第四屆IEEE能源互聯(lián)網(wǎng)與能源系統(tǒng)集成國(guó)際會(huì)議隆重開幕。作為能源與信息交叉領(lǐng)域的高水平國(guó)際學(xué)術(shù)盛會(huì),本次會(huì)議聚焦能源轉(zhuǎn)型、數(shù)字化融合與系統(tǒng)安全等核心議題。在備受矚目的網(wǎng)絡(luò)安全專題論壇上,360公司旗下“360安全大腦”應(yīng)邀出席,并圍繞“計(jì)算機(jī)系統(tǒng)集成,尤其是關(guān)鍵能源基礎(chǔ)設(shè)施集成的安全運(yùn)營(yíng)”分享了前沿理念與實(shí)踐技法,為構(gòu)建安全、韌性的新型能源體系提供了重要思路。
隨著全球能源互聯(lián)網(wǎng)的快速發(fā)展與能源系統(tǒng)的深度集成,電力、油氣等關(guān)鍵基礎(chǔ)設(shè)施的數(shù)字化、網(wǎng)絡(luò)化程度日益加深。這一趨勢(shì)在提升運(yùn)營(yíng)效率與協(xié)同能力的也極大地?cái)U(kuò)展了網(wǎng)絡(luò)攻擊面,使得能源系統(tǒng)成為高級(jí)持續(xù)性威脅等網(wǎng)絡(luò)攻擊的高價(jià)值目標(biāo)。傳統(tǒng)的碎片化安全防護(hù)模式已難以應(yīng)對(duì)體系化、場(chǎng)景化的新型安全挑戰(zhàn)。
在此背景下,360安全大腦專家在會(huì)議上指出,能源互聯(lián)網(wǎng)的安全運(yùn)營(yíng)必須從“計(jì)算機(jī)系統(tǒng)集成”的頂層設(shè)計(jì)之初就深度融合安全能力。報(bào)告重點(diǎn)分享了幾大核心技法:
- 以“安全大腦”為核心構(gòu)建協(xié)同防御體系:強(qiáng)調(diào)不能孤立地看待單個(gè)設(shè)備或組件的安全,而應(yīng)通過云端安全大腦實(shí)現(xiàn)全局態(tài)勢(shì)感知、威脅情報(bào)共享與協(xié)同響應(yīng)。將安全能力作為“組件”集成到能源控制、管理、交易等各類業(yè)務(wù)系統(tǒng)中,實(shí)現(xiàn)安全與業(yè)務(wù)的同步規(guī)劃、建設(shè)和運(yùn)行。
- 聚焦“運(yùn)營(yíng)”而非單純“防護(hù)”:面對(duì)未知威脅,靜態(tài)的防護(hù)產(chǎn)品必然存在滯后性。360提出需要建立持續(xù)的安全運(yùn)營(yíng)體系,包括7x24小時(shí)的監(jiān)測(cè)、高級(jí)威脅狩獵、實(shí)戰(zhàn)攻防演練以及閉環(huán)的漏洞管理與響應(yīng)流程。通過持續(xù)的運(yùn)營(yíng)迭代,動(dòng)態(tài)提升系統(tǒng)整體的安全水位。
- 強(qiáng)化數(shù)據(jù)驅(qū)動(dòng)與情報(bào)賦能:利用360積累的海量安全大數(shù)據(jù)和全球威脅情報(bào),能夠?yàn)槟茉聪到y(tǒng)集成提供先知先覺的威脅預(yù)警。通過分析針對(duì)工控系統(tǒng)、物聯(lián)網(wǎng)設(shè)備的攻擊手法,可以將防御策略前置,在系統(tǒng)設(shè)計(jì)、供應(yīng)鏈選擇和網(wǎng)絡(luò)劃分階段就規(guī)避潛在風(fēng)險(xiǎn)。
- 重視“人”的關(guān)鍵作用與流程構(gòu)建:再先進(jìn)的技術(shù)也需由人來駕馭。報(bào)告分享了如何通過構(gòu)建跨部門的安全運(yùn)營(yíng)團(tuán)隊(duì)(SOC),并設(shè)計(jì)貼合能源行業(yè)業(yè)務(wù)特點(diǎn)的安全流程與應(yīng)急預(yù)案,將技術(shù)能力有效轉(zhuǎn)化為實(shí)際安全效益,保障在遭受攻擊時(shí)業(yè)務(wù)不中斷或快速恢復(fù)。
360安全大腦的分享,實(shí)質(zhì)上提出了一種面向復(fù)雜系統(tǒng)集成的、以“感知、認(rèn)知、決策、行動(dòng)”為閉環(huán)的新一代安全運(yùn)營(yíng)范式。這對(duì)于正處在數(shù)字化轉(zhuǎn)型浪潮中的全球能源行業(yè)具有重要的參考價(jià)值。與會(huì)專家學(xué)者及行業(yè)代表對(duì)此反響熱烈,認(rèn)為將數(shù)字安全系統(tǒng)性集成到能源基礎(chǔ)設(shè)施的“血脈”之中,是保障能源網(wǎng)絡(luò)安全、乃至國(guó)家總體安全的必由之路。
本次會(huì)議上的交流,不僅展示了中國(guó)企業(yè)在網(wǎng)絡(luò)安全前沿領(lǐng)域的思考與實(shí)踐,也促進(jìn)了能源與安全兩個(gè)關(guān)鍵領(lǐng)域的跨界對(duì)話與合作,為共同應(yīng)對(duì)未來挑戰(zhàn)、構(gòu)建清潔、高效、安全、互信的全球能源互聯(lián)網(wǎng)貢獻(xiàn)了智慧與方案。