電力智慧物聯應用安全新短板的解決之道
數字時代下,資訊化與電力業務深度融合是必然的發展方向。新型能源、新型消費需求,都在促使電力行業資訊化的加速發展。生產、運營、銷售、互動過程所產生的海量電力業務資料正在持續推動著電力行業電網形態、運營模式、服務模式、決策模式、組織架構、盈利模式的變革,在持續推動著電力行業新業務、新業態、新模式、新成本、新速度、新體驗的創新。數字電力“網際網路+”的建設,在賦予電力行業“智慧”的同時,也從基礎層面逐步增強了電力行業的生產能力、調配能力、運營能力,併為智慧交通、智慧城市等建設提供了更為強勁的助力和動力。
快速發展中的智慧電力物聯
近年來,電力企業結合電力行業特徵和發展趨勢,運用移動專網、物聯網、移動應用等資訊科技,建立起了電網執行、管理、服務新體系,加快推進了城市智慧電網體系建設。在智慧電網建設中通過移動應用及無線傳輸技術等實現的應用模式無處不在,在實際業務中相繼推出了電力遠端抄表、熱能監控專案、用電資訊遠端採集等資訊化解決方案,通過基於行動通訊網路的機器與機器、機器與人之間的資訊傳遞、分析和應用處理,實現了對業務的遠端控制及指揮排程。有資料顯示,到2018年電力行業包括專網專用應用、作業手持裝置應用、公網應用等總數已經超過500。
智慧電力背後的新安全威脅與挑戰
但不容忽視的是,近年來,針對包括電力在內各類國家關鍵基礎設施的黑客攻擊在持續增加。震網病毒、Havex病毒、BlackEnergy病毒、WannaCry病毒……曾經依靠物理隔離就幾乎萬無一失的各類工業控制系統在頻繁遭遇各類新型惡意攻擊的威脅,甚至導致工業業務中斷、國家關鍵基礎裝置被損毀、民眾生活遭受嚴重影響。著名的烏克蘭電網事件就曾致使過百萬居民家庭電力中斷數小時,而WannaCry勒索攻擊的覆蓋範圍更是達到了上百國家。
實際上,隨著工業網路的高度資訊化、數字化,其與網際網路、移動網際網路之間的連線互動在更為緊密、融合在逐漸深入,這使得來自公共網路裡的安全威脅有了更多滲透進入電力網路的機會。另外一個顯著的問題是,智慧手機、智慧電錶、智慧充電樁、智慧攝像頭等各類智慧裝置與各類工控物聯網終端裝置在電力物聯網裡被大量使用,這些裝置更容易被攻擊者所獲取、所接觸,再進一步擴大電力網路可攻擊面的同時也大大降低了可攻擊難度。工業網路在變得日趨複雜,如何保證其整個體系安全可靠、可監控、可管理運維、可動態感知即將發生的威脅並做出主動的策略調整,是電力智慧物聯的主要挑戰。
從移動端開始補齊智慧電網安全短板
電力企業需要全方位的資訊保安建設,讓安全防護能力有效覆蓋終端安全、網路安全、主機安全和應用安全。但如今,電力資訊系統終端在面臨來自專用定製類移動終端和非定製類移動終端安全問題的考驗,電力資訊系統網路在面臨專用定製網路和網際網路兩個渠道安全問題的考驗,電力資訊系統應用則在面臨專網專用終端應用和公網移動應用安全問題的考驗。移動資訊保安建設已然成為電力資訊網路安全體系的一塊短板。
在2018年電力行業資訊化年會上,梆梆雲服高階安全顧問王重人提出,應對電力行業移動端安全挑戰需要從以下幾個方面進行考量。
1、電力移動應用自動化測評:以自動化的技術手段實現對電力業務移動應用全生命週期中安全問題的管理,並將管理行為依託於技術手段轉變成為可操作、可追溯、可展示的自動化執行方案,從而高效、系統地實現電力業務移動應用安全性的流程化管理。
2、電力移動應用安全開發管控:為電力移動業務應用自主開發和外包開發,基於電力行業安全基線提供直觀可量化的流程管控平臺,實現流程工作視覺化、可量化,問題負責人員可定位、可追溯等。
3、電力移動業務應用威脅感知:通過分析電力移動業務應用執行過程中的威脅情報,利用大資料技術為使用者提供電力移動業務應用執行過程中全方位的威脅情報資訊。同時從裝置型別、地域、系統版本、應用版本、時間等多維度對環境風險、執行威脅、崩潰日誌等進行篩選統計,通過環境風險分佈,分析環境風險總體趨勢。並且針對裝置的安全事件提供攻擊鏈展現和分析,進而利用攻擊鏈行為實現電力行業威脅攻擊的事後追溯操作。
4、電力物聯網智慧終端滲透測試:通過模擬攻擊的方式,結合智慧電網業務場景和需求,人工測試、挖掘電力物聯網終端裝置或電力智慧硬體裝置的安全漏洞和脆弱點,並提供滲透測試報告及修復建議。
專注於移動安全領域的梆梆安全,聚集其精英人才組建成立了專門面向能源領域的梆梆雲服。憑藉梆梆雲服在能源領域裡的豐富經驗和先進技術,在為電力行業使用者提供上述移動安全防護服務之外,還能為電力行業使用者提供基於SDLC的移動安全體系建設諮詢服務,提供包含等保測評、整改方案、備案等相關的等保諮詢服務,以及區別於傳統基於程式碼結構和邏輯覆蓋合規性和安全性的電力應用程式碼審計檢測。
電力行業正在“網際網路+”、數字化、智慧化的道路上大步前行,梆梆雲服將從移動端安全維度出發,為智慧電網資訊網路安全體系建設提供持續性的安全助力!