電網(wǎng)信息安全 應(yīng)當(dāng)建立主動(dòng)防御陣線—2013電力信息化年會(huì)
在11月30日-12月1日舉行的電力行業(yè)信息化年會(huì)上,上海交通大學(xué)信息安全學(xué)院常務(wù)副院長(zhǎng)李建華針對(duì)信息安全問(wèn)題做主題講話,全面介紹了信息安全技術(shù)的發(fā)展和面臨的挑戰(zhàn),并與參會(huì)人員熱烈互動(dòng)。以下為文字實(shí)錄。上
在11月30日-12月1日舉行的電力行業(yè)信息化年會(huì)上,上海交通大學(xué)信息安全學(xué)院常務(wù)副院長(zhǎng)李建華針對(duì)信息安全問(wèn)題做主題講話,全面介紹了信息安全技術(shù)的發(fā)展和面臨的挑戰(zhàn),并與參會(huì)人員熱烈互動(dòng)。以下為文字實(shí)錄。

上海交通大學(xué)信息安全學(xué)院常務(wù)副院長(zhǎng)李建華
各位領(lǐng)導(dǎo)各位專家,各位業(yè)界同仁,非常榮幸有機(jī)會(huì)在此同各位同事分享信息安全。十多年來(lái)大家對(duì)信息安全的話題眾說(shuō)紛紜,我們看到很多問(wèn)題,也面臨很多問(wèn)題,下面還是從具體案例來(lái)談我們對(duì)信息安全的一些理解與實(shí)踐。當(dāng)今社會(huì)形態(tài)是一個(gè)由人類社會(huì)信息世界、物理世界三元世界構(gòu)成的CyberSpace,也就是把當(dāng)今的互聯(lián)網(wǎng)世界聯(lián)系起來(lái)的世界,在這樣一種新框架下,所謂新四化,即網(wǎng)絡(luò)化、普適化、智能化、融合化。改變了公眾生活方式,包括知識(shí)積累、研究創(chuàng)新等,這是目前的現(xiàn)狀。
我們來(lái)看值得關(guān)注的一些技術(shù)演進(jìn),包括我們今年年會(huì)大數(shù)據(jù)的應(yīng)用,包括對(duì)云計(jì)算甚至物聯(lián)網(wǎng),各方面都給予了高度重視。從電網(wǎng)行動(dòng)講幾個(gè)特點(diǎn),這樣一個(gè)融合多樣多元還有領(lǐng)域的廣泛性社會(huì)形態(tài)很難定義。我們大家講信息安全,聽(tīng)到過(guò)很多概念,國(guó)家安全、政治安全、經(jīng)濟(jì)安全、文化安全,什么叫信息安全?從多維角度來(lái)看什么叫信息安全?在當(dāng)今電網(wǎng)空間下面,實(shí)際上給人類社會(huì)、給各個(gè)行業(yè)無(wú)限的遐想空間,但我們可能講也經(jīng)歷過(guò)Facebook以及Google方方面面深層次應(yīng)用,而國(guó)內(nèi)大家比較熟悉的就是新浪、騰訊。
這樣的空間演進(jìn)離不開(kāi)我們理解的Craph概念, 從2000年到2010年的P2P、泛在計(jì)算、2D平面,到從2010年到2020年的生態(tài)系統(tǒng),信息安全走過(guò)了重要的歷史階段。在90年代,信息安全問(wèn)題其實(shí)歸結(jié)于保密通信,所謂精確打擊和物理壓制實(shí)際上就是電子對(duì)抗,在90年代之后出現(xiàn)了鏈路對(duì)抗,2000年后這個(gè)概念演進(jìn)為重點(diǎn)節(jié)點(diǎn)攻擊,包括軍事體系對(duì)抗,在2010年之后,這種廣泛對(duì)抗發(fā)生了軍民融合,在這種狀況之下,信息安全既是對(duì)高科技的追求,又是對(duì)新技術(shù)的渴望,既有政治目的,也有軍事目的,還有民間目的,各種形態(tài)的對(duì)抗構(gòu)成了軍民融合的泛在對(duì)抗,這是信息對(duì)抗的特點(diǎn)。
以棱鏡門為例,中國(guó)也是黑客的最大受害者,某種程度上美國(guó)是最大強(qiáng)勢(shì), CSA和FBI從雅虎、Google、蘋果等很多公司拿到的數(shù)據(jù)是什么樣的?我們今天在做大數(shù)據(jù)的時(shí)候,要看數(shù)據(jù)的有效性,這是做大數(shù)據(jù)最基礎(chǔ)的支撐,沒(méi)有有效性的所謂大數(shù)據(jù)其實(shí)是ERP。這樣的大規(guī)模監(jiān)控,包括美國(guó)公眾電子郵件與聊天記錄,美國(guó)公眾反應(yīng)并不大,因?yàn)?11對(duì)美國(guó)的影響太大。近期公布的歐盟30多個(gè)國(guó)家首腦監(jiān)控,是這樣一個(gè)形態(tài)。棱鏡門給我們的啟示是什么?當(dāng)今信息安全體系需要主動(dòng)防御,這是比較重要的一個(gè)特征,也就是說(shuō)這種惡意代碼已經(jīng)不是單一的惡意代碼,當(dāng)今所謂的黑客已經(jīng)發(fā)展到APT這樣的概念,后面可能還會(huì)再分享一點(diǎn)信息。對(duì)于APP攻擊檢測(cè)預(yù)警,需要造就一種防護(hù)能力,甚至是我們稱之為攻守能力,這一點(diǎn)非常重要。
第二從棱鏡門事件來(lái)看,杜絕內(nèi)網(wǎng)機(jī)、服務(wù)器包括電腦的違規(guī)使用。我們大量關(guān)注外部的黑客攻擊,其實(shí)70%的安全問(wèn)題來(lái)自內(nèi)部,也就是內(nèi)控非法下載信息惡意攻擊內(nèi)網(wǎng),竊取密級(jí)文件、資料,威脅網(wǎng)絡(luò)和信息安全。因此對(duì)于棱鏡門事件來(lái)說(shuō),對(duì)于重要網(wǎng)絡(luò)要做好審計(jì)工作,大規(guī)模的審計(jì)對(duì)日志分析顯得尤為重要,這是棱鏡門事件的啟示。
當(dāng)前信息對(duì)抗從電子戰(zhàn)走到網(wǎng)絡(luò)對(duì)抗,在空間電子這一部分,其實(shí)是融合的一種對(duì)抗,包括偵查測(cè)量、攻擊、欺騙等綜合能力的體現(xiàn)。從這樣的新特點(diǎn)來(lái)講,我們?cè)诮庾x信息安全的時(shí)候,要從各個(gè)角度去看,比如說(shuō)輿情對(duì)抗,中東劇變實(shí)質(zhì)是內(nèi)容對(duì)抗,在我看來(lái)意識(shí)形態(tài)的安全是信息安全的最高境界,穆斯林這樣號(hào)稱鐵腕政權(quán)的國(guó)家兩周之內(nèi)倒下來(lái)了,所以這是一個(gè)非常重要的特點(diǎn)。
還有對(duì)抗方式的變化。從未來(lái)電網(wǎng)體系來(lái)看,攻擊的對(duì)象是工業(yè)的基礎(chǔ)設(shè)施,就像震網(wǎng)病毒對(duì)伊朗核電的攻擊。另外單個(gè)集中向大規(guī)模分布式攻擊,如DDOSBotnet僵尸網(wǎng)絡(luò)攻擊,還有非洲雇傭軍模式,利用大量民兵力量。
另外一個(gè)觀點(diǎn)是當(dāng)我們?cè)谡勑畔踩臅r(shí)候,我們往往是把應(yīng)用和網(wǎng)絡(luò)剝離開(kāi)來(lái),這是不對(duì)的,信息安全在網(wǎng)絡(luò)和應(yīng)用方面是遲滯的,他的屬性和特征在某種程度上面是跟著應(yīng)用和網(wǎng)絡(luò)在走,所以對(duì)抗新問(wèn)題一定要跟著技術(shù)演變走。我們可能也經(jīng)歷過(guò)簡(jiǎn)單的互聯(lián)網(wǎng)應(yīng)用,乃至今天非常復(fù)雜3.0應(yīng)用,包括4G、3G應(yīng)用,安全問(wèn)題也隨之而來(lái),所以我們也要談到當(dāng)今高速發(fā)展的信息技術(shù)對(duì)社會(huì)生活的影響,包括互聯(lián)網(wǎng)、社交方式的改變,特別是社交網(wǎng)絡(luò)。
還有文化娛樂(lè)的變化,Ipad的應(yīng)用更新了文化娛樂(lè)的方式,包括工作和生活方式的轉(zhuǎn)變,網(wǎng)上銀行、信息公布、遠(yuǎn)程辦公,包括視頻電話已經(jīng)變成了不可或缺的東西。我們還要看到信息安全產(chǎn)生難點(diǎn)的原因,在最底層的一些東西以及其高級(jí)程度和高速的特點(diǎn),這是包括計(jì)算機(jī)在內(nèi)的一個(gè)形態(tài)。當(dāng)今計(jì)算機(jī)三年一代,更新非常快速,包括網(wǎng)絡(luò)高速寬帶網(wǎng)絡(luò)化,無(wú)線網(wǎng)絡(luò)、以3G、4G為代表的技術(shù)核心移動(dòng)互聯(lián)網(wǎng)。
還有云計(jì)算及物聯(lián)網(wǎng),由此支持構(gòu)建基礎(chǔ)的一個(gè)三網(wǎng)融合和智慧城市。我從安全角度持保守觀點(diǎn),當(dāng)面臨重大變革時(shí)我感覺(jué)到,我們國(guó)家在應(yīng)用層面是敢吃螃蟹的,但是對(duì)新技術(shù)的消化包括戰(zhàn)略性、前瞻性的應(yīng)對(duì)往往有所顧慮。IBM和我們提到的智慧城市現(xiàn)在叫智能城市更為適合,從感知互聯(lián)和智能特征,在信息化的演進(jìn)過(guò)程中,有著國(guó)家的一些考慮。再簡(jiǎn)單說(shuō),就是信息化要用高科技打贏現(xiàn)代戰(zhàn)爭(zhēng),這個(gè)過(guò)程中出現(xiàn)了網(wǎng)絡(luò)、信息、病毒戰(zhàn)。美國(guó)2010年開(kāi)始建立網(wǎng)絡(luò)戰(zhàn),把所有國(guó)家安全力量在911之后做一次整合,叫做國(guó)有安全,2010年成立美國(guó)網(wǎng)絡(luò)戰(zhàn)。我們看到這樣一個(gè)演進(jìn)的時(shí)候,包括我們今天看到的,十八屆三中全會(huì)中國(guó)成立國(guó)家安全,也是跟著信息對(duì)抗的趨勢(shì),所以我們?cè)趶男畔⒓夹g(shù)發(fā)展的時(shí)候談到安全問(wèn)題時(shí),的確是深層次的問(wèn)題,所謂信息安全,就是我們的操作系統(tǒng)、數(shù)據(jù)庫(kù)、CPU都是安全的,在這個(gè)過(guò)程中有關(guān)鍵核心技術(shù),但大多數(shù)是博弈,只有集成電路和集成軟件這方面大家比較清楚,這也是國(guó)家層面為何開(kāi)始實(shí)施核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品,而且持續(xù)十五年計(jì)劃的原因。
這其實(shí)也是一個(gè)基于在國(guó)家戰(zhàn)略需求的制高點(diǎn)問(wèn)題。從信息技術(shù)角度來(lái)講,國(guó)家戰(zhàn)略發(fā)展很大程度上依賴于電子信息產(chǎn)業(yè)這方面的競(jìng)爭(zhēng)力基礎(chǔ)和核心能力提升,所以這方面的內(nèi)容非常重要,各國(guó)也都有自己的國(guó)家戰(zhàn)略。
從十六大、十七大、十八大開(kāi)始對(duì)安全管理都有很高的提法。從這些特征來(lái)看,我們一方面要關(guān)注信息技術(shù)能力的提升,我認(rèn)為現(xiàn)在還不是我們看到局部安全,而且是大安全概念的時(shí)候,信息安全的利潤(rùn)同傳統(tǒng)制造業(yè)相比有著相對(duì)很高的利潤(rùn)。

責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 電力要聞
- 交易行情
- 增量配網(wǎng)
- 電改政策
- 電改觀察
- 會(huì)展活動(dòng)
- 國(guó)際電力
-
11個(gè)試點(diǎn)項(xiàng)目!河北省2021年度電力源網(wǎng)荷儲(chǔ)一體化和多能互補(bǔ)試點(diǎn)項(xiàng)目公示名單
-
能源服務(wù)的線上線下
2021-12-20能源服務(wù) -
廣東:支持建設(shè)電、熱、冷、氣等多種能源協(xié)同互濟(jì)的綜合能源項(xiàng)目 培育綠色交易市場(chǎng)機(jī)制
2021-12-20多種能源協(xié)同
-
11個(gè)試點(diǎn)項(xiàng)目!河北省2021年度電力源網(wǎng)荷儲(chǔ)一體化和多能互補(bǔ)試點(diǎn)項(xiàng)目公示名單
-
廣東:支持建設(shè)電、熱、冷、氣等多種能源協(xié)同互濟(jì)的綜合能源項(xiàng)目 培育綠色交易市場(chǎng)機(jī)制
2021-12-20多種能源協(xié)同 -
浙江“兜底”售電為何有人點(diǎn)贊有人不爽?
2021-12-20售電
-
分錢、分糧、分地盤…大秦電網(wǎng)招募售電合伙人
-
10月份用電量延續(xù)較快增長(zhǎng)態(tài)勢(shì) 國(guó)民經(jīng)濟(jì)持續(xù)恢復(fù)向好
-
能源市場(chǎng)“負(fù)價(jià)格”事件分析及啟示
2020-11-03電力現(xiàn)貨市場(chǎng),電力交易,電改
-
國(guó)家發(fā)改委給14家單位回函了!完善落實(shí)增量配電業(yè)務(wù)改革政策的八條建議
2021-03-10國(guó)家發(fā)改委,增量配電,業(yè)務(wù)改革,政策,八條建議 -
2020年增量配電研究白皮書(shū):河南、云南、山西、浙江、江蘇五省區(qū)改革推動(dòng)成效顯著
2020-11-16增量配電,研究,白皮書(shū) -
貴州電網(wǎng)關(guān)于支持務(wù)川電解鋁產(chǎn)能指標(biāo)的建議
2020-11-10務(wù)川電解鋁產(chǎn)能指標(biāo)
-
能源服務(wù)的線上線下
2021-12-20能源服務(wù) -
【電改新思維】目錄電價(jià)“天花板”掀開(kāi)后,對(duì)電力營(yíng)銷系統(tǒng)的影響
2021-10-16全面,取消,工商業(yè)目錄,銷售電價(jià) -
國(guó)家發(fā)改委答疑電價(jià)改革
2021-10-15國(guó)家發(fā)改委,答疑,電價(jià)改革
-
【電改新思維】目錄電價(jià)“天花板”掀開(kāi)后,對(duì)電力營(yíng)銷系統(tǒng)的影響
2021-10-16目錄電價(jià),電力,營(yíng)銷系統(tǒng),影響,電改 -
電改里程碑文件——真的放開(kāi)兩頭
2021-10-15全面,取消,工商業(yè)目錄,銷售電價(jià) -
【電改新思維十七】目錄電價(jià)“天花板”被捅破,對(duì)市場(chǎng)化電費(fèi)結(jié)算方式有何影響?