2015年12月23日,乌克兰电力部门遭受恶意代码攻击,导致7个110KV的变电站和23个35KV的变电站出现故障,让80000多户家庭陷入停电窘境。
2016年1月23日,以色列国家电力局受到重大网络攻击侵袭,且已经有多份报告表明勒索软件正是造成事故的直接原因。
这是全球电力行业遭受黑客攻击的开始,且远非结束。
信息网络技术与电力系统深度融合的智能电网,对于促进节能减排,实现能源安全和经济社会可持续发展具有重大意义,但也让电力系统暴露在了易于遭受网络攻击的复杂环境之中。而一旦受到攻击,不仅会造成大面积停电、信息外泄等风险,也会带来巨大的经济损失并危及国家能源安全。
问:拿什么保护你,智能电网?
智能电网深系民生、部署广泛、规模庞大,其网络边界更是拥有海量的接入终端,往往成为黑客入侵的目标,致使电力系统信息安全存在极大的安全隐患。以国网四川省电力公司为例,公司信息网络设备达8000余台,各类终端10万余台,接入终端数量大、种类多,特别是摄像头、打印机等不需要安装认证客户端的哑终端设备,成为了网络安全的薄弱环节。对于已经接入公司内网的终端,如果继续通过3G/4G网卡或无线等方式同时接入外网,这种内网外联的行为不啻为黑客入侵架起了一座桥梁。
要应对这样的安全场景,传统的网络安全防护体系显然已经力不从心。由防火墙、入侵检测、入侵防御等安全设备构建的边界防护模式,虽然能对网络出口进行有效防护,但是对于网络终端的防御能力明显不足,而传统终端准入环节由于商业考虑或技术壁垒,存在网络安全难以和终端安全有机结合、安全措施难以逐项落实到每台网络设备和终端设备等诸多安全隐患和威胁。
那么,如何让智能电网尽享信息技术之美,而免于信息技术之殇?
答:4大创新 12项技术专利化解智能电网的“达摩克利斯之剑”
在网络准入、桌面管理等关键技术基础上开展重要创新,研制具有自主知识产权、达到国际同类产品先进水平、适用于智能电网各类准入场景的大规模网络及终端一体化管控平台,实现终端安全和网络安全的统筹规划,解决终端准入和网络安全一体化信息安全的难题——这就是身为新IT解决方案领导者的新华三携手国网四川省电力公司、国网福建省电力有限公司共同给出的回答。
4大创新、12项技术专利、2件软件着作权,共同支撑起 “智能电网大规模网络及终端一体化管控平台”的多业务安全接入管理平台。所谓“魔高一尺,道高一丈”,这个倾注了新华三和两家电力公司若干心血的一体化管控平台,其中每项创新与专利均直指伴随智能电网而生的安全缺陷,并重点突破了海量接入终端与网络设备的安全策略智能联动、大规模信息网络不完整边界的智能识别与重构、基于操作系统内核构建细粒度安全控制策略、虚拟化分布式网关等核心技术难题。
(智能电网大规模网络及终端一体化管控平台鉴定测试证书、软件测试报告)
“技术复杂、难度大,成果创新性突出,总体达到国际先进水平。”——2016年5月,四川省科技厅2016年5月组织顶尖专家教授对 “智能电网大规模网络及终端一体化管控平台”进行了成果鉴定,一致认为该平台能有效保障电力系统信息网络的内网、外网及终端的正常运行与安全防御,从而打破了国外企业在该领域的垄断地位,不仅能切实保障智能电网运行安全,同时亦有利于国家能源安全的实现。
智能电网大规模网络及终端一体化管控平台技术解读:
技术创新一
网络及终端安全策略智能联动技术
该技术将终端身份认证和安全状态相结合,对入网终端进行深度检测,基于检查结果联动网络设备和安全设备,对接入设备、用户终端进行不同级别的安全控制。该技术攻克了网络及终端安全策略各自为政、终端安全管控能力不足、终端规范性管理力度不足等技术难题,实现了网络安全策略与终端安全策略的深度耦合,极大提升了全局安全防护能力。
技术创新二
终端仿冒检测技术
与现有国内外技术相比,该技术开发出基于操作系统内核的网络驱动过滤层,安全策略直达操作系统底层核心,攻克了安全策略部署难、客户端软件被暴力破解、终端仿冒等技术难题,实现了终端内联和外联的策略保障,极大提升了终端的网络访问管控能力。
技术创新三
分布式网络接入控制系统的分级管理技术
该技术通过分级、分域的管理方法与深度的流量分析技术,突破了网络与终端分割管理、网络边界管理盲区等技术难题,达到了简化管理、网络边界动态构建的效果。
技术创新四
高安全性Portal接入技术
通过支持证书认证的客户端、服务器、接入设备,实现了终端在Portal认证过程中使用证书进行强身份认证,防止了重放攻击,也实现了接入终端数据的零配置。
自2009年起,“智能电网大规模网络及终端一体化管控平台”陆续在国网四川省电力公司、国网福建省电力有限公司和其他二十几家省级电力公司和直属单位上线应用,迄今为止从未出现因终端安全防护能力不足而引发的安全事故。其中的防内网外联、分布式网关虚拟化、深度智能巡检等核心技术也已在政府、电力、金融、教育、交通等行业推广应用,用户单位包括国务院办公厅、国家统计局、国税总局、国家人事部、新华通信社总社、中石油、中国外运集团、百度集团、深圳机场等,应用终端节点超过800万个。
信息安全问题如同悬于智能电网之上的“达摩克利斯之剑”,但智能电网的“智慧”之处亦在于,绝不会任由自己身处危险之境——以新IT技术防范安全之殇,这也正是新华三践行中的新IT智慧。
