián)網(wǎng)智能終端滲透測試：通過模擬攻擊的方式，結(jié)合智能電網(wǎng)業(yè)務(wù)場景和需求，人工測試、挖掘電力物聯(lián)網(wǎng)終端設(shè)備或電力智能硬件設(shè)備的安全漏洞和脆弱點，并提供滲透測試報告及修復(fù)建議。

專注于移動安全領(lǐng)域的梆梆安全，聚集其精英人才組建成立了專門面向能源領(lǐng)域的梆梆云服。憑借梆梆云服在能源領(lǐng)域里的豐富經(jīng)驗和先進技術(shù)，在為電力行業(yè)用戶提供上述移動安全防護服務(wù)之外，還能為電力行業(yè)用戶提供基于SDLC的移動安全體系建設(shè)咨詢服務(wù)，提供包含等保測評、整改方案、備案等相關(guān)的等保咨詢服務(wù)，以及區(qū)別于傳統(tǒng)基于代碼結(jié)構(gòu)和邏輯覆蓋合規(guī)性和安全性的電力應(yīng)用代碼審計檢測。

電力行業(yè)正在“互聯(lián)網(wǎng)+”、數(shù)字化、智能化的道路上大步前行，梆梆云服將從移動端安全維度出發(fā)，為智能電網(wǎng)信息網(wǎng)絡(luò)安全體系建設(shè)提供持續(xù)性的安全助力!