矛尖盾厚、此消彼长，防御之道因势而变。习在中央网络安全和信息化领导小组第一次会议上强调，没有网络安全就没有国家安全，没有信息化就没有现代化。随着大数据、物联网、区块链等新技术加快速度进行发展，网络安全也进入新的阶段，面临新的挑战。

  在国家电网有限公司建设“三型两网”世界一流能源互联网公司进程中，网络安全是重要的基石。如何构建起适应泛在电力物联网建设的网络安全防御体系，保障各项业务稳定运行？

  中国古代战争中，中原王朝在与北方游牧民族的交战时常常处于下风。为此，历朝历代统治者投入大量人力物力修筑长城、加固城防，但成效平平。汉武帝刘彻凭借强大的骑兵、先进的防护装备和进攻武器，在与匈奴的作战中主动出击，多次打败游牧民族，使国家得到了长治久安。

  网络安全的攻防过程犹如中原与匈奴的两军对垒。传统的安全防护手段采用“修筑长城”的方式，即投入大量人力物力，从边界、终端、主机、应用、数据等维度构建技防措施，实现被动式防御。随着网络向工业和产业渗透，万物互联时代到来，网络安全风险的触角已蔓延至基础设施的方方面面。传统筑墙式的被动防御体系已不足以满足需求，须以主动防御的方式击溃攻击方，将网络安全风险扼杀于摇篮，保障企业各项业务安全发展。

  泛在电力物联网建设是将所有与电网相关的人、事和设备连接起来，汇集能源资源、网络资源、用户资源、数据资源、信誉资源，为用户、电网、发电、供应商与社会各界提供智能服务。人、事、物（设备）是泛在电力物联网建设的三大要素，安全防护体系的设计也应从物防、事防、人防“三防”切入，构建与“三型两网”企业相适应的全场景网络安全体系。其中，物防是泛在电力物联网安全运转的基本保障，事防是体现安全防护主要价值的部分，人防是确保公司成为平台型和共享型企业的重要环节。

  物防、事防、人防三防并举的思路是泛在电力物联网主动防御体系设计的一条可选路径。那么，物防、事防、人防都包括哪些内容，防护的重点又是什么？

  物防的防护重点对应泛在电力物联网技术架构中的感知层、网络层和平台层。感知层防护以芯为主，识别“自己”和“非己”，实现数据的采集安全；网络层防护重在协议分析和全流量监控，实现数据的传输安全；平台层防护重在态势感知和安全互动，实现数据的整合安全。

  事防的防护重点对应泛在电力物联网技术架构中的应用层。应用层防护重在数据的分类授权，实现数据的应用安全。泛在电力物联网建设过程中，事防的特殊之处在于要面向各类应用场景，特别是电子商务、智慧能源服务、源网荷储协同服务、新能源云、多站融合、互联网金融等新业务，涉及到大量的个人隐私信息等内容，需采取严格措施控制相关风险。

  人防主要面向内外部用户的防护及为用户所遵循的安全管理制度。人防的重点在于内外有别，对于需快速灵活拓展的市场类新兴互联网业务，应适应互联网的防护理念，采用“轻认证、易接入”的安全防护策略；对公司内部业务，应采用“强认证、细管控”的安全防护原则，施行可信身份认证和数据加密传输。

  贯穿“三防”始终的是数据的安全防护，这是主动防御体系的核心。能源互联网内的数据是公司基础性战略资源，是未来实现持续发展和增值变现的“钻石矿”。保障物联网数据从采集、传输、整合到应用全过程的安全，有明确的目的性地提出可落地的技防措施和管理手段是主动防御体系设计的价值所在。

  汉武帝之所以敢于主动出击匈奴，在于他的三宝：强大的骑兵队伍、先进的马匹和武器、成熟的作战体系。其中强大的骑兵队伍是其成功的根本。主动防御体系的落地实践是相同，基础防护、态势感知、精准预警等新技术的发展固然重要，但体系设计再精良、产品部署再先进，泛在电力物联网安全新防线构筑的主体和成功关键还是在于专业的安全队伍。

  主动防御安全队伍是否专业，取决于是不是具备良好的重大保障、服务支撑、攻防渗透、技术上的支持和检测测试能力。

  近年来，国家网络安全保障工作任务重，工作要求高。企业应注重积累网络安全人才库、方案库、装备库，形成成套的技防措施、隐患排查、安全加固、监控预警、应急处置等保障方案和实施方法，为今后保障工作快速、系统化开展奠定良好基础。

  公司总部和省级电力公司之间需要一支专业的安全队伍衔接，才能确保安全防护体系的要求有效落地。服务支撑团队一方面要人员数量足够，具备覆盖多个省级电力公司的并发式服务能力；另一方面要积累服务资质，通过资质获取积淀通用型能力。服务支撑团队还应具备辅助各单位做好网络安全分析室安全运营及高级分析工作的能力。

  主动防御的特点之一就是在于能够确定网络行动的源头，并实施先发制人、预防性或反制行动。因此，应从外部高品质人才引进、内部人才教育培训等方向着力，建立具备完整攻击和防护能力的公司红蓝队，为泛在电力物联网建设培养忠诚担当、技术非常精湛的网络攻防队伍。

  技术支持能力的构建前提是产品自主研发能力的积累。国网信息通信产业集团有限公司所属网安公司自主研发的基础安全设备配置核查工具、思极慧眼主动安全保障平台等产品使用成效显著，在专业支持方面，也为通信、营销、设备等专业提供了网络安全专业方面技术支持。

  物联风险产生的大部分原因主要在于物联应用和终端设备在研发过程中的漏洞未被发现。应在研发生产的全部过程中全方位检验测试安全漏洞，提高交付质量，为物联网建设过程中网络安全工作“关口前移，防患于未然”发挥重要作用。

  泛在电力物联网跨界特征越来越明显，覆盖了信息感知、数据传输及智能处置每个方面。随着建设的不断深入，只有通过更精准、更智能的安全防护手段及时主动出击，快速解决物联网建设中的问题，才能够有效地保障电网企业的网络安全。

  （作者单位：国网信息通信产业集团）编辑：Lemontree 引用地址：主动防御 为泛在电力物联网铺下安全基石

  解锁【W5500-EVB-Pico】，探秘以太网底层，得捷电子Follow me第4期来袭！

  有奖直播 与英飞凌一同革新您的电动汽车温控系统：集成热管理系统（低压侧）

  Application应用 目前，电网公司通常要求光伏并网系统为不可逆流发电系统，即光伏并网系统所发的电由本地负荷消耗，多余的电不允许通过低......

  近日，全球知名研究机构彭博新能源财经（BNEF）公布了《2023年组件与逆变器融资价值报告》，上海正泰电源系统有限公司（以下简称“正泰电源......

  国际能源网/光伏头条（PV-2005）获悉，12月6日，华润电力百色田阳300MW光储一体化发电项目组串式逆变器设备采购中标候选人公示。上海正泰电......

  力争到“十四五”末规模达50万千瓦以上 吉林抢先布局新型储能产业新赛道

  Softing推出新的软件模块，将Modbus TCP控制器连接到工业物网

  STM32笔记（二）—STM32与寄存器概念（附寄存器版简易LED流水灯）