電力是重要的國家關鍵基礎設施，在數字化轉型時代下的今天，電力行業也在抓緊建設面向未來的能源互聯網，推進能源生產和消費革命。而全聯接的能源互聯網卻在面臨新的安全威脅挑戰，需要新的安全防御思路。

智慧塑造數字轉型時代下的能源互聯網

數字化時代下，各類新型信息通信技術的快速發展，在為電力行業企業的管理和業務模式轉型升級不斷注入新的活力。越來越多的跨界融合應用在急劇、深刻、廣泛改變著各行各業的生產生活方式，身處數字化大潮中的電力行業，同樣面臨著生產方式的轉型升級、業務形態的突破創新。

十九大報告提出要“推進能源生產和消費革命，構建清潔低碳、安全高效的能源體系。” 而在《電力發展“十三五”規劃(2016-2020 年)》里也明確要求電力行業“推進電力工業供給側改革，增強系統運行靈活性和智能化水平，建設高效智能電力系統，推動智能電網發展。”為此，電力行業在“互聯網+”智能電網的建設過程中，需要大量應用大數據、云計算、物聯網、移動應用、人工智能、區塊鏈等新型技術，以提升其信息平臺承載能力和業務應用水平。

智能發電、智能輸電、智能變電站、智能巡檢、智能計量、智能調度控制、智能電網、智能互聯……通過應用信息通信新技術，可以實現能源生產、傳輸、消費的協調控制，促進供需雙方互動和能源共享，推動能源生產與消費革命。能源互聯網實現了人、物、能源、終端之間的廣泛互聯，引發并滿足著更多的互動需求，創造全新的價值。

如影隨形的智能電網安全威脅

然而，在智能電網光明發展未來的背后，黑客攻擊威脅的烏云卻在快速蔓延開來：烏克蘭電網遭遇黑客攻擊連續造成大面積斷電、黑客組織Allanite瞄準英美電力工控網絡、APT組織RASPITE瞄準美國電力公司、波多黎各電力局遭遇黑客入侵、印度電力公司配電站被勒索軟件攻擊……在2018年電力行業信息化年會的創客訓練營上，來自梆梆安全的專家團隊“威脅感知者”也現場復現了智慧電力物聯網終端應用遭遇黑客攻擊的場景。

梆梆安全專家團隊從黑客視角模擬，演示了移動業務應用遭受攻擊的情況。黑客對未采取有效安全防護措施的移動業務應用下手，竊取交易資金、用戶數據，并通過修改位置信息、設備信息等方式試圖掩蓋其真實入侵證據給溯源追蹤造成困難。而梆梆安全移動威脅感知平臺則通過多維度信息采集和安全檢測、輔以威脅數據可視化技術對黑客惡意攻擊進行了實時展現，實現了對電力業務運維安全情況的實時監測、實時預警、實時阻斷、事后溯源等。

[[244125]]

(注釋：因安全方面需求，本圖特作模糊化處理。)

[[244126]]

梆梆安全高級副總裁付杰表示，世界各地的電網在越來越容易受到攻擊。從世界能源理事會的統計資料里可以發現，即便是北美成熟的電網系統也處于黑客攻擊的危險之中，而這一切都源于類似智能電表、分析軟件等新型技術在智能電網里的廣泛應用。

來自美國國土安全部的數據顯示，隨著發電廠和變電站更多的采用智能儀表和自動控制系統，數字化的電網設施越來越容易受到黑客活動分子的攻擊。美國國家能源部(DOE)警告稱，國家電網可能正在面臨“迫在眉睫”的被黑客攻擊的威脅。在一份長達494頁的報告里DOE指出，目前電力系統的網絡防御安全性非?？皯n，危險“迫在眉睫”。

[[244127]]

付杰提出，智能電網里的云服務、App、智能設備在成為黑客新的攻擊面，這擴大了電力行業的被攻擊邊界。而移動化使得傳統網絡安全邊界消失的同時，也讓電力行業既有的防御邊界變得模糊起來。人人都可觸及的電力業務App及電力系統智能終端，促使黑客攻擊呈現更多的白盒化特性，攻擊變得愈加簡單。然而當前最為突出的問題是，工業級智能設備的更新、升級周期大多較長，這意味著電力行業將不得不以當前之技術防未來之攻擊。

新威脅下探尋電力智慧物聯安全新邊界

新能源的泛在接入、電網的互聯互動、物聯網技術的普及應用、數據的大范圍流動以及移動互聯網等新業務的應用推廣，這些都在使得傳統網絡基礎環境發生改變，網絡結構愈加復雜、網絡邊界更為模糊、傳統與新型安全風險交織錯雜。

習總書記指出，網絡安全是整體的而不是割裂的、是動態的而不是靜態的、是開放的而不是封閉的、是相對的而不是絕對的、是共同的而不是孤立的，“網絡安全對國家安全牽一發而動全身”，“要筑牢網絡安全防線，提高網絡安全保障水平，強化關鍵信息基礎設施防護”。電力行業對國家安全穩定的重要性不言而喻，智慧物聯時代下對其關鍵基礎設施的安全防護必須進行全面考量，探尋新安全威脅問題背后的本質，發現新時代下電力網絡信息安全的新邊界，構建持續性、聯動性的電力網絡安全防御新體系，加強安全可控能力建設，加強聯動協作與信息共享，提升電力行業網絡安全綜合檢測預警及感知能力。

“電力行業的安全防護邊界已經從傳統的企業內外網，拓展到App、智能終端及傳感器。”付杰認為，基于先邊界加固后縱深防御的理念，針對全新網絡安全邊界的定義及防御，會是電力行業未來幾年信息安全建設的一個焦點。

智慧物聯時代助力電力行業形成安全防護新閉環

電力行業的信息安全建設是一個持續發展的過程，不可能靠某個技術一蹴而就的解決所有安全問題。在應對高等級和帶有強烈國家對抗性質的攻擊時，單點的防御技術往往很容易被突破，“特別是在借助0-Day漏洞的情況下，無論是‘物理隔絕’還是‘硬件安全’，都只是看起來很安全。”在復雜網絡環境及模糊網絡邊界的大趨勢下，信息安全的目標不應該是100%的防范攻擊，而是做到對攻擊的持續性應對能力，做到威脅可控，而非沒有威脅。

“安全不等同于防護，而是預測-防護-檢測-響應的循環迭代及持續性改進的過程。”具體到電力行業而言，就是要實現針對電力行業多個關鍵環節的邊界防護。如，在電力企業側，為智能輸電環節里的視頻監控、線路監控設備提供安全防護能力，保障智能變電站里的巡檢設備安全，從代碼層面增強電力工控系統的安全強度;在用戶側，對“掌上電力”進行安全加固，強化智能電表、智能充電樁的安全性等。在梆梆安全看來，電力行業需要同時從網絡安全體系建設和業務生態安全兩個維度同時實現整體安全防護的閉環。

精英團隊為電力行業安全賦能

在萬物互聯時代下，梆梆安全非常重視國家關鍵基礎設施的安全保障工作，深耕電力能源行業，聚集精英人才成立梆梆云服，踐行精準場景化信息安全服務，解決電力行業智慧物聯新時代下所面臨的安全威脅新挑戰。幫助電力企業由防御型、阻斷型的傳統安全體系升級為構建擁有微邊界安全能力，通過大數據分析情報庫主動感知威脅、人工智能先導判斷調整安全策略，并自適應不斷變化的安全環境、不斷優化自身安全防御機制的電力行業智慧物聯安全防護新體系。

面對電力行業場景的復雜性和項目規劃的長期性，決定了需要專業的隊伍甚至專業服務電力行業的公司才有能力提出適用于電力信息安全需求現狀的合理解決方案。梆梆云服擁有豐富的大型生產應用實踐項目經驗(如石油石化行業 、金融電信行業)基因;擁有發現新時代下新型網絡安全問題本質的技術能力基因;擁有專注電力行業場景“沉下去耐得住”的基因。梆梆云服能夠適應靈活多變的技術環境，站在技術和業務的最前沿，持續為電力行業企業提供最為有效的安全能力輸出。