“智慧能源”驱动发电企业网络安全新思考
2020-06-30
“新基建”浪潮下,工业互联网、5G、新能源汽车充电桩、大数据中心、人工智能等新技术、新业务的应用,将加快发电企业智能数字化转型的步伐,引领传统发电企业从生产供给型向多元智慧型能源模式转化。未来,虚拟电厂、储能、分布式能源与微电网以及集绿色、高效、智慧等于一体的智慧能源新兴业务的发展将给网络安全带来新挑战。为此,发电企业在数字化、智能化变革中的网络安全运营将带来哪些新思考?
安全防护需求分析
01多元化智慧能源模式转型防护需求
“虚拟电厂”、“综合能源服务”等新型业务推广,应用“云大物移智链”等新技术,涉及多业务数据交互、业务模式发生转变。业务应用、网络通信、感知设备等均存在新的安全风险,传统的电力监控系统安全防护无法满足多元化智慧能源安全防护需求。
02安全防护范围在扩大
新技术的应用使得发电企业传统网络环境发生变化,业务覆盖范围进一步扩大,如数据交互、存储方式发生变化,使得主机、边界模糊化;应用大数据技术,使得数据资产化;应用移动互联技术,使得终端移动化。这些新技术的引用,都将会引入新的安全风险。
03信息安全管理与运营面临挑战
随着发电企业信息化技术快速发展,现有的网络安全防护措施明显不足。存在设备、应用、数据等关键资产管理模糊,安全防护建设模式缺乏系统化、体系化,需要构建统一的安全运营体系。安全管理缺乏标准的管理流程,采取“头痛医头、脚痛医脚”的处理方式,无法进行问题闭环处理。
安全防护能力提升
当前发电企业已建立完备的电力监控系统安全防护体系,伴随智慧能源发展,传统的能源生产、用户感知侧、网络区域边界、平台业务应用及业务模式均发生变化,配套的安全防护体系建设亟待完善。结合发电企业智能化转型中各类业务应用场景需求,建立适应智慧能源的柔性安全技防措施,依托安全运营中心,结合各层安全防护机制,打造发电企业智慧能源服务全场景网络安全防护体系,推进网络安全持续运营,从全局视角提升数据安全威胁的识别和安全监测能力。
01感知侧安全
如充电桩、能源站等对互联网用户提供能源服务;发电侧采集自身电厂和第三方电厂的电源供应数据等业务应用需求。在安全防护设计上,在感知层的边界和平台互联网接入层进行安全访问控制和专线传输。
02网络边界安全
为保障网络安全,须从区域边界、各互动区域间的交互流量、网络通信加密传输等方面进行安全防护,通过集中监测和安全审计发现网络中的异常行为和可疑流量。
03平台侧安全
平台层的安全防护主要体现在业务承载的云平台的安全防护、对业务的安全架构体系、业务核心数据的安全以及对云上业务系统的安全风险管理;构建安全运营中心,实现上下级网络安全态势的全网监控和持续运营。
04主站应用安全
关注应用自身在开发、测试、上线运行的生命周期内进行安全管控,具体防护措施包含代码安全、APP渗透测试、应用访问控制、用户身份鉴别和安全审计方面进行安全设计。
05应急响应体系建设
依据《中华人民共和国能源法(征求意见稿)》要求,加强发电企业应急能力建设,包括网络安全应急能力建设。采取必要的安全应急措施,包括应急管理体系建设、应急预案、应急演练、应急响应等内容。
发电企业智慧能源转型之路任重道远,采用“互联网+” 智慧能源模式的应用新生态,进一步提速能源互联网安全防护建设,在满足电力监控系统安全防护合规的基础上,遵循“同步规划、同步建设、同步使用”原则,深度结合智慧能源业务场景,构建发电企业智慧能源网络安全防护新屏障。
尊龙凯时科技结合在能源行业近20年的安全建设经验,为电网、发电、油化、燃气、煤炭等能源企业建设网络安全防护体系。面对当下工业互联网、智能5G电网、智慧能源等新型业务模式的转型升级,尊龙凯时科技将持续探索能源企业互联网模式,为国家能源安全战略保驾护航。