当前,构建以新能源为主体的新型电力系统既是满足经济社会高质量发展的要求,也是新型能源体系的重要组成和实现“双碳”目标的关键载体。为助力构建新型电力系统,国家电投于近日发布了分布式新能源“智慧大脑”——天枢一号智慧系统,上讯信息凭借在移动安全领域的优势,参与这一系统物联网安全的建设,打造智慧光伏终端安全管理平台实现天枢一号系统中关于物联网终端全周期管控、移动应用全周期防护、移动数据全周期保护和移动威胁全方位监测,提升天枢一号系统中物联网及移动安全整体防护能力和防护水平。
天枢一号智慧系统已经在全国范围30个省市自治区、1288个县域得到了广泛应用,共计部署了24010座光伏场站和近76万户的户用光伏。为了保证这些用户的个人信息安全及业务数据的安全,上讯信息严格遵守《网络安全法》和《个人信息保护法》等相关法律法规,在充分考虑用户隐私安全的前提下,针对终端设备及移动应用进行安全保护,采用检测与响应的自适应机制,以身份认证和业务敏感数据保护为核心,通过设备安全管控能力、多因素的用户认证方式、轻量级的安全沙箱技术、持续性的安全监测能力和高性能的网络安全隧道,从云、管、端全方位入手,有效避免了数据泄露、篡改或损坏等情况的发生,确保了用户信息和业务数据的完整性和安全性。
打造移动安全通信底座
基于天枢一号智慧系统整体安全防护框架能力以及专项定制的天枢物联安全方案,为天枢一号物联网设备及相关业务应用建设智慧光伏终端安全管理平台,完成对终端安全管控、安全授权、应用访问控制、协同处理、终端态势监控与分析等管理。提供全方位的数据保护、实时安全监测以及安全事件的自动化处置。为天枢云范围内的移动业务提供全生命周期安全防护,构建了主动防御、动态防御、整体联防、安全运营的物联安全防护体系。
物联网及移动终端安全管控
智慧光伏终端安全管理平台,基于检测与响应的自适应安全机制,遵循零信任安全架构,采用业界领先的安全沙箱技术,赋能天枢一号系统,为物联网及移动设备终端提供设备安全可信、设备安全管控和设备资产管理等功能。在设备使用前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度等,防止非法人员使用设备;在设备使用过程中,可禁止页面截屏和录屏,防止敏感数据泄露;当设备丢失或回收时,能够远程擦除业务数据,保证无敏感数据残留,实现设备从定制、部署、使用到淘汰的全周期保护,确保天枢一号物联网及移动设备终端安全。
移动应用全方位守护
天枢一号移动业务应用在上线前,智慧光伏终端安全管理平台对程序漏洞进行安全检测,做到早发现早处理;在使用过程中,对应用进行安全防护,对业务数据和隐私信息进行泄露防护,对环境风险、威胁攻击和敏感操作进行持续安全监测,通过关联分析和评估研判,及时采取响应防护措施阻断威胁攻击;在事后,通过日志记录和监测信息,对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源,全面保障天枢一号移动业务的安全可靠运行,同时加强个人及业务移动数据的泄露防护,确保移动数字化业务的合规高效开展。
保障智慧能源移动安全
作为天枢一号智慧系统整体安全防护体系中重要组成部分,移动安全建设在确保设备、应用和数据的全生命周期保护方面具有至关重要的作用。上讯信息与国家电投智慧能源、京东云深度合作,实现了高效的安全监测与防护。不仅加速了项目成果的落地,也实现了平台一体化、智能化、场景化、可视化的移动安全整体解决方案。
数智化的普及,使能源行业网络与数据安全防护形势更加复杂严峻,在大量信息处理及信息化运用的过程中,有效防范化解各类网络安全风险,是构建新型能源体系和建设高质量数字能源企业不可缺少的重要一环。上讯信息将不断深入研究,笃实创新,协力夯实健康安全的物联网底座,为能源行业智能升级提供‘安全土壤’。
推荐阅读:叶紫