金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重,也是可能遭到重點攻擊的目標。2017年2月17日,習(xí)近平主席主持召開國家安全工作座談會,對當(dāng)前和今后一個時期國家安全工作提出明確要求,網(wǎng)絡(luò)安全占1/3。在第四屆廣東分布式光伏論壇上,北京啟明星辰信息安全技術(shù)有限公司華南區(qū)域電力營銷中心技術(shù)總監(jiān)&高級安全顧問歐陽可萃對光伏電站安全防護的方案進行了詳細解讀。
電力系統(tǒng)安全關(guān)乎國家安全
2016年4月19日,習(xí)總書記出席中央網(wǎng)絡(luò)安全與信息化工作座談會時發(fā)表重要講話,其中對于以電力為主的關(guān)鍵信息技術(shù)設(shè)施,定義為直接影響經(jīng)濟社會運營的神經(jīng)中樞。從國家層面,對于整個網(wǎng)絡(luò)安全是提到了前所未有的高度,所以沒有網(wǎng)絡(luò)安全,就沒有國家安全,這是整個國家對于網(wǎng)絡(luò)安全對高層的指示。
《中華人民共和國網(wǎng)絡(luò)安全法》會在今年6月1日起實施。網(wǎng)絡(luò)安全法實施以后,如果沒有按照網(wǎng)絡(luò)安全法的相關(guān)要求開展相應(yīng)的安全保障服務(wù),將被視為違法。國家層面是以立法為定義我們的國家網(wǎng)絡(luò)安全,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)該自行或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估。網(wǎng)絡(luò)安全法給大家指了一條明路,可以借助第三方對自身網(wǎng)絡(luò)進行評估和檢測。
第三十九條也提出,國家網(wǎng)信部門對關(guān)鍵信息基礎(chǔ)設(shè)施定期進行抽查和檢測,也就是說國家的信息安全主管機構(gòu)在網(wǎng)絡(luò)安全法實施以后,會定期到所在的網(wǎng)絡(luò)去檢查有沒有相應(yīng)的安全問題和風(fēng)險。從國家層面對整個電力系統(tǒng)提出了更高的要求。
在行業(yè)層面,在2004年電監(jiān)會發(fā)布了5號令,在2014年國家發(fā)布了14號令,進行了范圍上的擴容。原來的5號令對火電、水電相應(yīng)的安全防護提出了要求,但是在14號令出臺之后,加上配套的36號文,對智能變電站、新能源發(fā)電的安全防護作出了明確的要求,包括核電、風(fēng)電以及光伏發(fā)電,對于新能源發(fā)電行業(yè)的安全防護也是提出了明確的要求。
在今年2月份兩會前夕,國家能源局王曉林副局長召集了全國電力安全生產(chǎn)委員會會議,強調(diào)要加強網(wǎng)絡(luò)信息安全工作,各單位要制定“兩會”期間的網(wǎng)絡(luò)與信息安全防護策略和防護措施,落實安全責(zé)任,切實做到領(lǐng)導(dǎo)到位、機構(gòu)到位、人員到位、措施到位、責(zé)任到位。
國調(diào)中心對于所有的并網(wǎng)電廠的安全防護也提出了新的要求,從現(xiàn)在開始電站發(fā)的電如果要并網(wǎng),必須按照相應(yīng)的安全防護和涉網(wǎng)的安全管理開展工作,這是國網(wǎng)層面對各個電廠,包括火電、風(fēng)電、新能源電廠,對電力并網(wǎng)設(shè)置了一個前提要求,必須要開展電廠的安全防護,并且對涉網(wǎng)信息安全工作落實,才能開展并網(wǎng)工作。
發(fā)電企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀與思考
目前雖然我們的網(wǎng)絡(luò)安全防護能力在不斷提升,各種相應(yīng)的要求不斷提高,也出了一些安全防護的設(shè)備,但是黑客攻擊的能力發(fā)展比防護能力的發(fā)展快很多。我們的防護能力和外界的攻擊能力的絕對值不是在縮小,而是在不斷的擴大。
面對新的安全形勢與要求,我們的安全防御理念與模型必須得到有效改變。使攻防實力達到平衡,滿足安全保障的需求。
發(fā)電企業(yè)網(wǎng)絡(luò)安全的形勢還是相當(dāng)嚴峻的,還有很多工作需要做。啟明星辰公司作為網(wǎng)絡(luò)安全的領(lǐng)頭企業(yè),立足于整個電力系統(tǒng)的安全防護,從1996年開始接近20年的時間,可以對光伏行業(yè)提供四部分的安全能力輸出。
■ 第一,安全保障體系的建立。關(guān)于安全保障體系已經(jīng)說了很多,國家層面也好,領(lǐng)導(dǎo)的重視程度也好,對安全防護體系是提出了很明確、具體的要求。習(xí)總書記也提出,沒有意識到安全風(fēng)險是最大的安全風(fēng)險。
■ 第二,啟明星辰可以給所有發(fā)電企業(yè)提供安全檢測服務(wù)。網(wǎng)絡(luò)安全法對我們整個關(guān)鍵基礎(chǔ)設(shè)施的安全檢測提出了很明顯的要求,每年至少要開展一次質(zhì)檢,由業(yè)主方自己對網(wǎng)絡(luò)安全情況進行檢測和評估。網(wǎng)絡(luò)安全的主管部門,也就是網(wǎng)信部門要對所有的關(guān)鍵技術(shù)設(shè)施進行定期的抽檢,這個時候啟明星辰可以給發(fā)電企業(yè)提供檢測的服務(wù)。主要包括兩個方面:第一個是風(fēng)險評估,第二個是應(yīng)急演練。
■ 第三,網(wǎng)絡(luò)安全的防護建設(shè)。電力系統(tǒng)的網(wǎng)絡(luò)安全防護建設(shè)是可以套用16字方針,安全分區(qū),專網(wǎng)專用,橫向隔離,縱向加密。這里面涉及到了一系列安全防護的產(chǎn)品,啟明星辰都有相應(yīng)的技術(shù)實力進行支持。
■ 第四,網(wǎng)絡(luò)安全的培訓(xùn)。人的風(fēng)險才是最大的風(fēng)險,啟明星辰可以給提供一種關(guān)于網(wǎng)絡(luò)安全的培訓(xùn)服務(wù),主要包括幾個方面
第一個是安全法制培訓(xùn);
第二個是安全意識培訓(xùn);
第三個是專業(yè)的安全培訓(xùn)。
啟明星辰公司成立于1996年,是由留美博士嚴望佳女士創(chuàng)建。通過20多年的布局,形成了一整條安全能力的生態(tài)圈,集團有5家全資控股的子公司,參股了20余家國內(nèi)各種領(lǐng)域安全的專業(yè)方向的企業(yè)。同時啟明星辰通過20多年的布局,在全國形成了64個分支機構(gòu),接近3000多個員工,可以提供功7×24無間斷的服務(wù)。
電力系統(tǒng)安全關(guān)乎國家安全
2016年4月19日,習(xí)總書記出席中央網(wǎng)絡(luò)安全與信息化工作座談會時發(fā)表重要講話,其中對于以電力為主的關(guān)鍵信息技術(shù)設(shè)施,定義為直接影響經(jīng)濟社會運營的神經(jīng)中樞。從國家層面,對于整個網(wǎng)絡(luò)安全是提到了前所未有的高度,所以沒有網(wǎng)絡(luò)安全,就沒有國家安全,這是整個國家對于網(wǎng)絡(luò)安全對高層的指示。
《中華人民共和國網(wǎng)絡(luò)安全法》會在今年6月1日起實施。網(wǎng)絡(luò)安全法實施以后,如果沒有按照網(wǎng)絡(luò)安全法的相關(guān)要求開展相應(yīng)的安全保障服務(wù),將被視為違法。國家層面是以立法為定義我們的國家網(wǎng)絡(luò)安全,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)該自行或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估。網(wǎng)絡(luò)安全法給大家指了一條明路,可以借助第三方對自身網(wǎng)絡(luò)進行評估和檢測。
第三十九條也提出,國家網(wǎng)信部門對關(guān)鍵信息基礎(chǔ)設(shè)施定期進行抽查和檢測,也就是說國家的信息安全主管機構(gòu)在網(wǎng)絡(luò)安全法實施以后,會定期到所在的網(wǎng)絡(luò)去檢查有沒有相應(yīng)的安全問題和風(fēng)險。從國家層面對整個電力系統(tǒng)提出了更高的要求。
在行業(yè)層面,在2004年電監(jiān)會發(fā)布了5號令,在2014年國家發(fā)布了14號令,進行了范圍上的擴容。原來的5號令對火電、水電相應(yīng)的安全防護提出了要求,但是在14號令出臺之后,加上配套的36號文,對智能變電站、新能源發(fā)電的安全防護作出了明確的要求,包括核電、風(fēng)電以及光伏發(fā)電,對于新能源發(fā)電行業(yè)的安全防護也是提出了明確的要求。
在今年2月份兩會前夕,國家能源局王曉林副局長召集了全國電力安全生產(chǎn)委員會會議,強調(diào)要加強網(wǎng)絡(luò)信息安全工作,各單位要制定“兩會”期間的網(wǎng)絡(luò)與信息安全防護策略和防護措施,落實安全責(zé)任,切實做到領(lǐng)導(dǎo)到位、機構(gòu)到位、人員到位、措施到位、責(zé)任到位。
國調(diào)中心對于所有的并網(wǎng)電廠的安全防護也提出了新的要求,從現(xiàn)在開始電站發(fā)的電如果要并網(wǎng),必須按照相應(yīng)的安全防護和涉網(wǎng)的安全管理開展工作,這是國網(wǎng)層面對各個電廠,包括火電、風(fēng)電、新能源電廠,對電力并網(wǎng)設(shè)置了一個前提要求,必須要開展電廠的安全防護,并且對涉網(wǎng)信息安全工作落實,才能開展并網(wǎng)工作。
發(fā)電企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀與思考
目前雖然我們的網(wǎng)絡(luò)安全防護能力在不斷提升,各種相應(yīng)的要求不斷提高,也出了一些安全防護的設(shè)備,但是黑客攻擊的能力發(fā)展比防護能力的發(fā)展快很多。我們的防護能力和外界的攻擊能力的絕對值不是在縮小,而是在不斷的擴大。
面對新的安全形勢與要求,我們的安全防御理念與模型必須得到有效改變。使攻防實力達到平衡,滿足安全保障的需求。
發(fā)電企業(yè)網(wǎng)絡(luò)安全的形勢還是相當(dāng)嚴峻的,還有很多工作需要做。啟明星辰公司作為網(wǎng)絡(luò)安全的領(lǐng)頭企業(yè),立足于整個電力系統(tǒng)的安全防護,從1996年開始接近20年的時間,可以對光伏行業(yè)提供四部分的安全能力輸出。
■ 第一,安全保障體系的建立。關(guān)于安全保障體系已經(jīng)說了很多,國家層面也好,領(lǐng)導(dǎo)的重視程度也好,對安全防護體系是提出了很明確、具體的要求。習(xí)總書記也提出,沒有意識到安全風(fēng)險是最大的安全風(fēng)險。
■ 第二,啟明星辰可以給所有發(fā)電企業(yè)提供安全檢測服務(wù)。網(wǎng)絡(luò)安全法對我們整個關(guān)鍵基礎(chǔ)設(shè)施的安全檢測提出了很明顯的要求,每年至少要開展一次質(zhì)檢,由業(yè)主方自己對網(wǎng)絡(luò)安全情況進行檢測和評估。網(wǎng)絡(luò)安全的主管部門,也就是網(wǎng)信部門要對所有的關(guān)鍵技術(shù)設(shè)施進行定期的抽檢,這個時候啟明星辰可以給發(fā)電企業(yè)提供檢測的服務(wù)。主要包括兩個方面:第一個是風(fēng)險評估,第二個是應(yīng)急演練。
■ 第三,網(wǎng)絡(luò)安全的防護建設(shè)。電力系統(tǒng)的網(wǎng)絡(luò)安全防護建設(shè)是可以套用16字方針,安全分區(qū),專網(wǎng)專用,橫向隔離,縱向加密。這里面涉及到了一系列安全防護的產(chǎn)品,啟明星辰都有相應(yīng)的技術(shù)實力進行支持。
■ 第四,網(wǎng)絡(luò)安全的培訓(xùn)。人的風(fēng)險才是最大的風(fēng)險,啟明星辰可以給提供一種關(guān)于網(wǎng)絡(luò)安全的培訓(xùn)服務(wù),主要包括幾個方面
第一個是安全法制培訓(xùn);
第二個是安全意識培訓(xùn);
第三個是專業(yè)的安全培訓(xùn)。
啟明星辰公司成立于1996年,是由留美博士嚴望佳女士創(chuàng)建。通過20多年的布局,形成了一整條安全能力的生態(tài)圈,集團有5家全資控股的子公司,參股了20余家國內(nèi)各種領(lǐng)域安全的專業(yè)方向的企業(yè)。同時啟明星辰通過20多年的布局,在全國形成了64個分支機構(gòu),接近3000多個員工,可以提供功7×24無間斷的服務(wù)。