重保主题公开课举办,实战专家分享能源行业安全防护的破局之道

在国家“双碳”战略目标背景下,能源行业作为战略实现路径的主战场和主阵地,整个行业的数字化转型已是大势所趋。其中,安全能力作为千行百业数字化转型的基础,对于能源企业来说同样极为重要。

为助力更多能源企业更好更快地构建网络安全体系,近日,腾讯安全与腾讯智慧能源携手举办“重保主题公开课”直播分享,带来《能源企业攻防视角下的安全能力构建及实战》的主题分享。腾讯云能源和资源行业电力业务总监施栋森、腾讯云安全专家工程师刘志高、南瑞集团网络安全专家朱江三位嘉宾出席,共话能源企业“安全升级”与“降本增效”的双赢之道。

其中,腾讯云安全专家工程师刘志高分享了攻防演练新趋势、腾讯安全重保方案、典型防守案例等重点内容,以期帮助能源企业提前进行布局,寻找网络安全建设的最佳路径。南瑞集团网络安全专家朱江则带来《电力网络安全防护体系实践》的主题分享,从能源领域安全事件大事记出发,梳理新型电力系统的特征及业务发展趋势、技术趋势,并提出九大防护工作的思考。

重保场景日趋复杂,腾讯安全助力企业筑牢防线

在《快速构建高效云端一体化安全运营体系》的主题分享中,刘志高提到,目前重保筹备工作中主要面临防护技术难度高、响应时效要求快等挑战,难点主要表现为:重保服务的时间节点通常在节假日、公司IPO前后等特殊时期,若准备时间较短,可能因准备不足而暴露安全隐患;各种高级网络攻击形式不断迭代演化,攻击手法愈发复杂多样;在重保24小时值守阶段,一旦发生网络攻击,需要在业务可接受的最短时间内进行业务恢复,并最大程度降低损害,对服务团队攻防技术和响应速度要求较高。

腾讯安全重保服务解决方案,通过站在攻击者视角思考防守的思路,以探索重保最优解。对此,刘志高从攻击者视角出发,分享了关于建设重保所需能力的思考,提出情报、规划、攻防、管理等四大核心能力,即整合外部情报的能力,以了解对手手段和思路;规划重保梯队的组织能力,以提升团队防护水准;构建监测防护能力,以及时发现和拦截攻击行为;构建自动化能力以提升响应效率等,以此构建联防、技防、人防三大安全防护体系。

此外,在腾讯安全重保防护全景图介绍中,刘志高提到借助MSP风险管理平台,腾讯安全可实现重保期间四大阶段的安全风险闭环,提升安全防护成效。其核心包含在备战阶段,进行资产普查和风险评估、情报能力准备、靶标专项加固等;在实战检验阶段,进行专项应急演练、红队攻击测试;在实战阶段,进行威胁研判和集中处置、事件攻击过程分析、自动化响应等;在总结阶段进行全面复盘与总结,持续提升运营能力。

重保主题公开课举办,实战专家分享能源行业安全防护的破局之道_第1张图片

(腾讯安全重保防护全景图)

此外,腾讯安全还具备多年的攻防实战经验。腾讯安全托管服务MSS涵盖安全评估、风险监测、漏洞感知与风险监测、安全监控、风险处置和应急响应六大服务,能够快速响应主机、网络、应用、数据等安全产品的各类安全风险事件,进而提升用户运营效率,保障用户业务安全。此前,腾讯安全就曾在2020两会、2019世界互联网大会等国际及国家重要会议活动中,成功地完成了重保服务,并且成为主要航司重保定点参与方、轨道交通与石化能源等行业垂直安全全栈解决方案供应商。

新型挑战不断,九大防护助力能源企业降本增效

在朱江《电力网络安全防护体系实践》的主题分享中,不难看出,从2000年到2022年,能源领域安全事故几乎从未间断。今年3月,由于德国风电整机制造商遭受网络攻击,欧洲卫星通信出现大规模中断,这直接影响了中欧和东欧近6000台装机容量的风力发电机组监控和控制。由此可见,在电力系统实现数字化智能化升级的过程中,网络结构复杂、数据量庞大、安全建设基础薄弱等问题仍是行业亟待解决的痛点。

在电力系统难题不断升级的背景下,电力防护也经历了多个阶段,目前已出现全面化、动态化的特点。同时,新型电力系统特征也日趋明显。在“双碳”目标驱动下,以新能源为核心的新型电力系统加速构建,传统化石发电、风光新能源、储能、油、气、热等多能互联互济,源网荷储深度交互,“大云物移智链”等技术加速应用,能源流、业务流、数据流多流融合,电力内网和互联网之间的互动日益频繁,电力系统从封闭转向开放,将带来前所未有的网络安全风险和挑战。

新型电力系统业务发展趋势和安全技术趋势也出现相应变化。其一,分布式电源与可调节负荷大量接入电网、源网荷储协同调度及负荷聚合商等新业态蓬勃发展、越来越多涉控业务应用4G/5G通信,推动电网控制功能由调控中心向配电、负控,以及第三方平台前移,电网的攻击暴露面大幅增加,电网风险随之前移,防护措施也将同步调整、前置。其二,随着电网数字化转型,传统以边界防护为主的安全体系变得难以适应,网络安全防护理念和技术正在同步演变,呈现出加强本体安全、内控安全、智能防御、网络弹性等发展趋势。

在此趋势下,朱江提出新型电力系统安全防护的相关建议,即企业可开展九个方面防护提升工作:一是业务系统本体安全;二是内控安全运维;三是数据安全合规;四是安全可信接入;五是涉控业务安全;六是构建边界安全缓冲区;七是防护装备自主可控;八是全景感知与联动响应;九是持续改进安全运营服务。实现环境更可信、数据更合规、接入更安全、装备更自主、平台更实战的新型电力系统数字化安防体系。

重保主题公开课举办,实战专家分享能源行业安全防护的破局之道_第2张图片

(新型电力系统安全防护建议)

综上可见,在网络攻击不断迭代演化下,传统能源企业普遍存在的安全技术短板、安全响应较滞后等问题,或将为企业带来不可预估的风险和挑战,因此能源企业亟需开展自上而下全面升级安全治理思路,以此夯实安全防护能力。腾讯安全依托20年来的安全运营经验,致力于在数字化转型的浪潮下,助力为千行百业提供安全防护的破局之道。

你可能感兴趣的:(网络安全)