昨日，2023電力數(shù)字化大會在京成功召開，大會由中國電力發(fā)展促進會、國網(wǎng)信息通信分公司、國網(wǎng)大數(shù)據(jù)中心、國家電投集團數(shù)字科技有限公司聯(lián)合主辦，以 “數(shù)智賦能新型電力系統(tǒng)”為主題，邀請了各界專家、領(lǐng)導(dǎo)及企業(yè)代表共聚大會，圍繞數(shù)字技術(shù)支撐新型電力系統(tǒng)構(gòu)建、數(shù)字技術(shù)在電力行業(yè)的融合創(chuàng)新應(yīng)用等話題進行了探討。亞信安全高級副總裁劉東紅受邀出席大會，亞信安全副總裁楚鵬參加電力網(wǎng)絡(luò)信息安全分論壇并發(fā)表演講。

隨著數(shù)字技術(shù)與電力業(yè)務(wù)的不斷融合與落地，數(shù)字化已經(jīng)成為新型電力系統(tǒng)建設(shè)發(fā)展的支撐力量，在智能化、數(shù)字化轉(zhuǎn)型的過程中，機遇伴隨挑戰(zhàn)，安全作為發(fā)展底座，有力促進了電力行業(yè)綠色低碳、安全高效發(fā)展，更助力新型電力系統(tǒng)建設(shè)與雙碳戰(zhàn)略目標的實現(xiàn)。為了鋪就好安全發(fā)展的路徑，作為大會的重要舉措之一，“中國電力發(fā)展促進會網(wǎng)絡(luò)安全專業(yè)委員會專家委員會”正式成立，亞信安全高級副總裁劉東紅作為專家委員出席了成立活動，未來亞信安全將基于自身的產(chǎn)品技術(shù)能力，配合委員會的各項工作，并將為電力行業(yè)的安全升級獻言獻策，提供專業(yè)的安全支撐。

此外，大會同期舉辦了“電力網(wǎng)絡(luò)信息安全分論壇”，圍繞“筑牢網(wǎng)絡(luò)安全防線，護航新型電力系統(tǒng)”的主題，匯聚了相關(guān)領(lǐng)域?qū)＜曳窒砹饲把匕踩夹g(shù)在電力行業(yè)中的應(yīng)用與發(fā)展趨勢。論壇上，亞信安全副總裁楚鵬以《新工控 新安全》為主題發(fā)表了演講。

當前，數(shù)據(jù)、邊界、接入，是工控安全新業(yè)態(tài)下面臨的主要安全問題。尤其在電力行業(yè)，新技術(shù)與業(yè)務(wù)應(yīng)用的緊密結(jié)合，使得電力系統(tǒng)更加“智能化、動態(tài)化、開放化和移動化”，邊界的不可控風(fēng)險，巨量級物聯(lián)終端的接入與管理，工控系統(tǒng)和新型電力系統(tǒng)需要以新安全思路及技術(shù)策略，承接智能化、數(shù)字化的轉(zhuǎn)型升級。

新工控 新安全

可管可控可視，安全思路全局觀

新電力應(yīng)用環(huán)境下，安全建設(shè)需要擺脫被動應(yīng)對和安全能力疊加的思路，應(yīng)該以主動防御、全面管控為原則，以終端、區(qū)域、邊界為三重防護重點，構(gòu)建起覆蓋安全治理“事前、事中、事后”三大階段的安全體系。

入網(wǎng)可管

事前安全管控，感知并控制終端入網(wǎng)行為，嚴格實行入網(wǎng)審批流程；入網(wǎng)后，根據(jù)設(shè)備角色，執(zhí)行最小授權(quán)原則，即便對可信終端依然以最大程度縮小企業(yè)資源的暴露面。

行為可控

事中安全處置，通過對接入終端日常流量監(jiān)控、訪問行為分析以及感知終端安全環(huán)境變化，對接入終端實現(xiàn)動態(tài)訪問控制；做到對威脅的實時評估，對風(fēng)險的動態(tài)管控。

事件可視

事后預(yù)判防護，結(jié)合工業(yè)全流量審計與溯源產(chǎn)品的能力，實現(xiàn)流量身份化，為網(wǎng)絡(luò)安全感知預(yù)判做輸入，聚類安全風(fēng)險事件，提前做好安全防護策略。

新電力 新策略

邊界+攻擊面，大模型技術(shù)加持安全策略

直面工控系統(tǒng)的網(wǎng)絡(luò)缺陷，即分區(qū)分域問題、弱身份認證問題，以及未修補設(shè)備隱患等，進行網(wǎng)絡(luò)的有效分割與隔離，做好身份鑒別與授權(quán)管控，完善流量分析，及時發(fā)現(xiàn)APT攻擊和0day攻擊。

針對工控環(huán)境的資產(chǎn)風(fēng)險，解決資產(chǎn)不清晰、老舊系統(tǒng)隱患，以及軟件兼容性等問題，需要摸清“家底”、理清資產(chǎn)，做好風(fēng)險評估工作。

亞信安全工業(yè)安全縱深防護體系結(jié)合當前新電力環(huán)境的需求，形成資產(chǎn)清晰、風(fēng)險可視、全局防護、流程化處置的“四化一體”工控安全管控思路，具備集中管理、流量檢測、終端安全、區(qū)域保護、區(qū)域?qū)徲?、安全運維等產(chǎn)品技術(shù)，形成了可聯(lián)動、可持續(xù)、可進化的縱深安全防護體系；同時，該系統(tǒng)更基于大模型技術(shù)，從攻防視角出發(fā)，加持工控環(huán)境暴露面管理的能力，進一步實現(xiàn)安全風(fēng)險可衡量、風(fēng)險可利用性可預(yù)見、高價值資產(chǎn)命中率可控制三大能力，為工控環(huán)境中安全防護的預(yù)知、預(yù)判、預(yù)感、預(yù)制打下基礎(chǔ)。

基于前沿的工控安全建設(shè)思路，更貼合新型電力環(huán)境的安全需求，亞信安全在本次大會上還展示了XDR威脅治理運維方案，以及信艙DS云安全產(chǎn)品。針對電力行業(yè)勒索及高級威脅治理的場景需求，提供強大的威脅事件聯(lián)動、響應(yīng)及處置；同時利用亞信安全在云端的技術(shù)能力，為電力行業(yè)云化提供有力支撐。

歡迎進入官方微信公眾號【亞信安全】掃碼咨詢相關(guān)解決方案