实力认可！物盾安全成功入选“2022年网络安全技术应用试点示范项目”

近日，国家工业和信息化部发布了“2022年网络安全技术应用试点示范名单”。上海物盾信息科技有限公司（以下简称：物盾安全）协同国网浙江省电力有限公司以“零信任网络安全防护平台”成功入选试点示范项目名单，成为国家工信拟支持项目单位。

该项目推出电力全场景物联终端零信任边缘侧安全防护方案，有助于提高各类终端安全接入控制能力、基于用户和设备以及应用等多维信任度评估能力，探索零信任到精益信任的新型安全架构，助力提升电力系统智能化管控水平。

此次入选，标志着物盾安全物联网边缘侧零信任安全防护方案的设计能力，技术创新能力以及成果实施推广能力获得了国家，市场以及用户的充分认可，也意味着公司在自主创新的技术在零信任网络安全领域的应用再上新台阶。未来，物盾安全还将持续进行应用推广，为关键信息基础设施的安全防护保驾护航。

2022年网络安全技术应用试点示范项目评审，是根据《关于开展网络安全技术应用试点示范工作的通知》（工信厅联网安函〔2022〕2号）部署安排，由工业和信息化部会同国家互联网信息办公室、水利部、国家卫生健康委员会、应急管理部、中国人民银行、国家广播电视总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家能源局、国家铁路局、中国民用航空局组织开展的旨在鼓励各行业网络安全技术表现突出、具有示范效应的项目。

这次试点示范工作以新型基础设施安全、数字化应用场景安全、安全基础能力提升为主线，面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域网络安全保障需求，从云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全、网络安全共性技术、网络安全创新服务、网络安全“高精尖”技术创新平台9个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。

“零信任”赋能数字化牵引新型电力系统建设

随着数字化牵引新型电力系统的建设推进，电力行业对信息通信网络、数据中心等基础设施资源需求旺盛，新设备、新业务的应用致使网络安全边界逐步瓦解，电网现有安全防御体系在数字化转型过程中难以适用，迫切需要完善新型电力系统安全防护能力建设。

国网浙江电力科学研究院在“双碳”“数字化牵引”目标驱动新型电力系统的建设下，携同上海物盾信息科技有限公司大力开展新型电力系统下安全防护技术探索，推出电力全场景物联终端零信任边缘侧安全防护方案。

零信任概念最早由行业研究机构Forrester Research（简称Forrester）的分析师John Kindervag在2010年提出。随着业界对零信任理论和实践的不断完善，零信任从原型概念向主流网络安全技术架构逐步演进，从最初网路层微分段的范畴开始，逐步演进为覆盖云环境、大数据中心、微服务等众多场景的新一代安全架构。零信任不是某个具体的技术，而是从零信任的理论基础出发，提出数据中心零信任网络的信任重构依赖于全新身份标识的构建，围绕业务系统创建一种以身份为中心的全新边界。零信任模型不再基于网络位置建立信任，而是在不依赖网络传输层安全机制的前提下，有效地保护网络通信和业务访问，其架构核心思想主要表现为以下四点：

（1） 以身份为中心

（2） 最小权限原则

（3） 持续信任评估

（4） 业务安全访问

物安盾边端侧零信任安全防护解决方案架构图

传统的安全架构以“纵深防御+边界防御”为主。企业在成长过程中，安全边界逐步被打破、并彻底走向模糊化，基于边界的安全防护体系逐渐失效，已经难以适应企业的快速成长，难以应对业务的变化。

用零信任理念保障新型电力系统物联边端侧“最后一公里”安全，其核心组件有物安盾管理平台、网关、控制器、统一探针等：

通过软件定义网络，实现物联网络统一视图的用户定义安全组网，在安全的虚拟专网基础上实现 E2E 加密、隧道通信与访问控制，支持弱网环境下自适应的去中心化策略执行，打造业务与安全基础设施。

典型案例1:基于5G MEC的电力物联零信任平台项目

方案简介：

该项目基于零信任安全理念和5G开放能力结合，从5G物联终端安全接入、网络持续信任评估、终端交互时安全保护等维度建设5G电力应用典型业务场景的安全防护体系，实现对电力应用业务层的安全加固，达到降低乃至消除上述安全风险的目的，为电力安全生产提供了有力的保障和完善的安全技术支持。

价值收益：

1、助力5G通信替代光纤传输：弥补了利用5G通信替代旧有的光纤传输欠缺的安全一环，促进实现电力建设成本、维护成本、人力成本等资源的节约。

2、赋能5G安全：满足电力生产控制类业务系统低延时、高可靠性，秒级精准控制需求，赋能5G业务安全、稳定运行。

3、5G边缘侧安全态势可视化：实现5G边缘侧风险统计分析及可视化展示功能，减少了现场作业安全风险管理的汇总上报工作，为管理层提供实时风险分析信息，降低风险分析统计成本。

4、赋能新型电力系统省级示范区建设：助力5G MEC环境在电力物联网的推广应用，引领能源数字化助力双碳目标。

典型案例2:分布式光伏电源安全接入

方案简介：

随着“双碳”目标的提出，以分布式光伏为代表的新能源建设兴起，浙江电网开展整县屋顶分布式光伏试点工作。通过零信任平台软件定义边界方式实现终端安全接入，保障配电自动化主站直采直控分布式电源接入。

价值收益：

1、赋能光伏业务：保障光伏直采直控安全。中压分布式光伏直采接入配电自动化系统，满足光伏数据观察与监测的同时可调节光伏无功输出以提高光伏电能质量，满足不同电网运行需求。

2、节约建设成本：保障低成本无线通信技术的安全可靠性，不再受限于高成本低覆盖的光纤与无线专网可按需选择通信技术。

3、分布式光伏“可观、可测、可调、可控”实现：光伏发电业务数据于平台侧可视化，监控光伏接入数据与设备安全画像，实现分布式光伏业务安全态势感知。

4、响应“双碳”助力整县屋顶分布式光伏：作为标杆典型实践清洁能源发电，实现节能减排响应“双碳”并助力分布式光伏试点工作。