北京芯盾时代科技CTO孙悦：零信任助推电力企业数字化发展世界速递

淘宁夏

滚动

发布时间：2023-06-21 14:13:55 文章来源：中国能源新闻网

中国能源新闻网是由国家能源局主管，中国电力报社、中电传媒股份有限公

零信任助推电力企业数字化发展

(资料图片仅供参考)

——访北京芯盾时代科技有限公司创始人、CTO孙悦

邓恢平

随着全社会数字化转型的加速，数字安全的重要性日益突出，如何构建数字安全屏障亟须解决。日前，北京芯盾时代科技有限公司创始人、CTO孙悦对中能传媒表示，业务安全是数字经济发展的基础，业务安全涉及到企业内外部的全流程安全，比如防止企业内部信息泄露、降低被网络攻击、避免钓鱼短信、阻止金融交易风险等都是业务安全的范畴，作为国家级专精特新“小巨人”企业，芯盾时代自成立之初，便定位于业务安全新蓝海，坚定科技发展和网络安全应协同并进，用最前沿的技术解决数字经济发展浪潮下的业务安全问题，已为1000+金融、政企、运营商、能源等行业头部用户提供零信任业务安全解决方案。

中能传媒：您认为零信任在电力系统起到什么作用？

孙悦：零信任能够筑牢电力企业数字经济发展的网络安全防线。

随着电力系统规模和复杂程度的提升，“大云物移智链”等数字技术快速发展，新型电力系统日趋开放和互联，传统基于边界防护的网络安全架构已经难以保证新型电力系统的业务安全，电力系统网络的边界越来越模糊化导致网络暴露面增大，必然面临更多的网络攻击、信息泄露等安全问题，新型电力系统的网络安全挑战越来越大。举例来说：业务暴露面扩大给网络攻击和入侵提供了机会，用户移动终端直接远程访问新型电力系统业务应用并下载敏感数据，内外部网络的穿透给网络攻击和数据泄露制造了可乘之机，而随着终端设备的大量接入，安全策略不统一也难以集中管理，终端自身的安全风险也容易被攻击者伪造和利用，对电力企业造成一定的损害。

零信任基于“持续验证、永不信任”的宗旨，默认在任何情况下，企业内外部的任何人、事、物均不可信。以“身份”为核心，构建随需随身的安全边界，对于任何接入新型电力系统的终端、系统、应用实施持续信任评估、身份权限管理、智能身份分析鉴别、细粒度的动态访问控制、网络端口隐藏等能力，实现安全风险的及时发现和处置，降低业务风险。

中能传媒：采用零信任安全策略有哪些优势？

孙悦：围绕电力企业的核心业务、核心系统及高价值数据，基于零信任理念构建的网络安全防护体系可提升电网的整体安全性。对接入的终端进行管控，增强终端安全性，提升边缘感知能力；对身份、权限、资源集中管理，保障用户身份和设备的合法性、真实性；对访问主体进行全域风险感知，基于风险信息进行持续的信任度评估，按评估结果自动执行阻断、二次认证、放行等访问控制策略，并对访问的流量进行加密处理。在对业务应用零改造的前提下，实现收敛对外业务资源的暴露面，达到网络隐身，防止网络攻击和非法入侵；基于用户身份和设备身份对访问者做应用资源级权限控制，能够按照重要程度，为不同应用、应用中的不同页面配置不同的安全策略，从应用侧出发，实现访问权限的精细化管控，减少过度授权带来的安全风险。

零信任安全是一种主动防御机制，能够提高对任意威胁的防护能力。既解决了传统网络安全边界逐渐模糊的问题，在不影响新型电力系统随需发展的同时，又能实现安全自动化、精细化、全局化的保障能力。

中能传媒：您认为零信任在电力领域中的未来发展趋势是什么？

孙悦：电网是我国关键基础设施，在保障新型电力系统稳定运行方面，零信任的落地场景可起到举足轻重的作用，比如远程办公安全、攻防演练、防止企业内部信息泄露等。例如，某公司想解决业务应用暴露面大、业务应用访问权限管理一刀切、无法智能阻断风险行为的安全问题，就是采用了零信任与原有网络安全体系无缝融合，零信任与纵深防御体系互补，实现常态“藏系统”、杜绝“停系统”，访问权限细粒度至页面级，智能决策大脑实时感知风险，设置灵活访问控制策略，实现“1+1>2”的效果。

零信任业务安全解决方案能够很好地适应当下数字化转型中的网络安全新需求，零信任安全模型构建的新一代电力系统安全防护架构，将提升电力网络基础防护设施、终端安全、移动互联、数据安全、感知和对抗等方面能力，为建设新型电力系统保驾护航。

责任编辑：高慧君

关键词：