基于能源互联网下的安全运维体系建设.pdf

《基于能源互联网下的安全运维体系建设.pdf》由会员分享，可在线阅读，更多相关《基于能源互联网下的安全运维体系建设.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、李涛 /万帮数字能源集团ABC能源互联网解释信息安全边界防护建设业务安全建设APP 导 航扫 码 充电订单支付充电数据 运营数据向平台账户支付充电运营平台充电APP充电用户充电设备电动汽车接收并显示充电过程充电桩控制找到充电桩连接车辆和电桩充电运营商 通过平台管理充电站平台向运营商结算资产所有权或运营权能源互联网是将能源与互联网深度融合的新一代能源系统，它将能源信息化、数字化和智能化，实现能源的高效、清洁、安全、可靠和可持续发展。能源互联网由充电网、能源网、能源微网等组成，这些子系统之间的协同作用可以实现能源资源的优化分配和能量的高效利用。智能微网能源网的网络拓扑结构充电网能源网能源互联网解释

2、对电动汽车和其他电动设备提供的充电服务的能源互联网子系统。用于输送、转换和分配能源的能源互联网子系统。在特定区域内建设的、由多种能源组成的小型能源系统，它包括多种分布式能源设备和多种能量储存设备。1、集中式能源网2、分布式能源网能源网的边界互联网的边界工控设备：能源互联网中的工控设备是重要的暴露面。这些系统的漏洞和安全弱点可能导致对能源基础设施的攻击，造成严重的影响。能源设备和传感器：能源互联网中的各种设备和传感器，如发电机、变电站设备等，也是暴露给外部的目标。这些设备可能受到物理攻击或远程攻击，需要采取适当的安全措施来保护其完整性和可用性。通信网络：能源互联网中的通信网络是将各个能源设施连接

3、起来的关键组成部分。通信网络的暴露面需要保护，以防止攻击者干扰通信和获取敏感信息。数据中心和云服务：能源互联网中的数据中心和云服务托管了大量的能源相关数据和应用。数据中心和云服务的安全性对于保护能源基础设施和敏感数据至关重要。确保数据中心和云服务的物理安全、访问控制和加密是关键措施。域名IP端口接口安全挑战不同云之间的统一化管理每家云提供商都用一套专有方式来识别云上资产，难以通过统一的规则来命名一些关键属性。多云使用增加安全隐患不同云环境之间的应用差异仍然较为严重，安全能力、安全策略、安全操作习惯等均有较大的不同，因此可能因为安全策略不统一导致安全管理工作的疏漏，并由此引发新的安全风险。统一安

4、全运营难度大大多数云服务商提供的内置服务只适用于自身的云平台上。当业务需求驱使组织采用多云策略时，这种孤岛现象可能导致严重问题，势必需要一种满足安全需求的有效控制措施传统云安全风险依然存在传统云环境中存在主机安全、应用安全和数据安全等问题，在多云环境中依旧存在，而在网络层，由于业务层面通过隧道或代理打通多云或云上云下环境，让多云环境的安全防护边界更加模糊。多云安全的防护全面洞察不同云上的资产实现自动化的安全管理流程将云上的安全防护左移统一身份和访问管理加固多云基础设施记录一切能够审计的数据在信息安全边界防护建设中，威胁暴露面管理是指管理和减少系统或应用程序受攻击的风险面。其中风险管理和合规是两

5、个重要的方面。合规政策内规、外规库风险识别与评估合规风险管理工作合规风险管理系统SQL注入攻击跨站请求伪造任意文件上传服务器端请求伪造跨站脚本攻击远程控制漏洞供应链安全问题身份验证和授权漏洞通信协议漏洞物理安全漏洞威胁响应主动检测被动检测威胁检测采取主动探测的方式寻找潜在的安全威胁，例如对系统中的漏洞进行扫描和检测通过安全设备如入侵检测系统（IDS）和入侵防御系统（IPS）等对网络中的流量进行检测，发现恶意攻击行为并及时报警针对检测到的威胁事件进行相应的处置和响应，包括预警、监控、追踪、隔离、修复和恢复等措施。当发现网络威胁时，必须立即采取相应的措施，防止威胁继续蔓延和扩散。例如，针对某个主机

6、遭受到攻击，可以立即对该主机进行隔离，并对攻击进行追踪和分析，及时修复漏洞，防止类似攻击再次发生密切关注WAF、态势感知、云防火墙等告警信息，特别是与异常登录、异常访问、漏洞利用等相关的告警。1预防监控复盘事件响应处理的效果，包括分析攻击者行为、攻击方式、攻击目的、攻击对象等的关键步骤。7复盘根据事件的危害程度、对业务的影响、数据泄露的可能性等因素，确定每个事件的优先级，以便在有限的时间和资源内，合理地安排响应工作的先后顺序。2判断事件级别建立一个专门的应急响应群组。在判断事件优先级后，将响应事件的情况汇报在群组。