烽火十八臺丨淺談電力能源行業數字化建設中安全服務“轉型”的必要性

隨著行業數字化建設的深入，能源行業由於需要面向社會公開提供服務，開放了大量網上業務辦理、網上繳費、業務線上諮詢等移動端應用，同時也衍生出資料採集、車聯網等多種物聯網應用需求，暴露在網際網路端的入口不斷增多，導致能源行業面臨的網路安全風險不斷升級。

針對此情況，市場端衍生出各種相應的安全防護裝置和解決方案，能源行業使用者也已初步建立了應對數字化轉型的安全體系架構。但網路安全終究是人的競爭，無論是宏觀的安全體系，還是針對某個漏洞隱患的安全排查，都需要落實到具體人員，考驗他們在策略上的應變能力。安全服務以其靈活的定製化的安全能力，高價效比的實現方式，可以有效協助客戶解決數字化建設中業務發展需求與安全隱患升級之間的矛盾。

全面而高效的資產梳理是數字化建設的前提

能源行業的數字化體系中不僅存在海量的結構複雜、樣式多變的網際網路資料互動終端，還要面向網際網路使用者及線下使用者開放多種移動端互動業務。因此，能源行業數字化體系下的資產梳理與常規的資產梳理不盡相同。

盛邦安全將與大資料中心進行資料互動的APP、小程式、公眾號、API介面、包括各類資料採集終端等易被忽視的內容統一納入到資產梳理的排查範疇內，不單單對網路存活裝置進行掃描探測，而採取人工與裝置相結合、主動與被動相結合、能力與輸出相結合的多種方式，以各類裝置畫像及相互連線的網路拓撲為梳理的重點，由點及面地幫助客戶建立有序的數字化網路空間資產地圖。

專業化的安全能力是數字化建設的有力支撐

人員安全能力的持續提升是企業安全建設的支點，能源行業數字化建設中由於業務環節面向各類使用者，同時業務節點層層相扣，單純的安全意識培養已經無法滿足企業安全能力的需求。盛邦安全透過一系列定製化的安全能力培訓，幫助行業客戶在服務“轉型”過程中，提升人員專業化安全素質和能力。

盛邦安全可根據客戶實際業務工作進行一系列定製化的培訓。針對安全專職人員，可在基礎的網路安全知識框架體系上進行技術定向深入培訓，培養日誌審計、主機搭建、系統滲透、逆向、二進位制等方面的專業技術能力，強化某一類問題的解決能力；針對數字化建設的過程中的不同專案內容，可在資料安全、API安全、網路安全、資料庫安全等方面，建立定製化的知識體系學習；針對運維人員，可在平臺內部進行安全意識、安全基礎知識相關培訓。並可同步發展安全培養環境建設，利用“環境靶場”、“單兵作戰裝備”、“安全人員及漏洞管理平臺”等多場景環境提升企業的專業安全技術能力和應急響應能力，並建立長效培訓機制。

有針對性的日常檢測是長治久安的保障

能源行業網路中不僅存在大量網際網路裝置終端和資料互動入口，同時在也存在大量線下互動應用和站點，網路攻擊與近源攻擊均有可能發生。因此，盛邦安全建議，在面向數字化平臺的日常檢測中，不僅要進行系統滲透測試、新上線系統檢查、等級保護等常規檢測，還應該包括安全預警、雲監測、工控物聯網滲透測試、社會工程學滲透測試等新形式的檢測服務內容。在保證基礎檢測服務質量的同時，從網際網路側、使用者側、運維側等多個維度對數字化平臺進行全面且深入的安全隱患排查。

盛邦安全服務產品線希望以業務驅動安全的模式結合數字化平臺執行流程從多個業務參與者維度協助客戶開展專項的定製化檢測工作。

面向整體的應急響應與失陷檢測是有效的風險規避手段

能源行業由於其業務的特殊性，對攻擊追溯的及時性和終端的防禦性有很高的要求。在面向數字化資產的應急響應和失陷檢測過程中，時間和身份認證將作為主要追溯維度；在資料採集終端產生的惡意資料流、在自助繳費終端惡意訪問以及關鍵場所的網路訪問終端認證等一些系統平臺日誌之外的內容，都屬於追溯與失陷檢測的重點範圍，而這些極易在常規應急響應工作中被忽視，而往往成為被攻擊突破的入口。盛邦安全能夠協助客戶完成各類終端裝置與場所的應急響應及失陷檢測工作，從而有效降低能源行業數字化建設中的安全風險，提升整體安全防禦能力。

行業數字化轉型需要與之相匹配的專業能力支撐才能事半功倍。盛邦安全深入瞭解能源行業客戶應用場景和需求，結合豐富的安全建設和保障經驗，為行業客戶完成安全服務的精彩“轉型”提供助力和技術支援，從根本上提升人員的專業安全能力，全面發現安全風險隱患，建立從事前預案、事中響應到事後溯源與最佳化的安全運營機制，保障行業客戶網路與資訊系統的安全、穩定執行。

瞭解更多