2022 年(第十届)电力企业信息安全研讨会
- 594 -
络攻击的首选目标,浏览器安全成为极其重要的安
全领域。从狭义看,浏览器安全的目标在于消除自
身漏洞、正确安全地使用网络功能、保护用户联网
数据不泄露等方面;从广义看,浏览器安全还要考
虑防止以浏览器为载体而产生的安全问题,包括页
面伪造、钓鱼网站、网页挂马、邮件附件病毒、文
件后门程序、广告弹窗、不良内容、用户设置保护
等网络安全问题,涵盖了客户端、WEB、服务器等方
面的安全问题
[3]。
1.3 国产安全浏览器发展
随着我国信创体系建设的开展并将自主可控上
升为国家战略,
国内众多 IT 厂商积极开展技术创新、
产品创新和应用创新,共同致力于构建国产化自主
可控的软硬件架构和生态体系,解决某些核心技术
关键环节受制于人的问题
[4-5]。安全浏览器作为核心
软件系统成为信创体系中重要的关键基础环节之
一,正朝着国产化替代目标努力。国产安全浏览器
经过国密算法支持、国产化基础平台支持、浏览器
性能和安全性整体提升各阶段的迭代和演进,目前
已发展到将安全管控后台纳入产品研发和应用的阶
段,以便从系统层面进一步提高可用性、可靠性和
安全性
[4]。
随着数字南网、南网云、南网调度云超算平台
等一系列项目建设,南方电网电力业务上云、上平
台的步伐不断加快,安全浏览器逐渐成为电力行业
云应用的重要入口和数据交换的重要出口;安全上
云成为新型电力系统网络安全工作中重要的一环,
也催生了对安全浏览器的应用需求。
2.1 海量终端统一接入和安全管控的需求
随着互联网+产业的深入发展,移动互联网、泛
在物联网、移动通信、工业控制等技术在电力领域
的集成应用,电力智能终端、电力系统传感设备、
电力监测系统、智能电表、充电桩、新能源、安全
管控终端、移动应用客户端等海量终端持续接入,
新型电力系统网络空间的边界和功能越来越模糊和
复杂化,推动着新型电力系统网络向“人-机-物”
全面互联发展。这些聚合的海量终端存在着自带浏
览器不同、浏览器内核和进程不同、浏览器版本不
统一、信息平台不同、配置难以集中管控等问题,
需要以通用安全浏览器为基础来增强统一接入和安
全管控。
2.2 电力多业务应用可信可控的需求
根据国家对电力监控系统安全防护的要求和新
时期技术发展的要求,南方电网在不同的安全区域
建立和部署了生产管理系统、资产管理系统、营销
系统、数据资源管理平台、95598 业务系统、掌上营
业厅、协同办公系统、邮件系统、客服管理系统、
电力行业统计信息管理系统、新能源汽车与充电设
施公共服务管理平台、综合能源服务管理平台等不
同业务应用系统。这些电力业务应用系统大多基于
B/S 架构,对安全浏览器的需求不言而喻,并需要充
分考虑 WEB 应用普遍的安全问题。安全浏览器作为
聚合电力业务 B/S 应用和对接各种计算平台的枢纽、
以及电力系统生产和办公管理的主要平台,流转的
数据具有高敏感性,一方面要考虑复杂应用场景的
全面支持,另一方面需要围绕访问主体、访问设备、
访问行为、访问信息、访问数据等的可信可控对浏
览器安全访问模型进行加固,消除安全隐患,保障
核心业务安全运行。
2.3 新型电力系统安全运营的需求
在南方电网大举加快数字化转型的新时期,对
新型电力系统整体安全运营能力的进一步提升提出
了新要求:在现有统一电网管理平台建设的基础上,
以数字运营为重点,建设和完善安全运营平台,形
成常态化网络安全运营的预警、监测、分析、处置
全流程闭环管理机制,推动电网各业务领域的高效
协同,确保高效服务水平和运行安全管控。安全运
营的实现,需要做到核心软硬件的自主可控、支持
信创体系并对安全风险进行全流程管控。作为整个
安全体系的关键节点,安全浏览器不仅需要加强自
身防护、提升整体性能,还需要支持国产加密算法、
CPU、操作系统、文字处理软件和数据库软件等信创
软硬件产品,并综合考虑互联网安全风险感知和安
打分:
0 星