防御体系

总结了今年国内外网络攻防现状，并划分出了攻的7个水平层次，给出完整的攻应具有的技术分类，提出了真实世界攻的发展趋势和人们对其误解。最后，对防御体系的发展提出了一些建议。

坚持“诚信、服务、和谐、创新”的企业理念，以打造“数字南网、智慧南网”为目标、以引领企业创新发展为核心，坚守网络安全底线，按照“双模IT”建设模式、自主可控原则，固化优化现有信息系统、深化协同应用，积极应用“云大物移智”等数字化技术，有序推进云化、服务化、开放式的IT架构升级；落实国家大数据战略，强化数据资产管理，挖掘数据资产价值，2020年初步建成“数字南网”，实现业务应用移动化、运营管控可视化、数据资产价值化、IT架构云化、安全防御体系化。助力公司“一主两翼、国际拓展”产业布局，支撑公司建成“两精两优”具有全球竞争力的世界一流企业。

本项目针对国家电网公司智能电网信息安全防护的总体需求，在电力系统领域首次构建了一套基于“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”策略的智能电网信息安全主动防御体系，详细制定了面向智能电网各环节的信息安全防护总体方案，并在面向智能电网异构终端的可信接入认证和隔离交换技术、针对电网工业控制系统的软件代码安全复合分析技术等多项关键技术实现了自主创新，填补了智能电网信息安全主动防御技术的空白，有效指导智能电网信息安全防护建设，解决了智能电网信息安全主动防御面临的若干重大问题。项目已通过由国家电网公司组织的院士和知名专家评审和鉴定，并获得9项发明专利申请，1项授权。 目前该项目已在天津及江苏等电力公司成功实施，成功抵御了万余次来自境内外的恶意攻击，有效保障了智能电网各环节业务系统的安全稳定运。天津和江苏电力公司智能电网信息安全防护的目标都是结合自身智能电网信息安全防护需求，建设具有示范作用的智能电网信息安全防护体系。其中天津电力公司主要在智能电网设备状态监测、用户用电信息采集等系统信息安全防护中集成应用了本项目多项关键技术手段和管理措施，并依据各系统特性和防护需求编制了独立的防护方案和总体防护方案，实现了智能电网业务系统安全风险的可控、能控、在控，为天津电力智能电网系统安全稳定运行提供关键指导和保障。江苏电力公司在进行需求调研、资产归类、风险管理、策略分析、专家评审等环节后，形成了智能电网信息安全防护方案。该方案广泛作用于调度技术支持业务系统、配电自动化系统、输变电设备状态在线监测系统等系统的安全保障中，有效保障了江苏电力智能电网业务系统的安全稳定运行。

欢迎查看《Check Point 2024 年安全报告》。2023 年，网络安全世界发生重大变化，网络攻击的性质和规模都在迅速演变。这一年，我们看到网络威胁从隐形匿迹于虚拟世界，到明目张胆登上现实舞台，吸引了从政府机构到普罗大众的无数关注目光。这些攻击使用的方法花样百出，背后的原因同样五花八门。勒索软件仍然是主要威胁之一，攻击者不只索要钱财，还想寻求“赏识”。勒索软件利用零日漏洞发起攻击，同时利用羞辱性网站来披露受害者身份，攻击者对这种攻击方式越发趋之若鹜，勒索软件也因此成为网络犯罪分子之间攀比的筹码。遭受这些攻击的代价不仅仅是支付赎金，有些公司和组织，比如米高梅 (MGM)、迪拜环球港务集团 (DP World) 和大英图书馆 (British Library)等还要面对重建系统的巨额开支。此外我们看到，黑客行动主义（即因政治或社会原因而产生的黑客行为）有所增加。这类黑客行为曾是个体行动者的工具，现在则由政府用作间接攻击对手的方式。在俄乌冲突和巴以冲突等事件发生后，这一点尤为明显。攻击者找到了侵入系统的新方法，路由器和交换机等设备便成为容易攻击的目标。包括Okta 和 23AndMe 在内的一些大型组织都遭到过利用窃取的登录信息或恶意软件发动的攻击。人工智能 (AI) 在本年度网络攻击中扮演了更重要的角色。攻击者开始使用人工智能工具来更有效地实施钓鱼活动。不过好消息是，网络防御者同样也在使用人工智能来更好地防范这些威胁。网络犯罪分子阻击战亦有捷报传来。包括美国联邦调查局 (FBI) 在内的多个执法机构在消除 Hive 勒索软件网络和 Qbot 基础设施等主要威胁方面，取得了进展。但其中一些组织卷土重来，也在提醒着我们，与网络犯罪的斗争任重而道远。本报告将回顾 2023 年发生的重大网络安全事件，提供独到洞察和分析，帮助大家了解并提前筹备，应对未来挑战。我们的目标是为组织、政策制定者和网络安全专业人员提供有价值的信息，协助他们在日益数字化的世界中构筑更强大的防御体系。希望本报告能为您提供丰富、翔实的信息，对您保障数字环境安全有所助益。

自福岛核事故以来，核电站进一步加强了纵深防御与多样性的设计，对于仪控系统的纵深防御来说，一般是通过控制系统、停堆保护系统、专设安全驱动系统、后备显示与控制系统来完成不同层级、阶段的事故预防和异常工况的处理。目前新建大型商用核电站保护系统普遍采用了微处理器技术，而 FPGA 技术（现场可编程门阵列技术）是与微处理器技术截然不同的技术，可实现无软件运行，提供了应对软件共因的解决方案，因此 FPGA 技术可很好的应用于多样性驱动系统。广利核公司开发的基于 FPGA 技术的核电站多样性驱动系统注册商标为 FitRel®，简称为FitRel 平台。FitRel 平台是国内首个获得实际工程应用满足 IEC62138-B 要求的基于 FPGA 技术完全自主化的核电仪控平台，为核电站仪控多样性系统提供了解决方案，推动了 FPGA 技术核电仪控系统的自主化，填补了国内同类产品的空白，进一步加强了核电站纵深防御体系以核安全保障，为核电仪控行业科技进步做出了积极贡献。 本专利是 FitRel 平台的关键技术之一，将 FPGA 的技术优势、模拟量通道自诊断技术、隔离技术进行了创新性的结合，极大提高了通道诊断效率，提升了平台的可靠性，同时保障了平台的电气安全性。该专利在核电仪控领域属于首创，该领域无任何相似专利。该专利也可在高安全、高可靠要求的仪控领域推广，如飞控系统、高铁控制系统、军工（潜艇、航母反应堆安全系统控制）等。

可视化网络安全分析平台融合了人工智能、可视化与网络安全监测技术，具备网络流量分析、智能自主学习及网络在线加固功能，能够准确识别正常调度业务数据传输的端口访问和流量走向，实现对非业务访问、异常入侵和违规外联等情况的精准定位和实时追踪。2021年以来，济南供电公司贯彻落实国家电网有限公司网络安全方面部署要求，加快构建新型电力系统安全防御体系，于1月14日建成该平台。

本项目属电力系统及其自动化领域。 项目首次构建了涵盖多级调度的日前-日内-实时多时间尺度协调的电力系统安全防御体系，研发的电力交易安全限额计算与调度计划校核、电网安全稳定态势预估预控、多级调控中心协同联防联控、多措施多约束预防控制综合决策等功能在南方电网总调投入实际应用，极大提升了方式和调度控制人员对电网安全稳定问题的分析和控制能力，成果已推广应用至南方五省及华东、西南、西北等网省公司，有效支撑了清洁能源的跨区安全输送和可靠消纳，降低了大停电事故的发生概率，保障了大电网安全、稳定、经济运行。依托项目成果近三年新增销售额2.1亿元，成果应用取得经济效益超3.5亿元，社会、经济和生态效益显著。

社会生产水平的提升极大带动了电力行业的发展，同时也带来更为激烈的电力市场竞争形势。在市场经济体制下，信息成为企业最核心的竞争资源，电气企业也不例外。本文探讨电厂信息安全的防御重点，介绍电厂信息安全的三道防线，重点研究电厂信息系统及控制系统的信息安全防御手段。构建严谨的信息安全防御体系，维护电厂运行信息安全。

项目针对电力通信网络智能防御的需求，系统研究了网络流量全息测量、终端识别及接入异常检测、智能威胁检测、网络本体纵深防御体系等关键技术，建成技术先进的电力通信网络智能威胁全景感知系统和通信网管统一安全检测系统，构建贯穿“终端-业务-网络”多维立体的电力通信网络威胁防御体系，实现终端可识别、威胁可感知、可溯源、可控制。项目申请发明专利57项（授权37项），发表论文12篇，登记软著3项，颁布标准3项。项目成果已在全网所有8个省级单位、65个地区供电局大规模部署应用，覆盖全网88张调度数据网和70张综合数据网，为公司节省投资和成本约3.93亿元，经济效益显著，项目成果推广首次实现了电力通信网络流量和安全态势可感、可知、可视化，近3年护网行动中经受住国家级攻击水平的实战考验，显著提升电力通信网络安全防御水平和管理水平，推动网络安全检测技术创新应用，为电力行业提供了一套最佳实践。项目通过了中国电机工程学会的鉴定，项目成果具有良好的经济、社会效益和推广应用前景，达到了国际领先水平。

近年来，山东省烟台市持续推进制造业强市战略实施。今年，该市有155个产业项目入选省级重点项目，城市发展势头强劲。烟台供电公司以服务促经济、以保障惠民生，强化配电网建设，聚力打造配电网国际一流城市示范区，有力服务地方经济社会发展。