X
8月6日-7日,第十五届亚洲信息安全论坛会议暨首届中国能源行业信息安全论坛在青岛召开。会上,“能源行业信息安全话题”首次作为主要议题推出,如何有效规避网络安全风险成为能源行业面临的一个全新课题。
电力安全关乎国家安全与国计民生,智能电网作为国家重要基础设施之一,安全运行备受关注。中国电力科学研究院信息通信所副所长朱朝阳认为,智能电网的快速发展使电网能实现更大范围更广泛的互联,以及向配电网、用户侧的延伸,“源-网-荷-人”之间的互动交互越来越多 。电网中生产、调度、营销、经营管理等业务之间关联及融合趋势加速,电网“调-运-检”、“营-配-调”业务之间协作越来越紧密。当前,智能电网工控系统安全虽然已具备良好的基础,但仍有大量的基础工作要做,工控安全产品以及工控系统的国产化还有一段漫长的路要走。对此,朱朝阳建议,政府监管部门、工控系统厂商、安全产品厂商、安全研究机构、用户之间应当紧密合作,共同构建电网工控系统的安全保障体系。
作为企业代表,国网山东省电力公司科信部副主任田兵介绍,在国家等级保护基本要求基础上,结合电网安全需求,国网山东公司积极加强信息安全顶层设计,从边界、网络、主机、应用四个层次,分层、分区、分域构建纵深防护体系;不断加强电网工业控制系统信息安全防护,设计完成电网工控系统安全防护体系;从工控主站、传输通道、工控终端三方面全面开展工控系统安全防护,重点开展工控系统隐患排查、工控设备的入网安全检测及安全监测等。“目前,国网山东省电力公司日均拦截来自互联网的非正常访问3万余次,信息外网日均查杀病毒200万余个 ,日均过滤垃圾及病毒邮件120余件,平均每天监测发现并阻断对外网站攻击达95次。”田兵说。
“能源行业包括电力行业的网络信息安全工作已经提到新的高度。亟待建立健全网络与信息安全管理体系,夯实网络与信息安全技术防御体系,做好关键信息基础设施保护,增强安全通报及应急处置能力,加快网络信息安全人才培养和专业队伍建设,逐步推行持证上岗。”国家能源局信息中心官员在会上建议。
据悉,此次会议由亚洲信息安全论坛(RAISE Forum)和山东电力企业协会联合主办,山东省电力企业协会网络安全与信息化专业委员会承办,国网山东省电力公司电力科学研究院、华电青岛发电有限公司、大唐黄岛发电有限责任公司协办。国家能源局安全司、公安部等级保护评估中心、中央网信办网络安全协调局等部门领导出席会议。我国以及新加坡、日本、韩国、印度等国家和地区的200多名代表参加会议。会议期间,第十五届亚洲信息安全论坛(RAESE Forum)作为闭门会议独立召开。
标签:能源行业,网络信息,安全风险
