中科院計算所魯輝分析“能源領域網絡空間安全”

萬物互聯時代，人們的生活越來越便捷、越智慧，但其面臨的“安全”威脅也前所未有的增多，産業鏈上任何一個環節上的纰漏，都有可能造成互聯網生态系統的災難。由此可見網絡安全問題已經成爲萬物互聯時代的一個重要問題。雖電腦中病毒早已司空見慣，但也許令你沒有想到的是不法分子早已将魔掌伸向了電站的網絡系統。在11月30日的“新能源功率預測技術沙龍”中來自中科院計算所的魯輝從新能源領域出發，爲我們分享《山雨欲來風滿樓—能源領域網絡空間安全分析》。

首先魯老師爲我們舉了一些能源領域因受到網絡攻擊導緻電站無法正常運行的實例，尤其是在今年烏克蘭電力系統被破壞，電力危機造成大規模停電。導緻7個110KV的變電站和23個35KV的變 電站出現故障，導緻80000用戶斷電。

爲保障能源領域的安全，防範于未然，多個能源大國領導人爲此做過重要講話。2016年4月，習近平在網絡安全和信息化工作座談會上的講話中強調：加快構建關鍵信息基礎設施安全保障體系。金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目标。

四層模型保障電網互聯安全

魯輝介紹說：“數據信息從服務器發出連接到操作終端，隻有保障數據的傳輸安全，才能使電站安全的運行。爲此，計算所提出“四層模型解決方案”來幫助數據信息的安全傳輸，四層模型貫穿從場站端到用戶端的整個流程，确保數據的每一步安全性。”

設備層安全：應對在網絡空間中信息系統設備所面對的安全問題，如：物理安全、芯片安全。

系統層安全：應對在網絡空間中信息系統自身所面對的安全問題，如：運行安全、網絡竊密。

數據層安全：應對在網絡空間中處理數據的同時所帶來的安全問題，如：數據安全、密碼破解。

利用層安全：應對在信息利用的過程中所形成的安全問題，如：信息挖掘、APP加固。

智能移動終端的解決方案

智能電網發展的越來越快，除了全面的信息化之外，無線接入系統也在擔任着着數據傳輸的作用，但移動終端是網絡安全比較薄弱的環節。随着物聯網技術不斷地發展，移動終端的重要性也越來越高，所以保障移動終端的數據傳輸信息安全是一項很重要的作用。

計算所提出五大服務支撐體系的解決方案：

1、移動智能終端信息捕獲和監測：找出有效的異常行爲發現措施，提取傳統PC和移動智能終端惡意行爲不可繞過的行爲特征；實現對各種智能終端的異常行爲發現提供數據支持。

2、惡意行爲信息聚合提取：提取惡意代碼的活動特征、以及與之具有依賴關系的IP地址、域名、URL的相關統計信息；形成統計信息的數據集。

3、第三方應用軟件行爲分析：開發一個面向應用商店應用程序的行爲分析系統；提供對各類應用商店的應用程序自動采集和分類，并建立并維護一套應用程序樣本庫；對應用程序實現代碼級的靜态分析、運行時動态行爲監測；建立并維護一套惡意行爲特征庫和一套應用程序敏感行爲規則庫。

4、多源異構數據收集與存儲：對智能終端監測到的信息、分析系統提供的軟件行爲特征，以及互聯網和移動互聯網相關惡意行爲數據進行收集、存儲，同時将數據進行分析、歸類收集，發現其所屬的各個類别。

5、可疑行爲分析預警：發掘終端設備和用戶的可疑網絡行爲，發掘可疑目标的網絡活動；

在惡意行爲真正發生前，提前發現可疑線索和活動，爲用戶提供早期安全威脅預警，使用戶采取必要措施，防範惡意攻擊或惡意操控。

能源網絡安全，尤其是電力網絡安全的運行，才能保障電力行業重要信息基礎設施安全、穩定、高效運行。

以上内容根據嘉賓分享整理，未經确認