加强关键信息基础设施是维护网络安全的重中之重「电力工作思路和目标」

汇能石油 2023-06-22 10:15:02

最近很多人再问加强关键信息基础设施是维护网络安全的重中之重「电力工作思路和目标」,今天小编给大家整理了加强关键信息基础设施是维护网络安全的重中之重「电力工作思路和目标」的相关内容,请往下看。

【精品能源内容,点击右上角加'关注'】

中国能源网丨“2019年,国家电网某在运威胁情报系统共收到攻击警报120万条,其中470次严重级别的告警,涉及55台主机、30种威胁类型,相对于上一年度有较大增长。” 在1月3日召开的“奇智威胁情报峰会”上,国家电网信通公司调度中心主任胡威表示,国家电网所面临的内外部网络安全形势日趋严峻。

会上发布的《2020威胁情报手册》指出,网络安全形势呈现出三大变化。首先,网络攻击事件由小打小闹向国家大事转变,网络攻击的主要目标升级到了企业、政府等机构和组织,攻击者也有很多政治上的诉求。其次,攻击技术越来越复杂、精细,攻击工具多为复杂攻击技术的结合。最后,现在的网络攻击有特定的任务导向,长期潜伏,不达目的誓不罢休。

“上述告警中主要涉及passCV团伙、sshpchos团伙、暗云木马攻击、勒索软件等威胁类型。世界范围内,电力关键基础设施已成为网络打击破坏的重要攻击目标。攻击的针对性、持续性和隐蔽性显著增强。”胡威透露,在某次国家网络攻防演习活动中,攻击方通过互联网探测攻击某电厂DCS等核心生产系统,这对电力生产安全构成极大威胁。

近年来,国际社会关于电力网络安全引发的“大停电”“关键基础设施遭威胁”“电力用户数据遭入侵”等消息屡见不鲜。除了严峻的外部形势,电力网络安全的内部环境也为更复杂。

胡威表示,随着泛在电力物联网的建设,“大云物移智链”信息技术不断深化应用,网络基础环节也随之变化,网络结构复杂化、边界模糊化和威胁形态多样化,也给安全防护带来了严峻挑战。“恶意攻击者通过侦查、漏洞方式进入外网或以钓鱼邮件方式感染内网主机,单一薄弱点被攻破后往往会快速横向移动,导致内网薄弱点暴露。” 胡威称。

胡威表示,目前电力网络安全面临着五大挑战: 网络安全防护普遍使用基于事中、事后的安全检测分析技术,威胁预警还需更及时;情报信息共享后的应急响应普遍依靠人工研判处理,智能自动化联防联动的能力缺乏;公司各单位之间仍缺乏广泛高效的情报共享载体和机制;基于特征签名的安全技术存在海量误报,导致态势分析结果不够准确;完全数据存在相互割裂、上下文信息不完整问题、关联分析受限,无法充分还原攻击路径和黑客画像。

据悉,国网通信公司已经搭建起以商业威胁情报为主、数家开源情报为辅的安全情报中心。“未来电网安全将从传统被动防御向积极主动的自适应安全体系转变,构建集预警、感知、分享、共享、协调的自适应安全体系。按照‘数据一个源、资源一张图、业务一条线’的思路,打造基于电力物联网的威胁情报共享安全体系。不断提升国家电网整体的网络安全态势感知能力,增强网络安全防护水平。” 胡威称。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。