看五项安全技术应用近期,为保障电力系统稳定运行,推进“十四五”规划实施,国家电力行业能源生产安全已被突出显示。在网络与信息安全方面,《重点任务》进一步深化电网安全风险防范要求,明确安全专项监管重点领域和工作要求。电力是对安全事故“零容忍”的行业,“事前预防”比“事后应对”更重要。为做好电力行业网络风险防护技术支撑体系建设,《重点任务》第三节第11条有具体要求:通过对第11条要求的分析理解,我们相信将有力推动态势感知、网络安全五大安全技术(方案)在电力行业的应用和建设:安全靶场、攻防演练、SOAR和密码技术。电力行业网络安全防护五大利器一、态势感知态势感知是网络安全监管的指南针。增强态势感知对于预测和准确防御网络风险具有重要作用。在国家能源局2022年底出台的《电力行业网络安全管理办法》中,也明确指出,重点基础设施运营商要建立7x24小时值班值守制度,建设网络安全态势感知平台。态势感知系统依托强大的技术集成,涉及架构、处理、存储、接口、协议、安全指标评估等诸多方面。组件间协作的标准化要求非常高。早期,数据收集的有效性和充分性不足、风险评估标准不一致等问题给安全风险分析和态势感知识别带来了很大障碍。目前,相关国家标准和多项行业标准大多处于研究制定过程中。为落实能源局网络安全管理要求,目前电力行业可参考以下行业标准:2019年版《电力系统网络安全态势感知平台通用技术要求》2021年版《能源工业互联网平台安全态势感知技术规范》2、网络安全靶场电力行业安全“防护”更比“应对”更重要的是,网络靶场是电力行业开展效能验证、攻防演练、技能培训的重要抓手。《电力行业网络安全管理办法》第六条第八款还明确提到“推进网络安全模拟验证环境(靶场)建设,组织建立网络安全监督管理技术支撑体系”。此次,国家网络靶场建设被列为推进电力行业网络与信息安全的重点任务,将对提升行业攻防对抗能力和安全仿真技术应用发挥积极作用。.我国网络靶场的建设和应用在技术上还处于早期探索阶段,部署和应用还不是很成熟。目前主要集中在安全人员培训和工业安全领域,整体市场份额还很小。目前检索到的相关标准文件主要有:国家工业信息安全发展研究中心NQST-ICS/TC001-2021《工业网络靶场平台技术能力评价标准》3。攻防对抗演练网络安全的本质是对抗。攻防演练是实战验证企业信息系统脆弱性和网络安全防护有效性的重要手段,对关键基础设施企业尤其如此。《电力行业网络安全管理办法》第21条明确“定期组织开展网络攻防演练,检验安全防护和应急处置能力”。攻防演练靠人才,更要靠现代技术手段。2017年以来,国家、省、市攻防演练有序开展。在攻防对抗的实战背景下,红蓝双方的能力都得到了极大的提升,攻防自动化的技术和工具也得到了提升。同时,攻防服务成为各大安全厂商的重要业务之一。4.SOAR应急预案是在安全事件发生时,为将企业损失降到最低而准备的一系列响应措施。在安全事件中,响应时间最为关键,企业需要相对完备的防御体系支持和优秀的人才保障。安全编排与响应自动化(SOAR)是一种比较先进的自动化安全响应技术。其市场知名度快速增长,产品成熟度也在不断提高。SOAR虽然是一个很好的安全运营工具,但其有效应用还依赖于工作流和脚本,需要不断完善和维护,不断迭代和优化,才能保证预期的响应效果,否则可能会事倍功半。五、密码技术与量子计算密码技术是保障信息安全、构建网络信息系统免疫系统和网络信任体系的基石。不可否认性发挥着不可替代的重要作用。目前,国内电力行业大量使用的加密产品主要基于我国自主研发的加密算法SM1-SM9。与国际通用加密相比,增加了密钥长度,增加了密钥破解的成本。是目前比较靠谱的加密方式。技术。然而,随着计算能力的提升,商业机密也面临着被破解的风险。密钥管理是密码学应用的关键,密钥安全与计算能力相互制衡。因此,未来密钥管理需要更安全、更智能的技术。通过量子计算技术以动态密钥的方式管理密钥的生命周期,目前的技术和应用已经得到很好的实践。
