欢迎您访问国际能源网!
客服热线:400-8256-198 | 会员服务 | 广告服务 |

国际电力网

电力行业专业的门户网站
您当前的位置: 电力网 » 电力信息化 » 信息化动态 » 正文

通付盾受邀出席2018电力企业信息安全研讨会 如何构建电力行业数字化安全框架

国际电力网  日期:2018-09-25

2018年9月20-22日,辽宁省丹东市举办了以“预知 可信 管控”为主题的“2018(第七届)电力企业信息安全研讨会”,通付盾解决方案总监宋超受邀出席了此次研讨会,并就电力企业如何实现全天候全方位感知网络安全态势,在电力大数据时代如何保护企业数据资产,如何做好电力监控系统安全防护分享等重点、热点话题发表了自己的看法。

随着移动互联的不断发展,信息化与电力业务深度融合促使电力行业信息化的加速发展,电力信息化基本建成了从电力运营到后期服务的一体化、移动化平台。但在数字时代下,在开放的互联网环境中,对包括电网在内的相关国家政企机构的恶意网络攻击在不断增加,因此如何构建电力行业数字化安全框架,稳定电网企业信息安全态势显得尤为重要。

宋超在研讨会中提出:电力企业需要全方位的信息安全建设,让安全防护能力有效覆盖终端安全、网络安全、云端安全。尤其是应对电力行业移动端安全挑战需要从以下几个方面进行考量。

1、电力移动应用安全全生命周期保护:针对电力企业移业务,如移动巡检、移动抄表、车联网、充电桩、物资、基建等移动应用遍布于多个业务领域,从立项、设计、开发、自动化检测、动态加固、运营等阶段,进行安全运营支撑。通过与移动应用平台进行集成,实现移动应用安全工作的全覆盖,高效、系统地实现电力业务移动应用安全性的流程化管理,实现对电力业务移动应用全生命周期中安全问题的管理

2、基于电力移动业务的可信身份授权与管理:电力工业网络的高度信息化、数字化,其与移动互联网、物联网之间的连接交互在更为紧密、融合在逐渐深入,这使得来自公共网络里的安全威胁有了更多渗透进入电力网络的机会,为电力移动业务高安全性的前提是对海量用户进行身份识别证明与管理,结合前沿密码学技术,区块链技术,提供设备指纹、生物识别等全技术,实现了安全扫码、重要信息确认、手势密码认证等在内的多种身份认证方式和管理。

3、基于电力移动业务大数据的入侵检测及防御:利用大数据的技术手段,分析电力移动业务应用运行过程中的威胁情报,基于终端深度检测、云端病毒库、动态感知以及大数据存储与分析等多种技术,实时分析移动设备、攻击行为、应用运行环境等信息,全方位洞悉移动应用终端安全威胁,结合各种入侵手段和行为轨迹进行分析处理,对攻击行为进行业务层面的策略保护,提升业务操作的合理性,为电力企业提供集中化安全响应、安全运营业务环境,采用可视化技术,形成威胁情报的态势图,借助态势可视化为安全管理人员提供事后追溯操作等决策信息。

通付盾负责全国电力及政企线的销售副总裁黄日坤同样指出,若电企的移动应用薄弱环节一旦遭受攻击,其影响和损失都是巨大的。只有将移动应用做到可视可信、精准防护、全面管控、智能防御,才能防患于未然。

在网络安全领域深耕数年的通付盾,以网络安全法、等级保护、电力十三五规划等要求为基础,通过对移动应用安全的前瞻性研究,提炼出符合电力要求的移动应用安全技术体系,通过将移动应用安全服务支撑平台与移动应用平台进行深度融合,建立了通付盾APP全生命周期安全运营管理平台,以移动应用、安全防护、身份授权与管理、大数据监测、可信应用商店四大功能为核心,覆盖移动应用的开发、测试、发布、运行、运营5个阶段,全方位保障移动应用安全,为电力移动应用发展提供安全保障。

移动应用成为电企信息化越来越不可或缺的一部分,加之电力行业业务场景及需求的复杂性、独特性,势必需要专业技术过硬的公司有针对性的提供基于电力企业信息安全现状所需的数字化安全解决方案和服务,通付盾服务企业客户上万家,以技术创新为驱动,聚焦网络安全、人工智能以及区块链技术,具备领先的数字化安全前沿技术为电力行业移动安全的发展保驾护航。

国际能源网微信公众号二维码
 
搜索更多能源资讯