2021(第九届)电力企业信息安全研讨会
-592-
电力企业全场景网络安全防护策略研究
国网吉林省电力有限公司信息通信公司,杨婷婷、马旭东、李黎滨、马凯、王佳
国网吉林省电力有限公司,刘絮飞
摘 要:2020 年两会期间网络安全成为两会代表关注焦点。国家层面屡次提及加快发展新基建已成为社会共识下,
更需做好 5G、人工智能、工业互联网、物联网的安全防护工作。随着大数据、5G、物联网、人工智能等新技术在电网的
应用,在便捷生活的同时也带来了许多网络安全风险。本文从攻击者角度出发,对攻击者策略、方式、流程进行分析,
提出了基于电力企业全场景网络安全防护策略,有效的夯实网络安全根基,筑牢公司网络安全屏障。
关键词:网络安全;网络边界安全;主机安全
近年来,随着信息化应用到生活各个领域,生
活便捷的同时也面充斥着各种安全威胁,网络战的
影响范围也逐渐增大。2016 年美国总统大选中,发
生机密邮件泄露事件。2017 年 5 月全国范围内爆发
永恒之蓝勒索病毒,英国、俄罗斯、整个欧洲以及
中国国内多个高校、大型企业内网和政府机构中招,
被勒索支付高额赎金。2018 年 8 月华住旗下多个连
锁酒店客户信息数据泄露涉及到 1.3 亿人的个人信
息及开房记录。2019 年国庆保障前后中国多个政府
机构、学校网站内容被恶意篡改。2019 年 3 月委内
瑞拉电网遭受攻击,连续 2 次大范围停电导致交通、
医疗、通信及基础设施瘫痪。6 月南美五国大规模停
电,4800 万人生活受到影响。2016 年 8 月,被诈骗
电话骗走学费的大学生,伤心欲绝心脏骤停,不幸
离世。2020 年 8 月,四川凉山州中考志愿填报系统,
因弱口令,百名学生报考志愿被篡改。无数网络安
全事件都是由于安全防护不到位,敏感信息泄露等
导致的,因此在新基建时代下加强全场景安全防护
亟为重要。
网络攻防技术作为现今网络站的主要武器,呈
现组织化、自动化、形式多样化、攻击者技术能力
强等特征。攻击者锁定攻击目标后,实施网络攻击
一般分为四个阶段。对攻击目标信息进行收集,一
是通过技术手段对目标系统信息、端口、框架、设
备类型等暴露在外的信息进行收集,评估目标是否
存在安全隐患。二是绕过攻击目标边界防护措施,
对目标存在的漏洞隐患进行利用,尝试攻陷目标。
三是找到目标网络中薄弱点进行横向渗透,设置后
门、病毒等恶意程序进行潜伏持续收集可利用信息。
四是对攻击全过程进行痕迹掩盖。
随着“物联网、大数据、云平台、移动互联网、
人工智能”等新技术在电力行业应用,APP、微信小
程序等便民业务的推广,电网业务面临着海量异构
终端广泛接入、网络边界模糊化、多源数据融合,
业务形式多样化,在疫情复工复产、两会保障等重
大活动期间,电力网络安全保障如何开展,也是电
力行业应面临的问题。下文结合电网实际情况从攻
击方角度出发,介绍大数据、新技术时代电力行业
安全防御策略如何实施。
2.1 绘制防护资产全貌图
攻击者利用资产暴露信息实施网络攻击。随着
新技术的应用,业务系统、网络资产极速增加,网
络资产形式多样化、资产不清晰,责任不明确,给
打分:
0 星