近日，2022年海峽兩岸能源電力融合發(fā)展論壇在福建廈門正式舉辦，亞信安全受邀出席論壇活動并作主題分享。

本次論壇由中國電機工程學會、國網福建省電力有限公司、臺灣電力發(fā)展協(xié)會、臺灣科技產業(yè)協(xié)會等單位主辦，以“建設新型電力系統(tǒng)，服務能源轉型發(fā)展”為主題，聚焦“雙碳”目標和“新型電力系統(tǒng)建設”，旨在助力海峽兩岸能源電力融合發(fā)展。

新型電力系統(tǒng)新業(yè)態(tài)下的三大挑戰(zhàn)

當前，以綠色低碳為方向的新一輪能源革命正在全球蓬勃興起。在“碳達峰、碳中和”國家戰(zhàn)略目標下，以新技術為動力，新型電力系統(tǒng)建設，以及能源低碳轉型發(fā)展，都將給能源行業(yè)的新未來帶來巨大的想象空間。然而，隨著新業(yè)態(tài)的發(fā)展，尤其是“廣接入”、“泛交互”、“新技術”出現(xiàn)，給新型電力系統(tǒng)的安全性帶了極大挑戰(zhàn)。

圖：新型電力系統(tǒng)面臨的網絡攻擊風險增多

“廣接入”

未來5年，我國預計增加十幾萬座新能源場站，風電、光伏等新能源場站百花齊放，新能源汽車、熱泵等新型用能方式加速推廣，這就意味著數(shù)以“億”計智能終端接入，它們將被為更隱蔽的新型APT攻擊瞄準。

“泛交互”

業(yè)務上云、應用下沉、5G互聯(lián)的形勢下，業(yè)務形態(tài)呈現(xiàn)“應用復雜化、邊界動態(tài)化、用戶開放化和終端移動化”的特點，帶來終端應用管控困難、傳統(tǒng)防護機制失效等方面的安全挑戰(zhàn)。

“新技術”

云計算、物聯(lián)網、5G、大數(shù)據、AI等新技術應用，讓接入更便捷、網絡更開放、服務更靈活，但同時也讓智能變電站系統(tǒng)、配電自動化系統(tǒng)、負荷控制系統(tǒng)等增加了更多的暴露面，如云端的數(shù)據流轉安全、大數(shù)據基礎設施攻擊、物聯(lián)終端傳輸協(xié)議漏洞、5G邊緣網絡物理和協(xié)議安全等。

因此，如何沖破傳統(tǒng)網絡安全防御技術的瓶頸，完善自身安全防護能力，進而形成可抵御內外風險的可靠業(yè)務系統(tǒng)，已經成為帶能源制造行業(yè)和相關用戶尋求升級發(fā)展的“必答題”。

“可管可控可視”新型工業(yè)安全從“零”開始

面對當前新型電力系統(tǒng)網絡安全的挑戰(zhàn)，亞信安全零信任研發(fā)部總經理榮堅發(fā)表了《零信任技術構建“可管可控可視”的新型工業(yè)安全解決方案》主題演講并提出，應該以零信任技術為基礎，收斂工業(yè)設備的暴露面，完善數(shù)據訪問、應用訪問和遠程業(yè)務安全，穩(wěn)固“邊界+數(shù)據”安全，構建 “可管可控可視”的新型工業(yè)安全解決方案。

在傳統(tǒng)的工業(yè)安全思路中，是以網絡為中心，靜態(tài)授權的方案路線。而零信任工業(yè)安全則需要轉變思路，以可信設備為中心，以動態(tài)訪問控制為原則，實現(xiàn)“業(yè)務安全訪問+持續(xù)信任評估+動態(tài)訪問權限”三重保障。

圖：零信任技術構建“可管可控可視”新型工業(yè)安全解決方案

動態(tài)的防御體系

支持與各類IT/OT安全產品聯(lián)動，充分融合各探針設備的單一安全的優(yōu)勢，完成安全保障能力間的強效互補；

全方位安全管控

對工業(yè)網絡進行360°全方位安全管控，通過預設的策略不因時間、位置的變化，出現(xiàn)安全管控死角對實時數(shù)據在各種場景接入時實現(xiàn)用戶統(tǒng)一身份認證、資源訪問管控；

全場景溯源能力

亞信安全零信任SDP在為控制系統(tǒng)收斂暴露面的同時，協(xié)同全流量溯源取證及威脅檢測能力，可為控制系統(tǒng)提供強大的基于身份和設備，網絡連接溯源能力。

從實戰(zhàn)出發(fā)

以專業(yè)能力構筑工業(yè)信息安全保障

在工業(yè)安全防護的實踐中，亞信安全推出“信槳”工業(yè)安全縱深防護體系，基于“3+2+1”工業(yè)安全防護理念，以終端、區(qū)域、邊界為三重防護重點，形成IT&OT流量及防病毒二級聯(lián)動，實現(xiàn)風險感知的一體化處置；并以集中管理、流量檢測、終端安全、區(qū)域保護、區(qū)域審計、安全運維等全系工業(yè)安全產品為支撐，打造全方位工業(yè)安全解決方案，全力保障工業(yè)控制系統(tǒng)安全。

圖：“信槳”工業(yè)安全縱深防護體系

確保電力產業(yè)新業(yè)態(tài)下的網絡安全可靠，不僅是兩岸的民生福祉，更是為實現(xiàn)“雙碳”目標貢獻出智慧和力量。長期以來，亞信安全在關鍵信息基礎設施信息安全防護方面擁有豐富的安全服務和攻防實戰(zhàn)經驗。下一步，亞信安全將協(xié)助行業(yè)用戶，在電力監(jiān)控系統(tǒng)安全防護、工業(yè)數(shù)據安全傳輸防護、5G應用安全防護、勒索病毒的發(fā)現(xiàn)與防護、遠程運維安全防護等場景中，發(fā)揮自身核心技術的優(yōu)勢，全面助力智能制造、智慧能源和電網升級的安全穩(wěn)定運行。