重保主題公開課舉辦，實戰專家分享能源行業安全防護的破局之道

在國家“雙碳”戰略目標背景下，能源行業作為戰略實現路徑的主戰場和主陣地，整個行業的數字化轉型已是大勢所趨。其中，安全能力作為千行百業數字化轉型的基礎，對於能源企業來說同樣極為重要。

為助力更多能源企業更好更快地構建網路安全體系，近日，騰訊安全與騰訊智慧能源攜手舉辦“重保主題公開課”直播分享，帶來《能源企業攻防視角下的安全能力構建及實戰》的主題分享。騰訊雲能源和資源行業電力業務總監施棟森、騰訊雲安全專家工程師劉志高、南瑞集團網路安全專家朱江三位嘉賓出席，共話能源企業“安全升級”與“降本增效”的雙贏之道。

其中，騰訊雲安全專家工程師劉志高分享了攻防演練新趨勢、騰訊安全重保方案、典型防守案例等重點內容，以期幫助能源企業提前進行佈局，尋找網路安全建設的最佳路徑。南瑞集團網路安全專家朱江則帶來《電力網路安全防護體系實踐》的主題分享，從能源領域安全事件大事記出發，梳理新型電力系統的特徵及業務發展趨勢、技術趨勢，並提出九大防護工作的思考。

重保場景日趨複雜，騰訊安全助力企業築牢防線

在《快速構建高效雲端一體化安全運營體系》的主題分享中，劉志高提到，目前重保籌備工作中主要面臨防護技術難度高、響應時效要求快等挑戰，難點主要表現為：重保服務的時間節點通常在節假日、公司IPO前後等特殊時期，若準備時間較短，可能因準備不足而暴露安全隱患；各種高階網路攻擊形式不斷迭代演化，攻擊手法愈發複雜多樣；在重保24小時值守階段，一旦發生網路攻擊，需要在業務可接受的最短時間內進行業務恢復，並最大程度降低損害，對服務團隊攻防技術和響應速度要求較高。

騰訊安全重保服務解決方案，透過站在攻擊者視角思考防守的思路，以探索重保最優解。對此，劉志高從攻擊者視角出發，分享了關於建設重保所需能力的思考，提出情報、規劃、攻防、管理等四大核心能力，即整合外部情報的能力，以瞭解對手手段和思路；規劃重保梯隊的組織能力，以提升團隊防護水準；構建監測防護能力，以及時發現和攔截攻擊行為；構建自動化能力以提升響應效率等，以此構建聯防、技防、人防三大安全防護體系。

此外，在騰訊安全重保防護全景圖介紹中，劉志高提到藉助MSP風險管理平臺，騰訊安全可實現重保期間四大階段的安全風險閉環，提升安全防護成效。其核心包含在備戰階段，進行資產普查和風險評估、情報能力準備、靶標專項加固等；在實戰檢驗階段，進行專項應急演練、紅隊攻擊測試；在實戰階段，進行威脅研判和集中處置、事件攻擊過程分析、自動化響應等；在總結階段進行全面覆盤與總結，持續提升運營能力。

（騰訊安全重保防護全景圖）

此外，騰訊安全還具備多年的攻防實戰經驗。騰訊安全託管服務MSS涵蓋安全評估、風險監測、漏洞感知與風險監測、安全監控、風險處置和應急響應六大服務，能夠快速響應主機、網路、應用、資料等安全產品的各類安全風險事件，進而提升使用者運營效率，保障使用者業務安全。此前，騰訊安全就曾在2020兩會、2019世界網際網路大會等國際及國家重要會議活動中，成功地完成了重保服務，並且成為主要航司重保定點參與方、軌道交通與石化能源等行業垂直安全全棧解決方案供應商。

新型挑戰不斷，九大防護助力能源企業降本增效

在朱江《電力網路安全防護體系實踐》的主題分享中，不難看出，從2000年到2022年，能源領域安全事故幾乎從未間斷。今年3月，由於德國風電整機制造商遭受網路攻擊，歐洲衛星通訊出現大規模中斷，這直接影響了中歐和東歐近6000臺裝機容量的風力發電機組監控和控制。由此可見，在電力系統實現數字化智慧化升級的過程中，網路結構複雜、資料量龐大、安全建設基礎薄弱等問題仍是行業亟待解決的痛點。

在電力系統難題不斷升級的背景下，電力防護也經歷了多個階段，目前已出現全面化、動態化的特點。同時，新型電力系統特徵也日趨明顯。在“雙碳”目標驅動下，以新能源為核心的新型電力系統加速構建，傳統化石發電、風光新能源、儲能、油、氣、熱等多能互聯互濟，源網荷儲深度互動，“大雲物移智鏈”等技術加速應用，能源流、業務流、資料流多流融合，電力內網和網際網路之間的互動日益頻繁，電力系統從封閉轉向開放，將帶來前所未有的網路安全風險和挑戰。

新型電力系統業務發展趨勢和安全技術趨勢也出現相應變化。其一，分散式電源與可調節負荷大量接入電網、源網荷儲協同排程及負荷聚合商等新業態蓬勃發展、越來越多涉控業務應用4G/5G通訊，推動電網控制功能由調控中心向配電、負控，以及第三方平臺前移，電網的攻擊暴露面大幅增加，電網風險隨之前移，防護措施也將同步調整、前置。其二，隨著電網數字化轉型，傳統以邊界防護為主的安全體系變得難以適應，網路安全防護理念和技術正在同步演變，呈現出加強本體安全、內控安全、智慧防禦、網路彈性等發展趨勢。

在此趨勢下，朱江提出新型電力系統安全防護的相關建議，即企業可開展九個方面防護提升工作：一是業務系統本體安全；二是內控安全運維；三是資料安全合規；四是安全可信接入；五是涉控業務安全；六是構建邊界安全緩衝區；七是防護裝備自主可控；八是全景感知與聯動響應；九是持續改進安全運營服務。實現環境更可信、資料更合規、接入更安全、裝備更自主、平臺更實戰的新型電力系統數字化安防體系。

 （新型電力系統安全防護建議）

綜上可見，在網路攻擊不斷迭代演化下，傳統能源企業普遍存在的安全技術短板、安全響應較滯後等問題，或將為企業帶來不可預估的風險和挑戰，因此能源企業亟需開展自上而下全面升級安全治理思路，以此夯實安全防護能力。騰訊安全依託20年來的安全運營經驗，致力於在數字化轉型的浪潮下，助力為千行百業提供安全防護的破局之道。