电网安全85%市占率暗生危机,云涌科技如何主动迎变?

亿欧网
关注

2015年平安夜前夕,乌克兰并不“平安”,其西部地区和首都基辅部分地区的140万居民家中突然停电。停电原因并非电力短缺,而是电力供应网络遭黑客攻击,约60座变电站网络系统瘫痪,“元凶”正是一款名为“黑暗力量”(Black Energy)的恶意软件。

安全公司iSight Partners随后发文,将事件矛头直指“沙虫”团队,巧的是,其早前报告中认为该团队与俄罗斯密切相关。事实上,俄乌两国交恶已久:2014年克里米亚脱离乌克兰后加入俄罗斯联邦;2015年11月,克里米亚遭乌克兰断电;2015年12月,乌克兰电力部门遭受恶意软件攻击导致断电。

电力作为重要基础设施领域,已被不少国家视为“网络战”首选攻击目标。我国提出建设的“电力二次系统安全防护体系”,正是用以抵御黑客、恶意代码等攻击,防止引起电力安全事故。参与该体系建设的厂商中,国电南瑞占到了二次系统安全防护市场份额70%以上。

云涌科技配合国电南瑞向国家电网、南方电网等提供的纵向加密认证网关平台、网络物理隔离装置平台正是建设要求的核心设备,近年来收获了一大波政策利好,经营业绩突飞猛进:

2017年到2019年营业收入分别达到13,793万元,16,196万元和25,088万元。同比增长17.4%,54.9%;2019年其内网监测产品市场占比更是超过85%。不过国家政策调整在即,云涌科技两大主营业务正面临市场需求下降风险,它将如何渡过危机?危机中是否孕育着新一轮生机?

电力安全需求爆发

黑客攻击电力网络等工业控制系统时,往往瞄准系统安全漏洞下手。而随着各国工业控制系统及设备大量暴露于互联网之下,安全漏洞增长趋势已难以遏制。

美国工业控制系统网络紧急响应小组(ICS-CERT)数据显示,全球工业控制系统、智能设备、物联网等领域安全漏洞总数在2015年时达到427个,远高于2014年的245个,此后居高不下。2018年漏洞总数达到426个,中高危漏洞占比高达95%。

安全漏洞层出不穷的形势下,电力、能源等重要领域首当其冲:一来,电力、能源网络覆盖面大、重要节点多,存在安全漏洞固有风险;二来,电力、能源关乎国计民生,极易成为破坏者的重点攻击对象。

工业信息安全警报鸣响,各国紧锣密鼓加大投入。

2015年,中国国家电网信息化设备(调度硬件类)招标数量达到26,656台/套,到2019年增长至57,886台/套,增长率高达117.16%。这些设备中需求主力正是电力网络安全监测装置。

所谓“电力网络安全监测装置”其实是电力网络的“监视器”和“警报器”。

为了预防电力网络出现大面积瘫痪,电力二次系统安全防护总体原则中,首先强调建立“安全分区”。

电力二次系统安全防护具体框架结构图,来源:云涌电子招股书.png

电力二次系统安全防护具体框架结构图,来源:云涌科技招股书

例如可以将电力网络分为“生产控制大区”和“管理信息大区”,分区之间配置“安全隔离装置”,作用类似“防火墙”,能够抵御数据信息交互节点出现的攻击,极大程度降低了各分区相互感染病毒的可能性。

不过,“防火墙”只能做到特定时点控制,为了全时段、全方位掌握电力网络安全状态,需要配备“监测装置”。

“监测装置”如同“监视器”,可以全天监测各分区内部网络是否存在风险,只不过其记录形式不是视频,而是采集分析网络安全数据。一旦发现数据异常,就会发出安全警告。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存