中國電力報:近年來,電力日益成為“黑客”攻擊主要目標之一,在電力加快數字化轉型趨勢下,應該如何從技術上保障網絡安全?
權鵬飛:網絡安全建設是一個系統性工程,應當體系化地去考慮。《網絡安全法》《等級保護2.0》《關鍵信息基礎設施保護條例》等政策法規的出臺,以及近期政府相關部門提出,大力加強關鍵信息基礎設施安全的保衛、保護和保障,研究和落實“三化六防”即“實戰化、體系化、常態化”“主動防御、縱深防御、精準防護、整體防控、動態防御、聯防聯控”,按照問題導向、實戰引領,網絡安全由防御邁向對抗。
以上法律文件為我們今后網絡安全建設提供了基本遵循。為此,建議從以下三方面做起:一是通過對網絡空間地理學的深入研究與應用,繪制高清網絡空間地圖,以達到對于互聯網中的資產或者相關數據的全監控、全感知,實時發現并且及時阻斷外部威脅。
二是應加強對包括終端、啞終端等資產的安全監測和自感知、自防護、自預警能力。應當具備對所采集的終端安全數據進行總體綜合地大數據分析,加上人工智能計算去形成網絡安全告警或者預期的場景和知識庫,然后利用已有的模型知識庫等,再結合內外部的安全威脅情報來對安全監測和防護類設備進行策略地聯動控制,達到以數據和情報反哺安全裝置的效果。
三是大力推進聯防聯控機制建設,充分利用威脅情報,做到“一點監測、全網阻斷”。
中國電力報:從國外頻繁發生的一些“黑客”成功襲擊電網的案例中,我們應該總結哪些經驗?
權鵬飛:網絡安全形勢日益嚴峻,網絡攻擊的破壞性和威脅性持續增加,電力關鍵信息基礎設施已成為網絡打擊破壞的重要目標之一。2015年,烏克蘭國家電網系統遭到黑客攻擊,首都基輔部分地區和烏克蘭西部突遭大面積停電,成為全球較大針對電力系統且導致大面積停電的網絡攻擊事件,引起輿論的普遍關注。2016年,烏克蘭國家電力部門再次遭遇黑客攻擊。2019年,委內瑞拉發生全國范圍的大規模停電,全國23個州中有18個州電力供應中斷。
這些前車之鑒都是我們需要深入思考和防患未然的。從2007年開始,電力行業信息系統網絡安全受到越來越多的關注和重視,國家開展了一系列工作:首先是加強頂層設計,推動電力信息系統的網絡安全保障工作,下發了一系列的電力能源方面的安全防護方案和若干指導意見,有益于電力能源行業整體安全防護能力的提升。
其次,以專項攻防演習提升能源基礎設施安全防御能力,成為近年來加強行業網絡安全建設的重要手段之一。在歷次攻防演練活動中,電力領域都被作為重點對象之一,以達到持續提升行業網絡基礎設施安全防護水平和促進網絡安全技術創新的目標。
中國電力報:從技術角度來說,電力網絡安全的重點和難點分別是什么?
權鵬飛:電力網絡安全的重點在于保障供電安全,防止“黑客”或惡意勢力攻擊、控制電網信息系統,確保電網信息系統穩定、安全、可靠運行。
難點主要表現為三方面,一是行業網絡安全風險點多、暴露面廣。暴露面是攻擊者接觸被攻擊目標的重要途徑,網絡連接越廣、面向的用戶越多,系統的暴露面就越大,被攻擊的風險也越高。電網作為國家重要基礎設施之一,具有分布廣泛、結構復雜、交互性強等特點,其網絡安全防護的難點在于網絡和系統資產龐雜,資產和網絡邊界識別困難,許多資產直接暴露在互聯網中,使得內外部網絡安全風險較大和面臨的形勢更為嚴峻。
此外,電力網絡安全邊界異構性和模糊化特征日趨明顯。隨著能源互聯網企業和“大電網安全”的建設,網絡安全邊界快速擴大,網絡構成日益多樣化,安全管控愈加復雜。
尤其應該引起重視的是,終端安全將成為薄弱的環節之一。這是因為電力終端普遍暴露在外,且容易被惡意破壞、掃描、追蹤和定位,甚至被偽造、劫持或竊取。