伴随5G、人工智能、大数据、云计算等新技术的蓬勃发展，数智化成为传统电力能源转型发展的重要方向。与此同时，伴随着能源行业数字技术与电力技术、业务生产的愈发深度的融合，新时期的能源行业网络安全形势有了新变化，网络边界威胁、恶意攻击、开源漏洞等安全挑战随之而来，影响业务的稳定运行。

安全挑战

能源行业的数字化转型一方面促进了业务的增长，为企业增长了提供了源动力。另外一方面，在网络安全层面上也遇到了越来越多的挑战，主要有五大痛点：

痛点一：终端设备打破原有网络边界

当物联网与能源行业融合愈发密切时，由于传统物联网终端设备众多，数据也较分散，从端到边，再从边到云的各个环节，都可能存在设备、平台、传输和数据的安全风险。

痛点二：业务集约化引入管理风险

集约化管理方式是以网络信息技术为支持，实现业务运行管理过程的系统化、智能化。然而这一过程在实现对业务运行的全面监控、管理的同时，也伴随着较高的管理风险。

痛点三：黑产发动恶意攻击

近年，黑产多次针对能源企业发动攻击，且随着攻击工具的平民化，攻击成本变低，热点漏洞被利用转换时间变短，安全团队的压力日益剧增。

痛点四：数字化业务带来数据安全问题

随着新兴技术入局能源行业，数据作为核心生产要素，逐渐集中、访问边界更加开放、使用方式越发复杂、数据权责已经分离，遭受安全威胁的暴露面不断增加，形势更为严峻。

痛点五：开源技术带来供应链漏洞风险

我国能源行业运行的系统大量使用开源软件。而开源软件由于生态开放，其中存在的大量安全漏洞风险如果被恶意利用，有可能会影响到我国关键信息基础设施的安全。

腾讯安全能源行业网络安全建设方案

腾讯安全能源行业网络安全建设方案以能源的最佳实践为参考，结合行业对于安全的实际需求，以最精简的建设单元构建最有效的安全架构，为新时期的能源行业提供业务保障，助力行业数字转型升级。

防护场景一：建立信任体系，打造可视化安全

腾讯iOA零信任安全管理系统是根据腾讯自身无边界零信任企业网的最佳实践，所推出的终端访问管理方案。基于可信终端、可信身份、可信应用、可信链路等核心能力，实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。

该方案可为企业带来的价值：

1.可信身份验证：

在对用户授予企业应用访问权限前，提供企Token双因子认证等多种身份验证方式，验证用户身份，防止网络钓鱼和其他访问威胁；

2.可信设备安全：

通过终端安全管理模块，持续检查设备安全状态，透视与管控企业内网环境，限制不符合安全要求的设备对内网的访问；

3.可信应用访问：

根据特定用户/用户组的职能以及需求授予访问权限，确保用户接入内网后只能访问到权限内的应用和数据，保护敏感生产环境的访问安全。

防护场景二：打造防、检、抓的高阶能力，助力企业安全体系升级

依托腾讯安全团队近二十年沉淀的三大核心能力：计算能力、AI算法能力和威胁情报能力，腾讯天幕结合精准度达99.99%的多维深度学习模型，以及威胁情报侦查、溯源能力，可以更好地帮助企业发现一些已知和未知的攻击，捕获既遂和未遂的恶意行为。

该方案可为企业带来的价值：

1. 旁路实现攻击封禁：

天幕就旁路部署在网络层南北方向流量出入口处，采集流量并实时分析，及时告警并阻断，盘活原有安全设备，实现联动防御；

2. 高级威胁检测：

感知流量中的潜在威胁，及时告警阻断，同时可提供网络层ACL配置、告警报表管理、威胁分析、日志审计和可视化监控等功能；

3. 溯源反制：

创新提出一种全新诱捕溯源方式，解决了传统蜜罐溯源难、隔离不到位、诱捕不力等问题，大幅度提升溯源成功率，有效提升演练成果，重塑对于安全重保的底层防护逻辑。

防护场景三：精准抵御威胁，保障数据资产安全

腾讯安全数盾是一套基于数据流的数据安全解决方案，整合了数据安全中心、数据安全审计、敏感数据处理、堡垒机四项产品能力，帮助企业解决数据安全治理问题，满足等保合规要求的同时，也能提升数据隐私保护能力。

该方案可为企业带来的价值：

1.数据流全面覆盖：

数盾全面从链路、网络、访问请求几个方面对企业数据流进行覆盖，帮助企业做到数据访问信息少漏检、数据资产少盲区、威胁溯源低误报；

2.数据系统深度对接：

数盾深度对接云上数据库、存储等系统日志，对用户、操作行为、数据内容实现内核维度监测，全面采集日志信息帮助企业提升安全效果；

3.前沿技术赋能：

数盾充分运用AI、威胁情报、高级脱敏算法，有效挖掘企业所面临的异常行为、高级威胁、0DAY攻击、数据泄密等各类隐患；

4.威胁精准抵御：

以可视化报表辅助企业了解风险节点，以便更精准部署安全产品，同时对数据安全走势进行分析，调整安全策略，提升防护效果。

防护场景四：进化安全能力，确保相对安全态势

安全运营中心可提供互联网攻击面测绘、云安全配置风险检查、流量入侵检测、泄露监测，日志审计等云上基础安全能力，为客户提供上云后的基本安全保障。同时SOC也可结合腾讯云主机安全、云防火墙等产品组成XDR威胁运营方案，为客户提供威胁告警集中分析、自动事件调查、威胁集中处置、自动化编排与响应，用户行为分析等能力，提升威胁检出率和威胁响应效率。

该方案可为企业带来的价值：

1.能力整合，统一决策：

整合、利用外网/云已有安全能力，结合被动防御与主动探测，经过与威胁情报的碰撞、加工，构建能源企业威胁预警统一入口；

2.精准识别，维系权威：

基于内外网现状分析设定安全策略，落地事件分类分级标准的同时辅以攻击行为详细分析，提升分析研判效率，保障通告准确性；

3.响应支撑，上下传达：

借助电子化流程拉通集团与相关部门，支撑除威胁发现外响应处置各阶段工作，实现政数局对处置协同、逾期定责、结果统计等工作的数字化把控；

4.安全量化，以评促改：

总览全局安全态势，把控整体工作进展、督促各级部门安全工作的进行。

防护场景五：深度与广度并重，提升安全实践力

腾讯安全结合多年攻防实战经验，并参考国内外主流网络安全能力成熟度模型，总结了不同领域的安全能力成熟度评估模型，为企业的网络安全规划和建设提供参考和帮助。同时，腾讯安全以自身最佳实践为参考，提供数据安全、开发安全和供应链安全实践咨询服务，提升企业安全实战能力。

该方案可为企业带来的价值：

1.实战诊断：

通过实战对抗或调研访谈，帮助企业发现和识别现有网络环境的安全漏洞和脆弱点；

2.体系评估：

通过能力对标和分析，基于客户业务和安全现状，建立现有体系运行的有效性评估模型，分析主要风险点；

3.实践导入：

介绍腾讯安全最佳实践，协助开展安全最佳实践研讨会，分析不同业务场景需求并进行行业适配；

4.咨询和能力共建：

帮助构建信息安全体系框架和建设路径，提供专项安全方案设计、可落地的安全体系和技术方案实践指引。

方案优势

夯实合规底座：优先建立外部防御能力，构建纵深防御基础。

强化场景保护：面向业务安全构成多场景下的服务化的安全能力。

进化安全能力：流程化、标准化安全风险跟踪和处置，确保网络处于相对安全态势。

常态实战能力：深度与广度并重，对整体安全有效性进行检查。

客户案例

客户

某电网行业龙头企业

客户诉求

企业希望覆盖内部多个网络区域，实现微服务和传统服务的统一管理；跨地域多级部署，总部主节点统一管理。对外提供统一入口，实现内、外部用户和应用的跨云、跨域和跨组织安全访问和数据共享。

解决方案及客户收益

通过高可用的分布式智能网关集群，在传统网络安全防护体系的基础上，提供了安全的应用层访问通路，实现各网络区域应用统一管理和互联互通；实现集团总部和下级单位网关多级部署，在总部主节点实现应用统一管理；通过API网关对接TSF微服务框架，实现管理上的分层；通过准入网关对接4A认证系统，实现用户认证鉴权，提升安全性。