亚信安全出席2023电力数字化大会 大模型技术酷游九州重塑电力安全策略

　　九州酷游 官网 九州酷游注册九州酷游 官网 九州酷游注册昨日，2023电力数字化大会在京成功召开，大会由中国电力发展促进会、国网信息通信分公司、国网大数据中心、国家电投集团数字科技有限公司联合主办，以 “数智赋能新型电力系统”为主题，邀请了各界专家、领导及企业代表共聚大会，围绕数字技术支撑新型电力系统构建、数字技术在电力行业的融合创新应用等话题进行了探讨。亚信安全高级副总裁刘东红受邀出席大会，亚信安全副总裁楚鹏参加电力网络信息安全分论坛并发表演讲。

　　随着数字技术与电力业务的不断融合与落地，数字化已经成为新型电力系统建设发展的支撑力量，在智能化、数字化转型的过程中，机遇伴随挑战，安全作为发展底座，有力促进了电力行业绿色低碳、安全高效发展，更助力新型电力系统建设与双碳战略目标的实现。为了铺就好安全发展的路径，作为大会的重要举措之一，“中国电力发展促进会网络安全专业委员会专家委员会”正式成立，亚信安全高级副总裁刘东红作为专家委员出席了成立活动，未来亚信安全将基于自身的产品技术能力，配合委员会的各项工作，并将为电力行业的安全升级献言献策，提供专业的安全支撑。

　　此外，大会同期举办了“电力网络信息安全分论坛”，围绕“筑牢网络安全防线，护航新型电力系统”的主题，汇聚了相关领域专家分享了前沿安全技术在电力行业中的应用与发展趋势。论坛上，亚信安全副总裁楚鹏以《新工控 新安全》为主题发表了演讲。

　　当前，数据、边界、接入，是工控安全新业态下面临的主要安全问题。尤其在电力行业，新技术与业务应用的紧密结合，使得电力系统更加“智能化、动态化、开放化和移动化”，边界的不可控风险，巨量级物联终端的接入与管理，工控系统和新型电力系统需要以新安全思路及技术策略，承接智能化、数字化的转型升级。

　　新电力应用环境下，安全建设需要摆脱被动应对和安全能力叠加的思路，应该以主动防御、全面管控为原则，以终端、区域、边界为三重防护重点，构建起覆盖安全治理“事前、事中、事后”三大阶段的安全体系。

　　事前安全管控，感知并控制终端入网行为，严格实行入网审批流程；入网后，根据设备角色，执行最小授权原则，即便对可信终端依然以最大程度缩小企业资源的暴露面。

　　事中安全处置，通过对接入终端日常流量监控、访问行为分析以及感知终端安全环境变化，对接入终端实现动态访问控制；做到对威胁的实时评估，对风险的动态管控。

　　事后预判防护，结合工业全流量审计与溯源产品的能力，实现流量身份化，为网络安全感知预判做输入，聚类安全风险事件，提前做好安全防护策略。

　　直面工控系统的网络缺陷，即分区分域问题、弱身份认证问题，以及未修补设备隐患等，进行网络的有效分割与隔离，做好身份鉴别与授权管控，完善流量分析，及时发现APT攻击和0day攻击。

　　针对工控环境的资产风险，解决资产不清晰、老旧系统隐患，以及软件兼容性等问题，需要摸清“家底”、理清资产，做好风险评估工作。

　　亚信安全工业安全纵深防护体系结合当前新电力环境的需求，形成资产清晰、风险可视、全局防护、流程化处置的“四化一体”工控安全管控思路，具备集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等产品技术，形成了可联动、可持续、可进化的纵深安全防护体系；同时，该系统更基于大模型技术，从攻防视角出发，加持工控环境暴露面管理的能力，进一步实现安全风险可衡量、风险可利用性可预见、高价值资产命中率可控制三大能力，为工控环境中安全防护的预知、预判、预感、预制打下基础。

　　基于前沿的工控安全建设思路，更贴合新型电力环境的安全需求，亚信安全在本次大会上还展示了XDR威胁治理运维方案，以及信舱DS云安全产品。针对电力行业勒索及高级威胁治理的场景需求，提供强大的威胁事件联动、响应及处置；同时利用亚信安全在云端的技术能力，为电力行业云化提供有力支撑。