第四屆IEEE能源互聯網與能源系統集成國際會議隆重開幕。作為能源與信息交叉領域的高水平國際學術盛會,本次會議聚焦能源轉型、數字化融合與系統安全等核心議題。在備受矚目的網絡安全專題論壇上,360公司旗下“360安全大腦”應邀出席,并圍繞“計算機系統集成,尤其是關鍵能源基礎設施集成的安全運營”分享了前沿理念與實踐技法,為構建安全、韌性的新型能源體系提供了重要思路。
隨著全球能源互聯網的快速發展與能源系統的深度集成,電力、油氣等關鍵基礎設施的數字化、網絡化程度日益加深。這一趨勢在提升運營效率與協同能力的也極大地擴展了網絡攻擊面,使得能源系統成為高級持續性威脅等網絡攻擊的高價值目標。傳統的碎片化安全防護模式已難以應對體系化、場景化的新型安全挑戰。
在此背景下,360安全大腦專家在會議上指出,能源互聯網的安全運營必須從“計算機系統集成”的頂層設計之初就深度融合安全能力。報告重點分享了幾大核心技法:
- 以“安全大腦”為核心構建協同防御體系:強調不能孤立地看待單個設備或組件的安全,而應通過云端安全大腦實現全局態勢感知、威脅情報共享與協同響應。將安全能力作為“組件”集成到能源控制、管理、交易等各類業務系統中,實現安全與業務的同步規劃、建設和運行。
- 聚焦“運營”而非單純“防護”:面對未知威脅,靜態的防護產品必然存在滯后性。360提出需要建立持續的安全運營體系,包括7x24小時的監測、高級威脅狩獵、實戰攻防演練以及閉環的漏洞管理與響應流程。通過持續的運營迭代,動態提升系統整體的安全水位。
- 強化數據驅動與情報賦能:利用360積累的海量安全大數據和全球威脅情報,能夠為能源系統集成提供先知先覺的威脅預警。通過分析針對工控系統、物聯網設備的攻擊手法,可以將防御策略前置,在系統設計、供應鏈選擇和網絡劃分階段就規避潛在風險。
- 重視“人”的關鍵作用與流程構建:再先進的技術也需由人來駕馭。報告分享了如何通過構建跨部門的安全運營團隊(SOC),并設計貼合能源行業業務特點的安全流程與應急預案,將技術能力有效轉化為實際安全效益,保障在遭受攻擊時業務不中斷或快速恢復。
360安全大腦的分享,實質上提出了一種面向復雜系統集成的、以“感知、認知、決策、行動”為閉環的新一代安全運營范式。這對于正處在數字化轉型浪潮中的全球能源行業具有重要的參考價值。與會專家學者及行業代表對此反響熱烈,認為將數字安全系統性集成到能源基礎設施的“血脈”之中,是保障能源網絡安全、乃至國家總體安全的必由之路。
本次會議上的交流,不僅展示了中國企業在網絡安全前沿領域的思考與實踐,也促進了能源與安全兩個關鍵領域的跨界對話與合作,為共同應對未來挑戰、構建清潔、高效、安全、互信的全球能源互聯網貢獻了智慧與方案。
