網(wǎng)絡(luò)信息安全對火電廠的重要性獲獎科研報告

網(wǎng)絡(luò)信息安全對火電廠的重要性獲獎科研報告摘

要：我國網(wǎng)絡(luò)科技不斷發(fā)展，已經(jīng)在消費場景應用中占據(jù)了國際前列位置，而當下工業(yè)級應用則開啟了新基建跨越發(fā)展歷程。在5G、特高壓、人工智能等新技術(shù)的支撐下，網(wǎng)絡(luò)攻擊在延續(xù)原有攻擊方式的基礎(chǔ)上出現(xiàn)新的工具。為此，本文總結(jié)梳理了如今網(wǎng)絡(luò)攻擊發(fā)展趨勢，并預測了網(wǎng)絡(luò)信息安全防護的未來前景，從而提出火電廠電力信息物理融合系統(tǒng)的新機遇與挑戰(zhàn)。

關(guān)鍵詞：火電廠;網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)信息安全;新基建

2020年，新型冠狀病毒肺炎疫情期間，新基礎(chǔ)設(shè)施建設(shè)暨新基建被中共中央政治局常務委員會提上日程，成為“十四五”規(guī)劃的重點領(lǐng)域，上海等地方試點快速進入實際落地階段。其中，5G、特高壓、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等等大多數(shù)內(nèi)容是與電廠、電網(wǎng)網(wǎng)絡(luò)化、智能化管理相關(guān)聯(lián)的領(lǐng)域。而早已進入應用的電力信息物理融合系統(tǒng)將會進入新的歷史發(fā)展階段。在新機遇的喜悅中，我們應當認識到電廠網(wǎng)絡(luò)信息安全所面臨的巨大時代挑戰(zhàn)。

一、網(wǎng)絡(luò)攻擊發(fā)展趨勢

隨著科技發(fā)展，網(wǎng)絡(luò)攻擊也在不斷萌生新的方式途徑。在技術(shù)方面，本文認為網(wǎng)絡(luò)攻擊主要有5G終端猛增造成的新漏洞、人工智能被應用于網(wǎng)絡(luò)攻擊、線下實體連帶影響、傳統(tǒng)網(wǎng)絡(luò)攻擊迭代強勢等多種風險趨勢。

（一）5G終端擴散風險

5G網(wǎng)絡(luò)革命將會帶來物聯(lián)網(wǎng)的跨越式高速發(fā)展。而作為信息網(wǎng)絡(luò)與物理實體的鏈接點，物聯(lián)網(wǎng)終端數(shù)量必將爆發(fā)式增長。計算能力更強、網(wǎng)絡(luò)鏈接更廣的終端布局將使得原本存在的難題風險更大。而本為降低成本、遠程工作的員工個人智能設(shè)備普及也成為網(wǎng)絡(luò)攻擊目標，并繞過企業(yè)防火墻。數(shù)據(jù)顯示，2019年，50%左右的企業(yè)終端設(shè)備、員工持有設(shè)備被惡意軟件感染。因此，企業(yè)終端設(shè)備的普及與個人終端設(shè)備的漏洞將使得損失最為嚴重的終端網(wǎng)絡(luò)攻擊來得更加猛烈。

（二）人工智能攻擊風險

在大數(shù)據(jù)浪潮下，人工智能成為處置海量業(yè)務、挖掘數(shù)據(jù)價值的利器。但人工智能也可能被用于網(wǎng)絡(luò)攻擊中，并且已經(jīng)出現(xiàn)。加持人工智能的網(wǎng)絡(luò)攻擊能夠主動分析網(wǎng)絡(luò)空間中海量目標的薄弱程度，進行攻擊目標的挖掘、實施。網(wǎng)絡(luò)上海量的數(shù)據(jù)同樣可以用于網(wǎng)絡(luò)攻擊方面的人工智能養(yǎng)成，機器學習功能也將被用來自動規(guī)避企業(yè)網(wǎng)絡(luò)安全防火墻的檢測，自動制定網(wǎng)絡(luò)攻擊策略。這使得勒索軟件、網(wǎng)絡(luò)釣魚等以往網(wǎng)絡(luò)攻擊工具變得更加復雜，低價值的網(wǎng)絡(luò)對象也容易成為網(wǎng)絡(luò)攻擊對象。

（三）突破虛實攻擊風險

新基建戰(zhàn)略的提出與實施加快了信息技術(shù)及其產(chǎn)業(yè)對線下實體及其產(chǎn)業(yè)的融合。直觀地看，設(shè)備硬件間的物理隔離將會減少，地理、行業(yè)、團體間的物理界限將會減弱，網(wǎng)絡(luò)信息數(shù)據(jù)、渠道將迅猛增加。尤其是工業(yè)互聯(lián)網(wǎng)、智能制造等將原本相互獨立的生產(chǎn)與管理打通，企業(yè)外部網(wǎng)絡(luò)與內(nèi)部生產(chǎn)之間數(shù)據(jù)交換量增加。網(wǎng)絡(luò)攻擊不再只影響交易、管理、局部等網(wǎng)絡(luò)，像2010年的震網(wǎng)病毒事件。

（四）傳統(tǒng)網(wǎng)絡(luò)攻擊風險

早已存在的勒索軟件、電子郵件病毒、文檔宏病毒等網(wǎng)絡(luò)攻擊形式并未減少，反而依舊在增長。對于勒索軟件來說，網(wǎng)絡(luò)安全預算、人員較少的地方政府、小企業(yè)依舊容易被突破，尤其是前者。通過電子郵件的網(wǎng)絡(luò)攻擊主要是誘導安裝惡意軟件，從而竊取數(shù)據(jù)，重點是財務數(shù)據(jù)。大量群發(fā)的電子郵件使得網(wǎng)絡(luò)攻擊的覆蓋面很廣，且很難有效防范。

二、網(wǎng)絡(luò)信息安全防護趨勢

根據(jù)IDC發(fā)布的數(shù)據(jù)顯示，2019年全球網(wǎng)絡(luò)安全支出超過1000億美元，同比增長10%以上。在未來，網(wǎng)絡(luò)信息安全防護依舊需要持續(xù)增長的支持與付出。相對以往，在當前網(wǎng)絡(luò)攻擊發(fā)展形勢之下，網(wǎng)絡(luò)信息安全防護呈現(xiàn)出全維度、全領(lǐng)域兩個新的趨勢特征。具體說明如下：

（一）全維度網(wǎng)絡(luò)防護

萬物互聯(lián)的5G時代，網(wǎng)絡(luò)信息防護已經(jīng)不是某根網(wǎng)線、某個計算機、某個業(yè)務的事項。復雜而動態(tài)的網(wǎng)絡(luò)攻擊使得安全防護所需面對環(huán)境因素更加全面、多樣。從Internet網(wǎng)絡(luò)、辦公室計算機，到前端、管理業(yè)務條線，再到企業(yè)云、個體終端等，全維度、全時段的網(wǎng)絡(luò)安全防護策略成為必不可少的工作。在做好安全監(jiān)測數(shù)據(jù)收集之外，還須能夠進行自動智能分析，自動處置不同類型的網(wǎng)絡(luò)攻擊。而網(wǎng)絡(luò)安全防護軟硬件之外，網(wǎng)絡(luò)信息安全人員、安全管理是必要參與要素，形成綜合而系統(tǒng)的網(wǎng)絡(luò)防護。

（二）全領(lǐng)域網(wǎng)絡(luò)防護

隨著虛擬網(wǎng)絡(luò)與現(xiàn)實線下相互連通，網(wǎng)絡(luò)信息空間與社會實體空間建立更深、更普遍的聯(lián)系，網(wǎng)絡(luò)信息安全問題也成為社會生活、生產(chǎn)全領(lǐng)域的安全問題。網(wǎng)絡(luò)信息安全成為國家地區(qū)、企業(yè)機構(gòu)整體平穩(wěn)運轉(zhuǎn)的指示要素之一。新基建的提出將會加速這一過程，引導經(jīng)濟社會數(shù)據(jù)安全防護思路的轉(zhuǎn)變。尤其是近年來在工業(yè)安全領(lǐng)域，已經(jīng)進入“IT+OT”雙重安全保障建設(shè)階段，從生產(chǎn)局域網(wǎng)邊界防護向終端安全防護轉(zhuǎn)變。

三、火電廠網(wǎng)絡(luò)信息安全

2010年以來，國外電力基礎(chǔ)設(shè)施爆出數(shù)次信息安全事件，電力基礎(chǔ)設(shè)施信息安全防護及其受攻擊后的廣泛影響受到關(guān)注。其中，伊朗震網(wǎng)蠕蟲病毒大面積傳播、烏克蘭危機后BlackEnergy惡意軟件引發(fā)的突發(fā)停電、以色列電力局遭受釣魚郵件攻擊等為代表性事件。2017年，新型勒索病毒Petya則造成歐洲多國電力基礎(chǔ)設(shè)施損失。

在我國，火電發(fā)電量占比超過七成，是主要發(fā)電方式。而絕大多數(shù)火電廠都是國有企業(yè)，擁有較強的實力來建設(shè)內(nèi)部私有云，繼續(xù)推進電力信息物理融合系統(tǒng)。尤其是近年來，智慧電廠、電力金融等新概念的提出也使得火電廠更早地面對內(nèi)外網(wǎng)絡(luò)信息安全問題。我國相關(guān)部門也頒布了《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》（2015）等專門法律法規(guī)。

但在現(xiàn)實中，我國火電廠內(nèi)部采用來自于國內(nèi)外多種生產(chǎn)、管理專用控制系統(tǒng)，包括DCS、PLC、FCS等不同用途。但長期封閉式的網(wǎng)絡(luò)環(huán)境往往讓火電廠疏于防范，缺少網(wǎng)絡(luò)信息安全評估、防護管理技術(shù)和策略等，存在不同的安全隱患。尤其是當前國內(nèi)外形勢波瀾起伏，地區(qū)、貿(mào)易等競爭影子讓網(wǎng)絡(luò)攻擊具有更多的規(guī)模組織、政治目的等傾向。我國火電廠網(wǎng)絡(luò)信息安全問題實際面臨刻不容緩改進革新的局面。

四、啟示

新基建同樣對火電廠網(wǎng)絡(luò)信息安全是一場歷史機遇。本文認為火電廠需要在政策、投資、用戶等方面確定發(fā)力布局，形成電廠數(shù)據(jù)、網(wǎng)絡(luò)、社會的協(xié)同發(fā)展。

（一）充分挖掘政策紅利

作為傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型代表企業(yè)，火電廠在地方新基建規(guī)劃建設(shè)中，應積極發(fā)揮主力推動作用，提升網(wǎng)絡(luò)信息安全建設(shè)與信息化、智能化規(guī)劃、建設(shè)、運行的協(xié)同性，補足在網(wǎng)絡(luò)安全仿真上的短板。同時，將政策指引內(nèi)化為自身發(fā)展基因，完善網(wǎng)絡(luò)安全管理制度，提高職工安全意識和安全能力，尤其是督促分公司、中層及以下群體切實做到位，成為新時代數(shù)字社會的一只紅旗。

（二）加快應用安全技術(shù)

在網(wǎng)絡(luò)信息技術(shù)迭代過程中，火電廠應嚴格按照相關(guān)法律法規(guī)的要求，充分發(fā)揮自身安全技術(shù)、能力和運營