时间:2022-12-11 11:59:23来源:搜狐
今天带来加强关键信息基础设施是维护网络安全的重中之重「电力工作思路和目标」,关于加强关键信息基础设施是维护网络安全的重中之重「电力工作思路和目标」很多人还不知道,现在让我们一起来看看吧!
【精品能源内容,点击右上角加'关注'】
中国能源网丨“2019年,国家电网某在运威胁情报系统共收到攻击警报120万条,其中470次严重级别的告警,涉及55台主机、30种威胁类型,相对于上一年度有较大增长。” 在1月3日召开的“奇智威胁情报峰会”上,国家电网信通公司调度中心主任胡威表示,国家电网所面临的内外部网络安全形势日趋严峻。
会上发布的《2020威胁情报手册》指出,网络安全形势呈现出三大变化。首先,网络攻击事件由小打小闹向国家大事转变,网络攻击的主要目标升级到了企业、政府等机构和组织,攻击者也有很多政治上的诉求。其次,攻击技术越来越复杂、精细,攻击工具多为复杂攻击技术的结合。最后,现在的网络攻击有特定的任务导向,长期潜伏,不达目的誓不罢休。
“上述告警中主要涉及passCV团伙、sshpchos团伙、暗云木马攻击、勒索软件等威胁类型。世界范围内,电力关键基础设施已成为网络打击破坏的重要攻击目标。攻击的针对性、持续性和隐蔽性显著增强。”胡威透露,在某次国家网络攻防演习活动中,攻击方通过互联网探测攻击某电厂DCS等核心生产系统,这对电力生产安全构成极大威胁。
近年来,国际社会关于电力网络安全引发的“大停电”“关键基础设施遭威胁”“电力用户数据遭入侵”等消息屡见不鲜。除了严峻的外部形势,电力网络安全的内部环境也为更复杂。
胡威表示,随着泛在电力物联网的建设,“大云物移智链”信息技术不断深化应用,网络基础环节也随之变化,网络结构复杂化、边界模糊化和威胁形态多样化,也给安全防护带来了严峻挑战。“恶意攻击者通过侦查、漏洞方式进入外网或以钓鱼邮件方式感染内网主机,单一薄弱点被攻破后往往会快速横向移动,导致内网薄弱点暴露。” 胡威称。
胡威表示,目前电力网络安全面临着五大挑战: 网络安全防护普遍使用基于事中、事后的安全检测分析技术,威胁预警还需更及时;情报信息共享后的应急响应普遍依靠人工研判处理,智能自动化联防联动的能力缺乏;公司各单位之间仍缺乏广泛高效的情报共享载体和机制;基于特征签名的安全技术存在海量误报,导致态势分析结果不够准确;完全数据存在相互割裂、上下文信息不完整问题、关联分析受限,无法充分还原攻击路径和黑客画像。
据悉,国网通信公司已经搭建起以商业威胁情报为主、数家开源情报为辅的安全情报中心。“未来电网安全将从传统被动防御向积极主动的自适应安全体系转变,构建集预警、感知、分享、共享、协调的自适应安全体系。按照‘数据一个源、资源一张图、业务一条线’的思路,打造基于电力物联网的威胁情报共享安全体系。不断提升国家电网整体的网络安全态势感知能力,增强网络安全防护水平。” 胡威称。
声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
图文推荐
2022-12-11 11:59:03
2022-12-11 11:53:03
2022-12-11 11:41:27
2022-12-11 11:35:14
2022-12-11 11:29:32
2022-12-11 11:29:02
热点排行
精彩文章
2022-12-11 11:59:21
2022-12-11 11:53:08
2022-12-11 11:47:19
2022-12-11 11:47:06
2022-12-11 11:41:31
2022-12-11 11:41:09
热门推荐