123,123,123

能源互联网供应链场景分析及防御策略研究

信息技术与网络安全 3期

李鸿彬1，张赛楠1，魏恩浩1，杨雪华2

(1.北京启明星辰信息安全技术有限公司，北京100193；2.沈阳师范大学软件学院，辽宁沈阳110034)

摘要： 随着能源互联网的快速发展与深入应用，泛在互联、对等开放、多源协同等特性导致恶意网络攻击不断发生，已经严重影响与威胁到能源互联网生产、传输、交易及消费各环节业务系统，能源互联网供应链安全作为保障能源互联网安全的重要部分得到进一步重视。针对能源互联网供应链全生命周期，提出了能源互联网供应链场景模型，概括了各场景下存在的安全风险，分析了供应链攻击各类场景，总结了供应链攻击的分类及特点，描述了能源互联网供应链攻击威胁模型，最后提出了各个场景的安全防御策略，为能源互联网供应链上下游安全保障提供参考。

關鍵詞： 能源互联网供应链安全供应链攻击安全开发防御策略

中圖分類號： TP393
文獻標識碼： A
DOI： 10.19358/j.issn.2096-5133.2022.03.004
引用格式：李鴻彬，張賽楠，魏恩浩，等. 能源互聯網供應鏈場景分析及防御策略研究[J].信息技術與網絡安全，2022，41(3)：18-25.

Research on scene analysis and defense strategy about supply chain of the energy Internet

Li Hongbin1，Zhang Sainan1，Wei Enhao1，Yang Xuehua2

(1.Beijing Venus Information Security Technology Co.，Ltd.，Beijing 100193，China； 2.Software College，Shenyang Normal University，Shenyang 110034，China)

Abstract： With the rapid development and in-depth application of the energy Internet, malicious cyberattacks occur continuously because of the characteristics of the energy Internet: ubiquitous interconnection, open equality and multi-source cooperation. That has seriously affected and threatened these business systems at all stages of the energy Internet: production, transmission, transaction, consumption and so on. The security of supply chain of the energy Internet should be paid more attention as an important part of securing the energy Internet. In view of the whole life cycle of supply chain of the energy Internet, this paper puts forward the scene model about supply chain of the energy Internet, summarizes the security risks under each scene，analyzes various scenarios of supply chain attacks, summarizes the classification and characteristics of supply chain attacks, describes the threat model about supply chain attacks of the energy Internet, and finally puts forward the security defense strategies about various scenarios, which provides some references for upstream and downstream security of the energy Internet supply chain.

Key words : energy Internet；security of supply chain；supply chain attacks；security development；defense strategy

0 引言

隨著工業(yè)互聯網在全球范圍內高速發(fā)展，數字社會對能源的需求量迅猛增加，加快開發(fā)利用可再生能源已成為應對數字中國日益嚴峻的能源環(huán)境問題解決之道。以互聯網理念為基礎的能源互聯網的概念應運而生[1]，能源互聯網作為“互聯網+”與智慧能源在能源行業(yè)的典型應用，是一種以新能源技術與IT/OT/CT技術深度融合為特征的智慧能源利用體系，已成為智慧能源未來主要發(fā)展方向[2]。

能源互聯網是基于現有能源供給系統(tǒng)，利用可再生能源發(fā)電、互聯網信息以及儲能等技術，以電能為主體形式，以智能電網為載體，緊密耦合智能氣網、熱網、電氣化交通網的互聯開放的能源共享網絡[3-4]。隨著“工業(yè)4.0”和“兩化融合”加快實施，新一代能源互聯網復雜性日益劇增，各類新型能源終端及平臺更加復雜多樣，新型技術帶來的各類風險、OT與IT網絡病毒和大數據管理的隱患將更多的高級持續(xù)性威脅(Advanced Persistent Threat，APT)[5]帶入了新型綜合能源系統(tǒng)。

本文詳細內容請下載：http://ihrv.cn/resource/share/2000004021.

作者信息：

李鴻彬1，張賽楠1，魏恩浩1，楊雪華2

(1.北京啟明星辰信息安全技術有限公司，北京100193；2.沈陽師范大學軟件學院，遼寧沈陽110034)

微信圖片_20210517164139.jpg

原創(chuàng)聲明：此內容為AET網站原創(chuàng)，未經授權禁止轉載。

相關內容