中国小康网 独家专稿 文|《小康》·中国小康网 袁凯 “能源+工业互联网”融合发展已经成为保障能源安全、筑牢促进产业数字化转型升级、安全实现经济社会高质量发展的防线新引擎。 能源领域作为诸多新一代网络信息技术的筑牢重要应用领域,早已与数字技术、安全智能技术深度融合,防线信息化、筑牢智能化程度不断提高,安全驱动能源行业结构性变革。防线但与此同时,筑牢相应的安全网络安全隐患也随之出现。从世界范围来看,防线一些能源系统遭受网络攻击的筑牢事件近年来时有发生,这对能源产业的安全安全管理乃至社会经济的稳定运行都构成了巨大挑战。在我国,防线能源的充沛稳定供给是实现国家发展、经济繁荣的基础保障,需要不断加强技术创新与产业创新,全面提高安全防护保障能力。 当前,随着“数字中国”“网络强国”“能源安全”等国家重大战略部署加快推进,越来越多的企业正加快推进数字化转型。国资委此前发布的《关于加快推进国有企业数字化转型工作的通知》明确指出,在数字化转型的同时,要提升安全防护水平。国有企业要加强平台、系统、数据等安全管理;使用安全可靠的设备设施、工具软件、信息系统和服务平台,提升信息系统本质安全;建设漏洞库、病毒库、威胁信息库等网络安全基础资源库,加强安全资源储备。 网络安全作为保障能源安全的重要支撑,通过完善网络安全保障体系建设,加强网络安全技术研发和应用,确保能源网络基础设施的稳定运行和数据的安全存储传输——许多企业正在加强数字化时代背景下的网络安全和数据安全保护。如何建立数字化生态安全体系,开展风险隐患全息洞察,实现安全事件闭环处置是当下能源行业讨论的重要问题。 能源安全的立足与根本 能源是维系国计民生的稀缺资源,是国家竞争之要素。当今世界正经历百年未有之大变局,全球地缘政治、经济、科技、治理体系等正经历深刻变化,能源局势将更加错综复杂,威胁能源安全的各种“灰犀牛”“黑天鹅”事件时有发生,促使国际能源版图发生深刻变迁。长扬科技副总裁宋杰 值得一提的是,能源安全不仅仅在于以支付得起的价格获得充足能源供应的供给安全,在于能源资产、基础设施、贸易路线与紧急情况下的替代方案的安全,更涉及工业互联网安全与生产安全的整体能力提升。“没有网络安全就没有国家安全。”在能源领域,这一句话同样适用。近几年,我国相关法律法规陆续发布实施,为承载我国工业互联网安全与生产安全提供了法律保障,正在实施的“3保1评”为我国能源网络信息系统安全构筑了四道防线。“在能源领域,工业互联网安全管理有两大重点,一个是能源企业信息安全,另一个是能源企业生产安全。”
长扬科技副总裁宋杰在接受《小康》杂志、中国小康网专访时表示,工业互联网+安全生产正是长扬科技深耕的核心方向。其中,能源是长扬科技涉足的重点领域之一。 如今,能源企业的安全不只是信息网的安全管理,还衍生到生产网的安全管理。我国能源企业未发生过较大规模的安全事件,信息系统和工控系统的隐患排查和漏洞修补工作正在持续开展,逐步形成能源企业安全管理的良性循环。但是,当前在我国能源企业信息系统和工控系统中,企业采用了大量的国外设备,仍然存在某些嵌入式“后门”的可能性。能源企业在软件系统和硬件设备设计的过程中,均可能存在一些逻辑漏洞,这些漏洞需要特定的环境才能被发现。“这是目前能源企业信息安全管理的重点与难点。”
宋杰表示。能源生产企业生产安全则主要是保障生产过程中人和国家财产的安全。在宋杰看来,我国整个工业化发展的速度很快,但是管理、治理以及一些安全的防范手段是有短板的。这一点在能源方面同样显著。“近两年,国家将安全生产提到了一个战略性的高度。同时,新的技术与手段正在改变原来的安全生产模式。以前主要靠安全生产程序和人的学习、掌握、执行落地,本质上是人治,具有不及时和成本高的劣势。如今,工业互联网以及‘云大物移智链边’等新手段正在改变安全生产过程中的重复性劳动,并提升了安全管理能力,为各级监管部门、安全生产执行者、安全生产执法者、安全生产参与者提供一系列措施,系统化地降低了原有的隐患与风险。”宋杰说。 工业互联网安全破局 能源是工业的粮食、国民经济的命脉。工业互联网是第四次工业革命的关键支撑,“能源+工业互联网”融合发展已经成为保障能源安全、促进产业数字化转型升级、实现经济社会高质量发展的新引擎。 众所周知,IT主要应用于计算机和互联网领域,涉及数据处理、网络通信、软件开发等。与之相对应,OT则主要应用于物理系统,如工厂生产线、能源供应等。如果说IT更多关注数字化的信息传输和处理,OT则更多关注实体物理系统的控制和运作。IT的发展与互联网的兴起密不可分,带来了云计算、大数据、人工智能等技术,OT则更多应用于工业自动化和物联网领域,其核心技术包括传感器、控制器、执行器等。如今,两者逐渐融合,形成了工业互联网的概念,带来了更高效、智能、安全的生产方式。这在能源行业尤其显著。 近年来,我国以风电、光伏发电、压缩空气储能、飞轮储能等为代表的新能源发展成效显著,能源结构调整和减碳效果逐步显现。然而,新能源开发利用仍存在一些制约因素,比如新能源各类设备种类杂、多系统间存在数据壁垒等。工业互联网能够为能源行业有效破解这些难题、实现数字化转型提供支撑。基于5G网络、IPv6、工业无线网络等技术的工业互联网能够快速打通原有的信息流,实现关键数据的汇集。 与此同时,能源行业不得不面临的新问题是随着工业互联网的发展以及各行各业的数字化、网络化、智能化趋势显著,安全问题日益凸显。“网络正发展成为与海、陆、空、天等具有相同领域地位的‘第五战场’,针对能源等国家关键信息基础设施行业的攻击已成为未来战争的趋势。”
5月底,在贵阳举办的中国国际大数据产业博览会上,长扬科技总裁范宇在题为《筑牢数字化转型安全底座,构建工业安全体系化保障能力》的演讲中表示。 “通过工业互联网的连接,OT与IT逐步打通,数据应用也实现了集成。这时候我们的安全保障能力就必须进一步提升,否则一旦出现安全风险,损失将是不可估量的。”宋杰同时表示,在工业互联网深入发展的当下,构建工业互联网安全防护体系格外重要。 针对能源安全问题,长扬科技拥有自己的一套方法论。在某石化项目中,长扬科技根据生产安全需求,提供视频AI分析解决方案。实现对9大类、34个视觉AI算法模型的训练与优化。对现场的人机料法环进行实时监测,提升整网生产系统的安全等级,保障安全生产,最终减少因安全事故造成的经济损失和社会影响。这一解决方案目前已经应用于全国电力、石油化工、煤矿、粮库、制造等多个行业及客户。 此外,传统的物理边界防护模式开放了过多的访问权限,已无法满足企业安全需求。长扬科技的零信任访问控制系统产品体系采用“以身份为基石、安全业务访问、动态访问控制、持续信任评估”的机制,实现身份化、动态化、可度量、自适应的零信任安全防护系统,保障终端接入安全、数据传输安全、核心应用安全,帮助企业快速完成数字化转型基础架构升级。基于软件定义边界模型和终端安全沙箱技术可为企业远程办公、远程运维和远程研发提供安全工作空间、数据防泄密等数据安全保障,作用在能源行业格外显著。供图/受访者 能源生产全流程安全保障 作为工业互联网安全头部厂商,长扬科技认为,企业在筑牢工业互联网安全防线时一定要考虑体系化能力建设。基于此,近年来长扬科技逐步构建起覆盖工业数字化完整生命周期的工业互联网安全保障体系,其中包含安全技术体系、管理服务体系和运营服务体系,以此帮助客户实现事前规划、事中控制和事后溯因的全流程安全保障能力。 在中国国际大数据产业博览会上,长扬科技也对这一完整体系进行了全方位展示。“长扬科技开创了‘智能工业安全大脑’的产品理念,以信创安全操作系统为底座,以工业安全靶场为能力提升手段,自主研发了60余款产品,面向集团级客户提供工业网络安全态势感知、工控网络安全防护、工业视觉AI安全分析、工业零信任安全、工业数据安全和工业数据通信等多维度产品。”宋杰表示。以电力生产为例,随着网络安全形势的不断演进,针对发电企业的网络安全威胁环境也不断发生变化,高危漏洞、定制病毒、高级持续攻击等已成为当前常见的攻击形势,组织严密、资源丰富、技术精湛的团队也已成为主要的威胁源头,这一改变也迫使发电企业必须拥有更有针对性的网络安全防护体系、理念和技术。 对此,长扬科技为某热电有限责任公司构建了动态防御体系。该公司位于山西省大同市,总装机规模104万千瓦,分别有两台22万千瓦和两台30万千瓦的直接空冷供热机组,承担大同市1650万平方米的集中供热任务。 据悉,该电厂此前仅在生产控制大区与管理信息大区部署了单向隔离网闸,生产控制I/II区没有任何防护手段,电厂认为部署了正向隔离网闸就能保证100%安全,但是随着近几年技术的不断发展,利用载体、声音、电磁跨网攻击等手段已经能够渗透到隔离生产网中进行信息窃取或展开破坏。此外,虽然电厂已部署了国资委的一套安全态势感知平台,但是所有的网络安全威胁和数据都直接传到了国资委态势感知平台,电厂用户本身却看不到实时的安全风险,也无法第一时间响应并处理威胁。 对此,长扬科技项目实施团队评估之后,根据对电厂现场I/II区调研,依据《国能安全[2015]36号》《信息安全技术网络安全等级保护基本要求》等规范要求,结合电厂的实际情况,对厂侧工控安全防护体系进行了加强。一是通过部署工控安全防护产品切实加强厂侧工控内部网络中的“安全计算环境、安全区域边界、安全通信网络、安全管理中心”整体水平,提升电厂工控网络安全风险预警能力,提升生产系统的整网安全等级,保障安全生产。二是在厂侧部署一套工业互联网安全监测平台,电厂用户可对全厂工业网络安全进行态势可视化、资产管理、风险评估、告警事件管理、事件处置、知识库管理、APT可视分析、统计分析、态势报告、系统配置管理,并对网络安全事件做出第一时间响应。 “本次项目为该电厂的工控网络安全稳定运行提供了基础保障,实现对病毒、木马等恶意程序的防护,可防范内外部人员攻击、软件后门利用等多种威胁,用户能对全厂安全风险实时感知、提前预防和及时处置,显著加强企业工控系统在当前愈加恶劣的网络环境下的防范能力,有效保障了电厂的稳定发展。”宋杰表示,该电厂的安全体系建设只是能源行业的一个缩影,在能源安全愈发重要的今天,体系建设必不可少。 能源行业是现代社会发展的支柱产业之一,伴随着全球数字经济的飞速发展,各行业数字化转型加速,数据价值日益凸显,传统的业务应用模式发生巨大变革,能源行业也不例外。在引导能源领域数据有序流动,构筑更高效、更清洁、更经济的现代能源体系时,无论是确保能源网络基础设施的稳定运行,还是数据的安全存储传输,网络背后的战争都已经打响。 (《小康》·中国小康网 独家专稿) 本文刊登于《小康》2023年8月下旬刊
(责任编辑:娱乐)