本文来自微信公众号“安全牛”。
近日,为保障电力系统稳定运行并推进十四五规划的落实,国家能源局正式下发《2023年电力安全监管重点任务》(以下简称《重点任务》),为保障电力行业生产安全划出了重点。在网络与信息安全方面,《重点任务》进一步深化了电网安全风险的防护要求,明确了安全专项监管的重点领域和工作要求。
电力是安全事故“零容忍”的行业,因此“事前防护”重于“事后响应”。为做好电力行业网络风险防护技术支撑的体系建设,《重点任务》的第三节第11条进行了具体要求:
通过对第11条要求的分析和理解,我们认为将会有力推动态势感知、网络安全靶场、攻防演练、SOAR和密码技术5大安全技术(方案)在电力行业的应用和建设。
电力行业网络安全防护的5大利器
01 态势感知
态势感知是网络安全监管的罗盘。增强态势感知能力对预测和精准防御网络风险起着重要的作用。在2022年底国家能源局发布的《电力行业网络安全管理办法》中也明确指出,关键基础设施运营者应当建立7x24小时值班值守制度,建设网络安全态势感知平台。
态势感知系统依赖的技术融合性较强,涉及到架构、处理、存储、接口、协议、安全指标评估等诸多方面,组件之间协同的标准化要求非常高。早期由于数据采集的有效性和充分性不足,风险评估标准不一致等问题,给态势感知的安全风险分析和识别带来了较大障碍。
目前,相关国家标准和诸多行业标准多在研究制订过程中。为贯彻落实能源局网络安全管理要求,当前电力行业可参考的行业标准要求主要有:
2019年版《电力系统网络安全态势感知平台通用技术要求》
2021年版《能源工业互联网平台安全态势感知技术规范》
02 网络安全靶场
电力行业安全“防护”重于“响应”,网络靶场则是电力行业开展有效性验证、攻防演练、技能培训的重要抓手。在《电力行业网络安全管理办法》第六条第八款中,同样明确提到“推动网络安全仿真验证环境(靶场)建设,组织建立网络安全监督管理技术支撑体系”。本次将国家级网络靶场建设列为推进电力行业网络与信息安全的重点工作任务,将对提升行业攻防对抗能力、安全仿真技术应用起到积极的促进作用。
我国网络靶场的建设与应用,在技术上还处于较早期探索阶段,部署应用并不非常成熟,目前主要集中在安全人才培养和工业安全领域,整体市场占比还非常小。目前检索到的相关标准文件主要是:
国家工业信息安全发展研究中心NQST-ICS/T C001-2021《工业网络靶场平台技术能力评价标准》
03 攻防对抗演练
网络安全的本质是对抗。攻防演练是以实战的方式验证企业信息化系统的脆弱性和网络安全防护有效性重要手段,特别是面向关键基础设施企业,是国家关要系统安全的强心剂,也是攻防技能提高的助推剂。在《电力行业网络安全管理办法》第二十一条中,明确了要“定期组织开展网络攻防演习,检验安全防护和应急处置能力。”。
攻防演练依赖于人才,更依赖于现代化的技术工具。2017年以来,国家级、省级、市级攻防演练活动在有序推进种,在实战化背景的攻防对抗中,红、蓝双方的能力都有较大提升,攻防自动化的技术和工具也得到了快速发展,同时攻防服务也成为各大安全厂商的重要业务之一。
04 SOAR
应急预案是在安全事件发生时,为使企业损失最小化而预备的一系列响应措施。安全事件中,响应时间最为关键,企业需要相对完备的防御体系支撑和过硬的人才保障。安全编排和响应自动化(SOAR)是一种比较先进的自动化安全响应技术,其市场热度正在快速增长,产品成熟度也在不断提升。尽管SOAR是个很好的安全运营工具,但能够有效应用还依赖于工作流和剧本,需要持续的完善和维护,不断迭代、优化才能保障达到预期的响应效果,否则就可能会事倍功半。
05 密码技术&量子计算
密码技术是保障信息安全、构筑网络信息系统免疫体系和网络信任体系的基石,作为保护网络与信息安全的重要手段,在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面发挥着不可替代的重要作用。目前,在国内电力行业中大量应用的密码产品,主要基于我国自主研发的密码算法SM1-SM9,相比国际通用密码,增加了密钥长度,提高了密钥破解成本,是目前较为可靠的密码技术。但随着算力的提升,商密也面临了被破解的风险。密钥管理是密码技术应用的关键,密钥安全性与算力相互制衡。因此,未来还需要更安全、更智慧的技术应用于密钥管理。通过量子计算技术以动态密钥的方式管理密钥的生存周期,目前技术和应用上都得到了很好的实践。