電力是安全事故“零容忍”的行業,因此“事前防護”重于“事后響應”。為做好電力行業網絡風險防護技術支撐的體系建設,《重點任務》的第三節第11條進行了具體要求:
通過對第11條要求的分析和理解,我們認為將會有力推動態勢感知、網絡安全靶場、攻防演練、SOAR和密碼技術5大安全技術(方案)在電力行業的應用和建設。
電力行業網絡安全防護的5大利器
1、態勢感知
態勢感知是網絡安全監管的羅盤。增強態勢感知能力對預測和精準防御網絡風險起著重要的作用。在2022年底國家能源局發布的《電力行業網絡安全管理辦法》中也明確指出,關鍵基礎設施運營者應當建立7x24小時值班值守制度,建設網絡安全態勢感知平臺。
態勢感知系統依賴的技術融合性較強,涉及到架構、處理、存儲、接口、協議、安全指標評估等諸多方面,組件之間協同的標準化要求非常高。早期由于數據采集的有效性和充分性不足,風險評估標準不一致等問題,給態勢感知的安全風險分析和識別帶來了較大障礙。
目前,相關國家標準和諸多行業標準多在研究制訂過程中。為貫徹落實能源局網絡安全管理要求,當前電力行業可參考的行業標準要求主要有:
2019年版《電力系統網絡安全態勢感知平臺通用技術要求》
2021年版《能源工業互聯網平臺安全態勢感知技術規范》
2、網絡安全靶場
電力行業安全“防護”重于“響應”,網絡靶場則是電力行業開展有效性驗證、攻防演練、技能培訓的重要抓手。在《電力行業網絡安全管理辦法》第六條第八款中,同樣明確提到“推動網絡安全仿真驗證環境(靶場)建設,組織建立網絡安全監督管理技術支撐體系”。本次將國家級網絡靶場建設列為推進電力行業網絡與信息安全的重點工作任務,將對提升行業攻防對抗能力、安全仿真技術應用起到積極的促進作用。
我國網絡靶場的建設與應用,在技術上還處于較早期探索階段,部署應用并不非常成熟,目前主要集中在安全人才培養和工業安全領域,整體市場占比還非常小。目前檢索到的相關標準文件主要是:
國家工業信息安全發展研究中心NQST-ICS/TC001-2021《工業網絡靶場平臺技術能力評價標準》
3、攻防對抗演練
網絡安全的本質是對抗。攻防演練是以實戰的方式驗證企業信息化系統的脆弱性和網絡安全防護有效性重要手段,特別是面向關鍵基礎設施企業,是國家關要系統安全的強心劑,也是攻防技能提高的助推劑。在《電力行業網絡安全管理辦法》第二十一條中,明確了要“定期組織開展網絡攻防演習,檢驗安全防護和應急處置能力。”。
攻防演練依賴于人才,更依賴于現代化的技術工具。2017年以來,國家級、省級、市級攻防演練活動在有序推進種,在實戰化背景的攻防對抗中,紅、藍雙方的能力都有較大提升,攻防自動化的技術和工具也得到了快速發展,同時攻防服務也成為各大安全廠商的重要業務之一。
4、SOAR
應急預案是在安全事件發生時,為使企業損失最小化而預備的一系列響應措施。安全事件中,響應時間最為關鍵,企業需要相對完備的防御體系支撐和過硬的人才保障。安全編排和響應自動化(SOAR)是一種比較先進的自動化安全響應技術,其市場熱度正在快速增長,產品成熟度也在不斷提升。盡管SOAR是個很好的安全運營工具,但能夠有效應用還依賴于工作流和劇本,需要持續的完善和維護,不斷迭代、優化才能保障達到預期的響應效果,否則就可能會事倍功半。
5、密碼技術&量子計算
密碼技術是保障信息安全、構筑網絡信息系統免疫體系和網絡信任體系的基石,作為保護網絡與信息安全的重要手段,在身份識別、安全隔離、信息加密、完整性保護和抗抵賴等方面發揮著不可替代的重要作用。目前,在國內電力行業中大量應用的密碼產品,主要基于我國自主研發的密碼算法SM1-SM9,相比國際通用密碼,增加了密鑰長度,提高了密鑰破解成本,是目前較為可靠的密碼技術。但隨著算力的提升,商密也面臨了被破解的風險。密鑰管理是密碼技術應用的關鍵,密鑰安全性與算力相互制衡。因此,未來還需要更安全、更智慧的技術應用于密鑰管理。通過量子計算技術以動態密鑰的方式管理密鑰的生存周期,目前技術和應用上都得到了很好的實踐。
