让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

2020年IEEE PES中国技术理事⼤会开幕,360安全大脑分享安全运营技法

2020-11-03

为促进中国电力和能源领域的发展及其全球化服务,搭建交流与合作的一体化发展平台,第四届 IEEE 能源互联⽹与能源系统集成国际会议于2020年10⽉31⽇至11⽉1⽇在武汉召开。横跨整个电力与能源领域的十多个专业技术委员会和筹备委员会组织探讨发展大计,商讨进一步加强国际化的举措,为中国科技界提供示范作用。

在数字电网安全技术分论坛上,360政企安全集团工业互联网及车联网安全事业部总经理李航带来了《360安全大脑及安全运营》的主题演讲,分享了电力系统安全运营的现状与360安全大脑运营的建设规划。


undefined


传统防御失效,业务攻击频繁


工业网络安全事件持续发生,李航指出,“从2015年乌克兰电网被攻击到2019年委内瑞拉电网被攻击瘫痪等一系列的事件,表明针对电力系统的网络攻击并不难。可以说近5年内,电力系统是网络攻击的主要目标。”

从工业互联网的业务特点以及近年来一系列的安全事件和信息可以看出,工业控制系统生命周期内的业务关系和逻辑架构是不变的,而网络攻击势力显然对此十分熟悉。可以说,目前针对工业控制系统的网络攻击,实际上是业务攻击。”

面对传统防御体系的失效,李航总结为:“不是技术性能的问题,而是解决办法的思路问题。”他进一步强调,基于业务逻辑的安全运营是保障数字电网发展的根本。电网业务的特殊要求就是持续的安全运营,数字化提升了电网业务的信息采集、集中分析、快速决策的效率,通过新一代信息技术提高的运营的闭环的精准性。但不论如何改变,电网调度的业务内容和基本机理是始终保持不变的,这也是数字化电网网络安全保障及运营的基础和基点。


360安全大脑赋能运营建设

构建安全能力体系


基于对电网行业业务内容和机理的认知,李航分享了360安全大脑赋能电力行业乃至工业安全运营的理念与建设实践。其中,首要的是360安全大脑安全运营的五步流程:通过实时监控了解发生了什么、检测告警发现具体情况如何、通过分析审核找出发生原因、再通过智能预警和指导决策预见将来可能发生的情况及应对策略。

这套流程需要包括安全管理员、安全分析师、安全负责人CISO在内的安全团队人员介入,“客观来说,现在电力系统的安全人员梯队建设是很弱的,电网行业几乎没有专职的安全人员,这使得安全运营更加困难。” 李航表示。

对此,360安全大脑可以提供专家服务,为安全运营人员提供标准接口连接客户环境完成安全事件的闭环处理,可视化交互分析、监控、指挥、管理。除了安全人员的缺位,工业安全运营还面临数据接入的问题。

而360安全大脑在安全运营方面已经有比较强有力的自主分析能力,“我们希望基于我们的安全能力体系,把现在国内的安全厂家和安全数据集中汇集在一起。”李航认为,从这个角度来说,安全运营最重要的在于接入数据,与其他安全厂商协同整体安全能力,360安全大脑能够通过采集、解析、标准化、丰富化、存储等流程与其他数据中心建立协同部署。

不同于传统安全产品,360安全大脑能够持续进化赋能安全运营,工业行业具有特殊性,数据上云的可行性比较低,更多依靠的应该是方法或模型的建立。而360安全大脑核心运营的能力,一方面是安全知识、业务知识的积累,另一方面是知识积累基础上,模型和服务的建立。

基于此,360安全大脑通过云端与本地安全大脑多中心结合的协同监测及运营、协同资产管理、协同智能分析、安全编排及自动化响应,进一步完善安全运营的全生命周期管理,特别是针对生命周期较长的工业环境,360安全大脑通过四种方式全线激活安全运营——通过统一平台进行告警分析和安全事件处置响应,利用数字化指标衡量运营效率;通过自动化赋能运营效率的提升;穿针引线链接所有的安全技术栈,综合防控各类威胁攻击;通过云端赋能、AI、运营闭环全面提升检测精准度。

在信息化和数字化过程中,工业的核心业务工艺和流程是基本不变的,数字化更多的是提高了效率,为工艺和流程提供服务和决策。李航强调,“在这一基本认知的基础上,我们希望360安全大脑能够将安全能力赋能工业业务,与行业伙伴一起护航工业安全,守护国家安全。”