快速發展中的智能電力物聯

近年來，電力企業結合電力行業特征和發展趨勢，運用移動專網、物聯網、移動應用等信息技術，建立起了電網運行、管理、服務新體系，加快推進了城市智能電網體系建設。在智能電網建設中通過移動應用及無線傳輸技術等實現的應用模式無處不在，在實際業務中相繼推出了電力遠程抄表、熱能監控項目、用電信息遠程采集等信息化解決方案，通過基于移動通信網絡的機器與機器、機器與人之間的信息傳遞、分析和應用處理，實現了對業務的遠程控制及指揮調度。有數據顯示，到2018年電力行業包括專網專用應用、作業手持設備應用、公網應用等總數已經超過500。

智能電力背后的新安全威脅與挑戰

但不容忽視的是，近年來，針對包括電力在內各類國家關鍵基礎設施的黑客攻擊在持續增加。震網病毒、Havex病毒、BlackEnergy病毒、WannaCry病毒……曾經依靠物理隔離就幾乎萬無一失的各類工業控制系統在頻繁遭遇各類新型惡意攻擊的威脅，甚至導致工業業務中斷、國家關鍵基礎設備被損毀、民眾生活遭受嚴重影響。著名的烏克蘭電網事件就曾致使過百萬居民家庭電力中斷數小時，而WannaCry勒索攻擊的覆蓋范圍更是達到了上百國家。

實際上，隨著工業網絡的高度信息化、數字化，其與互聯網、移動互聯網之間的連接交互在更為緊密、融合在逐漸深入，這使得來自公共網絡里的安全威脅有了更多滲透進入電力網絡的機會。另外一個顯著的問題是，智能手機、智能電表、智能充電樁、智能攝像頭等各類智能設備與各類工控物聯網終端設備在電力物聯網里被大量使用，這些設備更容易被攻擊者所獲取、所接觸，再進一步擴大電力網絡可攻擊面的同時也大大降低了可攻擊難度。工業網絡在變得日趨復雜，如何保證其整個體系安全可靠、可監控、可管理運維、可動態感知即將發生的威脅并做出主動的策略調整，是電力智慧物聯的主要挑戰。

從移動端開始補齊智能電網安全短板

電力企業需要全方位的信息安全建設，讓安全防護能力有效覆蓋終端安全、網絡安全、主機安全和應用安全。但如今，電力信息系統終端在面臨來自專用定制類移動終端和非定制類移動終端安全問題的考驗，電力信息系統網絡在面臨專用定制網絡和互聯網兩個渠道安全問題的考驗，電力信息系統應用則在面臨專網專用終端應用和公網移動應用安全問題的考驗。移動信息安全建設已然成為電力信息網絡安全體系的一塊短板。

在2018年電力行業信息化年會上，梆梆云服高級安全顧問王重人提出，應對電力行業移動端安全挑戰需要從以下幾個方面進行考量。

1、電力移動應用自動化測評：以自動化的技術手段實現對電力業務移動應用全生命周期中安全問題的管理，并將管理行為依托于技術手段轉變成為可操作、可追溯、可展示的自動化執行方案，從而高效、系統地實現電力業務移動應用安全性的流程化管理。

2、電力移動應用安全開發管控：為電力移動業務應用自主開發和外包開發，基于電力行業安全基線提供直觀可量化的流程管控平臺，實現流程工作可視化、可量化，問題負責人員可定位、可追溯等。

3、電力移動業務應用威脅感知：通過分析電力移動業務應用運行過程中的威脅情報，利用大數據技術為用戶提供電力移動業務應用運行過程中全方位的威脅情報信息。同時從設備類型、地域、系統版本、應用版本、時間等多維度對環境風險、運行威脅、崩潰日志等進行篩選統計，通過環境風險分布，分析環境風險總體趨勢。并且針對設備的安全事件提供攻擊鏈展現和分析，進而利用攻擊鏈行為實現電力行業威脅攻擊的事后追溯操作。

4、電力物聯網智能終端滲透測試：通過模擬攻擊的方式，結合智能電網業務場景和需求，人工測試、挖掘電力物聯網終端設備或電力智能硬件設備的安全漏洞和脆弱點，并提供滲透測試報告及修復建議。

專注于移動安全領域的梆梆安全，聚集其精英人才組建成立了專門面向能源領域的梆梆云服。憑借梆梆云服在能源領域里的豐富經驗和先進技術，在為電力行業用戶提供上述移動安全防護服務之外，還能為電力行業用戶提供基于SDLC的移動安全體系建設咨詢服務，提供包含等保測評、整改方案、備案等相關的等保咨詢服務，以及區別于傳統基于代碼結構和邏輯覆蓋合規性和安全性的電力應用代碼審計檢測。

電力行業正在“互聯網+”、數字化、智能化的道路上大步前行，梆梆云服將從移動端安全維度出發，為智能電網信息網絡安全體系建設提供持續性的安全助力!