“数字孪生时代下的新安全”主题展开激烈思想碰撞
2023-02-20
2020年上半年,能源、电网、水利等重点基础设施领域屡屡成为网络攻击的靶心。
2月电力能耗管理系统模板,美国电力公司、石油公司、天然气公司遭到黑客组织密码喷射攻击; 4月,以色列全国供水指挥控制系统遭到网络攻击; 5月,委内瑞拉国家电网再次遭到攻击,造成全国大面积停电……
威胁频发的背后,是攻击手段日趋隐蔽、攻击范围高度分散、攻击手段无所不在。 毫无疑问,对关键基础设施的威胁已经成为损害国家安全、政治稳定、经济命脉和公民安全的存在,尤其是在电力行业。 对于重。
8月5日,全球首个万人网络安全云峰会——第八届互联网安全大会ISC 2020拉开帷幕。 我们将共同围绕“数字孪生时代的新安全”这一主题进行激烈的思想碰撞和技术交流。 同日,“新基建日”电力安全论坛也正式启动。 国家电投科技创新总监、中央研究院党委书记、院长、工控系统产业联盟理事长、国家电网公司国家电力调度控制中心原主任范继红辛耀中副主任、国网四季网络安全技术(北京)有限公司董事长尹树刚就“互联网网络安全”主题发表了主题演讲。
安全成能源互联网建设重点 构建整体安全架构势在必行
当前,全球工业互联网发展呈现关键技术加速突破、基础支撑日趋完善、集成应用逐步丰富、产业生态日趋成熟的良好态势。 从理念普及、实践落地、全面布局,我国工业互联网进入产业结构渐进的关键期和规模化扩张的窗口期。
以此为发展动力,我国能源行业也在加速向互联网转型。 国家电投科技创新部主任、中央研究院党委书记、中央研究院院长范继红表示,新基建下,能源互联网的网络形态将向区域能源方向拓展基于智能电网或电力互联网的互联网和智慧城市网络; 功能形态以电力系统为核心,向能源综合管理、自由贸易方向发展,实现能源资源优化配置; 其技术形式采用多种新技术、新模式,协调处理各能源单元,实现软硬件资源最佳配置。
国家电投科技创新总监、中央研究院党委书记、董事长范继红
“能源互联网建设的基础是网络,核心是数据,重点是安全。”范继红说。
作为关系国家安全和民生的关键信息系统,能源互联网的网络安全风险带来的不仅仅是信息泄露、信息系统无法使用等“小”问题,更会对现实世界造成直接的实质性损害. 社会生产瘫痪、交通瘫痪、设备损坏、环境污染等影响。
因此,着力构建能源互联网安全体系成为重中之重。 在范继红看来,这个系统是由顶层设计和安全架构组成的。 顶层设计包括战略、规划、制度、技术、标准五个主要环节,形成闭环。 之后,应用层、平台层、网络层、设备感知层部署不同的安全产品和服务,形成一套完整的能源互联网安全架构。
安全无“银弹”,建立多维度互补的工控系统保护
近年来,随着网络安全威胁从软件向硬件发展,作为国家基础设施的电网成为网络攻击的前线。
工控系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中在会上表示,电力行业用了近20年时间建立网络安全防护体系针对电力监控系统,形成国家标准GB/T 36572 -2018《电力监控系统网络安全防护导则》。 据国家电网外网边界监测统计,日均外网恶意攻击次数呈逐年上升趋势。 近几年,每天3013次、4045次、6520次、9000次。 G20峰会期间,最高次数为每天87680次,全部被堵破。
在此基础上,五标委联合归口的国家标准《重要工业控制系统网络安全保护导则》(报批)也已形成,用于建立重要工业控制系统的安全保护体系。领域,这符合现有国家的国际安全。 类标准与行业标准技术标准相辅相成。
工控系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中
辛耀中介绍,该体系主要包括安全防护技术、应急备用措施、安全综合管理三个空间维度和一个时间维度:持续发展和完善。
其中,安全防护技术包括基础安全、结构安全、本体安全、安全免疫四个层次:
1.基础安全的重点是物理安全。 要按照国家信息安全等级保护要求,加强建筑物、机房、电源、环境、通信等物理设施和密码基础设施的安全保护;
2、系统结构安全的关键原则是“安全分区、专用网络、横向隔离、纵向认证”,分为生产控制区和管理信息区,各自采用专用数据网络;
3、系统主体的安全包括操作系统和硬件系统。 关键是监控系统无恶意软件,操作系统无恶意后门,整机主板无恶意芯片,主芯片无恶意指令;
4、安全免疫重点是可信计算安全免疫。
当然,网络安全没有“银弹”。 即使有上述防御手段,我们也要假设任何系统都会被攻破,提前做好备份措施。 辛耀中表示,要在外网、信息外网、信息内网、生产管控区和核心管控区之间构筑四道安全防线,实现多部门、多专业协同防御。
最后,必须有全生命周期管理,实现整个系统的终身责任。 “通过上述三个维度的安全措施相辅相成,最终建立起一个多维度互补的工控系统安全防护。” 辛耀中说道。
智能充电桩存在安全隐患 急需构建新防御体系
2020年4月9日,国家有关部门发布公告称,将继续加大充电基础设施建设力度。 有48,000个充电站。
国网四季网络安全技术(北京)有限公司董事长尹树刚
“作为新基建的重要领域,智能充电桩是人类迈向第三次工业革命的重要一步,但其背后也隐藏着诸多安全隐患。” 国网四季网络安全技术(北京)有限公司董事长尹树刚表示。
根据国家互联网应急中心2018年8月网络安全态势分析报告,电力行业直接暴露于互联网的充电桩管理系统38个,充电平台7个; 系统被攻击次数超过10次,部分系统存在严重漏洞。 这意味着对于攻击者来说,一次攻击可以直接获取利益,瘫痪服务,进行跨网攻击。
面对这种威胁,如何构建新的防御体系?
殷树刚建议建立基于区块链的电动汽车充电桩网络,利用区块链在不可信网络中建立互信,可以实现用户与充电桩的直接交易,减少中心化平台交互,保障基础设施安全。 服务可用性,防止庞大的充电容量被对方通过主站恶意控制对电网发起能量攻击,提高整个系统的抗APT攻击能力。
除了电力安全论坛,本届ISC互联网安全大会还特别打造了多个重磅主题日、100多场安全高峰论坛、海量精英话题、众多特色环节,在业界掀起一股强劲的浪潮。安全圈。 相信在这样的持续赋能下,未来360将带动网络安全行业的稳步增长,助力整个行业共同进步。
随着5G时代的加速到来,云计算和人工智能技术正在推动企业快速进入数字+智能时代,各行各业都在实现万物互联。 当一切都上云,新的业态层出不穷,物联网安全的重要性日益凸显。 百度顺势而为,在物联网安全领域持续展现创新实力。
6月3日,2021百度云智峰会在北京隆重召开。 在智能安全分论坛上,百度智能云物联网事业部总经理曹阳重点介绍了全新升级的IoT Stack 2.0和度能2.0。 Smart IoT领先的安全技术实力、强大的数据能力和完备的服务体系。
(百度智能云物联网事业部总经理曹阳在智能安防分论坛上发表精彩演讲)
此外,来自行业的重量级客户,结合百度智能云安全架构和产品,分享了物联网安全平台的解决方案和实践思路。 作为百度智能云的重要生态合作伙伴,武汉汇联无限集团副总裁陈晓辉介绍了与百度智能云天工物联网平台的有效合作,共同打造一站式低功耗广域物联网全链路赋能平台南潮物联网营销副总裁张苏娜分享了物联网底层安全的探索,利用“零代码”解决方案与百度智能云共同推动企业智能化转型,实现标准化采集和设备数据的数字化管理。
(武汉汇联无限集团副总裁陈晓晖)
(南潮物联营销副总裁张苏娜)
活动现场还展出了百度智能云物联网的多款产品,如百度洪湖语音模块、离线语音模块等。百度智能云云手机棒在百度智能云峰会上首次亮相。 Cloud Stick集成了ARM云、AI识别、无线投屏功能。 是一款承载百度AI和云计算能力的高性价比云手机硬件。 它可以瞬间将显示器、电视等任何带屏幕的设备变成一部大手机,还支持一键识别屏幕上的字符。 展会现场吸引了众多体验者的目光。
(百度智能云IoT系列产品受到众多体验者的关注)
(百度智能云IoT系列产品在展台展出)
升级一:更可靠、更安全的IoT Stack 2.0助推工业智能化发展
全新升级的IoT Stack 2.0有四大升级亮点,包括全面的设备管理、设备交互Blink协议、边云协同升级、本地化支持。 具体来说,全新升级的IoT Stack 2.0新增对象模型开发,支持设备全生命周期管理,实现全托管开发。 厂商可以自定义配置设备数据存储,大大提高效率; 此外,还定义了设备、平台和应用数据交互协议规范,确保设备智能交互有标准可循; IoT Stack 2.0更全面拥抱云原生,广泛适配多场景边缘,成功从弱算力边缘网关扩展到高算力边缘集群。 进一步深化边云融合; 值得一提的是,IoT Stack 2.0已经与飞腾/麒麟等多家国内CPU和操作系统厂商完成了兼容性认证,充分证明了相关能力的提升,也印证了国产化的支持。 坚定而自信地走路。
相比之下,IoT Stack 2.0有中间件版和IoT平台版两个版本,可供企业客户灵活选择。 中间件版本包括物联网核心套件、时序时空数据库、汉谷安全套件,为物联网平台开发客户提供物联网核心基础能力; 物联网平台版打造开箱即用的一站式设备接入管理平台,为制造商、制造企业、集成商提供标准化的一站式物联网设备接入和应用开发解决方案。 IoT Stack 2.0以更安全、更完善的端到端架构,帮助企业厂商获得更多流量入口,助力整个行业在智能化升级和数字化转型中绽放。
(百度智能云天宫物联网平台致力于打造“万物互联、万物对话、万物智能”的AIoT布局)
升级二:加入绿色新基建,都能2.0为碳中和战略再添精彩注脚
现场,另一款全新升级的产品度能2.0强势推出四大新功能,备受瞩目。 从全面清洁能源优化、高频采集跟踪碳足迹、供需预测实现智慧能源优化,到能源系统优化降低总消耗,全方位保障能源服务。 准确地说,度能2.0增加了多维度的综合能源数据优化,因此可以根据能源需求制定综合清洁能源供应,减少传统能源消耗,实现碳减排; 还增加了企业碳足迹追踪,可以智能分析高额度数据,进行自动碳核算,定位碳排放差异; 更新增加能源消耗智能分析,通过AI智能预测能源需求,实现供需互动,实现供需优化; 新增能源系统优化,通过对能源系统多维参数的智能分析,动态调整,降低系统层面的总能耗。
总的来说,都能2.0可以利用人工智能能源大脑,结合专业的行业知识百度能耗管理系统的设备,将物联网感知数据和人工智能模型应用到基础能源综合管控、智慧能源优化服务、智慧能源等各个环节。生产优化服务和设备。 运维优化服务和低碳环保服务全方位赋能供热行业,让能源生产全链条更加智能低碳。
(曹阳向来宾介绍了百度智能云天宫物联网平台的最新架构)
万物互联新时代,两大技术产品升级点亮重要应用场景
作为百度AIoT的最新技术成果,物联网边云融合平台IoT Stack 2.0是连接设备和应用的私有化平台服务。 基于百度在设备连接、时序处理、边缘计算等方面突出的技术能力,提供物联网场景下快速接入设备、管理设备、构建应用的必备组件。 全新升级的度能2.0是百度AIoT全新综合能源共创平台,利用IoT+数据智能技术解决供热行业痛点,实现智慧供热。 据曹阳介绍,度能2.0已经在多家能源企业应用,发挥作用。 早在去年,都能2.0就实现了中环环汇全供暖链条的精准管控,从产热、传热到户用热温控,进行了详细的数据预测、采集和处理,确保其热能损失无损。减少了 17%。 目前,中环环汇已在多个城市部署了百度智能云天宫物联网平台+智慧供热系统,连接了数百个换热站和数万户家庭。 借助智能供暖系统,供暖成本显着降低,供暖效率和质量显着提升。
智慧就是一切,安全第一。 正如曹阳分享的那样,“目前,百度已经从嵌入式终端、边缘计算、物联网平台三个层面整合了基础安全能力,物联网的更多价值将发挥出来。” 百度正在推动各行各业坚定加速人工智能融合的决心和步伐,在云生态安全领域取得更加丰硕的成果。
