2020年11月17日,“2020电力行业网络安全攻防技术交流会”在中国三大通信枢纽、互联网交换中心和互联网国际出入口之一的广州正式开幕。会议设有电力行业网络安全攻防技术发展论坛、电力行业新技术安全与攻防靶场建设论坛两大专题论坛,聚焦网络安全技术建设与人才培养,共话电力行业网络安全技术的发展与未来。本次会议采用“视频+图片”的形式同时进行直播,视频直播观看2383人次,参与图片直播观看13789余人次。

中国电力企业联合会专职副理事长王志轩为本次会议致辞。中国工程院院士倪光南、公安部三所信息网络安全技术研发中心副主任兼物联网技术研发中心副主任吴松洋、中国南方电网有限责任公司数字化部副总经理吕华辉、国家电网有限公司信息通信分公司副总经理刘冬梅等14位行业专家应邀出席并作了主题报告。

中国电力企业联合会专职副理事长王志轩

中国电力企业联合会专职副理事长王志轩在致辞中表示,安全是一切工作的前提,特别是在全球网络化和高度信息化的今天尤为重要。经过多年发展和努力,我国形成了以《网路安全法》为基础,《国家网络空间安全战略》《网络安全审查办法》等多项政策相互支撑的法律法规体系,规范和引领了网络安全领域技术创新、设施建设、人才培养、服务能力等方面重要工作。因此,一方面要高度重视网络安全,坚守底线思维,以安全为前提,强化红线意识,以安全为约束;另一方面要积极参与网络安全,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。

电力系统是最复杂的技术密集型、人才密集型系统之一。电力行业网络安全事关国家能源安全,是落实构建清洁低碳、安全高效的现代能源体系的重要内容,也是建设社会主义现代化国家的重要任务。《关于加强电力行业网络安全工作的指导意见》《关于加强网络安全学科建设和人才培养的意见》等系列政策陆续发布,有利于提升电力行业网络安全防护能力,保障电力系统安全稳定运行和电力可靠供应,推动网络安全人才培养和从业人员技能培训。

国家电网有限公司原副总工程师李向荣

中国电力科学研究院有限公司副院长许海清

南方电网科学研究院有限责任公司信息安全中心主任匡晓云

会议由国家电网有限公司原副总工程师李向荣、中国电力科学研究院有限公司副院长许海清、南方电网科学研究院有限责任公司信息安全中心主任匡晓云共同主持。

中国工程院院士倪光南

中国工程院院士倪光南通过视频的方式,做了题为“《网络安全审查办法》为新基建保驾护航”的报告,他表示未来新基建可对国家数字经济发展作出重大贡献,其规模将达至数十万亿元,故应充分发挥《网络安全审查办法》对新基建安全的护航能力。当前《网络安全审查办法》仍然是一个新事物,尚没有落地实施经验,亟需政府单位、企业单位及社会各界组织携手摸索发展,逐渐发展形成我国自有的信息技术体系,使新基建成为促进中国网络信息产业发展的推动力。

公安部三所信息网络安全技术研发中心副主任兼物联网技术研发中心副主任吴松洋

公安部三所信息网络安全技术研发中心副主任兼物联网技术研发中心副主任吴松洋做了题为“数字新基建下的电力行业网络安全发展趋势”的报告,首先对国内外电力行业网络安全情况进行了总结分析,指出我国电力行业面临的网络安全风险。在此基础上,对国际上工控行业尤其是电力行业网络安全相关政策进行了研究解读,并对我国电力行业政策进行了对比分析。最后,报告对我国数字新基建环境下电力行业面临的新的网络安全风险进行总结,并从政策和技术上提出了发展建议。他提到随着人工智能、5G、大数据、物联网、区块链等新一代信息技术和机器人等高端装备与工业系统进行深度融合,传统工控设备联网、工控系统上云等加速了网络安全风险传导延展,网络攻击面从边界向核心不断扩大,工业互联网安全风险挑战进一步升级。

中国南方电网有限责任公司数字化部副总经理吕华辉

中国南方电网有限责任公司数字化部副总经理吕华辉做了题为“一体化综合防护体系能力提升实践”的报告,他指出网络安全和数字化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施,南方电网公司数字化转型和数字电网建设与网络安全体系建设同步规划、同步建设、同步运行。根据国家网络安全政策、法规要求,结合公安部1960号文要求,按照“全域防御、纵深防御”理念,持续优化公司一体化网络安全综合防护体系,促进网络安全和数字化做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。

国家电网有限公司信息通信分公司副总经理刘冬梅

国家电网有限公司信息通信分公司副总经理刘冬梅做了题为“数字新基建 网络新安全”的报告,她首先介绍国家电网公司能源领域新型数字基础设施建设思路。在此基础上,分享国家电网公司在网络信息安全防护方面的工作做法及取得的成效。最后,报告对未来网络安全工作的思考进行交流和探讨。同时她表示国家电网公司提出“建设具有中国特色国际领先的能源互联网企业”的战略目标,为数字化转型提供了根本遵循,指明了发展方向。

浙江大学电气工程学院教授徐文渊

浙江大学电气工程学院教授徐文渊做了题为“能源互联网下的终端跨域交互安全的探索”的报告,系统性的分析电力终端所面临的安全威胁,特别关注电力终端跨域交互中带来的多类安全问题,并探讨构建终端协同防御体系的理论与技术。她指出物联网技术的飞速发展,导致电力终端数量急剧增加,终端一方面成为能源互联网的重要组成部分,一方面成为网络攻击的潜在入口和跳板,如何增强终端的安全性是保护能源互联网的关键。

绿盟科技集团股份有限公司能源本部总经理冯冲

绿盟科技集团股份有限公司能源本部总经理冯冲做了题为“关键信息基础设施实战防护实践”的报告,他提到回顾2017年至今的攻击态势,网络攻击已从针对集权系统,隐蔽化的侧面突破,向自动化的漏洞利用工具、常态化的筹备和结合业务场景的链式攻击演进,关键信息基础设施是这些攻击的重点目标。通过为攻防双方构建能力画像,可以提供可辨识的业务风险、攻击路径和防护手段。伴随着威胁情报体系和安全中台研判能力的不断成熟,结合丰富实战对抗经验总结而成的“九大防护铁律”,绿盟科技可以更有效的帮助关键信息基础设施企业切实贯彻执行“一个中心,三重防护”的要求,切实提升实战中的网络安全防护能力。

广东电网有限责任公司数字化部总经理蔡徽

广东电网有限责任公司数字化部总经理蔡徽做了题为“网络安全常态化攻防机制建设与实践”的报告,他首先对电网企业建立常态化网络攻防机制的背景、必要性进行了说明。在此基础上,结合广东电网公司工作实践阐述了通过攻防演习、攻防大赛促进网络攻防常态化、实战化的做法与成效,最后报告介绍了常态化网络攻防机制后续建设思路。他表示电网企业作为国家关键信息基础设施的运营者,肩负着服务地区经济发展、保障电力关键信息基础设施及用户信息安全等多重使命,社会责任重大,在当前复杂多变的国际环境下,做好网络安全保障尤为重要。

全球能源互联网研究院有限公司信息通信研究所副所长张涛

全球能源互联网研究院有限公司信息通信研究所副所长张涛做了题为“基于人工智能的自动化攻防对抗技术思考”的报告,重点介绍国内外网络安全人工智能攻防对抗技术的研究现状与电力行业的需求,从漏洞智能挖掘、自动化渗透测试、智能攻防对抗经验固化等方面介绍人工智能自动化攻防技术在电力典型应用场景的实践与探索。

南方电网数字电网研究院有限公司网络安全公司副总经理陈华军

南方电网数字电网研究院有限公司网络安全公司副总经理陈华军做了题为“数字电网安全技术创新实践与展望”的报告,从数字电网安全防护现状及面临安全风险出发,研讨建立体系化、实战化、常态化的安全运营机制,构建全域、纵深和平台化的安全防御体系,分享数字电网各个层面的安全防御技术创新实践和发展展望。他表示数字电网安全是数字电网建设与运营的重要支撑和保障,是科技兴安、打造本质安全型电网的核心基础。

杭州迪普科技股份有限公司安全监测与服务部部长贾彬

杭州迪普科技股份有限公司安全监测与服务部部长贾彬做了题为“新形势下漏洞管理的思考与实践”的报告,他提到过去的几十年中,企业安全事件的发生都和漏洞有着密切关联。业内常见的漏洞管理方式是以使用漏洞扫描工具为主,扫描目标系统并生成安全报告,给出升级修复建议,但哪些漏洞容易被利用的?哪些漏洞危害性最大?资源有限情况下应优先修复哪些漏洞?这些典型问题均是网络安全运营者在安全运营中迫切要解决的。因此,本报告提出以风险为中心建立新的漏洞评估方法,结合大数据技术和安全专家经验,使用平台化手段加强漏洞的闭环管理,提升漏洞管理效率。

国网辽宁省电力有限公司科技互联网部处长周小明

国网辽宁省电力有心公司科技互联网部处长周小明做了题为“新战略下的网络安全人防体系建设探索实践之路”的报告,针对国内外网络安全严峻形势、电网企业新战略要求,结合公司现有网络安全人防体系建设现状,突出网络安全攻防本质是“人”的关键要素,提出网络安全人防体系建设思路,制定有效机制,形成典型做法,取得较好实效,为电网公司探索网络安全人防体系建设提供可借鉴的实施方法论,为全面提升网络安全防护能力奠定坚实基础。

上海观安信息技术股份有限公司公司创始人张照龙

上海观安信息技术股份有限公司公司创始人张照龙做了题为“开展企业数据资产安全治理,为能源互联网发展保驾护航”的报告,他指出数字新基建的发展趋势让更多的企业认识到数据是企业最重要的资产之一,国际国内范围内,数据资产的安全事件接二连三,给企业带来的经济和社会负面影响巨大且长期。网络安全法和等级保护制度2.0的推行、数据安全法(草案)和个人信息保护法(草案)都对数据安全工作提出了明确的要求,也让企业更加明确自己所承担的数据安全责任。面对复杂的企业IT网络和无处不在的数据资产,电力企业需要部署敏感数据自动化发现和分类分级的技术手段,摸清并盘点好企业数据资产,并进一步梳理各类敏感数据的访问和消费管控策略,部署相应的数据安全脱敏、监控、审计、防护等手段,实现全生命周期的企业数据安全管控能力,为能源互联网发展保驾护航。

南方电网科学研究院有限责任公司信息安全中心网络安全技术研究室主任杨祎巍

南方电网科学研究院有限责任公司信息安全中心网络安全技术研究室主任杨祎巍做了题为“南方电网网络安全靶场建设与实践”的报告,探讨了网络安全靶场的建设思路、建设内容以及业务开展方向,并对南方电网网络安全靶场进行了介绍。他指出网络安全靶场通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,是支撑网络安全事件分析验证、攻防演练、培训实操等业务的专业平台。

国网信产集团科研专家/国网网安公司资深专家赵明明

国网信产集团科研专家/国网网安公司资深专家赵明明做了题为“新形势下的工业安全网络攻击实践”的报告,他表示新基建的浪潮下,传统工业互联网在工业生产中的应用使工业生产活动开始呈现“数字化、智能化、网络化”的发展趋势,各个生产环节的互联互通成为新常态。也同样面临着高度的安全威胁,如何解决工业网络安全风险是又一轮的安全技术革新与挑战。

中国电力企业联合会技能鉴定与教育培训中心主任张志锋

本次会议上,中国电力企业联合会技能鉴定与教育培训中心主任张志锋代表竞赛组委会公布2020年电力行业网络安全攻防邀请赛总决赛最终成绩。经过长达8小时的激烈比拼,经裁判委员会审核确认,本次比赛过程符合竞赛规程和规则的要求,成绩真实有效。

“南方电网数字传媒科技队”、“护网先锋”队、“H3ll0_W0rld”队、“剁椒鱼头”队、“贵州电网甲秀青禾队”、“对对”队、“鄂电网安1024”队、“1nnoc3nt”队、“猪油拌粉”队、“壮乡之光”队获得职工组团队成绩前十名,授予“卓越技能战队”称号;黄华、赖博宇、徐传懋、陈燕峰、吴赫、崔冬获得职工组个人赛成绩前六名,授予“电力行业技术能手”称号;程兴防、戴涛、戴文博、吴丽进、田学成、郭志达、裘建开、沈浩彬、赵岭、周泽元获得职工组个人赛成绩第七至十六名,授予“卓越技能个人”称号。

学生组团队成绩方面,北京航空航天大学的“我应该在车底”队,防灾科技学院“Ginkgo”队,华北电力大学“CTF_穿堂风”队分列前三名;个人成绩方面,赵宇飞、王宇、魏江水、刘轩成、刘翰卓、余杰分列前六名。

2020年电力行业网络安全攻防邀请赛组委会主任委员、中电联人才测评中心有限公司总经理张慧翔总主持颁奖仪式。

中电联人才测评中心有限公司总经理张慧翔

中国南方电网有限责任公司数字化部副总经理吕华辉、国家电网有限公司信息通信分公司副总经理刘冬梅为获得“卓越技能战队”称号的团队颁发证书。

南方电网科学研究院有限责任公司院长曾勇刚、中国电力科学研究院有限公司副院长许海清为获得“卓越技能个人”称号的选手颁发证书。

中国电力企业联合会专职副理事长王志轩、国家电网有限公司原副总工程师李向荣为获得“电力行业技术能手”称号的选手颁发证书。

抽奖环节

本次总决赛前期预热阶段新增线上竞猜活动,由中电联人才测评中心有限公司总经理张慧翔从竞猜投票的观众抽取十五名幸运观众。

冠军竞猜一等奖1名、二等奖3名、三等奖6名,奖品由绿盟科技集团股份有限公司提供。人气竞猜奖5名,奖品由上海观安信息技术股份有限公司提供。

现场专家分享内容干货满满,线上观众互动交流气氛热烈。至此,为期109天的2020年电力行业网络安全攻防邀请赛总决赛暨技术交流会圆满收官。

声明:本文来自电力信通智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。