此次参赛战队的成员多数为对网络安全感兴趣的在校大学生和从事相关行业的年轻人 。 “这种安全防护水平的工业设施 , 如果呈现在专业黑客、大国网军面前,将不堪一击 。 ”一位业内人士评价说 。
这场赛事直接反映出工业互联网领域面临的严峻形势 。 2018年,国内某电力企业曾举办过一场网络安全联合演习攻防测试,结果下辖20多个大型电厂被攻破并被控制 。
在专家看来,电网面临严峻的网络安全问题,主要有以下三方面因素:
一是能源系统越来越开放 。 工控系统与互联网联系愈发紧密,会大大增加受攻击的可能 。 电力系统节点多,当越来越多的设备入网、上云,潜在被攻击的范围也在增加 。
二是数据泄露和被窃取的风险增大 。 比如 , 电力企业在试点接入5G技术,但由于新技术在网络结构、通信方式上有变化,网络安全人员对技术的了解不够深入,全面管理、防护难度加大 。
三是信息技术产品在理论和技术上无法彻底避免漏洞和后门问题 。 进口设备中的安全漏洞或后门可能在网络对抗中成为对方的撒手锏,即便是自主可控的工业网络设备 , 也不能确保安全 。
3
用“量子密钥”织密电力安全网
电力系统正在加快数字化转型,电网与用户侧的交互需求日益增长,信息系统内外网交互随之增多 。 在这种背景下 , 如何提高电力系统和设备的安全等级?
构建“全天候、全场景、全过程”网络安全防护体系 。 国网浙江电力互联网部副主任洪建光建议,加快完善全网联防联控机制,按照实战化、体系化、常态化理念,建立健全全天候网络安全在线监测机制 。
青海-河南±800千伏特高压直流输电工程特高压青南换流站一角 解统强 摄
建设国家级工业互联网开放试验场,加强人员培训和安全演练 。 通过红蓝对抗、攻防演练等手段,相关人员可以更加直观地感受到网络攻击可能带来的巨大危害,自觉提升安全意识 。 同时,加强对管理人员、技术人员的安全培训,提升安全技能 。
创新防御手段,要有先发制人的技术创新 。 中国工程院院士邬江兴表示,信息技术产品在理论和技术上无法彻底避免漏洞和后门问题,只有在理论、方法和技术路线层面实现重大突破,方能颠覆当前基于漏洞后门的网络攻击理论和方法 。
在首届“之江杯”工业互联网内生安全防御国际精英挑战赛上,基于邬江兴独创理论研制出的拟态构造工业互联网设备成功抵御了95万次高强度攻击 。
在杭州亚运场馆,世界首台配网量子加密智能开关已投入使用 。 该技术基于量子测不准原理,产生最高质量的量子真随机数密钥 。 同时,采用动态加密技术,实时更新密钥“一次一密”,抵御实时网络攻击 。
推荐阅读
- 最新消息|中围石油回应被看成中国石油:手续合法 我们看不错
- 系列|2021中国航天发射圆满收官!年发射55次居世界第一
- 智能化|龙净环保:智能型物料气力输送系统的研究及应用成果通过鉴定
- 识别|天津滨海机场RFID行李全流程跟踪系统完成建设 行李标签识别成功率可提升至99%
- 最新消息|IT系统出错 英国银行给7.5万人多发11亿工资
- IT|新航空图像拍摄系统Microballoon:可重复使用且成本更低
- 微信|微信支付“九宫格”全面支持开通中国银联云闪付
- IT|全球汽车行业价值两年突增至3万亿美元 中国电动车企立大功
- IT|宝马电动转型成果初显:i4、iX供不应求 新能源车销量已破百万
- IT|新能源汽车年底卖爆 展车都被抢购 咋回事?