ISC 2020电力安全论坛:揭秘电力系统新威胁，探(2)

2，体系结构安全的重点原则是“安全分区、网络专用、横向隔离、纵向认证”，划分为生产控制大区和管理信息大区，各自采用专用数据网络;

3，系统本体安全包括操作系统和硬件系，重点是监控系统无恶意软件、操作系统无恶意后门、整机主板无恶意芯片、主要芯片无恶意指令;

4，安全免疫重点是可信计算安全免疫。

当然，网络安全没有“银弹”，即使有了上述防御手段也要假定任何系统都会被攻破，提前准备备用措施。辛耀中表示，要构建位于外部因特网、信息外网、信息内网、生产控制大区和核心控制区之间的四道安全防线，实现多部门多专业的协同防御。

最后，更要有全生命周期管理，实现整体系统的终身负责。“通过上述三维层次的安全举措相辅相成，最终建立多维度互补的工业控制系统安全防护。” 辛耀中说道。

智能充电桩存安全隐患 亟待建设新型防御体系

2020年4月9日，国家相关机构宣布将继续加大充电基础设施建设力度，预计2020年全年完成投资约100亿元，新增公共桩约20万个、私人桩超40万个、公共充电站4.8万座。

国网思极网安科技(北京)有限公司董事长殷树刚

“作为新基建的重要领域，智能化充电桩是人类向第三次工业革命迈出的重要一步，但其背后也暗藏众多安全风险。”国网思极网安科技(北京)有限公司董事长殷树刚说道。

据国家互联网应急中心2018年8月的网络安全态势分析报告，电力行业直接暴露在互联网上的充电桩管理系统38个，充电平台7个;在为期1周的抽样监测中，平均每充电桩管理系统被攻击10次以上，部分系统存在严重漏洞。意味着对攻击者来说，一次攻击可以直接获取利益、瘫痪服务，并进行跨网攻击。

面对这一威胁如何搭建新型防御体系?

殷树刚建议建立基于区块链的电动汽车充电桩网络，利用区块链在不可信的网络中建立互信的能力，可实现用户与充电桩间的直接交易，减少中心化平台交互，确保基础设施的服务可用性、避免庞大充电容量被对手通过主站进行恶意控制从而对电网发起能量攻击，提高整个系统的抗APT攻击能力。

除了电力安全论坛外，本届ISC互联网安全大会还特别打造多个重磅主题日，百余个安全峰会论坛，海量精华议题，以及众多特色环节，在安全圈层掀起了一波强劲热潮。相信在如此持续赋能下，360未来将驱动网络安全行业的稳健成长，并助力全产业共同进步。

文章来源：《电力系统保护与控制》 网址: http://www.dlxtbhykzzz.cn/zonghexinwen/2020/0808/429.html