2021（第九届）电力企业信息安全研讨会 -592- 电力企业全场景网络安全防护策略研究 国网吉林省电力有限公司信息通信公司，杨婷婷、马旭东、李黎滨、马凯、王佳 国网吉林省电力有限公司，刘絮飞 摘 要：2020 年两会期间网络安全成为两会代表关注焦点。国家层面屡次提及加快发展新基建已成为社会共识下， 更需做好 5G、人工智能、工业互联网、物联网的安全防护工作。随着大数据、5G、物联网、人工智能等新技术在电网的 应用，在便捷生活的同时也带来了许多网络安全风险。本文从攻击者角度出发，对攻击者策略、方式、流程进行分析， 提出了基于电力企业全场景网络安全防护策略，有效的夯实网络安全根基，筑牢公司网络安全屏障。 关键词：网络安全；网络边界安全；主机安全 近年来，随着信息化应用到生活各个领域，生 活便捷的同时也面充斥着各种安全威胁，网络战的 影响范围也逐渐增大。2016 年美国总统大选中，发 生机密邮件泄露事件。2017 年 5 月全国范围内爆发 永恒之蓝勒索病毒，英国、俄罗斯、整个欧洲以及 中国国内多个高校、大型企业内网和政府机构中招， 被勒索支付高额赎金。2018 年 8 月华住旗下多个连 锁酒店客户信息数据泄露涉及到 1.3 亿人的个人信 息及开房记录。2019 年国庆保障前后中国多个政府 机构、学校网站内容被恶意篡改。2019 年 3 月委内 瑞拉电网遭受攻击，连续 2 次大范围停电导致交通、 医疗、通信及基础设施瘫痪。6 月南美五国大规模停 电，4800 万人生活受到影响。2016 年 8 月，被诈骗 电话骗走学费的大学生，伤心欲绝心脏骤停，不幸 离世。2020 年 8 月，四川凉山州中考志愿填报系统， 因弱口令，百名学生报考志愿被篡改。无数网络安 全事件都是由于安全防护不到位，敏感信息泄露等 导致的，因此在新基建时代下加强全场景安全防护 亟为重要。 网络攻防技术作为现今网络站的主要武器，呈 现组织化、自动化、形式多样化、攻击者技术能力 强等特征。攻击者锁定攻击目标后，实施网络攻击 一般分为四个阶段。对攻击目标信息进行收集，一 是通过技术手段对目标系统信息、端口、框架、设 备类型等暴露在外的信息进行收集，评估目标是否 存在安全隐患。二是绕过攻击目标边界防护措施， 对目标存在的漏洞隐患进行利用，尝试攻陷目标。 三是找到目标网络中薄弱点进行横向渗透，设置后 门、病毒等恶意程序进行潜伏持续收集可利用信息。 四是对攻击全过程进行痕迹掩盖。 随着“物联网、大数据、云平台、移动互联网、 人工智能”等新技术在电力行业应用，APP、微信小 程序等便民业务的推广，电网业务面临着海量异构 终端广泛接入、网络边界模糊化、多源数据融合， 业务形式多样化，在疫情复工复产、两会保障等重 大活动期间，电力网络安全保障如何开展，也是电 力行业应面临的问题。下文结合电网实际情况从攻 击方角度出发，介绍大数据、新技术时代电力行业 安全防御策略如何实施。 2.1 绘制防护资产全貌图 攻击者利用资产暴露信息实施网络攻击。随着 新技术的应用，业务系统、网络资产极速增加，网 络资产形式多样化、资产不清晰，责任不明确，给