【网络强国这十年】当电表连上大数据，让“双碳”目标更近一步******

　　【网络强国这十年——行业观点篇】

　　如今，碳中和已在全球范围内达成共识。要实现碳中和，需要在各行业进行深度脱碳。随着大数据、人工智能等新技术的应用，电力行业也在积极革新，推动建设数字基础设施，助推电力行业“双碳”目标的实现。

　　党的二十大报告提出，推动能源清洁低碳高效利用，推进工业、建筑、交通等领域清洁低碳转型。近年来，志翔科技围绕能源大数据生态，孵化了系列能源大数据产品，在电力企业得到广泛应用，有力支撑国家新型电力系统建设。近日，志翔科技总裁蒋天仪做客光明网“网络强国这十年”专栏，畅谈大数据如何助推电力行业智能化升级，支撑行业碳计量的精准化，为“碳达峰、碳中和”目标实施奠定基础条件。

　　传统电网的电力数据来源分散、结构多样、质量参差不齐；基于这样的数据很难提供全面精准的数据服务。万物互联时代，数据采集的手段和数据的质量都有了飞跃。充分进行数据采集和处理分析并指导业务，是保障大规模新能源并网和消纳的基本条件之一。蒋天仪认为“精细化”的数据运营管理和计量是关键。

　　在目前电力行业有一个“三可”的说法（可观：客观采集获取用电数据、可测：精准监测和测量、可控：在可观可测的基础上按需控制），蒋天仪认为，其实在三可的基础上，还可增加“可调”。他介绍，通过大数据分析，目前已经基本达到“可观可测”，这也是“可控”的前提条件。那么，如何让调控更加科学有效？就需要更加精细化的调节调度，即“可调”。

　　为此，志翔科技研发了非介入式负荷分析产品。通过在新一代智能物联网表上安装边缘计算模块，利用电力指纹技术可以提供精准的用电设备负荷、能耗、使用状况等信息的侦知和分析。电力公司利用非介入式负荷分析产品，可以更精准辨识户内负荷，输出相应用电设备的能耗详单，为用电高峰期制定错峰用电方案提供有力数据支撑。

　　“过去，我们通过电表只是知道这一户用了多少电，不清楚具体有什么设备在用。但安装非介入式负荷辨识产品模块之后，电力企业可以更加精细地掌握用电情况。”蒋天仪说。

　　记者了解到，除了工业企业生产和用户生活的用电负荷精细化管理之外，在各行各业、日常生活等场景下，通过大数据对用电设备负荷、能耗等的详细分析也很有想象空间。比如，在消防安全管理方面，通过监测和分析用户用电情况，可以有效检测两轮电动车入户充电等消防隐患行为，从而有效避免火灾问题。在物业管理和环保用电方面，按规定商业楼宇内夜间严禁住人，传统的办法是安排人为巡检，如今非介入式负荷分析产品就能替代人工进行自动分析和监测等。

　　“随着信息化技术的发展，大数据、云计算等带来的数据量越来越大，很多以前没有利用起来的零散数据，随着大数据技术的成熟和应用，可以通过关联和深度分析而产生价值。”蒋天仪认为，目前，国家已经出台了《数据安全法》《个人信息保护法》等法律法规，为数据安全行业和百姓个人隐私保驾护航。另一方面，大数据在工业领域的应用，尚处于起步阶段，未来还有很大发展空间，需要更多有技术能力的厂商积极创新，让产品更好地落地和应用服务于各行各业，在企业生产效率提升、百姓生活便利的多个方面发挥更大价值。

　　监制：张宁 李政葳

　　采访/撰文：李飞 孔繁鑫

　　后期：刘昊

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫