电力在2019年两会报告中提出,建设世界一流能源互联网企业的重要物质基础是要建设运营好“两网”,即“坚强智能电网”和“泛在电力物联网”。泛在电力物联网这个名词首次出现在电网的两会报告中,成为和坚强智能电网相提并论的重点工作。泛在电力物联网就是围绕电力系统各环节,充分应用移动互联、人工智能等现代信息技术、先进通信技术,实现电力系统各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统,包含感知层、网络层、平台层、应用层四层结构。
具体包括:充分应用移动互联、人工智能等现代信息技术和先进通信技术,实现电力系统各个环节万物互联、人机交互,打造状态全面感知、信息高效处理、应用便捷灵活的泛在电力物联网,为电网安全经济运行、提高经营绩效、改善服务质量,以及培育发展战略性新兴产业,提供强有力的数据资源支撑。承载电力流的坚强智能电网与承载数据流的泛在电力物联网,相辅相成、融合发展,形成强大的价值创造平台,共同构成能源流、业务流、数据流“三流合一”的能源互联网。
未来电力系统的发展是电力设施与信息基础设施共同建设的过程。网络安全是随着信息化技术发展而出现的,是信息化建设的严峻挑战,利用信息化基础设施漏洞、网络漏洞及安全缺陷对系统进行网络攻击非法获得资源的行为。对电力系统来说,网络攻击针对的可能对象是其通信设施,但由于电力系统基础设施和信息设施之间的相互依赖,网络攻击可能会最终导致电力系统瘫痪,无法正常运行,特别是随着泛在电力物联网建设,对内控工作难度加大,信息资产台账梳理、资产接入、设备安全等诸多问题将暴露无遗,而且物联网资产将会暴露在互联网上,资产安全、资产态势感知以及主动防御难度将大大增加。
而随着电力信息化水平不断提升,目前接入的终端设备超过5亿只(其中4.7亿只电表,各类保护、采集、控制设备几千万台),预计在泛在电力物联网初步建成后,接入设备数量将达到20亿。泛在电力物联网涉及感知、控制、网络通信、计算机等技术领域,主要技术架构将分为感知层、网络层、平台层、应用层四个层次。
对泛在物联网上的信息资产实现安全、高效管控,理清物联网信息资产状态概况,并对全网资产自动清查、自动识别、非法接入及移动报警、非法串联、快速定位、安全风险关联分析管理展现,以提高信息化基础设施的风险抵抗能力。
针对泛终端的感知以及各种类型的设备属性、环境状态、运行状态等进行监测,以及从多角度感知信息进行在线计算,很可能造成终端漏记、多记、各类终端设备梳理困难等问题,从而使对泛终端自身安全管控的难度大大增加。同时,随着泛在电力物联网建设的深入开展,终端设备台账梳理、终端自身安全、漏洞治理等常见问题也逐渐显现。
栗芊信息资产安全管理系统可以在泛终端网络环境下接入,在传统安全设备指纹库储备的基础上,采集智能电表、充电桩、输配电设备等工控设备指纹,扩充指纹库的广度,并结合轻量级探测能力对终端进行梳理,识别泛终端指纹信息。
随着对工控厂商指纹库的逐步积累,结合泛终端设备范围的日益明确,通过对探测资产的网段将资产划分到相应组织或资产组,无需手动添加,可实现一键发现和管理,减少人力成本的同时降低人为失误的几率。另外,还需要定期对全网终端开展漏洞检测,以便掌握各类设备的地理位置、网络层服务和应用层系统的对应关系等相关信息。
在网络中旁路部署,保证网络可达即可,通过主动扫描探测及网络采集的方式,为企业提供基础设备安全状况分析,发现梳理资产,探测资产属性,智能感知安全漏洞、攻击事件、威胁情报、运维缺陷在内的风险问题。
依托数千种网络资产指纹,主动采集、识别、分析关键信息基础设施内部网络硬件、中间件、软件应用和系统开启服务等信息,以资产属性信息为依托,快速匹配目标漏洞,判断影响范围,综合展示目标资产数量、分布、漏洞信息。通过采用非盲目轮询扫描的方式,扩大有效探测范围的技术手段;利用防火墙规避技术,避免对防火墙开放端口的情况探测产生的大量误报;采用异步无状态扫描技术,提升扫描速度。最终建立关键信息基础设施IP资产档案库,为安全管理、漏洞发现与验证、风险评估、全网安全态势分析提供数据支撑,建立全面高效的网络资产安全监测管理体系。