梆梆资讯
新型能源科技正发力!梆梆安全构筑产业数字化转型基石
2023-05-06
2023年1月,国内首个全息数字电网在江苏建成,通过在网络云端构建数字孪生电网,全面提升电网智慧运检水平。伴随新一代科技革命和产业变革的深入,5G、人工智能、物联网等数字技术在能源领域不断深化应用,电力、煤炭、油气等行业朝着智能化方向转型发展,新能源产业迎来发展风口,智能电厂、智能煤矿、智能油气田等能源数字化典型应用场景不断涌现。
能源安全是关系国家经济社会发展的全局性、战略性问题,我国将能源网络安全上升至国家安全高度,持续出台战略、规划、立法等加快构建安全防护体系。
2022年4月
2020年,国家网信办、发改委等12部门联合发布《网络安全审查办法》,确保关键信息基础设施供应链安全。
2022年4月
国家能源局发布《中华人民共和国能源法(征求意见稿)》,要求加强能源安全储备设施建设,提升安全保障能力,并要求能源企业认真执行网络与信息安全法律、行政法规和标准。
2021年8月
《关键信息基础设施安全保护条例》正式出台,从范围、保护工作原则目标、监管体制、认定机制、运营者责任义务、保障和促进措施、法律责任等六个维度,为深入开展关基安保工作提供了法治保障。
2022年3月
国家能源局印发《2022年能源工作指导意见》。意见要求,加大能源技术装备和核心部件攻关力度,积极推进能源系统数字化智能化升级,提升能源产业链现代化水平。
2023年5月
《信息安全技术 关键信息基础设施安全保护要求》正式实施,作为配套支撑《关键信息基础设施安全保护条例》的核心国家标准之一,适用于指导运营者对关键信息基础设施进行全生存周期安全保护。
01
新能源背后,安全威胁与挑战重重
新能源建设迅猛发展的同时,安全挑战无处不在。能源作为关系国家安全、国际民生、公共利益的关键信息基础设施,业务系统繁多且较为复杂,对信息化依赖与数据安全要求较高,一旦遭到破坏、丧失功能或数据泄漏可能带来严重的危害。近年来,能源行业的安全风险日益突出,攻击手段愈发高级,攻击愈发高频,攻击者的目标从个人逐渐过渡到企业,攻击目的从单纯的炫技变为获利。
1. 自主可控与网络安全问题不可忽视
随着工业网络的高度信息化、数字化,其与互联网、移动互联网之间的连接交互在更为紧密、融合在逐渐深入,这使得来自公共网络里的安全威胁有了更多渗透进入能源网络的机会,易遭受攻击的软件、不安全的协议、各类工控系统安全漏洞、过度授权等越来越多的工控安全隐患暴露出来。
不容忽视的是,黑客正频繁尝试通过各种可能的方式访问工业环境。曾经依靠物理隔离就几乎万无一失的各类工业控制系统在频繁遭遇各类新型恶意攻击的威胁,甚至导致工业业务中断、国家关键基础设备被损毁、民众生活遭受严重影响。典型案例:著名的乌克兰电网事件就曾致使过百万居民家庭电力中断数小时,而WannaCry勒索攻击的覆盖范围更是达到了上百国家。
2. 智能化终端安全建设亟待加强
与此同时,智能手机、智能电表、智能充电桩、智能摄像头等各类智能设备与各类工控物联网终端设备在新型能源产业中广泛应用,这些设备更容易被攻击者所获取、所接触,进一步扩大网络可攻击面,大大降低可攻击难度。工业网络变得日趋复杂,如何保证其整个体系安全可靠、可监控、可管理运维、可动态感知即将发生的威胁并做出主动的策略调整,是能源智慧物联的主要挑战。
02
四大安全价值,助力能源行业数字化转型
梆梆安全能源行业安全解决方案参考国家网信办发布的《关键信息基础设施安全保护条例》中第4、5、6三章的要求,从智慧能源安全产业发展的关键环节——终端安全、网络安全、数据安全、应用安全四个方面入手,构建具有能源行业特点的移动安全运营管理体系,为客户打造纵深防御体系,帮助客户快速构建智慧能源移动端可视化、全方位的安全体系。
01
终端安全
围绕构建智慧能源终端安全的保障体系,提供终端安全检测与评估、终端密钥保护、终端代码保护等解决方案。
02
网络安全
在现有网络运营商推动的安全防护能力升级基础上,配套增加对设备供应商的5G CPE、无线网关等关键边缘通信设备的安全检测评估,包括入库、上线前的安全检测以及制定安全核查基线体系;同时,通过通信协议保护等技术,确保网络中传输的认证数据、核心业务数据的安全。
03
数据安全
能源安全是国家安全的重要组成部分,任何的数据泄露都可能会带来无法预估的损失。对重要数据进行加密,并通过密钥白盒技术增加对密钥的安全保护措施;对终端应用采集的相关数据,按照网络产品和服务安全审查办法的要求,通过自动化隐私合规检测工具或人工合规检测评估服务,对数据采集、合规性进行审核与整改。
04
应用安全
针对自研及外包开发的软件,在上线前进行安全检测,识别并修复潜在的安全缺陷,采用安全加固等措施消除风险隐患;建立针对能源应用的安全监测预警体系,实现对监测信息的自动化研判,同时配置对应的安全防范处置策略。
作为《信息安全技术 网络安全等级保护测评要求》的主要起草单位之一,梆梆安全基于对政策的深刻理解制定的方案,能更好满足国家和行业监管要求。凭借对能源行业用户的精准洞察,梆梆安全针对能源物联网、应用程序已形成完备的安全解决方案和丰富的案例经验,能够提供标准化、流程化、智能化的生命周期检测防护和监测应急响应能力,并提供安全服务人员保障,在安全事件发生过程中,提供重要抓手和支撑。
在万物互联时代下,梆梆安全深耕能源行业多年,与生态合作伙伴携手,帮助能源企业由防御型、阻断型的传统安全体系升级为微边界安全能力的防护新体系,服务包括电网电力、石油、能源建设等多个行业细分客户,积极做好国家关键基础设施的安全保障工作。展望未来,在未来能源行业数字化转型的过程中,梆梆安全将站在技术和业务的最前沿,持续为行业提供安全有效的技术能力输出,为行业用户构筑产业数字化转型的稳固基石。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1