国家电网网络安全蓝队指挥官 刘萧:数据资产保护成为电力网络安全新挑战
发布日期: 2021/08/12 查看人数:258抓好网络安全是电网安全稳定运行的重要保障,是电力数字化转型成功的数字底座,是建设新型电力系统的安全基石。近日,国家电网有限公司网络安全蓝队指挥官、国网四川省电力公司信息通信公司(简称“四川信通”)网络安全组组长刘萧就新形势下如何做好电力网络安全保护等问题接受《中国电力报》记者专访。
中国电力报:当前,电网成为网络攻击的重要目标,四川信通近年来在保障电力网络安全方面开展了哪些工作部署?取得了怎样的成效?
刘萧:为保障电网企业免遭网络安全威胁,四川信通按照“三化六防”即“实战化、体系化、常态化”“主动防御、纵深防御、精准防护、整体防控、动态防御、联防联控”的思路,做了以下工作部署。
一是持续完善新型电力系统场景下的网络安全防护体系。基于国产密码、电力专用装备建设了密码服务平台、安全接入网关等自主可控网络安全基础设施,既提升了物联网终端接入公司内部网络的安全水平,又满足了输变电监测业务的迫切需求;建设一体化安全平台,有机整合各类安全防护设备形成从告警、分析,到一键阻断,再到全省预警的平台,提高公司整体联动协作能力。
二是强化人才队伍培养。公司选拔出了一支含网络安全尖兵、红队、蓝队约100人的梯队式网络安全队伍;建设了网络安全分析室,组建值班员队伍,作为全省网络安全监控指挥“大脑”,常态化开展网络安全监控分析、应急处置、溯源反制,不断提升队伍的实战技能。
三是加大新技术安全防护研究。针对大数据、云计算、物联网等新技术引入的网络安全风险,重点开展了容器虚拟化安全、物联网终端安全接入、数据外发管控安全等研究和试点应用,持续提升新技术新业务场景下的全场景网络安全防护能力。
四川信通自2017年以来,每年均参与国家级攻防演习,做到了重要防守目标万无一失,在今年四川省内攻防演习中获得了防守方第一名的好成绩。
中国电力报:在电网公司大力推进数字化转型进程中,将给电力网络安全带来哪些新挑战和新威胁?目前电力网络安全保护还存在哪些难点和痛点?该如何打通?
刘萧:数据将成为电网公司越来越重要的资产,数据资产的保护将成为公司面临的新的最大挑战。未授权访问、泄露重要数据成为公司面临的新威胁。四川信通正加紧建立数据安全管理制度和技术防护体系,推动数据分类分级管控,既做好数据安全保障,又支撑数字化转型业务发展。
目前的难点和痛点主要体现在网络安全研究与建设落后于数字化转型的迫切需求,难以有效满足海量物联终端的并发、高带宽接入,难以高效支撑数据开放共享。建议加强与高校、安全厂商的联合攻关,针对新技术引入的安全风险,采用小步快跑的方式先试点验证,再逐步推广。
中国电力报:随着网络空间逐渐成为大国博弈的重要领域,单纯依靠某个行业或企业自身的网络安全力量已经难以应对这种挑战。在此背景下,您认为能源电力行业该如何与其他部门和行业进行网络安全的联防联控?四川信通在这方面有何探索和实践?
刘萧:虽然针对能源电力行业的网络攻击案例屡有发生,但是我们对能源电力行业专用通信协议、工业控制系统和装备的网络安全漏洞攻击与防御技术研究仍较落后。我们需要在国家相关部门的牵头引领下,联合安全专业公司和高校,建立能源电力行业网络安全实验靶场,开展工控安全专项研究,搜集工控安全威胁情报,及时发现和修复网络安全漏洞。
国家电网有限公司与各省电力公司建立了“总部-省-地市”三级威胁情报共享和预警联动体系。国网四川电力与四川省公安厅达成战略合作意向,拟组建省内能源行业网络安全实验室,重点开展能源行业网络安全威胁情报共享、工控网络安全研究等工作,联合成立网络安全“警务室”实现网络安全事件联合处置。
中国电力报:您认为在新形势下,抓好电力网络安全还需要进行哪些观念、制度方面的革新和转变?
刘萧:抓好电力网络安全,必须转变观念,将静态、被动、“单打独斗”的消极防守思维转变为动态、主动、“联合作战”的积极防御思维。
树立动态监测思维,适时地发现信息资产及其风险暴露面,及时消除网络安全漏洞隐患,做到强本固基。
树立主动预测思维,整合各类安全防护数据,促进跨设备的数据共享和联动处置,构建企业、集团甚至行业的网络安全态势感知能力,主动发现和预测网络安全风险。
树立“联合作战”思维,建立网络空间地理“北斗系统”,打造威胁情报共享体系,精准绘制攻击路径、人员画像,甚至在必要时对攻击方进行反制。
另外,在制度上还需革新业务与网络安全协作模式,加强网络安全对业务的保障支撑和深度融合。