賦能智慧電力 360數字安全大腦助力電網行業“看見”風險

近日，2022中國5G+工業互聯網大會在武漢開幕。會上，360數字安全集團高級安全顧問王佳參加了5G+智慧電力分論壇，並圍繞“構建以‘看見+處置’為核心的數字安全體系”進行主題分享。

隨着數字化轉型進程加速，國家電網行業正處於從智能電網轉型到數字電網發展的浪潮中，用數字技術精準推動“雙碳”目標。工信部和國家能源局等十部委聯合印發了《5G應用揚帆行動計劃（2021—2023）》加速推動5G在電力行業規模化應用。可見，數字技術必將對新型電力系統的高質量發展起到“加速器”和“變壓器”的作用。然而，數字化轉型過程中面臨着諸多的安全風險和挑戰，數字安全必然伴生電力行業數字化轉型的整個週期。

於電力行業而言，電力作為關鍵信息基礎設施單位，所承載的業務系統關乎到國計民生，一旦國網控制系統被黑客攻擊，很有可能導致整個區域甚至整個城市斷電斷網，後果不堪設想。經過十七年實戰經驗，360數字安全集團打磨出一套數字化安全運營體系，來解決這些複雜的安全問題。

近年來，頻頻發生的國內外電力系統遭網絡攻擊安全事件告訴我們，因為看不見，導致被攻擊以後才知道，甚至被攻擊以後依然不知道。因此，只有首先“看見”，才能做出有效響應和處置，才談得上態勢感知、應急響應和協同處置。

那麼，如何做到看見電力系統全網威脅或者態勢呢？

“我們建議在電力系統的生產控制大區和管理信息大區，建立‘看見’安全運營體系，以保障電力行業網絡安全、業務安全、生產安全。”360數字安全集團高級安全顧問王佳表示。

基於此，360以攻防對抗的思維重塑網絡安全架構，幫助電力行業構建以“看見+處置”為核心的數字安全四大支柱——資產、監測、處置和演練。資產運維與風險管理可以幫助電力行業摸清家底，找出資產的脆弱性和漏洞，保持資產健康運行；威脅監測與智能分析可以通過持續運營和分析，然後融合本地+雲端的數據，再加上安全專家，實現提前感知發現高級威脅，變事後響應為事前捕獲；處置協同與響應指揮是指對攻擊行為進行及時的應急響應、處置、清理、修復、加固、通報和損失評估，實現一點發現、全局響應和全網清除；最後，實戰能力評估與演練旨在幫助電力行業建立一個實戰能力評估的機制，以攻促防，通過攻擊去促進防守，從而不斷提升安全水平。

基於以上安全理念，360數字安全集團提出了“1+4”數字安全能力框架模型，通過打造電力數字安全大腦，與全網數字安全大腦在雲端進行數據對接，並提供安全服務，助力智慧電廠、數字電網、能源互聯網的體系化安全運營，幫助電網客户構建“摸清家底、感知風險、看見威脅、處置攻擊、提升能力”的五大數字安全能力，最終實現電力行業在數字時代的智慧安全能力。