電網(wǎng)信息安全 應(yīng)當(dāng)建立主動防御陣線—2013電力信息化年會
在11月30日-12月1日舉行的電力行業(yè)信息化年會上,上海交通大學(xué)信息安全學(xué)院常務(wù)副院長李建華針對信息安全問題做主題講話,全面介紹了信息安全技術(shù)的發(fā)展和面臨的挑戰(zhàn),并與參會人員熱烈互動。以下為文字實(shí)錄。上
在11月30日-12月1日舉行的電力行業(yè)信息化年會上,上海交通大學(xué)信息安全學(xué)院常務(wù)副院長李建華針對信息安全問題做主題講話,全面介紹了信息安全技術(shù)的發(fā)展和面臨的挑戰(zhàn),并與參會人員熱烈互動。以下為文字實(shí)錄。
上海交通大學(xué)信息安全學(xué)院常務(wù)副院長李建華
各位領(lǐng)導(dǎo)各位專家,各位業(yè)界同仁,非常榮幸有機(jī)會在此同各位同事分享信息安全。十多年來大家對信息安全的話題眾說紛紜,我們看到很多問題,也面臨很多問題,下面還是從具體案例來談我們對信息安全的一些理解與實(shí)踐。當(dāng)今社會形態(tài)是一個由人類社會信息世界、物理世界三元世界構(gòu)成的CyberSpace,也就是把當(dāng)今的互聯(lián)網(wǎng)世界聯(lián)系起來的世界,在這樣一種新框架下,所謂新四化,即網(wǎng)絡(luò)化、普適化、智能化、融合化。改變了公眾生活方式,包括知識積累、研究創(chuàng)新等,這是目前的現(xiàn)狀。
我們來看值得關(guān)注的一些技術(shù)演進(jìn),包括我們今年年會大數(shù)據(jù)的應(yīng)用,包括對云計算甚至物聯(lián)網(wǎng),各方面都給予了高度重視。從電網(wǎng)行動講幾個特點(diǎn),這樣一個融合多樣多元還有領(lǐng)域的廣泛性社會形態(tài)很難定義。我們大家講信息安全,聽到過很多概念,國家安全、政治安全、經(jīng)濟(jì)安全、文化安全,什么叫信息安全?從多維角度來看什么叫信息安全?在當(dāng)今電網(wǎng)空間下面,實(shí)際上給人類社會、給各個行業(yè)無限的遐想空間,但我們可能講也經(jīng)歷過Facebook以及Google方方面面深層次應(yīng)用,而國內(nèi)大家比較熟悉的就是新浪、騰訊。
這樣的空間演進(jìn)離不開我們理解的Craph概念, 從2000年到2010年的P2P、泛在計算、2D平面,到從2010年到2020年的生態(tài)系統(tǒng),信息安全走過了重要的歷史階段。在90年代,信息安全問題其實(shí)歸結(jié)于保密通信,所謂精確打擊和物理壓制實(shí)際上就是電子對抗,在90年代之后出現(xiàn)了鏈路對抗,2000年后這個概念演進(jìn)為重點(diǎn)節(jié)點(diǎn)攻擊,包括軍事體系對抗,在2010年之后,這種廣泛對抗發(fā)生了軍民融合,在這種狀況之下,信息安全既是對高科技的追求,又是對新技術(shù)的渴望,既有政治目的,也有軍事目的,還有民間目的,各種形態(tài)的對抗構(gòu)成了軍民融合的泛在對抗,這是信息對抗的特點(diǎn)。
以棱鏡門為例,中國也是黑客的最大受害者,某種程度上美國是最大強(qiáng)勢, CSA和FBI從雅虎、Google、蘋果等很多公司拿到的數(shù)據(jù)是什么樣的?我們今天在做大數(shù)據(jù)的時候,要看數(shù)據(jù)的有效性,這是做大數(shù)據(jù)最基礎(chǔ)的支撐,沒有有效性的所謂大數(shù)據(jù)其實(shí)是ERP。這樣的大規(guī)模監(jiān)控,包括美國公眾電子郵件與聊天記錄,美國公眾反應(yīng)并不大,因?yàn)?11對美國的影響太大。近期公布的歐盟30多個國家首腦監(jiān)控,是這樣一個形態(tài)。棱鏡門給我們的啟示是什么?當(dāng)今信息安全體系需要主動防御,這是比較重要的一個特征,也就是說這種惡意代碼已經(jīng)不是單一的惡意代碼,當(dāng)今所謂的黑客已經(jīng)發(fā)展到APT這樣的概念,后面可能還會再分享一點(diǎn)信息。對于APP攻擊檢測預(yù)警,需要造就一種防護(hù)能力,甚至是我們稱之為攻守能力,這一點(diǎn)非常重要。
第二從棱鏡門事件來看,杜絕內(nèi)網(wǎng)機(jī)、服務(wù)器包括電腦的違規(guī)使用。我們大量關(guān)注外部的黑客攻擊,其實(shí)70%的安全問題來自內(nèi)部,也就是內(nèi)控非法下載信息惡意攻擊內(nèi)網(wǎng),竊取密級文件、資料,威脅網(wǎng)絡(luò)和信息安全。因此對于棱鏡門事件來說,對于重要網(wǎng)絡(luò)要做好審計工作,大規(guī)模的審計對日志分析顯得尤為重要,這是棱鏡門事件的啟示。
當(dāng)前信息對抗從電子戰(zhàn)走到網(wǎng)絡(luò)對抗,在空間電子這一部分,其實(shí)是融合的一種對抗,包括偵查測量、攻擊、欺騙等綜合能力的體現(xiàn)。從這樣的新特點(diǎn)來講,我們在解讀信息安全的時候,要從各個角度去看,比如說輿情對抗,中東劇變實(shí)質(zhì)是內(nèi)容對抗,在我看來意識形態(tài)的安全是信息安全的最高境界,穆斯林這樣號稱鐵腕政權(quán)的國家兩周之內(nèi)倒下來了,所以這是一個非常重要的特點(diǎn)。
還有對抗方式的變化。從未來電網(wǎng)體系來看,攻擊的對象是工業(yè)的基礎(chǔ)設(shè)施,就像震網(wǎng)病毒對伊朗核電的攻擊。另外單個集中向大規(guī)模分布式攻擊,如DDOSBotnet僵尸網(wǎng)絡(luò)攻擊,還有非洲雇傭軍模式,利用大量民兵力量。
另外一個觀點(diǎn)是當(dāng)我們在談信息安全的時候,我們往往是把應(yīng)用和網(wǎng)絡(luò)剝離開來,這是不對的,信息安全在網(wǎng)絡(luò)和應(yīng)用方面是遲滯的,他的屬性和特征在某種程度上面是跟著應(yīng)用和網(wǎng)絡(luò)在走,所以對抗新問題一定要跟著技術(shù)演變走。我們可能也經(jīng)歷過簡單的互聯(lián)網(wǎng)應(yīng)用,乃至今天非常復(fù)雜3.0應(yīng)用,包括4G、3G應(yīng)用,安全問題也隨之而來,所以我們也要談到當(dāng)今高速發(fā)展的信息技術(shù)對社會生活的影響,包括互聯(lián)網(wǎng)、社交方式的改變,特別是社交網(wǎng)絡(luò)。
還有文化娛樂的變化,Ipad的應(yīng)用更新了文化娛樂的方式,包括工作和生活方式的轉(zhuǎn)變,網(wǎng)上銀行、信息公布、遠(yuǎn)程辦公,包括視頻電話已經(jīng)變成了不可或缺的東西。我們還要看到信息安全產(chǎn)生難點(diǎn)的原因,在最底層的一些東西以及其高級程度和高速的特點(diǎn),這是包括計算機(jī)在內(nèi)的一個形態(tài)。當(dāng)今計算機(jī)三年一代,更新非常快速,包括網(wǎng)絡(luò)高速寬帶網(wǎng)絡(luò)化,無線網(wǎng)絡(luò)、以3G、4G為代表的技術(shù)核心移動互聯(lián)網(wǎng)。
還有云計算及物聯(lián)網(wǎng),由此支持構(gòu)建基礎(chǔ)的一個三網(wǎng)融合和智慧城市。我從安全角度持保守觀點(diǎn),當(dāng)面臨重大變革時我感覺到,我們國家在應(yīng)用層面是敢吃螃蟹的,但是對新技術(shù)的消化包括戰(zhàn)略性、前瞻性的應(yīng)對往往有所顧慮。IBM和我們提到的智慧城市現(xiàn)在叫智能城市更為適合,從感知互聯(lián)和智能特征,在信息化的演進(jìn)過程中,有著國家的一些考慮。再簡單說,就是信息化要用高科技打贏現(xiàn)代戰(zhàn)爭,這個過程中出現(xiàn)了網(wǎng)絡(luò)、信息、病毒戰(zhàn)。美國2010年開始建立網(wǎng)絡(luò)戰(zhàn),把所有國家安全力量在911之后做一次整合,叫做國有安全,2010年成立美國網(wǎng)絡(luò)戰(zhàn)。我們看到這樣一個演進(jìn)的時候,包括我們今天看到的,十八屆三中全會中國成立國家安全,也是跟著信息對抗的趨勢,所以我們在從信息技術(shù)發(fā)展的時候談到安全問題時,的確是深層次的問題,所謂信息安全,就是我們的操作系統(tǒng)、數(shù)據(jù)庫、CPU都是安全的,在這個過程中有關(guān)鍵核心技術(shù),但大多數(shù)是博弈,只有集成電路和集成軟件這方面大家比較清楚,這也是國家層面為何開始實(shí)施核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品,而且持續(xù)十五年計劃的原因。
這其實(shí)也是一個基于在國家戰(zhàn)略需求的制高點(diǎn)問題。從信息技術(shù)角度來講,國家戰(zhàn)略發(fā)展很大程度上依賴于電子信息產(chǎn)業(yè)這方面的競爭力基礎(chǔ)和核心能力提升,所以這方面的內(nèi)容非常重要,各國也都有自己的國家戰(zhàn)略。
從十六大、十七大、十八大開始對安全管理都有很高的提法。從這些特征來看,我們一方面要關(guān)注信息技術(shù)能力的提升,我認(rèn)為現(xiàn)在還不是我們看到局部安全,而且是大安全概念的時候,信息安全的利潤同傳統(tǒng)制造業(yè)相比有著相對很高的利潤。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個贊
-
11個試點(diǎn)項目!河北省2021年度電力源網(wǎng)荷儲一體化和多能互補(bǔ)試點(diǎn)項目公示名單
2021-12-22電力源網(wǎng)荷儲一體化和多能互補(bǔ)試點(diǎn)項目 -
能源服務(wù)的線上線下
2021-12-20能源服務(wù) -
廣東:支持建設(shè)電、熱、冷、氣等多種能源協(xié)同互濟(jì)的綜合能源項目 培育綠色交易市場機(jī)制
2021-12-20多種能源協(xié)同
-
11個試點(diǎn)項目!河北省2021年度電力源網(wǎng)荷儲一體化和多能互補(bǔ)試點(diǎn)項目公示名單
2021-12-22電力源網(wǎng)荷儲一體化和多能互補(bǔ)試點(diǎn)項目 -
廣東:支持建設(shè)電、熱、冷、氣等多種能源協(xié)同互濟(jì)的綜合能源項目 培育綠色交易市場機(jī)制
2021-12-20多種能源協(xié)同 -
浙江“兜底”售電為何有人點(diǎn)贊有人不爽?
2021-12-20售電
-
分錢、分糧、分地盤…大秦電網(wǎng)招募售電合伙人
2021-01-28大秦售電,招募,貴州區(qū)域,合伙人,限50個,名額,月入上萬,不是夢 -
10月份用電量延續(xù)較快增長態(tài)勢 國民經(jīng)濟(jì)持續(xù)恢復(fù)向好
2020-11-17全社會用電量,國家電網(wǎng),產(chǎn)業(yè)用電量 -
能源市場“負(fù)價格”事件分析及啟示
2020-11-03電力現(xiàn)貨市場,電力交易,電改
-
國家發(fā)改委給14家單位回函了!完善落實(shí)增量配電業(yè)務(wù)改革政策的八條建議
2021-03-10國家發(fā)改委,增量配電,業(yè)務(wù)改革,政策,八條建議 -
2020年增量配電研究白皮書:河南、云南、山西、浙江、江蘇五省區(qū)改革推動成效顯著
2020-11-16增量配電,研究,白皮書 -
貴州電網(wǎng)關(guān)于支持務(wù)川電解鋁產(chǎn)能指標(biāo)的建議
2020-11-10務(wù)川電解鋁產(chǎn)能指標(biāo)
-
能源服務(wù)的線上線下
2021-12-20能源服務(wù) -
【電改新思維】目錄電價“天花板”掀開后,對電力營銷系統(tǒng)的影響
2021-10-16全面,取消,工商業(yè)目錄,銷售電價 -
國家發(fā)改委答疑電價改革
2021-10-15國家發(fā)改委,答疑,電價改革
-
【電改新思維】目錄電價“天花板”掀開后,對電力營銷系統(tǒng)的影響
2021-10-16目錄電價,電力,營銷系統(tǒng),影響,電改 -
電改里程碑文件——真的放開兩頭
2021-10-15全面,取消,工商業(yè)目錄,銷售電價 -
【電改新思維十七】目錄電價“天花板”被捅破,對市場化電費(fèi)結(jié)算方式有何影響?
2021-05-20電改,電價,市場化電費(fèi),結(jié)算方式,大秦電網(wǎng)