<var id="bhpnz"></var><var id="bhpnz"></var>
<var id="bhpnz"><video id="bhpnz"><menuitem id="bhpnz"></menuitem></video></var>
<var id="bhpnz"></var><cite id="bhpnz"><video id="bhpnz"></video></cite>
<cite id="bhpnz"></cite>
<var id="bhpnz"><strike id="bhpnz"></strike></var><cite id="bhpnz"></cite>
<cite id="bhpnz"></cite>
<cite id="bhpnz"><video id="bhpnz"><thead id="bhpnz"></thead></video></cite><var id="bhpnz"><strike id="bhpnz"><thead id="bhpnz"></thead></strike></var>
<var id="bhpnz"></var>
<var id="bhpnz"><video id="bhpnz"><menuitem id="bhpnz"></menuitem></video></var>
<var id="bhpnz"><strike id="bhpnz"><thead id="bhpnz"></thead></strike></var>

新興能源產業領航者 | /EN

iNews

科技動態 | 國家能源局電力安全監管司童光毅:構建更加獨立自主的電力行業網絡安全環境

科技研發 2018-12-26 11:48:00

圖|國家能源局電力安全監管司司長  童光毅


      習近平總書記在全國網絡安全和信息化工作會議上強調,要敏銳抓住信息化發展歷史機遇,自主創新推進網絡強國建設。黨的十八大以來,黨中央高度重視網絡安全,從國家安全戰略高度強化網絡安全工作,強調能源等領域關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。電力行業作為關系國計民生的重點基礎行業,必須抓緊突破網絡發展的前沿技術和具有國際競爭力的關鍵核心技術,加快推進國產自主可控替代計劃,構建更加獨立自主的電力行業網絡安全環境。


一、獨立自主的電力行業網絡安全環境初見雛形

       網絡安全的獨立自主,不能依靠買他人現成技術或與他人合作一蹴而就。長期以來,電力行業高度重視核心技術自主可控,在黨中央、國務院的堅強領導下,在行業內企業和科研機構的共同努力下,網絡安全自主可控工作久久為功、加速跨越,獨立自主的電力行業網絡安全環境初見雛形。

       一是電力監控系統安全防護體系自主創新。2000年“二灘事件”以來,電力行業從自身安全防護需要出發,堅持自主創新,歷經十八年艱苦努力,形成了包含安全防護技術、應急備用措施、全面安全管理的,持續完善的安全防護體系,基本覆蓋各級調度機構、變電站、并網電廠。各電力企業從《電力監控系統安全防護規定》和《電力行業網絡與信息安全管理辦法》出發,將國家、行業要求與自身特點相結合,獨立自主構筑各具特色的網絡安全防護體系。

       二是優勢領域、關鍵技術取得突破。在通用軟硬件國產化替代方面,國產CPU、操作系統、數據庫、服務器、中間件和網絡安全設備等通用軟硬件國產化率不斷提高;在芯片技術方面,自主研發的配用電專用安全芯片、專用通信芯片,實現核心技術突破,并已在智能電表、電力通信與安全領域規?;瘧?;在電力核心應用系統方面,自主研發的智能電網調度控制系統,已具備全面國產化替代基礎;在網絡安全設備方面,自主研制的電力專用橫向單向安全隔離裝置、縱向加密認證裝置等網絡安全防護設備,在電力監控系統中廣泛應用。

       三是推進面向行業重大需求的戰略高技術研究。各電力企業聚焦網絡安全新技術發展,積極探索人工智能、可信計算、量子保密通信、擬態防御、區塊鏈等前沿技術研究與應用。自主建設網絡安全預警和態勢感知系統,通過應用人工智能和大數據技術,實現安全數據、環境數據、情報數據的關聯分析,達到攻擊事件過程可追溯、攻擊鏈路可監視和攻擊范圍可預測等效果;將可信計算應用于電力監控系統、移動作業終端、充電樁、車聯網等業務領域,實現主動免疫;將量子保密通信應用于電力保電指揮系統;積極跟進擬態防御研究和應用,自主開發面向電網Web應用的擬態防御網關。

       四是大力培養造就高水平網絡安全人才隊伍。組建電力行業信息安全等級保護測評中心,建設網絡安全實驗室,為網絡安全技術研究、系統測評、攻防隊伍建設等工作提供有力支撐;積極培養網絡安全專業人才,在網絡安全技術研究、系統研發、安全檢測、安全運維、應急處置等方面的技術力量大幅增強;建立網絡安全“紅”、“藍”隊,通過“真攻實防”的對抗演練,相互促進、循環提升,人員實戰能力不斷提高。 


二、電力行業網絡安全問題依然嚴峻

      電力行業網絡安全形勢日趨復雜。電力系統生產運行高度依賴網絡和信息技術,特高壓、新能源等技術的發展使得網絡安全在電力生產中的作用日益突出。近年來我國電力系統日均遭受惡意攻擊超過2萬次,在嚴峻的網絡安全態勢下,核心技術受制于人是最大的隱患,在核心芯片、基礎軟硬件、關鍵器件和系統等方面發展不足,在標準規范上缺乏話語權,導致基礎網絡架構受制,網絡空間安全形勢不容樂觀,電力行業也存在同樣的問題。

       首先,控制系統核心組件依賴進口的情況依然存在。電力監控系統,如電力企業采用的DCS控制系統、PLC控制組件、風力發電監控軟件、工業交換機等,尚未全面實現安全可控。

       其次,芯片依賴進口的局面沒有得到根本性改變。各類自動化系統從主站、通信設備到終端嵌入式系統均大量采用國外處理器、芯片。高端芯片對國外產品的依賴,有較大的政治、經濟、社會風險。

       再次,基礎軟件大量使用國外的產品。DCS控制系統多基于Windows平臺開發,國外實時操作系統在場站設備中應用廣泛;基礎軟件的安全漏洞層出不窮、“后門程序”無法掌控,安全性難以保障;部分采用國外軟硬件系統的業務,技術改造和應用推廣過程受制于廠商技術壁壘,如國外廠商不配合導致多個電力企業密碼升級改造工作無法落實。


三、構建更加獨立自主的電力行業網絡安全環境

       “形勢逼人,挑戰逼人,使命逼人?!彪娏π袠I要貫徹落實習近平總書記關于網絡強國戰略的重要論述,把握大勢、搶占先機,直面問題、迎難而上,瞄準核心技術,引領電力行業網絡安全科技發展方向,肩負起歷史賦予的重任,構建更加獨立自主的電力行業網絡安全環境。

       一要始終堅持黨對網絡安全工作的領導和制度創新,為科技創新保駕護航。

       習近平總書記高度重視網絡安全工作,系統提出了關于網絡強國戰略的重要論述,進行了一系列重要的頂層設計與戰略布局。電力行業更要加強對網絡安全工作的統一領導,落實黨中央系列戰略部署,健全黨對網絡安全工作的領導體制,發揮黨的領導政治優勢,深化對創新發展規律的認識,抓基礎、抓尖端、抓重大,為獨立自主網絡安全環境的構建提供堅強政治保證。

      “創新從來都是九死一生”,要堅持制度創新,為自主創新提供政策、資金保障。一是打造產學研用協同創新發展平臺,推進網絡安全技術成果的市場化應用;二是構建電力行業網絡安全產業聯盟,以行業內重點網絡安全企業為主導,帶動中小企業發展,形成集群式的產業鏈;三是引導社會資本設立行業網絡安全產業發展基金,為創新和產業發展提供足夠的資金保障;四是推進網絡安全軍民融合深度發展,鼓勵電力企業、網絡安全產業單位加強“軍轉民”、“民參軍”,促進軍地協同技術創新;五是實施網絡安全審查制度,防范重要信息技術產品和服務網絡安全風險。

       二要堅持集中力量攻克核心技術,實施國產自主可控替代計劃。

       電力行業網絡安全核心技術包括以微處理器為代表的芯片技術、以操作系統為代表的基礎軟件技術、以電網調度控制系統為代表的有著重大需求的核心應用系統、以電力監控系統安全防護體系為代表的網絡安全防護體系、以電力專用安全防護設備為代表的網絡安全設備、以通信協議為代表的網絡協議技術標準等六個維度,六個維度相互聯系、相輔相成、相互促進。要集中力量突破核心技術,并在發、輸、變、配、用、調度全業務環節堅持實施國產自主可控替代計劃。逐步推進CPU、操作系統、服務器、數據庫、中間件等通用軟硬件產品的國產化替代,推動電力專用橫向單向安全隔離裝置、縱向加密認證裝置等網絡安全防護設備升級換代,加快DCS控制系統、風力發電監控軟件、工業交換機等專用系統與裝備的國產化替代,持續推進商用密碼、北斗導航行業內應用。

      三要堅持與時俱進推進前瞻性技術研究與應用。

      推進可信免疫、量子通信、擬態防御等我國原創或主導的前沿技術應用,優化完善行業網絡安全防護體系;積極跟蹤云計算、大數據、物聯網、移動互聯、人工智能、區塊鏈等新技術發展,結合實際加強配套網絡安全保障研究,有序推進新技術在電力行業的示范應用;加強能源互聯網安全防護建設,重點關注能源生產、經營、消費及信息通信技術的安全問題,加強分布式電源、微電網、充電基礎設施、車聯網、“互聯網+”等領域潛在安全風險的分析研究。

      四要堅持實施標準化戰略,掌握話語權。

      技術標準就是話語權,標準化在便利經貿往來、支撐產業發展,促進科技進步中的作用日益凸顯。我們在標準規范上缺乏話語權,國際標準化組織、IEEE、萬維網聯盟等多是發達國家占主導地位,導致基礎網絡架構受制于人,在計算機芯片、操作系統等底層技術設施上替人打工。習近平總書記在致第三十九屆國際標準化組織大會的賀信中指出,“中國將積極實施標準化戰略,以標準助力創新發展、協調發展、綠色發展、開放發展、共享發展”,我們要認真貫徹落實這一重要精神,全面實施標準化戰略,強化技術標準,建立專利體系,建立自主的網絡通信標準,真正掌握網絡空間的話語權。 

      五要堅持實施人才戰略,以全球視野謀劃網絡安全。

      創新驅動的實質是人才驅動,人才是創新的第一資源,要不斷改善人才發展環境、激發人才創造活力。集中培育一批高層次、創新型、復合型網絡安全領軍人才,建立電力行業網絡安全人才專家庫;要建立健全以創新能力、質量、貢獻為導向的人才評價體系,完善網絡安全職業通道,完善人才管理制度;要建立產學研聯合人才培養基地,加強從業人員技能培訓和評價考核。

      網絡安全技術是世界性的、時代性的。要以全球視野謀劃網絡安全,深化國際網絡安全技術交流與合作,積極利用國際資源,在更高的起點上推進自主創新;要構建網絡安全常態化國際交流合作機制,推動電力行業網絡安全國際交流,拓展網絡安全對話合作平臺;要組織開展國際網絡空間安全重大問題研究,積極參與有關國際標準、規則制定。 

      網絡安全工作責任重大、任務艱巨、使命光榮。我們要準確把握新時代網絡安全工作的歷史坐標,全面貫徹落實習近平總書記關于網絡強國戰略的重要論述,牢固樹立正確的網絡安全觀,堅持“以安全保發展、以發展促安全”,堅持依法治網、依法強網,落實關鍵信息基礎設施防護要求,大力推進核心技術自主創新,構建更加獨立自主的電力行業網絡安全環境。


來源:《中國信息安全》雜志2018年第10


永利澳门-永利澳门官网 | 首页