電力行業(yè)網(wǎng)絡信息安全交流大會在京召開

　　本網(wǎng)訊 10月18日，電力行業(yè)網(wǎng)絡信息安全交流大會在京召開。本次大會由中國電力發(fā)展促進會網(wǎng)絡安全專業(yè)委員會主辦，國家電網(wǎng)有限公司信息通信分公司指導，以“數(shù)智賦能，網(wǎng)安聚力”為主題，旨在深入貫徹習近平總書記關于網(wǎng)絡強國的重要思想，分析研判電力行業(yè)網(wǎng)絡安全面臨的新形勢和挑戰(zhàn)，提升電力行業(yè)網(wǎng)絡安全保障能力和水平，推動電力行業(yè)高質(zhì)量發(fā)展。

　　大會聚焦數(shù)據(jù)“安全與隱私保護、高隱蔽威脅的檢測與防護、關鍵基礎設施安全、智能化協(xié)同防御體系”四大議題，院士領銜，并邀請了多位行業(yè)專家進行深入研討和交流。

　　數(shù)據(jù)安全與隱私保護新探索

　　中國科學院院士馮登國，做題為“機密計算：思考與認識”的主旨報告。隨著云計算、大數(shù)據(jù)和人工智能等技術的快速發(fā)展和深度應用，數(shù)據(jù)安全與隱私保護問題面臨重大挑戰(zhàn)，機密計算是解決該問題的熱點技術之一。馮院士指出，機密計算是目前最為現(xiàn)實的一種數(shù)據(jù)使用安全技術，本質(zhì)上是一種密態(tài)計算技術，其發(fā)展可歸納為TPM/TCM、TEE和CC三個階段，當前機密計算研究內(nèi)容主要包括機密計算硬件安全、機密計算架構、機密計算關鍵技術、機密計算應用和機密計算標準與測評等5個方面，彈性機密計算平臺和彈性TEE構建、機密人工智能、機密計算平臺研究將成為未來重要的技術發(fā)展趨勢。

　　上海交通大學電院網(wǎng)絡安全技術研究院院長李建華，做題為“電力行業(yè)大數(shù)據(jù)安全與隱私計算技術”的主題演講。他分析揭示了電力行業(yè)大數(shù)據(jù)安全的內(nèi)涵與外延，闡述了電力大數(shù)據(jù)安全與隱私計算技術的基本概念與設計原則，剖析了同態(tài)加密、多方安全計算、聯(lián)邦學習與區(qū)塊鏈等前沿技術的發(fā)展與應用，并介紹了團隊在基于聯(lián)盟區(qū)塊鏈的多方安全可信數(shù)據(jù)存儲、基于可搜索加密與區(qū)塊鏈的數(shù)據(jù)安全協(xié)同共享、基于差分隱私聯(lián)邦學習的數(shù)據(jù)智能分析等核心技術方案的最新研究成果，以期構建起電力行業(yè)“數(shù)據(jù)存儲—數(shù)據(jù)共享—數(shù)據(jù)分析”全生命周期一體化的大數(shù)據(jù)安全保障體系。

　　高隱秘威脅檢測與防御新策略

　　浙江大學計算機科學與技術學院張帆教授，在“密態(tài)對抗——高隱蔽威脅透視的新方向及在數(shù)智電網(wǎng)中的發(fā)展”中指出，“近年來，以高級持續(xù)威脅為代表的境外組織長期對我關鍵信息基礎設施、黨政信息系統(tǒng)等實施高隱蔽網(wǎng)絡攻擊，對國家網(wǎng)絡安全帶來巨大威脅”。他分析了網(wǎng)絡空間高隱蔽威脅的活動環(huán)境、威脅匿跡機理及演變趨勢，介紹了密態(tài)對抗的概念，提出了提升網(wǎng)絡空間高隱蔽威脅透視能力的方法，并就密態(tài)對抗在數(shù)字化和智能化電力網(wǎng)絡中的發(fā)展和運用提出了一些思索和建議。

　　北京郵電大學網(wǎng)絡空間安全學院張茹教授，在“數(shù)據(jù)驅(qū)動和知識引導的APT事件檢測”演講中指出“當前網(wǎng)絡空間安全治理對抗愈演愈烈，高級復雜網(wǎng)絡威脅發(fā)現(xiàn)技術需求迫切”，她剖析APT攻擊的特征，對比國內(nèi)外研究現(xiàn)狀提出基于異構威脅情報圖和數(shù)據(jù)增強的技戰(zhàn)術情報提取、融合多模態(tài)學習的攻擊模式識別、基于粗糙集和行為模式的APT組織間關系量化分析、基于隱寫分析的網(wǎng)絡威脅隱藏行為發(fā)現(xiàn)等方法，有效提升技戰(zhàn)術識別能力、增強攻擊行為提取的準確性、及時捕捉APT組織之間的動態(tài)關聯(lián)和潛在威脅。

　　智能化時代關鍵基礎設施安全新戰(zhàn)略

　　國家信息技術安全研究中心系統(tǒng)測評事業(yè)部部長史大為從實踐角度探討了關鍵信息基礎設施邊界確定方法。他指出關基邊界確定工作中的四大痛點，介紹了關鍵信息基礎設施邊界確定相關標準，以“云平臺”“控制系統(tǒng)”為例深入講解實踐，并提出了“聚焦重點保護”“精準確定關基邊界”“關注動態(tài)變化”“統(tǒng)一方法和尺度”等新思考新體會。

　　中國電子技術標準化研究院技術總監(jiān)王惠蒞，在關鍵信息基礎設施安全保護國家標準進展演講中強調(diào)，關鍵信息基礎設施是經(jīng)濟社會運行的“神經(jīng)中樞”，《關鍵信息基礎設施安全保護條例》等法律法規(guī)明確要求，體系化制定并推進關基安全國家標準。她提到，涵蓋邊界識別、保護要求和檢測評估等內(nèi)容的關鍵信息基礎設施安全標準體系正在逐步完善;可以借鑒國內(nèi)外先進經(jīng)驗，凝練關基安全保護能力指標體系。她提出能力類、族、組件的層次化結構，并在行業(yè)領域試點驗證，致力提升關基安全保護能力。

　　全面構建智能化協(xié)同防御體系

　　北京航空航天大學網(wǎng)絡空間安全學院教授尚濤，在面向大電網(wǎng)運行的網(wǎng)絡攻擊與對抗能力建模演講中，歸納了近年來電力安全威脅的變化趨勢和典型案例，提出面向網(wǎng)絡攻擊的智能電網(wǎng)協(xié)同防御模型解決方案，從電力系統(tǒng)網(wǎng)絡空間結構建模、攻擊行為預測、防御對抗策略三個研究內(nèi)容，深入闡述了多步博弈、交互對抗策略等技術創(chuàng)新和驗證結果，充分表明相關成果能夠?qū)崿F(xiàn)對網(wǎng)絡攻擊行為的精準識別和網(wǎng)絡攻擊行為危害的科學判定，全面提升針對大電網(wǎng)運行的惡意網(wǎng)絡攻擊的對抗能力。

　　國網(wǎng)江蘇信通公司專家陳石在基于網(wǎng)絡現(xiàn)實協(xié)同分析的網(wǎng)絡未知威脅智能防御演講中，討論了如何通過多維特征表征網(wǎng)絡空間實體身份，實現(xiàn)未知威脅的精準智能發(fā)現(xiàn)和安全風險的快速主動阻斷。他強調(diào)了聯(lián)動網(wǎng)絡流量及用戶賬號日志大數(shù)據(jù)分析在實時檢測違反自然社會身份的異常行為中的重要性。

　　本次大會的順利召開，促進了各界匯聚思想、共謀發(fā)展，推動了電力行業(yè)網(wǎng)絡安全的合作研究和實踐應用。大會充分激發(fā)了數(shù)智網(wǎng)安生態(tài)創(chuàng)新活力，取得了良好反響，為電力行業(yè)的網(wǎng)絡安全保障能力和水平的提升做出了積極貢獻。