中国能源网丨“2019年，国家电网某在运威胁情报系统共收到攻击警报120万条，其中470次严重级别的告警，涉及55台主机、30种威胁类型，相对于上一年度有较大增长。” 在1月3日召开的“奇智威胁情报峰会”上，国家电网信通公司调度中心主任胡威表示，国家电网所面临的内外部网络安全形势日趋严峻。

　　会上发布的《2020威胁情报手册》指出，网络安全形势呈现出三大变化。首先，网络攻击事件由小打小闹向国家大事转变，网络攻击的主要目标升级到了企业、政府等机构和组织，攻击者也有很多政治上的诉求。其次，攻击技术越来越复杂、精细，攻击工具多为复杂攻击技术的结合。最后，现在的网络攻击有特定的任务导向，长期潜伏，不达目的誓不罢休。

　　“上述告警中主要涉及passCV团伙、sshpchos团伙、暗云木马攻击、勒索软件等威胁类型。世界范围内，电力关键基础设施已成为网络打击破坏的重要攻击目标。攻击的针对性、持续性和隐蔽性显著增强。”胡威透露，在某次国家网络攻防演习活动中，攻击方通过互联网探测攻击某电厂DCS等核心生产系统，这对电力生产安全构成极大威胁。

　　近年来，国际社会关于电力网络安全引发的“大停电”“关键基础设施遭威胁”“电力用户数据遭入侵”等消息屡见不鲜。除了严峻的外部形势，电力网络安全的内部环境也为更复杂。

　　胡威表示，随着泛在电力物联网的建设，“大云物移智链”信息技术不断深化应用，网络基础环节也随之变化，网络结构复杂化、边界模糊化和威胁形态多样化，也给安全防护带来了严峻挑战。“恶意攻击者通过侦查、漏洞方式进入外网或以钓鱼邮件方式感染内网主机，单一薄弱点被攻破后往往会快速横向移动，导致内网薄弱点暴露。” 胡威称。

　　胡威表示，目前电力网络安全面临着五大挑战： 网络安全防护普遍使用基于事中、事后的安全检测分析技术，威胁预警还需更及时；情报信息共享后的应急响应普遍依靠人工研判处理，智能自动化联防联动的能力缺乏；公司各单位之间仍缺乏广泛高效的情报共享载体和机制；基于特征签名的安全技术存在海量误报，导致态势分析结果不够准确；完全数据存在相互割裂、上下文信息不完整问题、关联分析受限，无法充分还原攻击路径和黑客画像。

　　据悉，国网通信公司已经搭建起以商业威胁情报为主、数家开源情报为辅的安全情报中心。“未来电网安全将从传统被动防御向积极主动的自适应安全体系转变，构建集预警、感知、分享、共享、协调的自适应安全体系。按照‘数据一个源、资源一张图、业务一条线’的思路，打造基于电力物联网的威胁情报共享安全体系。不断提升国家电网整体的网络安全态势感知能力，增强网络安全防护水平。” 胡威称。