乐趣区

关于网络安全:重保主题公开课举办实战专家分享能源行业安全防护的破局之道

在国家“双碳”战略目标背景下,能源行业作为策略实现门路的主战场和主阵地,整个行业的数字化转型已是大势所趋。其中,平安能力作为千行百业数字化转型的根底,对于能源企业来说同样极为重要。

为助力更多能源企业更好更快地构建网络安全体系,近日,腾讯平安与腾讯智慧能源携手举办“重保主题公开课”直播分享,带来《能源企业攻防视角下的平安能力构建及实战》的主题分享。腾讯云能源和资源行业电力业务总监施栋森、腾讯云平安专家工程师刘志高、南瑞团体网络安全专家朱江三位嘉宾缺席,共话能源企业“平安降级”与“降本增效”的双赢之道。

其中,腾讯云平安专家工程师刘志高分享了攻防演练新趋势、腾讯平安重保计划、典型防守案例等重点内容,以期帮忙能源企业提前进行布局,寻找网络安全建设的最佳门路。南瑞团体网络安全专家朱江则带来《电力网络安全防护体系实际》的主题分享,从能源畛域安全事件大事记登程,梳理新型电力系统的特色及业务发展趋势、技术趋势,并提出九大防护工作的思考。

重保场景日趋简单,腾讯平安助力企业筑牢防线

在《疾速构建高效云端一体化平安经营体系》的主题分享中,刘志高提到,目前重保筹备工作中次要面临防护技术难度高、响应时效要求快等挑战,难点次要体现为:重保服务的工夫节点通常在节假日、公司 IPO 前后等非凡期间,若筹备工夫较短,可能因筹备有余而裸露安全隐患;各种高级网络攻击模式一直迭代演变,攻打手法愈发简单多样;在重保 24 小时值守阶段,一旦产生网络攻击,须要在业务可承受的最短时间内进行业务复原,并最大水平升高侵害,对服务团队攻防技术和响应速度要求较高。

腾讯平安重保服务解决方案,通过站在攻击者视角思考防守的思路,以摸索重保最优解。对此,刘志高从攻击者视角登程,分享了对于建设重保所需能力的思考,提出情报、布局、攻防、治理等四大外围能力,即整合内部情报的能力,以理解对手伎俩和思路;布局重保梯队的组织能力,以晋升团队防护水准;构建监测防护能力,以及时发现和拦挡攻击行为;构建自动化能力以晋升响应效率等,以此构建联防、技防、人防三大平安防护体系。

此外,在腾讯平安重保防护全景图介绍中,刘志高提到借助 MSP 风险管理平台,腾讯平安可实现重保期间四大阶段的平安危险闭环,晋升平安防护功效。其外围蕴含在备战阶段,进行资产普查和危险评估、情报能力筹备、靶标专项加固等;在实战测验阶段,进行专项应急演练、红队攻打测试;在实战阶段,进行威逼研判和集中处理、事件攻打过程剖析、自动化响应等;在总结阶段进行全面复盘与总结,继续晋升经营能力。

(腾讯平安重保防护全景图)

此外,腾讯平安还具备多年的攻防实战经验。腾讯平安托管服务 MSS 涵盖平安评估、危险监测、破绽感知与危险监测、安全监控、危险处理和应急响应六大服务,可能疾速响应主机、网络、利用、数据等平安产品的各类平安危险事件,进而晋升用户经营效率,保障用户业务平安。此前,腾讯平安就曾在 2020 两会、2019 世界互联网大会等国内及国家重要会议流动中,胜利地实现了重保服务,并且成为次要航司重保定点参与方、轨道交通与石化能源等行业垂直平安全栈解决方案供应商。

新型挑战一直,九大防护助力能源企业降本增效

在朱江《电力网络安全防护体系实际》的主题分享中,不难看出,从 2000 年到 2022 年,能源畛域安全事故简直从未间断。往年 3 月,因为德国风电整机制造商蒙受网络攻击,欧洲卫星通信呈现大规模中断,这间接影响了中欧和东欧近 6000 台装机容量的风力发电机组监控和管制。由此可见,在电力系统实现数字化智能化降级的过程中,网络结构简单、数据量宏大、平安建设基础薄弱等问题仍是行业亟待解决的痛点。

在电力系统难题一直降级的背景下,电力防护也经验了多个阶段,目前已呈现全面化、动态化的特点。同时,新型电力系统特色也日趋显著。在“双碳”指标驱动下,以新能源为外围的新型电力系统减速构建,传统化石发电、景色新能源、储能、油、气、热等多能互联互济,源网荷储深度交互,“大云物移智链”等技术减速利用,能源流、业务流、数据流多流交融,电力内网和互联网之间的互动日益频繁,电力系统从关闭转向凋谢,将带来前所未有的网络安全危险和挑战。

新型电力系统业务发展趋势和平安技术趋势也呈现相应变动。其一,分布式电源与可调节负荷大量接入电网、源网荷储协同调度及负荷聚合商等新业态蓬勃发展、越来越多涉控业务利用 4G/5G 通信,推动电网管制性能由调控核心向配电、负控,以及第三方平台前移,电网的攻打裸露面大幅减少,电网危险随之前移,防护措施也将同步调整、前置。其二,随着电网数字化转型,传统以边界防护为主的平安体系变得难以适应,网络安全防护理念和技术正在同步演变,呈现出增强本体平安、内控平安、智能进攻、网络弹性等发展趋势。

在此趋势下,朱江提出新型电力系统安全防护的相干倡议,即企业可发展九个方面防护晋升工作:一是业务零碎本体平安;二是内控平安运维;三是数据安全合规;四是平安可信接入;五是涉控业务平安;六是构建边界平安缓冲区;七是防护配备自主可控;八是全景感知与联动响应;九是继续改良平安经营服务。实现环境更可信、数据更合规、接入更平安、配备更自主、平台更实战的新型电力系统数字化安防体系。

(新型电力系统安全防护倡议)

综上可见,在网络攻击一直迭代演变下,传统能源企业普遍存在的平安技术短板、平安响应较滞后等问题,或将为企业带来不可预估的危险和挑战,因而能源企业亟需发展自上而下全面降级平安治理思路,以此夯实平安防护能力。腾讯平安依靠 20 年来的平安经营教训,致力于在数字化转型的浪潮下,助力为千行百业提供平安防护的破局之道。

退出移动版