第四届IEEE能源互联网与能源系统集成国际会议隆重开幕。作为能源与信息交叉领域的高水平国际学术盛会,本次会议聚焦能源转型、数字化融合与系统安全等核心议题。在备受瞩目的网络安全专题论坛上,360公司旗下“360安全大脑”应邀出席,并围绕“计算机系统集成,尤其是关键能源基础设施集成的安全运营”分享了前沿理念与实践技法,为构建安全、韧性的新型能源体系提供了重要思路。
随着全球能源互联网的快速发展与能源系统的深度集成,电力、油气等关键基础设施的数字化、网络化程度日益加深。这一趋势在提升运营效率与协同能力的也极大地扩展了网络攻击面,使得能源系统成为高级持续性威胁等网络攻击的高价值目标。传统的碎片化安全防护模式已难以应对体系化、场景化的新型安全挑战。
在此背景下,360安全大脑专家在会议上指出,能源互联网的安全运营必须从“计算机系统集成”的顶层设计之初就深度融合安全能力。报告重点分享了几大核心技法:
- 以“安全大脑”为核心构建协同防御体系:强调不能孤立地看待单个设备或组件的安全,而应通过云端安全大脑实现全局态势感知、威胁情报共享与协同响应。将安全能力作为“组件”集成到能源控制、管理、交易等各类业务系统中,实现安全与业务的同步规划、建设和运行。
- 聚焦“运营”而非单纯“防护”:面对未知威胁,静态的防护产品必然存在滞后性。360提出需要建立持续的安全运营体系,包括7x24小时的监测、高级威胁狩猎、实战攻防演练以及闭环的漏洞管理与响应流程。通过持续的运营迭代,动态提升系统整体的安全水位。
- 强化数据驱动与情报赋能:利用360积累的海量安全大数据和全球威胁情报,能够为能源系统集成提供先知先觉的威胁预警。通过分析针对工控系统、物联网设备的攻击手法,可以将防御策略前置,在系统设计、供应链选择和网络划分阶段就规避潜在风险。
- 重视“人”的关键作用与流程构建:再先进的技术也需由人来驾驭。报告分享了如何通过构建跨部门的安全运营团队(SOC),并设计贴合能源行业业务特点的安全流程与应急预案,将技术能力有效转化为实际安全效益,保障在遭受攻击时业务不中断或快速恢复。
360安全大脑的分享,实质上提出了一种面向复杂系统集成的、以“感知、认知、决策、行动”为闭环的新一代安全运营范式。这对于正处在数字化转型浪潮中的全球能源行业具有重要的参考价值。与会专家学者及行业代表对此反响热烈,认为将数字安全系统性集成到能源基础设施的“血脉”之中,是保障能源网络安全、乃至国家总体安全的必由之路。
本次会议上的交流,不仅展示了中国企业在网络安全前沿领域的思考与实践,也促进了能源与安全两个关键领域的跨界对话与合作,为共同应对未来挑战、构建清洁、高效、安全、互信的全球能源互联网贡献了智慧与方案。
