【IT168 資訊】2015年12月23日,烏克蘭電力部門遭受惡意代碼攻擊,導(dǎo)致7個(gè)110KV的變電站和23個(gè)35KV的變電站出現(xiàn)故障,讓80000多戶家庭陷入停電窘境。
2016年1月23日,以色列國(guó)家電力局受到重大網(wǎng)絡(luò)攻擊侵襲,且已經(jīng)有多份報(bào)告表明勒索軟件正是造成事故的直接原因。
這是全球電力行業(yè)遭受黑客攻擊的開始,且遠(yuǎn)非結(jié)束。
信息網(wǎng)絡(luò)技術(shù)與電力系統(tǒng)深度融合的智能電網(wǎng),對(duì)于促進(jìn)節(jié)能減排,實(shí)現(xiàn)能源安全和經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展具有重大意義,但也讓電力系統(tǒng)暴露在了易于遭受網(wǎng)絡(luò)攻擊的復(fù)雜環(huán)境之中。而一旦受到攻擊,不僅會(huì)造成大面積停電、信息外泄等風(fēng)險(xiǎn),也會(huì)帶來巨大的經(jīng)濟(jì)損失并危及國(guó)家能源安全。
問:拿什么保護(hù)你,智能電網(wǎng)?
智能電網(wǎng)深系民生、部署廣泛、規(guī)模龐大,其網(wǎng)絡(luò)邊界更是擁有海量的接入終端,往往成為黑客入侵的目標(biāo),致使電力系統(tǒng)信息安全存在極大的安全隱患。以國(guó)網(wǎng)四川省電力公司為例,公司信息網(wǎng)絡(luò)設(shè)備達(dá)8000余臺(tái),各類終端10萬(wàn)余臺(tái),接入終端數(shù)量大、種類多,特別是攝像頭、打印機(jī)等不需要安裝認(rèn)證客戶端的啞終端設(shè)備,成為了網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)。對(duì)于已經(jīng)接入公司內(nèi)網(wǎng)的終端,如果繼續(xù)通過3G/4G網(wǎng)卡或無(wú)線等方式同時(shí)接入外網(wǎng),這種內(nèi)網(wǎng)外聯(lián)的行為不啻為黑客入侵架起了一座橋梁。
要應(yīng)對(duì)這樣的安全場(chǎng)景,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系顯然已經(jīng)力不從心。由防火墻、入侵檢測(cè)、入侵防御等安全設(shè)備構(gòu)建的邊界防護(hù)模式,雖然能對(duì)網(wǎng)絡(luò)出口進(jìn)行有效防護(hù),但是對(duì)于網(wǎng)絡(luò)終端的防御能力明顯不足,而傳統(tǒng)終端準(zhǔn)入環(huán)節(jié)由于商業(yè)考慮或技術(shù)壁壘,存在網(wǎng)絡(luò)安全難以和終端安全有機(jī)結(jié)合、安全措施難以逐項(xiàng)落實(shí)到每臺(tái)網(wǎng)絡(luò)設(shè)備和終端設(shè)備等諸多安全隱患和威脅。
那么,如何讓智能電網(wǎng)盡享信息技術(shù)之美,而免于信息技術(shù)之殤?
答:4大創(chuàng)新 12項(xiàng)技術(shù)專利化解智能電網(wǎng)的“達(dá)摩克利斯之劍”
在網(wǎng)絡(luò)準(zhǔn)入、桌面管理等關(guān)鍵技術(shù)基礎(chǔ)上開展重要?jiǎng)?chuàng)新,研制具有自主知識(shí)產(chǎn)權(quán)、達(dá)到國(guó)際同類產(chǎn)品先進(jìn)水平、適用于智能電網(wǎng)各類準(zhǔn)入場(chǎng)景的大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái),實(shí)現(xiàn)終端安全和網(wǎng)絡(luò)安全的統(tǒng)籌規(guī)劃,解決終端準(zhǔn)入和網(wǎng)絡(luò)安全一體化信息安全的難題——這就是身為新IT解決方案領(lǐng)導(dǎo)者的新華三攜手國(guó)網(wǎng)四川省電力公司、國(guó)網(wǎng)福建省電力有限公司共同給出的回答。
4大創(chuàng)新、12項(xiàng)技術(shù)專利、2件軟件著作權(quán),共同支撐起 “智能電網(wǎng)大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái)”的多業(yè)務(wù)安全接入管理平臺(tái)。所謂“魔高一尺,道高一丈”,這個(gè)傾注了新華三和兩家電力公司若干心血的一體化管控平臺(tái),其中每項(xiàng)創(chuàng)新與專利均直指伴隨智能電網(wǎng)而生的安全缺陷,并重點(diǎn)突破了海量接入終端與網(wǎng)絡(luò)設(shè)備的安全策略智能聯(lián)動(dòng)、大規(guī)模信息網(wǎng)絡(luò)不完整邊界的智能識(shí)別與重構(gòu)、基于操作系統(tǒng)內(nèi)核構(gòu)建細(xì)粒度安全控制策略、虛擬化分布式網(wǎng)關(guān)等核心技術(shù)難題。
▲智能電網(wǎng)大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái)鑒定測(cè)試證書、軟件測(cè)試報(bào)告
“技術(shù)復(fù)雜、難度大,成果創(chuàng)新性突出,總體達(dá)到國(guó)際先進(jìn)水平?!薄?016年5月,四川省科技廳2016年5月組織頂尖專家教授對(duì) “智能電網(wǎng)大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái)”進(jìn)行了成果鑒定,一致認(rèn)為該平臺(tái)能有效保障電力系統(tǒng)信息網(wǎng)絡(luò)的內(nèi)網(wǎng)、外網(wǎng)及終端的正常運(yùn)行與安全防御,從而打破了國(guó)外企業(yè)在該領(lǐng)域的壟斷地位,不僅能切實(shí)保障智能電網(wǎng)運(yùn)行安全,同時(shí)亦有利于國(guó)家能源安全的實(shí)現(xiàn)。
智能電網(wǎng)大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái)技術(shù)解讀:
技術(shù)創(chuàng)新一
網(wǎng)絡(luò)及終端安全策略智能聯(lián)動(dòng)技術(shù)
該技術(shù)將終端身份認(rèn)證和安全狀態(tài)相結(jié)合,對(duì)入網(wǎng)終端進(jìn)行深度檢測(cè),基于檢查結(jié)果聯(lián)動(dòng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備,對(duì)接入設(shè)備、用戶終端進(jìn)行不同級(jí)別的安全控制。該技術(shù)攻克了網(wǎng)絡(luò)及終端安全策略各自為政、終端安全管控能力不足、終端規(guī)范性管理力度不足等技術(shù)難題,實(shí)現(xiàn)了網(wǎng)絡(luò)安全策略與終端安全策略的深度耦合,極大提升了全局安全防護(hù)能力。
技術(shù)創(chuàng)新二
終端仿冒檢測(cè)技術(shù)
與現(xiàn)有國(guó)內(nèi)外技術(shù)相比,該技術(shù)開發(fā)出基于操作系統(tǒng)內(nèi)核的網(wǎng)絡(luò)驅(qū)動(dòng)過濾層,安全策略直達(dá)操作系統(tǒng)底層核心,攻克了安全策略部署難、客戶端軟件被暴力破解、終端仿冒等技術(shù)難題,實(shí)現(xiàn)了終端內(nèi)聯(lián)和外聯(lián)的策略保障,極大提升了終端的網(wǎng)絡(luò)訪問管控能力。
技術(shù)創(chuàng)新三
分布式網(wǎng)絡(luò)接入控制系統(tǒng)的分級(jí)管理技術(shù)
該技術(shù)通過分級(jí)、分域的管理方法與深度的流量分析技術(shù),突破了網(wǎng)絡(luò)與終端分割管理、網(wǎng)絡(luò)邊界管理盲區(qū)等技術(shù)難題,達(dá)到了簡(jiǎn)化管理、網(wǎng)絡(luò)邊界動(dòng)態(tài)構(gòu)建的效果。
技術(shù)創(chuàng)新四
高安全性Portal接入技術(shù)
通過支持證書認(rèn)證的客戶端、服務(wù)器、接入設(shè)備,實(shí)現(xiàn)了終端在Portal認(rèn)證過程中使用證書進(jìn)行強(qiáng)身份認(rèn)證,防止了重放攻擊,也實(shí)現(xiàn)了接入終端數(shù)據(jù)的零配置。
自2009年起,“智能電網(wǎng)大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái)”陸續(xù)在國(guó)網(wǎng)四川省電力公司、國(guó)網(wǎng)福建省電力有限公司和其他二十幾家省級(jí)電力公司和直屬單位上線應(yīng)用,迄今為止從未出現(xiàn)因終端安全防護(hù)能力不足而引發(fā)的安全事故。其中的防內(nèi)網(wǎng)外聯(lián)、分布式網(wǎng)關(guān)虛擬化、深度智能巡檢等核心技術(shù)也已在政府、電力、金融、教育、交通等行業(yè)推廣應(yīng)用,用戶單位包括國(guó)務(wù)院辦公廳、國(guó)家統(tǒng)計(jì)局、國(guó)稅總局、國(guó)家人事部、新華通信社總社、中石油、中國(guó)外運(yùn)集團(tuán)、百度集團(tuán)、深圳機(jī)場(chǎng)等,應(yīng)用終端節(jié)點(diǎn)超過800萬(wàn)個(gè)。
信息安全問題如同懸于智能電網(wǎng)之上的“達(dá)摩克利斯之劍”,但智能電網(wǎng)的“智慧”之處亦在于,絕不會(huì)任由自己身處危險(xiǎn)之境——以新IT技術(shù)防范安全之殤,這也正是新華三踐行中的新IT智慧。