中科院计算所鲁辉分析“能源领域网络空间安全”

万物互联时代，人们的生活越来越便捷、越智慧，但其面临的“安全”威胁也前所未有的增多，产业链上任何一个环节上的纰漏，都有可能造成互联网生态系统的灾难。由此可见网络安全问题已经成为万物互联时代的一个重要问题。虽电脑中病毒早已司空见惯，但也许令你没有想到的是不法分子早已将魔掌伸向了电站的网络系统。在11月30日的“新能源功率预测技术沙龙”中来自中科院计算所的鲁辉从新能源领域出发，为我们分享《山雨欲来风满楼—能源领域网络空间安全分析》。

首先鲁老师为我们举了一些能源领域因受到网络攻击导致电站无法正常运行的实例，尤其是在今年乌克兰电力系统被破坏，电力危机造成大规模停电。导致7个110KV的变电站和23个35KV的变 电站出现故障，导致80000用户断电。

为保障能源领域的安全，防范于未然，多个能源大国领导人为此做过重要讲话。2016年4月，习近平在网络安全和信息化工作座谈会上的讲话中强调：加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。

四层模型保障电网互联安全

鲁辉介绍说：“数据信息从服务器发出连接到操作终端，只有保障数据的传输安全，才能使电站安全的运行。为此，计算所提出“四层模型解决方案”来帮助数据信息的安全传输，四层模型贯穿从场站端到用户端的整个流程，确保数据的每一步安全性。”

设备层安全：应对在网络空间中信息系统设备所面对的安全问题，如：物理安全、芯片安全。

系统层安全：应对在网络空间中信息系统自身所面对的安全问题，如：运行安全、网络窃密。

数据层安全：应对在网络空间中处理数据的同时所带来的安全问题，如：数据安全、密码破解。

利用层安全：应对在信息利用的过程中所形成的安全问题，如：信息挖掘、APP加固。

智能移动终端的解决方案

智能电网发展的越来越快，除了全面的信息化之外，无线接入系统也在担任着着数据传输的作用，但移动终端是网络安全比较薄弱的环节。随着物联网技术不断地发展，移动终端的重要性也越来越高，所以保障移动终端的数据传输信息安全是一项很重要的作用。

计算所提出五大服务支撑体系的解决方案：

1、移动智能终端信息捕获和监测：找出有效的异常行为发现措施，提取传统PC和移动智能终端恶意行为不可绕过的行为特征；实现对各种智能终端的异常行为发现提供数据支持。

2、恶意行为信息聚合提取：提取恶意代码的活动特征、以及与之具有依赖关系的IP地址、域名、URL的相关统计信息；形成统计信息的数据集。

3、第三方应用软件行为分析：开发一个面向应用商店应用程序的行为分析系统；提供对各类应用商店的应用程序自动采集和分类，并建立并维护一套应用程序样本库；对应用程序实现代码级的静态分析、运行时动态行为监测；建立并维护一套恶意行为特征库和一套应用程序敏感行为规则库。

4、多源异构数据收集与存储：对智能终端监测到的信息、分析系统提供的软件行为特征，以及互联网和移动互联网相关恶意行为数据进行收集、存储，同时将数据进行分析、归类收集，发现其所属的各个类别。

5、可疑行为分析预警：发掘终端设备和用户的可疑网络行为，发掘可疑目标的网络活动；

在恶意行为真正发生前，提前发现可疑线索和活动，为用户提供早期安全威胁预警，使用户采取必要措施，防范恶意攻击或恶意操控。

能源网络安全，尤其是电力网络安全的运行，才能保障电力行业重要信息基础设施安全、稳定、高效运行。

以上内容根据嘉宾分享整理，未经确认