本網(wǎng)訊 10月18日,電力行業(yè)網(wǎng)絡(luò)信息安全交流大會在京召開。本次大會由中國電力發(fā)展促進(jìn)會網(wǎng)絡(luò)安全專業(yè)委員會主辦,國家電網(wǎng)有限公司信息通信分公司指導(dǎo),以“數(shù)智賦能,網(wǎng)安聚力”為主題,旨在深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想,分析研判電力行業(yè)網(wǎng)絡(luò)安全面臨的新形勢和挑戰(zhàn),提升電力行業(yè)網(wǎng)絡(luò)安全保障能力和水平,推動電力行業(yè)高質(zhì)量發(fā)展。
大會聚焦數(shù)據(jù)“安全與隱私保護(hù)、高隱蔽威脅的檢測與防護(hù)、關(guān)鍵基礎(chǔ)設(shè)施安全、智能化協(xié)同防御體系”四大議題,院士領(lǐng)銜,并邀請了多位行業(yè)專家進(jìn)行深入研討和交流。
數(shù)據(jù)安全與隱私保護(hù)新探索
中國科學(xué)院院士馮登國,做題為“機(jī)密計算:思考與認(rèn)識”的主旨報告。隨著云計算、大數(shù)據(jù)和人工智能等技術(shù)的快速發(fā)展和深度應(yīng)用,數(shù)據(jù)安全與隱私保護(hù)問題面臨重大挑戰(zhàn),機(jī)密計算是解決該問題的熱點(diǎn)技術(shù)之一。馮院士指出,機(jī)密計算是目前最為現(xiàn)實(shí)的一種數(shù)據(jù)使用安全技術(shù),本質(zhì)上是一種密態(tài)計算技術(shù),其發(fā)展可歸納為TPM/TCM、TEE和CC三個階段,當(dāng)前機(jī)密計算研究內(nèi)容主要包括機(jī)密計算硬件安全、機(jī)密計算架構(gòu)、機(jī)密計算關(guān)鍵技術(shù)、機(jī)密計算應(yīng)用和機(jī)密計算標(biāo)準(zhǔn)與測評等5個方面,彈性機(jī)密計算平臺和彈性TEE構(gòu)建、機(jī)密人工智能、機(jī)密計算平臺研究將成為未來重要的技術(shù)發(fā)展趨勢。
上海交通大學(xué)電院網(wǎng)絡(luò)安全技術(shù)研究院院長李建華,做題為“電力行業(yè)大數(shù)據(jù)安全與隱私計算技術(shù)”的主題演講。他分析揭示了電力行業(yè)大數(shù)據(jù)安全的內(nèi)涵與外延,闡述了電力大數(shù)據(jù)安全與隱私計算技術(shù)的基本概念與設(shè)計原則,剖析了同態(tài)加密、多方安全計算、聯(lián)邦學(xué)習(xí)與區(qū)塊鏈等前沿技術(shù)的發(fā)展與應(yīng)用,并介紹了團(tuán)隊在基于聯(lián)盟區(qū)塊鏈的多方安全可信數(shù)據(jù)存儲、基于可搜索加密與區(qū)塊鏈的數(shù)據(jù)安全協(xié)同共享、基于差分隱私聯(lián)邦學(xué)習(xí)的數(shù)據(jù)智能分析等核心技術(shù)方案的最新研究成果,以期構(gòu)建起電力行業(yè)“數(shù)據(jù)存儲—數(shù)據(jù)共享—數(shù)據(jù)分析”全生命周期一體化的大數(shù)據(jù)安全保障體系。
高隱秘威脅檢測與防御新策略
浙江大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院張帆教授,在“密態(tài)對抗——高隱蔽威脅透視的新方向及在數(shù)智電網(wǎng)中的發(fā)展”中指出,“近年來,以高級持續(xù)威脅為代表的境外組織長期對我關(guān)鍵信息基礎(chǔ)設(shè)施、黨政信息系統(tǒng)等實(shí)施高隱蔽網(wǎng)絡(luò)攻擊,對國家網(wǎng)絡(luò)安全帶來巨大威脅”。他分析了網(wǎng)絡(luò)空間高隱蔽威脅的活動環(huán)境、威脅匿跡機(jī)理及演變趨勢,介紹了密態(tài)對抗的概念,提出了提升網(wǎng)絡(luò)空間高隱蔽威脅透視能力的方法,并就密態(tài)對抗在數(shù)字化和智能化電力網(wǎng)絡(luò)中的發(fā)展和運(yùn)用提出了一些思索和建議。
北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院張茹教授,在“數(shù)據(jù)驅(qū)動和知識引導(dǎo)的APT事件檢測”演講中指出“當(dāng)前網(wǎng)絡(luò)空間安全治理對抗愈演愈烈,高級復(fù)雜網(wǎng)絡(luò)威脅發(fā)現(xiàn)技術(shù)需求迫切”,她剖析APT攻擊的特征,對比國內(nèi)外研究現(xiàn)狀提出基于異構(gòu)威脅情報圖和數(shù)據(jù)增強(qiáng)的技戰(zhàn)術(shù)情報提取、融合多模態(tài)學(xué)習(xí)的攻擊模式識別、基于粗糙集和行為模式的APT組織間關(guān)系量化分析、基于隱寫分析的網(wǎng)絡(luò)威脅隱藏行為發(fā)現(xiàn)等方法,有效提升技戰(zhàn)術(shù)識別能力、增強(qiáng)攻擊行為提取的準(zhǔn)確性、及時捕捉APT組織之間的動態(tài)關(guān)聯(lián)和潛在威脅。
智能化時代關(guān)鍵基礎(chǔ)設(shè)施安全新戰(zhàn)略
國家信息技術(shù)安全研究中心系統(tǒng)測評事業(yè)部部長史大為從實(shí)踐角度探討了關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法。他指出關(guān)基邊界確定工作中的四大痛點(diǎn),介紹了關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定相關(guān)標(biāo)準(zhǔn),以“云平臺”“控制系統(tǒng)”為例深入講解實(shí)踐,并提出了“聚焦重點(diǎn)保護(hù)”“精準(zhǔn)確定關(guān)基邊界”“關(guān)注動態(tài)變化”“統(tǒng)一方法和尺度”等新思考新體會。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院技術(shù)總監(jiān)王惠蒞,在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)國家標(biāo)準(zhǔn)進(jìn)展演講中強(qiáng)調(diào),關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的“神經(jīng)中樞”,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)明確要求,體系化制定并推進(jìn)關(guān)基安全國家標(biāo)準(zhǔn)。她提到,涵蓋邊界識別、保護(hù)要求和檢測評估等內(nèi)容的關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)體系正在逐步完善;可以借鑒國內(nèi)外先進(jìn)經(jīng)驗,凝練關(guān)基安全保護(hù)能力指標(biāo)體系。她提出能力類、族、組件的層次化結(jié)構(gòu),并在行業(yè)領(lǐng)域試點(diǎn)驗證,致力提升關(guān)基安全保護(hù)能力。
全面構(gòu)建智能化協(xié)同防御體系
北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授尚濤,在面向大電網(wǎng)運(yùn)行的網(wǎng)絡(luò)攻擊與對抗能力建模演講中,歸納了近年來電力安全威脅的變化趨勢和典型案例,提出面向網(wǎng)絡(luò)攻擊的智能電網(wǎng)協(xié)同防御模型解決方案,從電力系統(tǒng)網(wǎng)絡(luò)空間結(jié)構(gòu)建模、攻擊行為預(yù)測、防御對抗策略三個研究內(nèi)容,深入闡述了多步博弈、交互對抗策略等技術(shù)創(chuàng)新和驗證結(jié)果,充分表明相關(guān)成果能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)攻擊行為的精準(zhǔn)識別和網(wǎng)絡(luò)攻擊行為危害的科學(xué)判定,全面提升針對大電網(wǎng)運(yùn)行的惡意網(wǎng)絡(luò)攻擊的對抗能力。
國網(wǎng)江蘇信通公司專家陳石在基于網(wǎng)絡(luò)現(xiàn)實(shí)協(xié)同分析的網(wǎng)絡(luò)未知威脅智能防御演講中,討論了如何通過多維特征表征網(wǎng)絡(luò)空間實(shí)體身份,實(shí)現(xiàn)未知威脅的精準(zhǔn)智能發(fā)現(xiàn)和安全風(fēng)險的快速主動阻斷。他強(qiáng)調(diào)了聯(lián)動網(wǎng)絡(luò)流量及用戶賬號日志大數(shù)據(jù)分析在實(shí)時檢測違反自然社會身份的異常行為中的重要性。
本次大會的順利召開,促進(jìn)了各界匯聚思想、共謀發(fā)展,推動了電力行業(yè)網(wǎng)絡(luò)安全的合作研究和實(shí)踐應(yīng)用。大會充分激發(fā)了數(shù)智網(wǎng)安生態(tài)創(chuàng)新活力,取得了良好反響,為電力行業(yè)的網(wǎng)絡(luò)安全保障能力和水平的提升做出了積極貢獻(xiàn)。
評論