《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 能源互聯(lián)網(wǎng)供應(yīng)鏈場景分析及防御策略研究
能源互聯(lián)網(wǎng)供應(yīng)鏈場景分析及防御策略研究
信息技術(shù)與網(wǎng)絡(luò)安全 3期
李鴻彬1,張賽楠1,魏恩浩1,楊雪華2
(1.北京啟明星辰信息安全技術(shù)有限公司,北京100193;2.沈陽師范大學(xué) 軟件學(xué)院,遼寧 沈陽110034)
摘要: 隨著能源互聯(lián)網(wǎng)的快速發(fā)展與深入應(yīng)用,泛在互聯(lián)、對(duì)等開放、多源協(xié)同等特性導(dǎo)致惡意網(wǎng)絡(luò)攻擊不斷發(fā)生,已經(jīng)嚴(yán)重影響與威脅到能源互聯(lián)網(wǎng)生產(chǎn)、傳輸、交易及消費(fèi)各環(huán)節(jié)業(yè)務(wù)系統(tǒng),能源互聯(lián)網(wǎng)供應(yīng)鏈安全作為保障能源互聯(lián)網(wǎng)安全的重要部分得到進(jìn)一步重視。針對(duì)能源互聯(lián)網(wǎng)供應(yīng)鏈全生命周期,提出了能源互聯(lián)網(wǎng)供應(yīng)鏈場景模型,概括了各場景下存在的安全風(fēng)險(xiǎn),分析了供應(yīng)鏈攻擊各類場景,總結(jié)了供應(yīng)鏈攻擊的分類及特點(diǎn),描述了能源互聯(lián)網(wǎng)供應(yīng)鏈攻擊威脅模型,最后提出了各個(gè)場景的安全防御策略,為能源互聯(lián)網(wǎng)供應(yīng)鏈上下游安全保障提供參考。
中圖分類號(hào): TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2022.03.004
引用格式: 李鴻彬,張賽楠,魏恩浩,等. 能源互聯(lián)網(wǎng)供應(yīng)鏈場景分析及防御策略研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(3):18-25.
Research on scene analysis and defense strategy about supply chain of the energy Internet
Li Hongbin1,Zhang Sainan1,Wei Enhao1,Yang Xuehua2
(1.Beijing Venus Information Security Technology Co.,Ltd.,Beijing 100193,China; 2.Software College,Shenyang Normal University,Shenyang 110034,China)
Abstract: With the rapid development and in-depth application of the energy Internet, malicious cyberattacks occur continuously because of the characteristics of the energy Internet: ubiquitous interconnection, open equality and multi-source cooperation. That has seriously affected and threatened these business systems at all stages of the energy Internet: production, transmission, transaction, consumption and so on. The security of supply chain of the energy Internet should be paid more attention as an important part of securing the energy Internet. In view of the whole life cycle of supply chain of the energy Internet, this paper puts forward the scene model about supply chain of the energy Internet, summarizes the security risks under each scene,analyzes various scenarios of supply chain attacks, summarizes the classification and characteristics of supply chain attacks, describes the threat model about supply chain attacks of the energy Internet, and finally puts forward the security defense strategies about various scenarios, which provides some references for upstream and downstream security of the energy Internet supply chain.
Key words : energy Internet;security of supply chain;supply chain attacks;security development;defense strategy

0 引言

隨著工業(yè)互聯(lián)網(wǎng)在全球范圍內(nèi)高速發(fā)展,數(shù)字社會(huì)對(duì)能源的需求量迅猛增加,加快開發(fā)利用可再生能源已成為應(yīng)對(duì)數(shù)字中國日益嚴(yán)峻的能源環(huán)境問題解決之道。以互聯(lián)網(wǎng)理念為基礎(chǔ)的能源互聯(lián)網(wǎng)的概念應(yīng)運(yùn)而生[1],能源互聯(lián)網(wǎng)作為“互聯(lián)網(wǎng)+”與智慧能源在能源行業(yè)的典型應(yīng)用,是一種以新能源技術(shù)與IT/OT/CT技術(shù)深度融合為特征的智慧能源利用體系,已成為智慧能源未來主要發(fā)展方向[2]。

能源互聯(lián)網(wǎng)是基于現(xiàn)有能源供給系統(tǒng),利用可再生能源發(fā)電、互聯(lián)網(wǎng)信息以及儲(chǔ)能等技術(shù),以電能為主體形式,以智能電網(wǎng)為載體,緊密耦合智能氣網(wǎng)、熱網(wǎng)、電氣化交通網(wǎng)的互聯(lián)開放的能源共享網(wǎng)絡(luò)[3-4]。隨著“工業(yè)4.0”和“兩化融合”加快實(shí)施,新一代能源互聯(lián)網(wǎng)復(fù)雜性日益劇增,各類新型能源終端及平臺(tái)更加復(fù)雜多樣,新型技術(shù)帶來的各類風(fēng)險(xiǎn)、OT與IT網(wǎng)絡(luò)病毒和大數(shù)據(jù)管理的隱患將更多的高級(jí)持續(xù)性威脅(Advanced Persistent Threat,APT)[5]帶入了新型綜合能源系統(tǒng)。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000004021.




作者信息:

李鴻彬1,張賽楠1,魏恩浩1,楊雪華2

(1.北京啟明星辰信息安全技術(shù)有限公司,北京100193;2.沈陽師范大學(xué) 軟件學(xué)院,遼寧 沈陽110034)




微信圖片_20210517164139.jpg


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。