當前位置:首頁>會展文字
奇智威脅情報峰會在京召開
電力網絡安全形勢嚴峻 電力關鍵基礎設施成重要目標
2020-01-05 13:00  · 來源:中國能源網  · 作者:盧奇秀  · 責編:王長堯

  中國能源網丨“2019年,國家電網某在運威脅情報系統共收到攻擊警報120萬條,其中470次嚴重級別的告警,涉及55臺主機、30種威脅類型,相對于上一年度有較大增長?!?nbsp;在1月3日召開的“奇智威脅情報峰會”上,國家電網信通公司調度中心主任胡威表示,國家電網所面臨的內外部網絡安全形勢日趨嚴峻。

  會上發布的《2020威脅情報手冊》指出,網絡安全形勢呈現出三大變化。首先,網絡攻擊事件由小打小鬧向國家大事轉變,網絡攻擊的主要目標升級到了企業、政府等機構和組織,攻擊者也有很多政治上的訴求。其次,攻擊技術越來越復雜、精細,攻擊工具多為復雜攻擊技術的結合。最后,現在的網絡攻擊有特定的任務導向,長期潛伏,不達目的誓不罷休。

  “上述告警中主要涉及passCV團伙、sshpchos團伙、暗云木馬攻擊、勒索軟件等威脅類型。世界范圍內,電力關鍵基礎設施已成為網絡打擊破壞的重要攻擊目標。攻擊的針對性、持續性和隱蔽性顯著增強?!焙嘎?,在某次國家網絡攻防演習活動中,攻擊方通過互聯網探測攻擊某電廠DCS等核心生產系統,這對電力生產安全構成極大威脅。

  近年來,國際社會關于電力網絡安全引發的“大停電”“關鍵基礎設施遭威脅”“電力用戶數據遭入侵”等消息屢見不鮮。除了嚴峻的外部形勢,電力網絡安全的內部環境也為更復雜。

  胡威表示,隨著泛在電力物聯網的建設,“大云物移智鏈”信息技術不斷深化應用,網絡基礎環節也隨之變化,網絡結構復雜化、邊界模糊化和威脅形態多樣化,也給安全防護帶來了嚴峻挑戰?!皭阂夤粽咄ㄟ^偵查、漏洞方式進入外網或以釣魚郵件方式感染內網主機,單一薄弱點被攻破后往往會快速橫向移動,導致內網薄弱點暴露?!?胡威稱。

  胡威表示,目前電力網絡安全面臨著五大挑戰: 網絡安全防護普遍使用基于事中、事后的安全檢測分析技術,威脅預警還需更及時;情報信息共享后的應急響應普遍依靠人工研判處理,智能自動化聯防聯動的能力缺乏;公司各單位之間仍缺乏廣泛高效的情報共享載體和機制;基于特征簽名的安全技術存在海量誤報,導致態勢分析結果不夠準確;完全數據存在相互割裂、上下文信息不完整問題、關聯分析受限,無法充分還原攻擊路徑和黑客畫像。

  據悉,國網通信公司已經搭建起以商業威脅情報為主、數家開源情報為輔的安全情報中心?!拔磥黼娋W安全將從傳統被動防御向積極主動的自適應安全體系轉變,構建集預警、感知、分享、共享、協調的自適應安全體系。按照‘數據一個源、資源一張圖、業務一條線’的思路,打造基于電力物聯網的威脅情報共享安全體系。不斷提升國家電網整體的網絡安全態勢感知能力,增強網絡安全防護水平?!?胡威稱。

中國能源網 http://www.ibfkbb.buzz
新聞立場




94%
6%
相關閱讀
【稿件聲明】凡來源為中國能源報(能源網—中國能源報)的稿件,版權均歸中國能源報所有,未經 中國能源報社書面授權,禁止進行轉載、摘編、復制及建立鏡像等任何使用,違者將被追究法律責任。
video
503604249086294579.jpg
248393539728826338.jpg
590825454915592194.jpg
729927665644342725.jpg
interview
exhibition
更多

地址:北京市金臺西路2號人民日報社新媒體大廈 聯系電話:010-65369450(9491/9438)官網 QQ群253151626

郵箱: [email protected] | 京ICP備14049483號-5 | 京公網安備 11010502033025號 | 中國能源報社版權所有2009

追光娱乐官网最新版