高昆侖：數(shù)字化轉(zhuǎn)型加劇電力網(wǎng)絡(luò)安全挑戰(zhàn)

　　近日，在奇安信集團舉辦的“新基建”網(wǎng)絡(luò)安全論壇上，全球能源互聯(lián)網(wǎng)研究院副院長高昆侖表示，隨著各種新興技術(shù)手段在電力系統(tǒng)中實現(xiàn)應(yīng)用，電力系統(tǒng)的網(wǎng)絡(luò)安全面臨的挑戰(zhàn)正在升級。“現(xiàn)有安全防護體系無法充分應(yīng)對逐漸升級的攻擊手段與安全風(fēng)險，亟待調(diào)整適應(yīng)。”

　　電力安全關(guān)乎“新基建”領(lǐng)域

　　“新基建”作為時下的熱點話題，被公認為是未來產(chǎn)業(yè)政策的重點布局方向。其中，特高壓、新能源汽車充電樁、工業(yè)互聯(lián)網(wǎng)，均與電力物聯(lián)網(wǎng)的概念密切相關(guān)，電力系統(tǒng)的安全也與這些領(lǐng)域緊密關(guān)聯(lián)。

　　“特高壓是當(dāng)今最先進的輸電技術(shù);充電樁是電能替代的典型應(yīng)用，能與電動汽車一起實現(xiàn)儲能、反向充電;電力物聯(lián)網(wǎng)作為工業(yè)互聯(lián)網(wǎng)在電力領(lǐng)域的應(yīng)用，是新一代電力能源技術(shù)與信息技術(shù)融合的載體。”高昆侖說，“通過電力物聯(lián)網(wǎng)，能夠?qū)崿F(xiàn)對特高壓運行、充電樁等系統(tǒng)的安全、精準(zhǔn)管理。”

　　實際上，物聯(lián)網(wǎng)技術(shù)在電力行業(yè)的應(yīng)用并非新鮮事，傳統(tǒng)電力監(jiān)控中用到的電流、電壓傳感器等擁有很長的歷史。然而，隨著信息通信技術(shù)的發(fā)展，物聯(lián)網(wǎng)技術(shù)逐漸應(yīng)用至電力生產(chǎn)、傳輸、消費及管理各個環(huán)節(jié)。“在電源側(cè)，物聯(lián)網(wǎng)技術(shù)的應(yīng)用，可以實現(xiàn)可再生能源的廣域互聯(lián)，以及大規(guī)模新能源安全接入;在電網(wǎng)側(cè)，利用物聯(lián)網(wǎng)技術(shù)對電網(wǎng)運行設(shè)備運行狀態(tài)進行精確的采集分析，可以保證電網(wǎng)始終處于安全可控狀態(tài)，實現(xiàn)自主智能的運檢協(xié)調(diào)控制。”高昆侖介紹。

　　電力數(shù)據(jù)保護成難題

　　“目前對電力企業(yè)而言，數(shù)據(jù)創(chuàng)造的價值，有時要比價格不菲的電力設(shè)備更加寶貴。”高昆侖強調(diào)，電力行業(yè)數(shù)字化轉(zhuǎn)型后，數(shù)據(jù)已為電力企業(yè)的核心資產(chǎn)之一，對其保護更是一道難題。“電力系統(tǒng)的許多數(shù)據(jù)天生具有流動性，在保證安全、機密的同時，還要考慮數(shù)據(jù)可用性，需要根據(jù)特定場景制定數(shù)據(jù)分類、脫敏等安全策略，十分具有挑戰(zhàn)性。”

　　據(jù)了解，電力行業(yè)的網(wǎng)絡(luò)安全自2000年就已開展，目前基本形成了以邊界防御為主的綜合防御體系，將電力生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)分成不同的安全區(qū)域進行隔離;在邊界防御之外，部署防火墻與網(wǎng)關(guān)，監(jiān)測各種病毒和惡意代碼以及態(tài)勢感知等措施。

　　而隨著泛在電力物聯(lián)網(wǎng)的建設(shè)推進，“大云物移智鏈”等新技術(shù)得到廣泛應(yīng)用，電網(wǎng)業(yè)務(wù)模式發(fā)生變革，海量異構(gòu)終端廣泛接入，網(wǎng)絡(luò)邊界模糊、數(shù)據(jù)交互多元，現(xiàn)有安全防護體系亟待調(diào)整適應(yīng)。

　　“像攝像頭、巡檢設(shè)備、無人機、充電樁、智能電表等具備計算能力的終端，現(xiàn)在幾乎都處于‘裸奔’狀態(tài)。”高昆侖直言，目前電力系統(tǒng)中許多智能終端缺乏經(jīng)濟有效的防護手段，“以充電樁為例，其不僅與用戶進行交互，也會與后臺充電樁網(wǎng)絡(luò)進行交互。對充電樁的攻擊可能對充電行為、車輛等造成破壞，甚至危害電網(wǎng)安全。”

　　不僅如此，近年來“網(wǎng)絡(luò)戰(zhàn)”面臨的挑戰(zhàn)日趨嚴峻。高昆侖指出，網(wǎng)絡(luò)空間已經(jīng)成為國家之間進行對抗的空間之一，越來越多未知的、定制化的惡意代碼開始出現(xiàn)。“例如震網(wǎng)病毒造成伊朗核電站癱瘓、惡意軟件導(dǎo)致烏克蘭大面積斷電等，這種攻擊僅僅依靠傳統(tǒng)手段已不足以應(yīng)對。”

　　“跨界”探索新思路

　　一個系統(tǒng)遭受攻擊的安全風(fēng)險，與風(fēng)險威脅能力、系統(tǒng)脆弱程度、資產(chǎn)價值成正比。“毫無疑問，電力系統(tǒng)已成為高價值的攻擊目標(biāo)。”高昆侖說，“對抗已知的威脅，可以采用邊界防護、隔離、查殺等手段應(yīng)對。對于未知的威脅，只能靠自身的免疫力，但現(xiàn)有的計算機系統(tǒng)在這方面是天生缺失的，未知的惡意代碼、病毒基本上暢通無阻。”

　　面對這種未知的威脅，網(wǎng)絡(luò)安全工程師們另辟蹊徑：能不能借鑒生物學(xué)原理，模仿生物抵御外界威脅的方式，構(gòu)造互聯(lián)網(wǎng)各個節(jié)點本體的防御系統(tǒng)來應(yīng)對未知風(fēng)險?

　　高昆侖介紹，一些生物利用不確定的色彩、紋理、形狀和行為的變化，給攻擊者造成認知困境，以顯著降低攻擊的有效性。受這一原理的啟發(fā)，“網(wǎng)絡(luò)安全擬態(tài)防御機理”逐漸形成。“利用這種機理，系統(tǒng)可以動態(tài)地、偽隨機地執(zhí)行各種硬件、軟件變體，使網(wǎng)絡(luò)攻擊者難以確定軟、硬件工作狀態(tài)，從而難以構(gòu)建起基于漏洞或后門的攻擊鏈，以此達到增強系統(tǒng)安全的目的。”

　　與之類似，模仿生物體內(nèi)免疫系統(tǒng)識別“自身”與“非己”抗原的功能，電力行業(yè)開始將“可信計算原理”付諸網(wǎng)絡(luò)安全實踐，由此研發(fā)的可信計算安全模塊系統(tǒng)(服務(wù)器版)，已在25個電網(wǎng)調(diào)度控制系統(tǒng)實現(xiàn)了應(yīng)用，已部署1500臺套。“該系統(tǒng)目前是國內(nèi)工業(yè)領(lǐng)域規(guī)模最大、等級最高、強度最強的可信計算應(yīng)用。”高昆侖表示，“此外，針對電力物聯(lián)網(wǎng)終端的充電樁、新能源發(fā)電、配電終端等，可信計算安全模塊(嵌入式版)也已得到應(yīng)用。”