“受5G、大数据、人工智能发展的带动,电力行业正在加速布局新基建,积极拉动产业链经济发展。但新技术的引入也会造成业务面临新的安全风险,譬如电网业务发生改变,‘隔离网’将不再隔离,电力监控系统将暴露给黑客,电力海量智能终端安全接入风险,等等。”6月17日晚间,2020中国互联网大会寻找活动之网络安全专场沙龙以线上直播的形式举办,360企业安全解决方案专家陈磊分享了在新基建大形势下针对电力行业的安全问题的新思考。
电力行业布局新基建 拉动产业链经济
根据国家发改委最新明确的新型基础设施的范围,新基建是以新型的发展理念为引领,以技术创新为驱动,信息保证为基础,面向高质量发展需要提供数字转型,智能升级、融合创新等服务的基础设施体系。
落实到具体产业,陈磊认为,电力行业在新基建领域做了很大的布局。新基建对于电力产业链有哪些影响?陈磊表示,以特高压为例,作为远距离传输供电的基础设施,特高压的应用将为拉动经济发展带来很大的好处。
从特高压的具体业务链条看,上游产业链有防爆高压、特高压开关;中游有绝缘组件和断路器等;下游有配电设备和供电侧。整个特高压的建设将会带动产业链经济新的增长,特高压本身的项目造价非常高,由此可以拉动装备制造、技术服务和建设安装多个领域的应用增长。
电网业务因势改变黑客组织趁虚而入
新技术的引入同时也会带来新的网络安全风险。因为电网的业务会随着新基建的应用而发生改变,原有的“隔离网”将不再隔离。互联网技术、物联网技术、人工智能、5G将会加速能源互联网的推进,信息大区与生产大区将会逐步“打通”。
网络互通之后,整个电网核心生产系统,特别是像变电站电力系统将会有可能暴露给外部互联网,黑客组织可以进行有目的性的攻击。陈磊认为,在这一场景下,将出现三大典型问题:
一是,电力监控系统上位机成为网络攻击的众矢之的。上位机作为电力监控系统控制中枢,导致其成为黑客攻击和病毒破坏的主要目标,同时由于一直处于隔离网环境,操作系统不能有效及时更新补丁,导致操作系统存在较多高危漏洞,存在较大安全隐患。
二是,电力监控系统通信规约容易被篡改和伪装。电力IEC104规约、IEC61850通常采用明文传输且无认证机制,容易被中间人利用和攻击,控制指令和数据存在被篡改和伪装的可能。
三是,电力二次设备存在较大高危漏洞。由于电力行业二次终端主要为国内指定几家大厂商,设备在设计之初缺少安全考虑,部分设备采用开源Vxworks,且引入国外PLC,存在较大安全隐患,一旦被攻击则会导致电网线路断开、设备物理损坏。
保障工业安全 360“保姆式”安全运营服务体系
面对这些问题,360在工业安全领域做了安全布局。
据陈磊介绍,在安全产品体系上,360从端、管、云、脑四个维度进行产品布局。在端侧的工业现场有工业主机安全卫士和主机加固,还有针对行业定制化的防护系统,针对物联网终端也会有一些相应的热修复技术、物联网证书等。
值得注意的是,由于工业现场兼容性和稳定性要求,很难在主机上安装一些防病毒软件,这将导致工业主机会面临病毒的威胁,这些问题如何解决?陈磊称,360的恶意代码检测平台可以配合工业主机卫士,通过“白+黑”的方式进行解决,“白”是白名单防护规则,“黑”是恶意代码检测,通过主机卫士与恶意代码检测平台的闭环检测,实现恶意代码的静态和动态检测和防范。
此外还有一个巡天平台,巡天平台是针对整个暴露在公网的物联网设备和工业终端进行集中化检测,包括一些漏洞发现和预警。同时,360的所有技术产品,后台都会通过360工业安全大脑作为支撑,安全大脑可以通过高级安全专家和安全大数据的后台分析,实现动态的事件预测和安全运营。
陈磊表示,360不止提供安全防护产品,而且还提供一整套的安全运营服务体系。360安全服务体系的理念是从设备提供方转型做安全服务提供运营商,安全服务变触发式为陪伴式,变被动响应式变主动监测式,变实施式为顾问式,整个安全能力是为企业提供“保姆式”的安全解决方案,打造独一无二的虚拟安全观的服务模型。