从数字化转型主体来看,发电侧以五大六小发电集团、地方发电企业为主体。五大发电集团包括国家能源投资集团、中国华能集团、中国大唐集团、中国华电集团、国家电力投资集团。六小发电集团包括国投电力、中广核、三峡集团、华润电力、中节能、中核集团。输配用侧以国家电网、南方电网为主体。
新型电力系统以满足经济社会高质量发展的电力需求为首要目标,以高比例新能源供给体系建设为主线任务,以源网荷储多向协同、灵活互动为坚强支撑,以技术创新和体制机制创新为基础保障的新时代电力系统,是实现“双碳”目标的关键载体。
1、勒索攻击增多有转移云上的趋势
2、数据安全隐患急剧增加
3、云基础设施成为主要攻击目标
4、定向攻击的专业程度高
5、漏洞威胁成重点难点问题
新型电力系统以“电力+算力”为核心途径和驱动力,总体遵循基础设施云化、生产运行云上智能、数据业务云上增值的路线。如下图所示,在进行云基础设施安全建设时,企业应在落实国家和行业网络安全相关要求基础上,继承“安全分区、网络专用、横向隔离、纵向认证”的电力行业安全建设方针,以“全域防御、纵深防御、实战引领”为理念,结合新型电力系统特性,打造电力云安全综合保护体系,并强化责任体系、组织体系、制度标准体系、监督体系,筑牢电力云安全保护屏障。
新型电力系统云基础设施安全方案
遵循全面、系统性的纵深防御策略,基于APT组织的ATT&CK模型,青藤打造覆盖网络、系统、应用的全链路勒索攻击防御方案。该方案围绕勒索攻击预防、预警、阻断、约束、恢复五个阶段,在攻击样本识别和数字加密还原领域进行创新,并辅以零信任网络架构,极大提升勒索攻击识别、防御、恢复能力。
全链路勒索攻击防御方案
新型电力系统更加开放,业务系统之间、业务系统与外界用户实时交互更加频繁。API作为系统间的通信桥梁,正成为攻击者的重点目标。API滥用已成为导致企业Web应用程序数据泄露最常见的攻击媒介。
对电力企业而言,想要保障数据安全,全生命周期的API管理很有必要。而从高效防御的角度出发,企业可以从API的上线运行阶段入手,利用API数据安全综合治理方案,持续识别API资产潜在威胁和漏洞、评估安全风险、实时监测威胁、迅速响应安全事件,全面保护API的安全性和可靠性,最大化降低甚至避免API风险,具体方案内容如下图所示。
API数据安全综合治理方案
随着新型电力系统建设,电力网络与工业互联网融合应用,系统暴露出更多的安全漏洞。面对巨大的漏洞修复工作量,企业需要基于风险的漏洞管理方案,在漏洞管理过程中采取一种更加主动和战略性的方法,通过综合运用各种工具和策略,获得动态、持续的可见性,有效地识别、评估、分类和修复漏洞,从而降低关键业务风险。
基于风险的漏洞管理方案
原文始发于微信公众号(一起聊安全):新型电力系统安全建设指南
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论