重视提升网络主动防御水平
——访国网网安(北京)科技有限公司董事长殷树刚
中国电力新闻网记者 邓恢平
近日,国网网安(北京)科技有限公司董事长殷树刚就如何保障新形势下电网网络安全等问题接受了中国电力报记者专访。
中国电力报:在新形势下,您认为电网网络安全将面临哪些新挑战?
殷树刚:网络基础条件的变化和信息通信新技术的引入对电网网络安全的冲击非常大。一方面,云平台、数据中台、物联管理平台等基于新技术的信息化平台在电网内得到广泛应用,但对应的安全防护体系还在摸索阶段,云安全、移动安全、工控安全等防护手段尚未落地;另一方面,新技术、新模式在电网内部催生了电商、综合能源服务等多种新业态,电力原有的部分内外网隔离边界被打破,传统终端安全、数据安全和应用安全的防护措施,甚至边界防护策略都已不再适用。
解决这些新问题,重点要从明确防护原则、优化管理流程、落实基础防护、强化安全运营等方面着手。
首先,要明确针对5G、工业互联网等新技术应用的防护原则,以及对应的红线要求,特别是网络边界和数据分级分类要做明确的定义;其次,构建适应电网新业态下对外服务特点的信息化运行管理体系,出现问题后快速闭环处置;再次,优化现有的安全接入平台、密码平台等技防措施的功能和性能,使之能够动态演进;最后,还需要依托专业力量开展常态化的网络安全运营,保障电网信息系统的长治久安。
中国电力报:疫情对电网网络安全是否有影响?
殷树刚:短期来看,新冠肺炎疫情对电网网络安全的影响较小电网整体的网络安全运行状态保持平稳。长期来看,疫情会使电网网络安全的发展方向发生一些变化。
一是将更加重视数据安全。远程办公场景下,电网原有的内网办公习惯被打破,互联网的沟通渠道被大量使用,这意味着电力数据在互联网上的暴露面增大,数据脱敏、追踪溯源、行为分析等技术将得到更广泛应用。
二是将更加重视网络安全应急体系建设。与医学病毒类似,网络病毒的扩散非常迅速。针对电网网络安全的反事故演习及实战应急演练投入可能加大。
三是将更加重视网络安全运营。网络安全设备的安全策略具有时效性,威胁情报和各类告警数据需要及时分析,因此在线升级、远程安全监测等网络安全运营服务在疫情期间发展迅速,这将进一步加快安全运营在电网内的推广速度。
四是电网网络安全人才队伍的培养模式将发生改变。各类网络安全讲座在疫情期间广泛传播,系统化的培训课程将在疫情过后沉淀下来,为电网公司未来红蓝队的人才培养提供创新模式。
中国电力报:您对打赢未来电网网络安全保卫战有何对策?
殷树刚:一是要加强落实“关口前移,防患于未然”要求。电网网络安全十年不出事,不代表未来一定不出事。网络安全要有一定的规划和应急能力,树立动态综合的防护理念,主动防御,实战化运行。
二是要更加重视网络安全的精准防护和智能防御。网络安全态势感知平台面对海量的攻击流量和告警数据,要进一步结合人工智能、大数据分析等技术手段,扩充场景化模型,实现防护策略动态更新和协同联动。
三是一定要重视安全隔离装置背后电力工控系统的安全防护。湖北、浙江、山东三省5个监狱的疫情爆发告诉我们,隔离机制不是万能的。目前电网的工控系统防护大量依赖于隔离装置,一旦被单点突破,反而会变成进攻大后方的跳板,导致全面沦陷。
责任编辑:张媛媛 投稿邮箱:网上投稿
附件: