中國電力報(bào)：近年來，電力日益成為“黑客”攻擊主要目標(biāo)之一，在電力加快數(shù)字化轉(zhuǎn)型趨勢下，應(yīng)該如何從技術(shù)上保障網(wǎng)絡(luò)安全？

權(quán)鵬飛：網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)性工程，應(yīng)當(dāng)體系化地去考慮?！毒W(wǎng)絡(luò)安全法》《等級保護(hù)2.0》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等政策法規(guī)的出臺(tái)，以及近期政府相關(guān)部門提出，大力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全的保衛(wèi)、保護(hù)和保障，研究和落實(shí)“三化六防”即“實(shí)戰(zhàn)化、體系化、常態(tài)化”“主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、動(dòng)態(tài)防御、聯(lián)防聯(lián)控”，按照問題導(dǎo)向、實(shí)戰(zhàn)引領(lǐng)，網(wǎng)絡(luò)安全由防御邁向?qū)埂?/p>

以上法律文件為我們今后網(wǎng)絡(luò)安全建設(shè)提供了基本遵循。為此，建議從以下三方面做起：一是通過對網(wǎng)絡(luò)空間地理學(xué)的深入研究與應(yīng)用，繪制高清網(wǎng)絡(luò)空間地圖，以達(dá)到對于互聯(lián)網(wǎng)中的資產(chǎn)或者相關(guān)數(shù)據(jù)的全監(jiān)控、全感知，實(shí)時(shí)發(fā)現(xiàn)并且及時(shí)阻斷外部威脅。

二是應(yīng)加強(qiáng)對包括終端、啞終端等資產(chǎn)的安全監(jiān)測和自感知、自防護(hù)、自預(yù)警能力。應(yīng)當(dāng)具備對所采集的終端安全數(shù)據(jù)進(jìn)行總體綜合地大數(shù)據(jù)分析，加上人工智能計(jì)算去形成網(wǎng)絡(luò)安全告警或者預(yù)期的場景和知識(shí)庫，然后利用已有的模型知識(shí)庫等，再結(jié)合內(nèi)外部的安全威脅情報(bào)來對安全監(jiān)測和防護(hù)類設(shè)備進(jìn)行策略地聯(lián)動(dòng)控制，達(dá)到以數(shù)據(jù)和情報(bào)反哺安全裝置的效果。

三是大力推進(jìn)聯(lián)防聯(lián)控機(jī)制建設(shè)，充分利用威脅情報(bào)，做到“一點(diǎn)監(jiān)測、全網(wǎng)阻斷”。

中國電力報(bào)：從國外頻繁發(fā)生的一些“黑客”成功襲擊電網(wǎng)的案例中，我們應(yīng)該總結(jié)哪些經(jīng)驗(yàn)？

權(quán)鵬飛：網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，網(wǎng)絡(luò)攻擊的破壞性和威脅性持續(xù)增加，電力關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)打擊破壞的重要目標(biāo)之一。2015年，烏克蘭國家電網(wǎng)系統(tǒng)遭到黑客攻擊，首都基輔部分地區(qū)和烏克蘭西部突遭大面積停電，成為全球較大針對電力系統(tǒng)且導(dǎo)致大面積停電的網(wǎng)絡(luò)攻擊事件，引起輿論的普遍關(guān)注。2016年，烏克蘭國家電力部門再次遭遇黑客攻擊。2019年，委內(nèi)瑞拉發(fā)生全國范圍的大規(guī)模停電，全國23個(gè)州中有18個(gè)州電力供應(yīng)中斷。

這些前車之鑒都是我們需要深入思考和防患未然的。從2007年開始，電力行業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全受到越來越多的關(guān)注和重視，國家開展了一系列工作：首先是加強(qiáng)頂層設(shè)計(jì)，推動(dòng)電力信息系統(tǒng)的網(wǎng)絡(luò)安全保障工作，下發(fā)了一系列的電力能源方面的安全防護(hù)方案和若干指導(dǎo)意見，有益于電力能源行業(yè)整體安全防護(hù)能力的提升。

其次，以專項(xiàng)攻防演習(xí)提升能源基礎(chǔ)設(shè)施安全防御能力，成為近年來加強(qiáng)行業(yè)網(wǎng)絡(luò)安全建設(shè)的重要手段之一。在歷次攻防演練活動(dòng)中，電力領(lǐng)域都被作為重點(diǎn)對象之一，以達(dá)到持續(xù)提升行業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)水平和促進(jìn)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新的目標(biāo)。

中國電力報(bào)：從技術(shù)角度來說，電力網(wǎng)絡(luò)安全的重點(diǎn)和難點(diǎn)分別是什么？

權(quán)鵬飛：電力網(wǎng)絡(luò)安全的重點(diǎn)在于保障供電安全，防止“黑客”或惡意勢力攻擊、控制電網(wǎng)信息系統(tǒng)，確保電網(wǎng)信息系統(tǒng)穩(wěn)定、安全、可靠運(yùn)行。

難點(diǎn)主要表現(xiàn)為三方面，一是行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)多、暴露面廣。暴露面是攻擊者接觸被攻擊目標(biāo)的重要途徑，網(wǎng)絡(luò)連接越廣、面向的用戶越多，系統(tǒng)的暴露面就越大，被攻擊的風(fēng)險(xiǎn)也越高。電網(wǎng)作為國家重要基礎(chǔ)設(shè)施之一，具有分布廣泛、結(jié)構(gòu)復(fù)雜、交互性強(qiáng)等特點(diǎn)，其網(wǎng)絡(luò)安全防護(hù)的難點(diǎn)在于網(wǎng)絡(luò)和系統(tǒng)資產(chǎn)龐雜，資產(chǎn)和網(wǎng)絡(luò)邊界識(shí)別困難，許多資產(chǎn)直接暴露在互聯(lián)網(wǎng)中，使得內(nèi)外部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大和面臨的形勢更為嚴(yán)峻。

此外，電力網(wǎng)絡(luò)安全邊界異構(gòu)性和模糊化特征日趨明顯。隨著能源互聯(lián)網(wǎng)企業(yè)和“大電網(wǎng)安全”的建設(shè)，網(wǎng)絡(luò)安全邊界快速擴(kuò)大，網(wǎng)絡(luò)構(gòu)成日益多樣化，安全管控愈加復(fù)雜。

尤其應(yīng)該引起重視的是，終端安全將成為薄弱的環(huán)節(jié)之一。這是因?yàn)殡娏K端普遍暴露在外，且容易被惡意破壞、掃描、追蹤和定位，甚至被偽造、劫持或竊取。