本網(wǎng)訊 10月18日,電力行業(yè)網(wǎng)絡(luò)信息安全交流大會(huì)在京召開。本次大會(huì)由中國電力發(fā)展促進(jìn)會(huì)網(wǎng)絡(luò)安全專業(yè)委員會(huì)主辦,國家電網(wǎng)有限公司信息通信分公司指導(dǎo),以“數(shù)智賦能,網(wǎng)安聚力”為主題,旨在深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想,分析研判電力行業(yè)網(wǎng)絡(luò)安全面臨的新形勢(shì)和挑戰(zhàn),提升電力行業(yè)網(wǎng)絡(luò)安全保障能力和水平,推動(dòng)電力行業(yè)高質(zhì)量發(fā)展。
大會(huì)聚焦數(shù)據(jù)“安全與隱私保護(hù)、高隱蔽威脅的檢測(cè)與防護(hù)、關(guān)鍵基礎(chǔ)設(shè)施安全、智能化協(xié)同防御體系”四大議題,院士領(lǐng)銜,并邀請(qǐng)了多位行業(yè)專家進(jìn)行深入研討和交流。
數(shù)據(jù)安全與隱私保護(hù)新探索
中國科學(xué)院院士馮登國,做題為“機(jī)密計(jì)算:思考與認(rèn)識(shí)”的主旨報(bào)告。隨著云計(jì)算、大數(shù)據(jù)和人工智能等技術(shù)的快速發(fā)展和深度應(yīng)用,數(shù)據(jù)安全與隱私保護(hù)問題面臨重大挑戰(zhàn),機(jī)密計(jì)算是解決該問題的熱點(diǎn)技術(shù)之一。馮院士指出,機(jī)密計(jì)算是目前最為現(xiàn)實(shí)的一種數(shù)據(jù)使用安全技術(shù),本質(zhì)上是一種密態(tài)計(jì)算技術(shù),其發(fā)展可歸納為TPM/TCM、TEE和CC三個(gè)階段,當(dāng)前機(jī)密計(jì)算研究內(nèi)容主要包括機(jī)密計(jì)算硬件安全、機(jī)密計(jì)算架構(gòu)、機(jī)密計(jì)算關(guān)鍵技術(shù)、機(jī)密計(jì)算應(yīng)用和機(jī)密計(jì)算標(biāo)準(zhǔn)與測(cè)評(píng)等5個(gè)方面,彈性機(jī)密計(jì)算平臺(tái)和彈性TEE構(gòu)建、機(jī)密人工智能、機(jī)密計(jì)算平臺(tái)研究將成為未來重要的技術(shù)發(fā)展趨勢(shì)。
上海交通大學(xué)電院網(wǎng)絡(luò)安全技術(shù)研究院院長李建華,做題為“電力行業(yè)大數(shù)據(jù)安全與隱私計(jì)算技術(shù)”的主題演講。他分析揭示了電力行業(yè)大數(shù)據(jù)安全的內(nèi)涵與外延,闡述了電力大數(shù)據(jù)安全與隱私計(jì)算技術(shù)的基本概念與設(shè)計(jì)原則,剖析了同態(tài)加密、多方安全計(jì)算、聯(lián)邦學(xué)習(xí)與區(qū)塊鏈等前沿技術(shù)的發(fā)展與應(yīng)用,并介紹了團(tuán)隊(duì)在基于聯(lián)盟區(qū)塊鏈的多方安全可信數(shù)據(jù)存儲(chǔ)、基于可搜索加密與區(qū)塊鏈的數(shù)據(jù)安全協(xié)同共享、基于差分隱私聯(lián)邦學(xué)習(xí)的數(shù)據(jù)智能分析等核心技術(shù)方案的最新研究成果,以期構(gòu)建起電力行業(yè)“數(shù)據(jù)存儲(chǔ)—數(shù)據(jù)共享—數(shù)據(jù)分析”全生命周期一體化的大數(shù)據(jù)安全保障體系。
高隱秘威脅檢測(cè)與防御新策略
浙江大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院張帆教授,在“密態(tài)對(duì)抗——高隱蔽威脅透視的新方向及在數(shù)智電網(wǎng)中的發(fā)展”中指出,“近年來,以高級(jí)持續(xù)威脅為代表的境外組織長期對(duì)我關(guān)鍵信息基礎(chǔ)設(shè)施、黨政信息系統(tǒng)等實(shí)施高隱蔽網(wǎng)絡(luò)攻擊,對(duì)國家網(wǎng)絡(luò)安全帶來巨大威脅”。他分析了網(wǎng)絡(luò)空間高隱蔽威脅的活動(dòng)環(huán)境、威脅匿跡機(jī)理及演變趨勢(shì),介紹了密態(tài)對(duì)抗的概念,提出了提升網(wǎng)絡(luò)空間高隱蔽威脅透視能力的方法,并就密態(tài)對(duì)抗在數(shù)字化和智能化電力網(wǎng)絡(luò)中的發(fā)展和運(yùn)用提出了一些思索和建議。
北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院張茹教授,在“數(shù)據(jù)驅(qū)動(dòng)和知識(shí)引導(dǎo)的APT事件檢測(cè)”演講中指出“當(dāng)前網(wǎng)絡(luò)空間安全治理對(duì)抗愈演愈烈,高級(jí)復(fù)雜網(wǎng)絡(luò)威脅發(fā)現(xiàn)技術(shù)需求迫切”,她剖析APT攻擊的特征,對(duì)比國內(nèi)外研究現(xiàn)狀提出基于異構(gòu)威脅情報(bào)圖和數(shù)據(jù)增強(qiáng)的技戰(zhàn)術(shù)情報(bào)提取、融合多模態(tài)學(xué)習(xí)的攻擊模式識(shí)別、基于粗糙集和行為模式的APT組織間關(guān)系量化分析、基于隱寫分析的網(wǎng)絡(luò)威脅隱藏行為發(fā)現(xiàn)等方法,有效提升技戰(zhàn)術(shù)識(shí)別能力、增強(qiáng)攻擊行為提取的準(zhǔn)確性、及時(shí)捕捉APT組織之間的動(dòng)態(tài)關(guān)聯(lián)和潛在威脅。
智能化時(shí)代關(guān)鍵基礎(chǔ)設(shè)施安全新戰(zhàn)略
國家信息技術(shù)安全研究中心系統(tǒng)測(cè)評(píng)事業(yè)部部長史大為從實(shí)踐角度探討了關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法。他指出關(guān)基邊界確定工作中的四大痛點(diǎn),介紹了關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定相關(guān)標(biāo)準(zhǔn),以“云平臺(tái)”“控制系統(tǒng)”為例深入講解實(shí)踐,并提出了“聚焦重點(diǎn)保護(hù)”“精準(zhǔn)確定關(guān)基邊界”“關(guān)注動(dòng)態(tài)變化”“統(tǒng)一方法和尺度”等新思考新體會(huì)。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院技術(shù)總監(jiān)王惠蒞,在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)國家標(biāo)準(zhǔn)進(jìn)展演講中強(qiáng)調(diào),關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的“神經(jīng)中樞”,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)明確要求,體系化制定并推進(jìn)關(guān)基安全國家標(biāo)準(zhǔn)。她提到,涵蓋邊界識(shí)別、保護(hù)要求和檢測(cè)評(píng)估等內(nèi)容的關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)體系正在逐步完善;可以借鑒國內(nèi)外先進(jìn)經(jīng)驗(yàn),凝練關(guān)基安全保護(hù)能力指標(biāo)體系。她提出能力類、族、組件的層次化結(jié)構(gòu),并在行業(yè)領(lǐng)域試點(diǎn)驗(yàn)證,致力提升關(guān)基安全保護(hù)能力。
全面構(gòu)建智能化協(xié)同防御體系
北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授尚濤,在面向大電網(wǎng)運(yùn)行的網(wǎng)絡(luò)攻擊與對(duì)抗能力建模演講中,歸納了近年來電力安全威脅的變化趨勢(shì)和典型案例,提出面向網(wǎng)絡(luò)攻擊的智能電網(wǎng)協(xié)同防御模型解決方案,從電力系統(tǒng)網(wǎng)絡(luò)空間結(jié)構(gòu)建模、攻擊行為預(yù)測(cè)、防御對(duì)抗策略三個(gè)研究內(nèi)容,深入闡述了多步博弈、交互對(duì)抗策略等技術(shù)創(chuàng)新和驗(yàn)證結(jié)果,充分表明相關(guān)成果能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的精準(zhǔn)識(shí)別和網(wǎng)絡(luò)攻擊行為危害的科學(xué)判定,全面提升針對(duì)大電網(wǎng)運(yùn)行的惡意網(wǎng)絡(luò)攻擊的對(duì)抗能力。
國網(wǎng)江蘇信通公司專家陳石在基于網(wǎng)絡(luò)現(xiàn)實(shí)協(xié)同分析的網(wǎng)絡(luò)未知威脅智能防御演講中,討論了如何通過多維特征表征網(wǎng)絡(luò)空間實(shí)體身份,實(shí)現(xiàn)未知威脅的精準(zhǔn)智能發(fā)現(xiàn)和安全風(fēng)險(xiǎn)的快速主動(dòng)阻斷。他強(qiáng)調(diào)了聯(lián)動(dòng)網(wǎng)絡(luò)流量及用戶賬號(hào)日志大數(shù)據(jù)分析在實(shí)時(shí)檢測(cè)違反自然社會(huì)身份的異常行為中的重要性。
本次大會(huì)的順利召開,促進(jìn)了各界匯聚思想、共謀發(fā)展,推動(dòng)了電力行業(yè)網(wǎng)絡(luò)安全的合作研究和實(shí)踐應(yīng)用。大會(huì)充分激發(fā)了數(shù)智網(wǎng)安生態(tài)創(chuàng)新活力,取得了良好反響,為電力行業(yè)的網(wǎng)絡(luò)安全保障能力和水平的提升做出了積極貢獻(xiàn)。
評(píng)論