重保主題公開課舉辦,實戰專家分享能源行業安全防護的破局之道

騰訊安全發表於2022-08-23

在國家“雙碳”戰略目標背景下,能源行業作為戰略實現路徑的主戰場和主陣地,整個行業的數字化轉型已是大勢所趨。其中,安全能力作為千行百業數字化轉型的基礎,對於能源企業來說同樣極為重要。


為助力更多能源企業更好更快地構建網路安全體系,近日,騰訊安全與騰訊智慧能源攜手舉辦“重保主題公開課”直播分享,帶來《能源企業攻防視角下的安全能力構建及實戰》的主題分享。騰訊雲能源和資源行業電力業務總監施棟森、騰訊雲安全專家工程師劉志高、南瑞集團網路安全專家朱江三位嘉賓出席,共話能源企業“安全升級”與“降本增效”的雙贏之道。


其中,騰訊雲安全專家工程師劉志高分享了攻防演練新趨勢、騰訊安全重保方案、典型防守案例等重點內容,以期幫助能源企業提前進行佈局,尋找網路安全建設的最佳路徑。南瑞集團網路安全專家朱江則帶來《電力網路安全防護體系實踐》的主題分享,從能源領域安全事件大事記出發,梳理新型電力系統的特徵及業務發展趨勢、技術趨勢,並提出九大防護工作的思考。


重保場景日趨複雜,騰訊安全助力企業築牢防線


在《快速構建高效雲端一體化安全運營體系》的主題分享中,劉志高提到,目前重保籌備工作中主要面臨防護技術難度高、響應時效要求快等挑戰,難點主要表現為:重保服務的時間節點通常在節假日、公司IPO前後等特殊時期,若準備時間較短,可能因準備不足而暴露安全隱患;各種高階網路攻擊形式不斷迭代演化,攻擊手法愈發複雜多樣;在重保24小時值守階段,一旦發生網路攻擊,需要在業務可接受的最短時間內進行業務恢復,並最大程度降低損害,對服務團隊攻防技術和響應速度要求較高。


騰訊安全重保服務解決方案,透過站在攻擊者視角思考防守的思路,以探索重保最優解。對此,劉志高從攻擊者視角出發,分享了關於建設重保所需能力的思考,提出情報、規劃、攻防、管理等四大核心能力,即整合外部情報的能力,以瞭解對手手段和思路;規劃重保梯隊的組織能力,以提升團隊防護水準;構建監測防護能力,以及時發現和攔截攻擊行為;構建自動化能力以提升響應效率等,以此構建聯防、技防、人防三大安全防護體系。


此外,在騰訊安全重保防護全景圖介紹中,劉志高提到藉助MSP風險管理平臺,騰訊安全可實現重保期間四大階段的安全風險閉環,提升安全防護成效。其核心包含在備戰階段,進行資產普查和風險評估、情報能力準備、靶標專項加固等;在實戰檢驗階段,進行專項應急演練、紅隊攻擊測試;在實戰階段,進行威脅研判和集中處置、事件攻擊過程分析、自動化響應等;在總結階段進行全面覆盤與總結,持續提升運營能力。


重保主題公開課舉辦,實戰專家分享能源行業安全防護的破局之道

(騰訊安全重保防護全景圖)


此外,騰訊安全還具備多年的攻防實戰經驗。騰訊安全託管服務MSS涵蓋安全評估、風險監測、漏洞感知與風險監測、安全監控、風險處置和應急響應六大服務,能夠快速響應主機、網路、應用、資料等安全產品的各類安全風險事件,進而提升使用者運營效率,保障使用者業務安全。此前,騰訊安全就曾在2020兩會、2019世界網際網路大會等國際及國家重要會議活動中,成功地完成了重保服務,並且成為主要航司重保定點參與方、軌道交通與石化能源等行業垂直安全全棧解決方案供應商。


新型挑戰不斷,九大防護助力能源企業降本增效


在朱江《電力網路安全防護體系實踐》的主題分享中,不難看出,從2000年到2022年,能源領域安全事故幾乎從未間斷。今年3月,由於德國風電整機制造商遭受網路攻擊,歐洲衛星通訊出現大規模中斷,這直接影響了中歐和東歐近6000臺裝機容量的風力發電機組監控和控制。由此可見,在電力系統實現數字化智慧化升級的過程中,網路結構複雜、資料量龐大、安全建設基礎薄弱等問題仍是行業亟待解決的痛點。


在電力系統難題不斷升級的背景下,電力防護也經歷了多個階段,目前已出現全面化、動態化的特點。同時,新型電力系統特徵也日趨明顯。在“雙碳”目標驅動下,以新能源為核心的新型電力系統加速構建,傳統化石發電、風光新能源、儲能、油、氣、熱等多能互聯互濟,源網荷儲深度互動,“大雲物移智鏈”等技術加速應用,能源流、業務流、資料流多流融合,電力內網和網際網路之間的互動日益頻繁,電力系統從封閉轉向開放,將帶來前所未有的網路安全風險和挑戰。


新型電力系統業務發展趨勢和安全技術趨勢也出現相應變化。其一,分散式電源與可調節負荷大量接入電網、源網荷儲協同排程及負荷聚合商等新業態蓬勃發展、越來越多涉控業務應用4G/5G通訊,推動電網控制功能由調控中心向配電、負控,以及第三方平臺前移,電網的攻擊暴露面大幅增加,電網風險隨之前移,防護措施也將同步調整、前置。其二,隨著電網數字化轉型,傳統以邊界防護為主的安全體系變得難以適應,網路安全防護理念和技術正在同步演變,呈現出加強本體安全、內控安全、智慧防禦、網路彈性等發展趨勢。


在此趨勢下,朱江提出新型電力系統安全防護的相關建議,即企業可開展九個方面防護提升工作:一是業務系統本體安全;二是內控安全運維;三是資料安全合規;四是安全可信接入;五是涉控業務安全;六是構建邊界安全緩衝區;七是防護裝備自主可控;八是全景感知與聯動響應;九是持續改進安全運營服務。實現環境更可信、資料更合規、接入更安全、裝備更自主、平臺更實戰的新型電力系統數字化安防體系。


重保主題公開課舉辦,實戰專家分享能源行業安全防護的破局之道

 (新型電力系統安全防護建議)


綜上可見,在網路攻擊不斷迭代演化下,傳統能源企業普遍存在的安全技術短板、安全響應較滯後等問題,或將為企業帶來不可預估的風險和挑戰,因此能源企業亟需開展自上而下全面升級安全治理思路,以此夯實安全防護能力。騰訊安全依託20年來的安全運營經驗,致力於在數字化轉型的浪潮下,助力為千行百業提供安全防護的破局之道。

相關文章