快速發(fā)展中的智能電力物聯(lián)

近年來(lái)，電力企業(yè)結(jié)合電力行業(yè)特征和發(fā)展趨勢(shì)，運(yùn)用移動(dòng)專網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)應(yīng)用等信息技術(shù)，建立起了電網(wǎng)運(yùn)行、管理、服務(wù)新體系，加快推進(jìn)了城市智能電網(wǎng)體系建設(shè)。在智能電網(wǎng)建設(shè)中通過(guò)移動(dòng)應(yīng)用及無(wú)線傳輸技術(shù)等實(shí)現(xiàn)的應(yīng)用模式無(wú)處不在，在實(shí)際業(yè)務(wù)中相繼推出了電力遠(yuǎn)程抄表、熱能監(jiān)控項(xiàng)目、用電信息遠(yuǎn)程采集等信息化解決方案，通過(guò)基于移動(dòng)通信網(wǎng)絡(luò)的機(jī)器與機(jī)器、機(jī)器與人之間的信息傳遞、分析和應(yīng)用處理，實(shí)現(xiàn)了對(duì)業(yè)務(wù)的遠(yuǎn)程控制及指揮調(diào)度。有數(shù)據(jù)顯示，到2018年電力行業(yè)包括專網(wǎng)專用應(yīng)用、作業(yè)手持設(shè)備應(yīng)用、公網(wǎng)應(yīng)用等總數(shù)已經(jīng)超過(guò)500。

智能電力背后的新安全威脅與挑戰(zhàn)

但不容忽視的是，近年來(lái)，針對(duì)包括電力在內(nèi)各類國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的黑客攻擊在持續(xù)增加。震網(wǎng)病毒、Havex病毒、BlackEnergy病毒、WannaCry病毒……曾經(jīng)依靠物理隔離就幾乎萬(wàn)無(wú)一失的各類工業(yè)控制系統(tǒng)在頻繁遭遇各類新型惡意攻擊的威脅，甚至導(dǎo)致工業(yè)業(yè)務(wù)中斷、國(guó)家關(guān)鍵基礎(chǔ)設(shè)備被損毀、民眾生活遭受嚴(yán)重影響。著名的烏克蘭電網(wǎng)事件就曾致使過(guò)百萬(wàn)居民家庭電力中斷數(shù)小時(shí)，而WannaCry勒索攻擊的覆蓋范圍更是達(dá)到了上百國(guó)家。

實(shí)際上，隨著工業(yè)網(wǎng)絡(luò)的高度信息化、數(shù)字化，其與互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)之間的連接交互在更為緊密、融合在逐漸深入，這使得來(lái)自公共網(wǎng)絡(luò)里的安全威脅有了更多滲透進(jìn)入電力網(wǎng)絡(luò)的機(jī)會(huì)。另外一個(gè)顯著的問(wèn)題是，智能手機(jī)、智能電表、智能充電樁、智能攝像頭等各類智能設(shè)備與各類工控物聯(lián)網(wǎng)終端設(shè)備在電力物聯(lián)網(wǎng)里被大量使用，這些設(shè)備更容易被攻擊者所獲取、所接觸，再進(jìn)一步擴(kuò)大電力網(wǎng)絡(luò)可攻擊面的同時(shí)也大大降低了可攻擊難度。工業(yè)網(wǎng)絡(luò)在變得日趨復(fù)雜，如何保證其整個(gè)體系安全可靠、可監(jiān)控、可管理運(yùn)維、可動(dòng)態(tài)感知即將發(fā)生的威脅并做出主動(dòng)的策略調(diào)整，是電力智慧物聯(lián)的主要挑戰(zhàn)。

從移動(dòng)端開(kāi)始補(bǔ)齊智能電網(wǎng)安全短板

電力企業(yè)需要全方位的信息安全建設(shè)，讓安全防護(hù)能力有效覆蓋終端安全、網(wǎng)絡(luò)安全、主機(jī)安全和應(yīng)用安全。但如今，電力信息系統(tǒng)終端在面臨來(lái)自專用定制類移動(dòng)終端和非定制類移動(dòng)終端安全問(wèn)題的考驗(yàn)，電力信息系統(tǒng)網(wǎng)絡(luò)在面臨專用定制網(wǎng)絡(luò)和互聯(lián)網(wǎng)兩個(gè)渠道安全問(wèn)題的考驗(yàn)，電力信息系統(tǒng)應(yīng)用則在面臨專網(wǎng)專用終端應(yīng)用和公網(wǎng)移動(dòng)應(yīng)用安全問(wèn)題的考驗(yàn)。移動(dòng)信息安全建設(shè)已然成為電力信息網(wǎng)絡(luò)安全體系的一塊短板。

在2018年電力行業(yè)信息化年會(huì)上，梆梆云服高級(jí)安全顧問(wèn)王重人提出，應(yīng)對(duì)電力行業(yè)移動(dòng)端安全挑戰(zhàn)需要從以下幾個(gè)方面進(jìn)行考量。

1、電力移動(dòng)應(yīng)用自動(dòng)化測(cè)評(píng)：以自動(dòng)化的技術(shù)手段實(shí)現(xiàn)對(duì)電力業(yè)務(wù)移動(dòng)應(yīng)用全生命周期中安全問(wèn)題的管理，并將管理行為依托于技術(shù)手段轉(zhuǎn)變成為可操作、可追溯、可展示的自動(dòng)化執(zhí)行方案，從而高效、系統(tǒng)地實(shí)現(xiàn)電力業(yè)務(wù)移動(dòng)應(yīng)用安全性的流程化管理。

2、電力移動(dòng)應(yīng)用安全開(kāi)發(fā)管控：為電力移動(dòng)業(yè)務(wù)應(yīng)用自主開(kāi)發(fā)和外包開(kāi)發(fā)，基于電力行業(yè)安全基線提供直觀可量化的流程管控平臺(tái)，實(shí)現(xiàn)流程工作可視化、可量化，問(wèn)題負(fù)責(zé)人員可定位、可追溯等。

3、電力移動(dòng)業(yè)務(wù)應(yīng)用威脅感知：通過(guò)分析電力移動(dòng)業(yè)務(wù)應(yīng)用運(yùn)行過(guò)程中的威脅情報(bào)，利用大數(shù)據(jù)技術(shù)為用戶提供電力移動(dòng)業(yè)務(wù)應(yīng)用運(yùn)行過(guò)程中全方位的威脅情報(bào)信息。同時(shí)從設(shè)備類型、地域、系統(tǒng)版本、應(yīng)用版本、時(shí)間等多維度對(duì)環(huán)境風(fēng)險(xiǎn)、運(yùn)行威脅、崩潰日志等進(jìn)行篩選統(tǒng)計(jì)，通過(guò)環(huán)境風(fēng)險(xiǎn)分布，分析環(huán)境風(fēng)險(xiǎn)總體趨勢(shì)。并且針對(duì)設(shè)備的安全事件提供攻擊鏈展現(xiàn)和分析，進(jìn)而利用攻擊鏈行為實(shí)現(xiàn)電力行業(yè)威脅攻擊的事后追溯操作。

4、電力物聯(lián)網(wǎng)智能終端滲透測(cè)試：通過(guò)模擬攻擊的方式，結(jié)合智能電網(wǎng)業(yè)務(wù)場(chǎng)景和需求，人工測(cè)試、挖掘電力物聯(lián)網(wǎng)終端設(shè)備或電力智能硬件設(shè)備的安全漏洞和脆弱點(diǎn)，并提供滲透測(cè)試報(bào)告及修復(fù)建議。

專注于移動(dòng)安全領(lǐng)域的梆梆安全，聚集其精英人才組建成立了專門面向能源領(lǐng)域的梆梆云服。憑借梆梆云服在能源領(lǐng)域里的豐富經(jīng)驗(yàn)和先進(jìn)技術(shù)，在為電力行業(yè)用戶提供上述移動(dòng)安全防護(hù)服務(wù)之外，還能為電力行業(yè)用戶提供基于SDLC的移動(dòng)安全體系建設(shè)咨詢服務(wù)，提供包含等保測(cè)評(píng)、整改方案、備案等相關(guān)的等保咨詢服務(wù)，以及區(qū)別于傳統(tǒng)基于代碼結(jié)構(gòu)和邏輯覆蓋合規(guī)性和安全性的電力應(yīng)用代碼審計(jì)檢測(cè)。

電力行業(yè)正在“互聯(lián)網(wǎng)+”、數(shù)字化、智能化的道路上大步前行，梆梆云服將從移動(dòng)端安全維度出發(fā)，為智能電網(wǎng)信息網(wǎng)絡(luò)安全體系建設(shè)提供持續(xù)性的安全助力!