“受5G、大數據、人工智能發展的帶動，電力行業正在加速布局新基建，積極拉動產業鏈經濟發展。但新技術的引入也會造成業務面臨新的安全風險，譬如電網業務發生改變，‘隔離網’將不再隔離，電力監控系統將暴露給黑客，電力海量智能終端安全接入風險，等等。”6月17日晚間，2020中國互聯網大會尋找活動之網絡安全專場沙龍以線上直播的形式舉辦，360企業安全解決方案專家陳磊分享了在新基建大形勢下針對電力行業的安全問題的新思考。

電力行業布局新基建 拉動產業鏈經濟

根據國家發改委最新明確的新型基礎設施的范圍，新基建是以新型的發展理念為引領，以技術創新為驅動，信息保證為基礎，面向高質量發展需要提供數字轉型，智能升級、融合創新等服務的基礎設施體系。

落實到具體產業，陳磊認為，電力行業在新基建領域做了很大的布局。新基建對于電力產業鏈有哪些影響？陳磊表示，以特高壓為例，作為遠距離傳輸供電的基礎設施，特高壓的應用將為拉動經濟發展帶來很大的好處。

從特高壓的具體業務鏈條看，上游產業鏈有防爆高壓、特高壓開關；中游有絕緣組件和斷路器等；下游有配電設備和供電側。整個特高壓的建設將會帶動產業鏈經濟新的增長，特高壓本身的項目造價非常高，由此可以拉動裝備制造、技術服務和建設安裝多個領域的應用增長。

電網業務因勢改變 黑客組織趁虛而入

新技術的引入同時也會帶來新的網絡安全風險。因為電網的業務會隨著新基建的應用而發生改變，原有的“隔離網”將不再隔離。互聯網技術、物聯網技術、人工智能、5G將會加速能源互聯網的推進，信息大區與生產大區將會逐步“打通”。

網絡互通之后，整個電網核心生產系統，特別是像變電站電力系統將會有可能暴露給外部互聯網，黑客組織可以進行有目的性的攻擊。陳磊認為，在這一場景下，將出現三大典型問題：

一是，電力監控系統上位機成為網絡攻擊的眾矢之的。上位機作為電力監控系統控制中樞，導致其成為黑客攻擊和病毒破壞的主要目標，同時由于一直處于隔離網環境，操作系統不能有效及時更新補丁，導致操作系統存在較多高危漏洞，存在較大安全隱患。

二是，電力監控系統通信規約容易被篡改和偽裝。電力IEC104規約、IEC61850通常采用明文傳輸且無認證機制，容易被中間人利用和攻擊，控制指令和數據存在被篡改和偽裝的可能。

三是，電力二次設備存在較大高危漏洞。由于電力行業二次終端主要為國內指定幾家大廠商，設備在設計之初缺少安全考慮，部分設備采用開源Vxworks，且引入國外PLC，存在較大安全隱患，一旦被攻擊則會導致電網線路斷開、設備物理損壞。

保障工業安全 360“保姆式”安全運營服務體系

面對這些問題，360在工業安全領域做了安全布局。

據陳磊介紹，在安全產品體系上，360從端、管、云、腦四個維度進行產品布局。在端側的工業現場有工業主機安全衛士和主機加固，還有針對行業定制化的防護系統，針對物聯網終端也會有一些相應的熱修復技術、物聯網證書等。

值得注意的是，由于工業現場兼容性和穩定性要求，很難在主機上安裝一些防病毒軟件，這將導致工業主機會面臨病毒的威脅，這些問題如何解決？陳磊稱，360的惡意代碼檢測平臺可以配合工業主機衛士，通過“白+黑”的方式進行解決，“白”是白名單防護規則，“黑”是惡意代碼檢測，通過主機衛士與惡意代碼檢測平臺的閉環檢測，實現惡意代碼的靜態和動態檢測和防范。

此外還有一個巡天平臺，巡天平臺是針對整個暴露在公網的物聯網設備和工業終端進行集中化檢測，包括一些漏洞發現和預警。同時，360的所有技術產品，后臺都會通過360工業安全大腦作為支撐，安全大腦可以通過高級安全專家和安全大數據的后臺分析，實現動態的事件預測和安全運營。

陳磊表示，360不止提供安全防護產品，而且還提供一整套的安全運營服務體系。360安全服務體系的理念是從設備提供方轉型做安全服務提供運營商，安全服務變觸發式為陪伴式，變被動響應式變主動監測式，變實施式為顧問式，整個安全能力是為企業提供“保姆式”的安全解決方案，打造獨一無二的虛擬安全觀的服務模型。

責任編輯：gt