国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

物理網(wǎng)即IoT,全稱為The Internet of Things,從字面意思可以看出其目的為利用互聯(lián)網(wǎng)連接一切物體，即萬物互聯(lián)。物聯(lián)網(wǎng)作為新一代互聯(lián)網(wǎng)信息技術(shù)，其帶來的萬物互聯(lián)的特性受到各個國內(nèi)外的關(guān)注，且開展技術(shù)研究、產(chǎn)品發(fā)展以及應(yīng)用滲透到各個行業(yè)。

近年來，隨著5G時代的來臨，包括物聯(lián)網(wǎng)等新技術(shù)與應(yīng)用逐步融合，為業(yè)務(wù)和行業(yè)帶來了新的機(jī)遇。然而新技術(shù)衍生的漏洞成為了國家關(guān)鍵技術(shù)設(shè)施和國家安全的重要威脅，這些帶有國家背景或情報(bào)機(jī)構(gòu)的黑客組織可通過物聯(lián)網(wǎng)安全漏洞開展網(wǎng)絡(luò)攻擊，還能通過物聯(lián)網(wǎng)漏洞開展網(wǎng)絡(luò)情報(bào)收集工作。根據(jù)CNNVD統(tǒng)計(jì)數(shù)據(jù)顯示，2018年物聯(lián)網(wǎng)終端漏洞數(shù)量高達(dá)916個，涉及包括但不限于路由器、網(wǎng)關(guān)、打印機(jī)、攝像頭、智能手表、機(jī)器人、無人機(jī)、機(jī)頂盒、智能家居等。

電力行業(yè)深入研究以及利用“云大物移智“的技術(shù)優(yōu)勢持續(xù)推進(jìn)電網(wǎng)智能化的建設(shè)，利用新興技術(shù)與電力業(yè)務(wù)、場景進(jìn)行融合、升級與改造，其中物聯(lián)網(wǎng)的技術(shù)研究與應(yīng)用分別在“變、輸、供、配”等方面取得了多項(xiàng)突破性的創(chuàng)新型科研成果，將先進(jìn)的傳感器技術(shù)、大數(shù)據(jù)分析技術(shù)、通信技術(shù)、自動化控制技術(shù)和能源電力技術(shù)等有效結(jié)合，并與電網(wǎng)基礎(chǔ)設(shè)施高度集成形成新型的現(xiàn)代化電網(wǎng)。 

根據(jù)《電力發(fā)展“十三五”規(guī)劃》的相關(guān)要求，物聯(lián)網(wǎng)技術(shù)應(yīng)用在電力行業(yè)中的各個業(yè)務(wù)場景的不斷深入滲透和應(yīng)用，使得安全防護(hù)邊界逐漸拓展至智能終端、移動app等領(lǐng)域，導(dǎo)致原有的安全邊界被打破變得模糊，傳統(tǒng)的安全防護(hù)治理手段已經(jīng)無法為新型應(yīng)用和技術(shù)提供充分的安全支撐，其物聯(lián)網(wǎng)帶來的安全問題將成為新的安全挑戰(zhàn)。而現(xiàn)實(shí)的情況是，近些年在全球物聯(lián)網(wǎng)快速發(fā)展的同時，卻不斷曝出安全事件。如：眾所周知的伊朗核電站“震網(wǎng)”病毒事件；基于物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)攻擊Mirai事件；烏克蘭電網(wǎng)惡意代碼攻擊導(dǎo)致大面積停電事件；美國電力系統(tǒng)防火墻被繞過導(dǎo)致通信中斷事件等。另外，在《十三五國家信息化規(guī)劃中》，明確提出了加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)的威脅感知和持續(xù)防御能力建設(shè)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力，而國網(wǎng)物聯(lián)網(wǎng)技術(shù)建設(shè)中涉及的大量業(yè)務(wù)應(yīng)用都是國家網(wǎng)絡(luò)空間關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分。

物聯(lián)網(wǎng)典型的云管端架構(gòu)，除了面對傳統(tǒng)的攻擊面風(fēng)險(xiǎn)時，物聯(lián)網(wǎng)的感知層還在于數(shù)量多、種類雜、分布廣、碎片化等特點(diǎn)（如：智能計(jì)量、智能充電樁、智能配電設(shè)備、智能監(jiān)控?cái)z像頭、智能電話等等），極大增加了安全風(fēng)險(xiǎn)。如黑客可能直接攻擊智能設(shè)備并植入惡意代碼；攻擊者物理接觸破壞、篡改或更換軟硬件；對業(yè)務(wù)指令進(jìn)行篡改或偽造從而非法進(jìn)行控制；已注冊APN的SIM卡被惡意竊取或盜用；偽造智能設(shè)備連入連入內(nèi)網(wǎng)。而導(dǎo)致這些風(fēng)險(xiǎn)歸納總結(jié)后，主要來自于以下幾個方面：首先來自設(shè)備生產(chǎn)廠商的安全開發(fā)意識薄弱，而行業(yè)內(nèi)并沒有可參考的安全架構(gòu)、安全編碼規(guī)范或安全標(biāo)準(zhǔn)；其次，由于感知層存在智能終端數(shù)量多，業(yè)務(wù)多樣性，使得無法對設(shè)備無法做到有效的統(tǒng)一管理，安全標(biāo)準(zhǔn)化無法適應(yīng)于復(fù)雜多樣的感知層終端上；再者，智能設(shè)備的操作系統(tǒng)、代碼、通信、數(shù)據(jù)等并未得到有效防護(hù)，導(dǎo)致感知層設(shè)備普遍面臨白盒攻擊的風(fēng)險(xiǎn)。另外，物聯(lián)網(wǎng)設(shè)備需要實(shí)時在線，部分設(shè)備不具備遠(yuǎn)程更新機(jī)制，即使有更新機(jī)制但由于擔(dān)心更新造成生產(chǎn)故障，因此也很難及時對漏洞修補(bǔ)；然而對于這些漏洞的攻擊工具在網(wǎng)絡(luò)上很容易獲取，使得攻擊技術(shù)門檻大大降低；最后，在技術(shù)手段上目前缺乏有效的安全檢測和防護(hù)工具，設(shè)備被攻擊和感染惡意代碼，也難以發(fā)現(xiàn)和追蹤。以上這類問題成為了安全治理的難題。

針對于物聯(lián)網(wǎng)感知層設(shè)備的碎片化、設(shè)備先天性缺陷、安全防護(hù)措施薄弱等問題，傳統(tǒng)安全體系框架在面對新的威脅和攻擊顯得不能夠完全適應(yīng)。因此采用Gartner提出的面向下一代的安全體系框架ASA（自適應(yīng)安全框架）來應(yīng)對云大物移智時代所面臨的安全形勢。

自適應(yīng)框架從預(yù)警（Predict）、防御(Protect)、檢測(Detect)、響應(yīng)(Response)即PPDR的四個角度進(jìn)行，強(qiáng)調(diào)持續(xù)的、循環(huán)的安全防護(hù)，對安全威脅進(jìn)行實(shí)時動態(tài)分析，自動適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境，并根據(jù)安全閉環(huán)不斷優(yōu)化自身安全體系。

基于ASA的PPDR自適應(yīng)防護(hù)模型，針對于感知層設(shè)備安全防護(hù)總體應(yīng)采用主動防御的方式：

預(yù)警（預(yù)測）：預(yù)警環(huán)節(jié)是要建立起針對于智能設(shè)備的全天候的態(tài)勢感知能力，能夠高校準(zhǔn)確的感知分布在各地、不同設(shè)備類型以及業(yè)務(wù)的安全風(fēng)險(xiǎn)和攻擊。風(fēng)險(xiǎn)預(yù)警的思路為首先對智能設(shè)備進(jìn)行深度指紋識別，快速發(fā)現(xiàn)連接在網(wǎng)絡(luò)內(nèi)的所有智能設(shè)備。其次利用探針方式不斷采集設(shè)備內(nèi)核層、設(shè)備應(yīng)用以及進(jìn)程行為過程等的異常行為，通過多個維度進(jìn)行威脅數(shù)據(jù)建模，大數(shù)據(jù)威脅情報(bào)等手段進(jìn)行關(guān)聯(lián)性分析，持續(xù)的主動學(xué)習(xí)去識別未知的異常事件來嗅探潛在的、未暴露的安全威脅，從而識別威脅攻擊源、攻擊路徑以及攻擊范圍。

防御：在預(yù)警發(fā)生后可以結(jié)合實(shí)際情況，定制安全防護(hù)策略，對任意設(shè)備發(fā)生的安全攻擊行為進(jìn)行及時阻斷，目的在于智能設(shè)備乃至物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用受到影響前攔截攻擊動作。阻斷攻擊的方法可根據(jù)實(shí)際情況，如：加固智能設(shè)備系統(tǒng)、應(yīng)用、模塊或協(xié)議，也可通過隔離措施防止被污染的設(shè)備聯(lián)入網(wǎng)內(nèi)；也可聯(lián)動其他安全防護(hù)設(shè)備，自動調(diào)整策略阻斷攻擊源、攻擊載荷以及攻擊協(xié)議。

檢測： 對所有待入網(wǎng)設(shè)備進(jìn)行配置檢測和安全基線檢查，保障待入網(wǎng)設(shè)備的初始安全性，同時應(yīng)該引入代碼審計(jì)與滲透測試手段，從白黑盒兩個維度發(fā)現(xiàn)漏洞并及時修補(bǔ)。   另外，設(shè)備入網(wǎng)后也能夠?qū)λ幸讶刖W(wǎng)設(shè)備開展定期的安全漏洞檢測和掃描，如：智能設(shè)備弱口令檢測等，防止由于升級、更新以及新漏洞而引入新的安全問題。其次，對于智能設(shè)備不能夠僅僅使用基于已知或規(guī)則的檢測手段，還應(yīng)使用異常的深度檢測，這種深度檢測基于大量數(shù)據(jù)的特性行為深度學(xué)習(xí)，從而檢測出未知的、可疑的、異常的行為以及攻擊源、攻擊路徑以及攻擊范圍。

響應(yīng)：響應(yīng)不僅能夠?qū)σ阎墓暨M(jìn)行處置，也能夠?qū)ξ粗?、“異常”的攻擊進(jìn)行處置。為了能夠達(dá)到這種響應(yīng)能力，需要結(jié)合預(yù)警、檢測中的攻擊路徑進(jìn)行分析和調(diào)查取證，根據(jù)結(jié)果來實(shí)施必要的安全措施，并將這種安全措施輸出至預(yù)警與防御環(huán)節(jié)，優(yōu)化和完善對攻擊預(yù)測的能力。

四、小結(jié)

新的技術(shù)必然會帶來新的安全問題，物聯(lián)網(wǎng)感知層設(shè)備必然成為傳統(tǒng)網(wǎng)絡(luò)安全防御體系的薄弱點(diǎn)。當(dāng)然，我國法律法規(guī)、相關(guān)執(zhí)法監(jiān)管機(jī)構(gòu)也在不斷完善對于新技術(shù)的安全防護(hù)治理要求和監(jiān)管政策。對于電力行業(yè)的泛在電力物聯(lián)網(wǎng)建設(shè)，應(yīng)在合規(guī)基礎(chǔ)上，構(gòu)建相適應(yīng)的全場景安全防護(hù)體系，將可信互聯(lián)、安全互動、智能防御的技術(shù)理念進(jìn)行深入應(yīng)用，提升感知覆蓋物聯(lián)網(wǎng)感知層全環(huán)節(jié)網(wǎng)絡(luò)安全態(tài)勢的能力，強(qiáng)化智能設(shè)備的安全風(fēng)險(xiǎn)管控能力，實(shí)現(xiàn)安的預(yù)警、防護(hù)、檢測與響應(yīng)的閉環(huán)。總體而言，安全體系建設(shè)不僅是一個動態(tài)的，也是一個持續(xù)的過程，在業(yè)務(wù)發(fā)展過程中不僅要遵循“三同步”原則，安全動作也應(yīng)考慮前置，讓安全規(guī)劃建設(shè)、安全支撐保障、安全運(yùn)維管理更加有效與合規(guī)。

原文來源：關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心