電網(wǎng)信息安全 應(yīng)當(dāng)建立主動防御陣線—2013電力信息化年會
在11月30日-12月1日舉行的電力行業(yè)信息化年會上,上海交通大學(xué)信息安全學(xué)院常務(wù)副院長李建華針對信息安全問題做主題講話,全面介紹了信息安全技術(shù)的發(fā)展和面臨的挑戰(zhàn),并與參會人員熱烈互動。以下為文字實錄。上
另外我們做安全會戴有色眼鏡來看文化和意識形態(tài)看,例如IPad,這是將個人休閑方式帶到了世界各地,facebook將自己的社交方式推向了全球。我們也看到在80年代時,老一代可能拿過收音機收聽,然而從2010年之后美國長達半個世紀美國之音停播。所以這樣的特點從新技術(shù)發(fā)展對信息安全提出非常高的挑戰(zhàn),隨著應(yīng)用越來越復(fù)雜,我們需要從應(yīng)用角度造就一個全網(wǎng)安全管理、安全體系,可評估攻擊行為來支持由于新技術(shù)發(fā)展對安全提出新挑戰(zhàn)。但是從信息安全泛在化趨勢來講,對企業(yè)來講,非常敏感一些核心數(shù)據(jù),財務(wù)數(shù)據(jù)運營統(tǒng)計等,都是可以利用的,包括通過網(wǎng)絡(luò)、郵件非法介入、存儲、本地硬盤、軟盤、、光盤、USB等等都構(gòu)成對敏感數(shù)據(jù)的缺失的,而且這種趨勢確實存在。
還有內(nèi)容安全問題,以及病毒攻擊,這是常態(tài)大家能夠看到的。某種程度上這可能是未來的信息安全需求,近期以三星蘋果為代表,大部分今天在座的代表都使用了三星和蘋果手機,對于移動終端包括移動互聯(lián)網(wǎng)在內(nèi)的惡意樣本程序有162981個,增值服務(wù)越來越多,這方面問題就更加凸顯,同時網(wǎng)絡(luò)攻擊手段也更加豐富。
另外還有很多其他的安全問題。我們要做安全技術(shù),這里講到一些典型案例,比如說木馬僵尸,檢測這方面肯定做好,還有僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件,所以我們也要看到,在高度關(guān)注信息安全的時候,仍有一些問題是很難解決的,包括釣魚網(wǎng)站,以及網(wǎng)站被篡改的問題等等,還有木馬的問題,互聯(lián)網(wǎng)交織著各種各樣的網(wǎng)絡(luò)形態(tài)和各種信息,包括類似于人類的社會的暴力、受局限的、版面意識包括恐怖組織等問題,還有一些不斷演進考驗執(zhí)政黨執(zhí)政能力、公共安全事件等。從2009年到現(xiàn)在,躲貓貓、七十碼等不斷演化的網(wǎng)絡(luò)輿情事件構(gòu)成了當(dāng)今信息安全非常重要的內(nèi)涵。還有網(wǎng)絡(luò)誠信等重要問題,蒙牛伊利互相詆毀,郭美美事件等等,這些都是網(wǎng)絡(luò)誠信方面的問題。整體來看,國家這樣一個戰(zhàn)略不外乎是通過核心關(guān)鍵技術(shù)獲得能力上的提升,如果想要在信息安全領(lǐng)域解決所有問題是非常困難的。
因此有一些非常關(guān)鍵技術(shù)能力,比如幾大關(guān)鍵技術(shù),像丟失密碼,PPI等其實是信息對抗,在這些能力中若密碼學(xué)這一學(xué)科有所進展,那么對于前沿性這一方面,主要是支持互聯(lián)網(wǎng),包括下一代網(wǎng)絡(luò)的一些應(yīng)用和網(wǎng)絡(luò)研究就會比較多一點。這一塊的關(guān)鍵應(yīng)用技術(shù)其實就是密碼分析技術(shù),目前是應(yīng)用得比較多的。從階級防御角度有相當(dāng)?shù)暮诵哪芰π枰嵘貏e是漏洞挖掘、智能終端,主要是IOS和安卓,包括蘋果的MAC終端分析。從一些關(guān)鍵技術(shù)來講包括系統(tǒng)安全性角度,研究一些共性的關(guān)鍵技術(shù),主要是系統(tǒng)安全,針對操作系統(tǒng)和軟件應(yīng)急的系統(tǒng)安全。
在移動互聯(lián)網(wǎng)技術(shù)高度發(fā)達的今天,無線安全高度感知也是大家關(guān)心的問題。工控這一部分其實給大家留下了非常寬闊的研究領(lǐng)域,總體來講要從工控系統(tǒng)的密碼、訪問控制、身份鑒別、安全審計技術(shù)研究等各個角度做一些工作。還有認證與訪問控制領(lǐng)域,這里面有一些基礎(chǔ)的,但是關(guān)于量子認證和量子計算這部分則是很前沿的,一旦這個技術(shù)突破之后,可能未來對現(xiàn)有密碼體系是一場革命性的變化。另外內(nèi)容安全這一部分,大家知道社交網(wǎng)絡(luò)非常復(fù)雜,對于社交、社會媒體和移動終端之間的社會關(guān)系網(wǎng)絡(luò)是大家比較關(guān)注的問題,包括移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)的用戶行為,網(wǎng)絡(luò)行為、組織行為分析、預(yù)算技術(shù)研究。因此基于碎片信息挖掘及聚合的大數(shù)據(jù)環(huán)境下知識發(fā)現(xiàn)與情報收集監(jiān)控等都是非常重要的。
舉例來說,比如內(nèi)容這一方面問題,某一個安全網(wǎng)絡(luò)輿情事件一直導(dǎo)致你無法應(yīng)對,對電力企業(yè)來講有一些考慮,因此全面掌握行業(yè)輿情也非常重要,還有宣傳、信息公開等都是可以用到,這個是從信息角度講。另外取證,大量網(wǎng)絡(luò)犯罪系統(tǒng)線上線下取證也是可以應(yīng)用的,還有網(wǎng)絡(luò)安全分析取證技術(shù)、檢測,云概念出現(xiàn)之后包括加固和檢測都是比較難做的。
另外就是智慧城市的安全,也是從內(nèi)容上進行互聯(lián)網(wǎng)追蹤和取證。這是大數(shù)據(jù),它的特點主要是幾個安全問題,一是采集和分析,第二是應(yīng)用和感知,大數(shù)據(jù)一直是和云計算做深度的管理,大概是這樣一個特點。
還有標準化問題,這里面有算法標準、產(chǎn)業(yè)檢測標準,系統(tǒng)安全管理標準,無線網(wǎng)絡(luò)安全標準等,研究的內(nèi)容比較多,有幾個典型案例都是從欺詐后門發(fā)現(xiàn)感染,包括獲取等隱蔽撤退,呈現(xiàn)了非常完整的完美攻擊形態(tài),另外在安全里面有一個非常艱苦的基礎(chǔ)性工作就是漏洞安全,對決議軟件系統(tǒng)等,這也是非常基礎(chǔ)的一部分。
典型安全涉及具體系統(tǒng),從應(yīng)用和數(shù)據(jù)、主機和系統(tǒng),網(wǎng)絡(luò)安全包括物理和環(huán)境安全,電力行業(yè)在這一方面做得不錯,由此來構(gòu)建一個完整的綜合管理控制體系。
另外還有兩個觀點同各位分享一下。系統(tǒng)安全問題,包括華為產(chǎn)品的安全性問題,大家都希望進入到本土化的認知認可,系統(tǒng)安全不可能保證100%,信息安全風(fēng)險評估,包括系統(tǒng)安全管理,已經(jīng)從風(fēng)險評估、技術(shù)轉(zhuǎn)到管理這種安全認證認可,這可能未來的一個趨勢,像人保一樣支撐。另外還有一個特點,從關(guān)鍵點安全專項面向?qū)I(yè)服務(wù)安全保障,這也是非常典型一個特征,還有就是服務(wù)這一部分需要考慮。
如今國安委成立,將來相當(dāng)長一段時間我們國家信息安全累計保護仍然在內(nèi)網(wǎng)、外網(wǎng)兩方面一起公安統(tǒng)籌,這是一系列標準。在十二五期間可能國家密碼管理還會出臺新的管理條例,更加開放國際化商務(wù)密碼使用,以上是我簡要說明的情況,謝謝大家。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
11個試點項目!河北省2021年度電力源網(wǎng)荷儲一體化和多能互補試點項目公示名單
2021-12-22電力源網(wǎng)荷儲一體化和多能互補試點項目 -
能源服務(wù)的線上線下
2021-12-20能源服務(wù) -
廣東:支持建設(shè)電、熱、冷、氣等多種能源協(xié)同互濟的綜合能源項目 培育綠色交易市場機制
2021-12-20多種能源協(xié)同
-
11個試點項目!河北省2021年度電力源網(wǎng)荷儲一體化和多能互補試點項目公示名單
2021-12-22電力源網(wǎng)荷儲一體化和多能互補試點項目 -
廣東:支持建設(shè)電、熱、冷、氣等多種能源協(xié)同互濟的綜合能源項目 培育綠色交易市場機制
2021-12-20多種能源協(xié)同 -
浙江“兜底”售電為何有人點贊有人不爽?
2021-12-20售電
-
分錢、分糧、分地盤…大秦電網(wǎng)招募售電合伙人
2021-01-28大秦售電,招募,貴州區(qū)域,合伙人,限50個,名額,月入上萬,不是夢 -
10月份用電量延續(xù)較快增長態(tài)勢 國民經(jīng)濟持續(xù)恢復(fù)向好
2020-11-17全社會用電量,國家電網(wǎng),產(chǎn)業(yè)用電量 -
能源市場“負價格”事件分析及啟示
2020-11-03電力現(xiàn)貨市場,電力交易,電改
-
國家發(fā)改委給14家單位回函了!完善落實增量配電業(yè)務(wù)改革政策的八條建議
2021-03-10國家發(fā)改委,增量配電,業(yè)務(wù)改革,政策,八條建議 -
2020年增量配電研究白皮書:河南、云南、山西、浙江、江蘇五省區(qū)改革推動成效顯著
2020-11-16增量配電,研究,白皮書 -
貴州電網(wǎng)關(guān)于支持務(wù)川電解鋁產(chǎn)能指標的建議
2020-11-10務(wù)川電解鋁產(chǎn)能指標
-
能源服務(wù)的線上線下
2021-12-20能源服務(wù) -
【電改新思維】目錄電價“天花板”掀開后,對電力營銷系統(tǒng)的影響
2021-10-16全面,取消,工商業(yè)目錄,銷售電價 -
國家發(fā)改委答疑電價改革
2021-10-15國家發(fā)改委,答疑,電價改革
-
【電改新思維】目錄電價“天花板”掀開后,對電力營銷系統(tǒng)的影響
2021-10-16目錄電價,電力,營銷系統(tǒng),影響,電改 -
電改里程碑文件——真的放開兩頭
2021-10-15全面,取消,工商業(yè)目錄,銷售電價 -
【電改新思維十七】目錄電價“天花板”被捅破,對市場化電費結(jié)算方式有何影響?
2021-05-20電改,電價,市場化電費,結(jié)算方式,大秦電網(wǎng)