近日,2022年海峡两岸能源电力融合发展论坛在福建厦门正式举办,亚信安全受邀出席论坛活动并作主题分享。
本次论坛由中国电机工程学会、国网福建省电力有限公司、台湾电力发展协会、台湾科技产业协会等单位主办,以“建设新型电力系统,服务能源转型发展”为主题,聚焦“双碳”目标和“新型电力系统建设”,旨在助力海峡两岸能源电力融合发展。
新型电力系统
新业态下的三大挑战
当前,以绿色低碳为方向的新一轮能源革命正在全球蓬勃兴起。在“碳达峰、碳中和”国家战略目标下,以新技术为动力,新型电力系统建设,以及能源低碳转型发展,都将给能源行业的新未来带来巨大的想象空间。然而,随着新业态的发展,尤其是“广接入”、“泛交互”、“新技术”出现,给新型电力系统的安全性带了极大挑战。
图:新型电力系统面临的网络攻击风险增多
“广接入”
未来5年,我国预计增加十几万座新能源场站,风电、光伏等新能源场站百花齐放,新能源汽车、热泵等新型用能方式加速推广,这就意味着数以“亿”计智能终端接入,它们将被为更隐蔽的新型APT攻击瞄准。
“泛交互”
业务上云、应用下沉、5G互联的形势下,业务形态呈现“应用复杂化、边界动态化、用户开放化和终端移动化”的特点,带来终端应用管控困难、传统防护机制失效等方面的安全挑战。
“新技术”
云计算、物联网、5G、大数据、AI等新技术应用,让接入更便捷、网络更开放、服务更灵活,但同时也让智能变电站系统、配电自动化系统、负荷控制系统等增加了更多的暴露面,如云端的数据流转安全、大数据基础设施攻击、物联终端传输协议漏洞、5G边缘网络物理和协议安全等。
因此,如何冲破传统网络安全防御技术的瓶颈,完善自身安全防护能力,进而形成可抵御内外风险的可靠业务系统,已经成为带能源制造行业和相关用户寻求升级发展的“必答题”。
“可管可控可视”
新型工业安全从“零”开始
面对当前新型电力系统网络安全的挑战,亚信安全零信任研发部总经理荣坚发表了《零信任技术构建“可管可控可视”的新型工业安全解决方案》主题演讲并提出,应该以零信任技术为基础,收敛工业设备的暴露面,完善数据访问、应用访问和远程业务安全,稳固“边界+数据”安全,构建 “可管可控可视”的新型工业安全解决方案。
在传统的工业安全思路中,是以网络为中心,静态授权的方案路线。而零信任工业安全则需要转变思路,以可信设备为中心,以动态访问控制为原则,实现“业务安全访问+持续信任评估+动态访问权限”三重保障。
图:零信任技术构建“可管可控可视”新型工业安全解决方案
动态的防御体系
支持与各类IT/OT安全产品联动,充分融合各探针设备的单一安全的优势,完成安全保障能力间的强效互补;
全方位安全管控
对工业网络进行360°全方位安全管控,通过预设的策略不因时间、位置的变化,出现安全管控死角对实时数据在各种场景接入时实现用户统一身份认证、资源访问管控;
全场景溯源能力
亚信安全零信任SDP在为控制系统收敛暴露面的同时,协同全流量溯源取证及威胁检测能力,可为控制系统提供强大的基于身份和设备,网络连接溯源能力。
从实战出发
以专业能力构筑工业信息安全保障
在工业安全防护的实践中,亚信安全推出“信桨”工业安全纵深防护体系,基于“3+2+1”工业安全防护理念,以终端、区域、边界为三重防护重点,形成IT&OT流量及防病毒二级联动,实现风险感知的一体化处置;并以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑,打造全方位工业安全解决方案,全力保障工业控制系统安全。
图:“信桨”工业安全纵深防护体系
确保电力产业新业态下的网络安全可靠,不仅是两岸的民生福祉,更是为实现“双碳”目标贡献出智慧和力量。长期以来,亚信安全在关键信息基础设施信息安全防护方面拥有丰富的安全服务和攻防实战经验。下一步,亚信安全将协助行业用户,在电力监控系统安全防护、工业数据安全传输防护、5G应用安全防护、勒索病毒的发现与防护、远程运维安全防护等场景中,发挥自身核心技术的优势,全面助力智能制造、智慧能源和电网升级的安全稳定运行。