“新基建”浪潮下,工業網際網路、5G、新能源汽車充電樁、大資料中心、人工智慧等新技術、新業務的應用,將加快發電企業智慧數字化轉型的步伐,引領傳統發電企業從生產供給型向多元智慧型能源模式轉化。未來,虛擬電廠、儲能、分散式能源與微電網以及集綠色、高效、智慧等於一體的智慧能源新興業務的發展將給網路安全帶來新挑戰。為此,發電企業在數字化、智慧化變革中的網路安全運營將帶來哪些新思考?
安全防護需求分析
多元化智慧能源模式轉型防護需求
“虛擬電廠”、“綜合能源服務”等新型業務推廣,應用“雲大物移智鏈”等新技術,涉及多業務資料互動、業務模式發生轉變。業務應用、網路通訊、感知裝置等均存在新的安全風險,傳統的電力監控系統安全防護無法滿足多元化智慧能源安全防護需求。
安全防護範圍在擴大
新技術的應用使得發電企業傳統網路環境發生變化,業務覆蓋範圍進一步擴大,如資料互動、儲存方式發生變化,使得主機、邊界模糊化;應用大資料技術,使得資料資產化;應用移動互聯技術,使得終端移動化。這些新技術的引用,都將會引入新的安全風險。
資訊保安管理與運營面臨挑戰
隨著發電企業資訊化技術快速發展,現有的網路安全防護措施明顯不足。存在裝置、應用、資料等關鍵資產管理模糊,安全防護建設模式缺乏系統化、體系化,需要構建統一的安全運營體系。安全管理缺乏標準的管理流程,採取“頭痛醫頭、腳痛醫腳”的處理方式,無法進行問題閉環處理。
安全防護能力提升
當前發電企業已建立完備的電力監控系統安全防護體系,伴隨智慧能源發展,傳統的能源生產、使用者感知側、網路區域邊界、平臺業務應用及業務模式均發生變化,配套的安全防護體系建設亟待完善。結合發電企業智慧化轉型中各類業務應用場景需求,建立適應智慧能源的柔性安全技防措施,依託安全運營中心,結合各層安全防護機制,打造發電企業智慧能源服務全場景網路安全防護體系,推進網路安全持續運營,從全域性視角提升資料安全威脅的識別和安全監測能力。
感知側安全
如充電樁、能源站等對網際網路使用者提供能源服務;發電側採集自身電廠和第三方電廠的電源供應資料等業務應用需求。在安全防護設計上,在感知層的邊界和平臺網際網路接入層進行安全訪問控制和專線傳輸。
網路邊界安全
為保障網路安全,須從區域邊界、各互動區域間的互動流量、網路通訊加密傳輸等方面進行安全防護,透過集中監測和安全審計發現網路中的異常行為和可疑流量。
平臺側安全
平臺層的安全防護主要體現在業務承載的雲平臺的安全防護、對業務的安全架構體系、業務核心資料的安全以及對雲上業務系統的安全風險管理;構建安全運營中心,實現上下級網路安全態勢的全網監控和持續運營。
主站應用安全
關注應用自身在開發、測試、上線執行的生命週期內進行安全管控,具體防護措施包含程式碼安全、APP滲透測試、應用訪問控制、使用者身份鑑別和安全審計方面進行安全設計。
應急響應體系建設
依據《中華人民共和國能源法(徵求意見稿)》要求,加強發電企業應急能力建設,包括網路安全應急能力建設。採取必要的安全應急措施,包括應急管理體系建設、應急預案、應急演練、應急響應等內容。
發電企業智慧能源轉型之路任重道遠,採用“網際網路+” 智慧能源模式的應用新生態,進一步提速能源網際網路安全防護建設,在滿足電力監控系統安全防護合規的基礎上,遵循“同步規劃、同步建設、同步使用”原則,深度結合智慧能源業務場景,構建發電企業智慧能源網路安全防護新屏障。
綠盟科技結合在能源行業近20年的安全建設經驗,為電網、發電、油化、燃氣、煤炭等能源企業建設網路安全防護體系。面對當下工業網際網路、智慧5G電網、智慧能源等新型業務模式的轉型升級,綠盟科技將持續探索能源企業網際網路模式,為國家能源安全戰略保駕護航。