电力行业加速布局新基建，360提供“保姆式”安全运营服务

本篇文章1667字，读完约4分钟

“在5g、大数据和人工智能发展的推动下，电力行业正在加快新基础设施的布局，并积极推动产业链的经济发展。然而，新技术的引入也将导致企业面临新的安全风险。例如，电网业务将发生变化，‘隔离网络’将不再被隔离，电力监控系统将暴露于黑客攻击，以及大规模智能终端的安全接入风险等等。”2020年6月17日晚，中国互联网大会以在线直播的形式召开。360企业安全解决方案专家陈雷分享了他对新基础设施形势下电力行业安全的新想法。

电力行业新基础设施布局带动产业链经济

根据国家发改委对新基础设施的最新定义，新基础设施是以新的发展理念为指导，以技术创新为驱动，以信息保障为基础，为高质量发展提供数字化改造、智能化升级、集成创新等服务的基础设施体系。

谈到具体行业，陈雷认为，电力行业在新的基础设施领域做出了巨大的布局。新基础设施对电力产业链有什么影响？陈雷说，以UHV为例，作为长途传输和供电的基础设施，UHV的应用将为刺激经济发展带来巨大的好处。

从UHV的具体业务链来看，上游产业链有防爆高压和UHV开关；中游有绝缘元件和断路器；下游有配电设备和电源侧。整个UHV的建设将带动产业链经济的新增长，而UHV本身的工程造价很高，可以带动设备制造、技术服务和建筑安装的应用增长。

由于这种情况，电网业务发生了变化，黑客组织利用了这一点

新技术的引入也将带来新的网络安全风险。由于电网业务将随着新基础设施的应用而改变，原来的“隔离网络”将不再是孤立的。互联网技术、物联网技术、人工智能和5g将加速能源互联网的推广，信息区域和生产区域将逐步“开放”。

网络互通后，整个电网的核心生产系统，尤其是变电站等电力系统，将暴露于外部互联网，黑客可以进行有针对性的攻击。陈雷认为，在这种情况下，会有三个典型的问题:

首先，电力监控系统的上位机已经成为网络攻击的目标。作为电力监控系统的控制中心，上位机已经成为黑客攻击和病毒破坏的主要目标。同时，由于一直处于孤立的网络环境中，操作系统无法及时有效地更新补丁，导致操作系统存在许多高风险漏洞，安全风险极大。

其次，电力监控系统的通信协议容易被篡改和伪装。电力iec104协议和iec61850通常采用无认证机制的明文传输，容易被中间人利用和攻击，控制指令和数据可能被篡改和伪装。

第三，电力二次设备存在较大的高风险漏洞。由于电力行业的二次终端主要由国内几家大型制造商指定，设备在设计之初缺乏安全性考虑。部分设备采用开源vxworks，引进国外plc，存在很大的安全隐患。一旦受到攻击，它将导致电网线路的断开和设备的物理损坏。

维护工业安全360“保姆式”安全运行服务体系

面对这些问题，360已经在工业安全领域做出了安全布局。

陈雷认为，在安全产品体系中，360从四个维度进行产品布局:终端、管理、云和大脑。在工业现场的末端，有工业主机保安和主机加固，以及为工业定制的保护系统，以及一些相应的热修复技术和物联网终端的物联网证书。

值得注意的是，由于工业领域对兼容性和稳定性的要求，很难在主机上安装一些反病毒软件，这将导致工业主机面临病毒的威胁。如何解决这些问题？陈雷表示，360的恶意代码检测平台可以通过“白色+黑色”来配合工业主机警卫解决问题。“白色”是白名单保护规则，“黑色”是恶意代码检测。通过主机卫士与恶意代码检测平台之间的闭环检测，可以实现恶意代码的静态和动态检测与防范。

此外，还有一个空中巡逻平台，对暴露在公共网络中的整个物联网设备和工业终端进行集中检测，包括一些漏洞发现和预警。同时，360的所有技术产品将在后台得到360工业安全脑的支持，安全脑可以通过高级安全专家的后台分析和安全大数据实现动态事件预测和安全运行。

陈雷表示，360不仅提供安全防护产品，还提供一套完整的安全操作服务体系。360安全服务系统的理念是从设备提供商转变为安全服务提供商，安全服务从触发转变为伴随，从被动响应转变为主动监控，从实施转变为顾问。整体安全能力是为企业提供“保姆式”的安全解决方案，用虚拟安全概念创造独特的服务模式。

来源：搜狐微门户