本网讯 10月18日,电力行业网络信息安全交流大会在京召开。本次大会由亚新综合体育·(中国)官方网站网络安全专业委员会主办,国家电网有限公司信息通信分公司指导,以“数智赋能,网安聚力”为主题,旨在深入贯彻习近平总书记关于网络强国的重要思想,分析研判电力行业网络安全面临的新形势和挑战,提升电力行业网络安全保障能力和水平,推动电力行业高质量发展。
大会聚焦数据“安全与隐私保护、高隐蔽威胁的检测与防护、关键基础设施安全、智能化协同防御体系”四大议题,院士领衔,并邀请了多位行业专家进行深入研讨和交流。
数据安全与隐私保护新探索
中国科学院院士冯登国,做题为“机密计算:思考与认识”的主旨报告。随着云计算、大数据和人工智能等技术的快速发展和深度应用,数据安全与隐私保护问题面临重大挑战,机密计算是解决该问题的热点技术之一。冯院士指出,机密计算是目前最为现实的一种数据使用安全技术,本质上是一种密态计算技术,其发展可归纳为TPM/TCM、TEE和CC三个阶段,当前机密计算研究内容主要包括机密计算硬件安全、机密计算架构、机密计算关键技术、机密计算应用和机密计算标准与测评等5个方面,弹性机密计算平台和弹性TEE构建、机密人工智能、机密计算平台研究将成为未来重要的技术发展趋势。
上海交通大学电院网络安全技术研究院院长李建华,做题为“电力行业大数据安全与隐私计算技术”的主题演讲。他分析揭示了电力行业大数据安全的内涵与外延,阐述了电力大数据安全与隐私计算技术的基本概念与设计原则,剖析了同态加密、多方安全计算、联邦学习与区块链等前沿技术的发展与应用,并介绍了团队在基于联盟区块链的多方安全可信数据存储、基于可搜索加密与区块链的数据安全协同共享、基于差分隐私联邦学习的数据智能分析等核心技术方案的最新研究成果,以期构建起电力行业“数据存储—数据共享—数据分析”全生命周期一体化的大数据安全保障体系。
高隐秘威胁检测与防御新策略
浙江大学计算机科学与技术学院张帆教授,在“密态对抗——高隐蔽威胁透视的新方向及在数智电网中的发展”中指出,“近年来,以高级持续威胁为代表的境外组织长期对我关键信息基础设施、党政信息系统等实施高隐蔽网络攻击,对国家网络安全带来巨大威胁”。他分析了网络空间高隐蔽威胁的活动环境、威胁匿迹机理及演变趋势,介绍了密态对抗的概念,提出了提升网络空间高隐蔽威胁透视能力的方法,并就密态对抗在数字化和智能化电力网络中的发展和运用提出了一些思索和建议。
北京邮电大学网络空间安全学院张茹教授,在“数据驱动和知识引导的APT事件检测”演讲中指出“当前网络空间安全治理对抗愈演愈烈,高级复杂网络威胁发现技术需求迫切”,她剖析APT攻击的特征,对比国内外研究现状提出基于异构威胁情报图和数据增强的技战术情报提取、融合多模态学习的攻击模式识别、基于粗糙集和行为模式的APT组织间关系量化分析、基于隐写分析的网络威胁隐藏行为发现等方法,有效提升技战术识别能力、增强攻击行为提取的准确性、及时捕捉APT组织之间的动态关联和潜在威胁。
智能化时代关键基础设施安全新战略
国家信息技术安全研究中心系统测评事业部部长史大为从实践角度探讨了关键信息基础设施边界确定方法。他指出关基边界确定工作中的四大痛点,介绍了关键信息基础设施边界确定相关标准,以“云平台”“控制系统”为例深入讲解实践,并提出了“聚焦重点保护”“精准确定关基边界”“关注动态变化”“统一方法和尺度”等新思考新体会。
中国电子技术标准化研究院技术总监王惠莅,在关键信息基础设施安全保护国家标准进展演讲中强调,关键信息基础设施是经济社会运行的“神经中枢”,《关键信息基础设施安全保护条例》等法律法规明确要求,体系化制定并推进关基安全国家标准。她提到,涵盖边界识别、保护要求和检测评估等内容的关键信息基础设施安全标准体系正在逐步完善;可以借鉴国内外先进经验,凝练关基安全保护能力指标体系。她提出能力类、族、组件的层次化结构,并在行业领域试点验证,致力提升关基安全保护能力。
全面构建智能化协同防御体系
北京航空航天大学网络空间安全学院教授尚涛,在面向大电网运行的网络攻击与对抗能力建模演讲中,归纳了近年来电力安全威胁的变化趋势和典型案例,提出面向网络攻击的智能电网协同防御模型解决方案,从电力系统网络空间结构建模、攻击行为预测、防御对抗策略三个研究内容,深入阐述了多步博弈、交互对抗策略等技术创新和验证结果,充分表明相关成果能够实现对网络攻击行为的精准识别和网络攻击行为危害的科学判定,全面提升针对大电网运行的恶意网络攻击的对抗能力。
国网江苏信通公司专家陈石在基于网络现实协同分析的网络未知威胁智能防御演讲中,讨论了如何通过多维特征表征网络空间实体身份,实现未知威胁的精准智能发现和安全风险的快速主动阻断。他强调了联动网络流量及用户账号日志大数据分析在实时检测违反自然社会身份的异常行为中的重要性。
本次大会的顺利召开,促进了各界汇聚思想、共谋发展,推动了电力行业网络安全的合作研究和实践应用。大会充分激发了数智网安生态创新活力,取得了良好反响,为电力行业的网络安全保障能力和水平的提升做出了积极贡献。
评论