在全球化和信息化时代背景下,能源领域的安全保护显得尤为重要。作为国家基础设施的重要组成部分,能源安全直接关系到国家的经济社会发展和人民生活的稳定。国家电网有限公司数字化部副主任樊涛先生,深入剖析了能源领域关键信息基础设施的安全保护工作,分享了国家电网公司在网络安全方面的宝贵经验和前瞻性探索。
一、国家电网公司的网络安全实践
电力安全关系到国家安全、社会稳定和各行业正常运行,金融、通信、交通、供水、供气等领域基础设施安全可靠运行都建立在电力系统持续稳定供应的基础上,保护电力系统网络安全已成为电力行业安全生产工作的重中之重。国家电网公司充分认识到网络安全的重要性,将其提升至与电网安全、人身安全、设备安全同等重要的地位。自2018年起,公司便将网络安全工作纳入公司战略层面,确保电力系统的安全生产和稳定供应,体现了公司对国家能源安全的高度重视和责任感。
-
法律法规与政策体系
党中央高度重视关键信息基础设施保护工作,习近平总书记对关键信息基础设施保护发表了一系列重要论述,强调“加快构建关键信息基础设施安全保障体系”。2017年以来,网络安全“三法一条例”相继发布,逐渐形成了包括法律法规、监管制度、标准规范在内的网络安全政策体系,给关基保护工作指明了方向。
国家层面对关键信息基础设施的保护工作给予了前所未有的重视。自2017年以来,随着《网络安全法》、《数据安全法》等一系列法律法规的相继发布,国家逐步构建了包括法律法规、监管制度、标准规范在内的网络安全政策体系。这些法律法规的出台,不仅为关键信息基础设施的安全保护提供了法律依据,也为相关保护者和运行者设定了更高的标准和要求。特别是2023年中央网信办发布的网络安全审查办法,对关键环节的安全供应保障提出了明确要求,为相关保护者和运行者提出了更高的挑战。
-
网络安全实践与探索
国家电网公司在网络安全实践方面采取了一系列创新措施。首先,在设计层面,公司遵循依法合规、开放可信、实战对抗、联动防御的安全策略,确保网络安全工作既符合国家法律法规的要求,又能够适应不断变化的网络安全形势。公司构建了全场景态势感知平台,作为网络安全防护的核心,实现了对网络安全态势的全面感知和实时监控。同时,公司建立了密码基础设施和靶场,强化了网络边界、主机服务器信息系统和数据的三重防护,确保了电力系统的网络安全。
二、网络安全管理体系与技术防护
国家电网公司建立了完善的网络安全管理体系和机制,强化了统一领导,并在2022年获得了全国企业管理创新一等奖。这一成就的取得,不仅体现了公司在网络安全管理方面的卓越表现,也彰显了公司在网络安全领域的领导地位。在技术防护方面,公司打造了全场景网络安全防护体系,有效监测并拦截了大量网络攻击。此外,成立了两级的网络安全监测中心,实现了7×24小时在线监测值守,确保了网络安全的全天候、全方位覆盖。
建立网络安全“三道防线”,围绕物理、网络、主机、终端、边界、应用、数据安全等7大重点,自主研发隔离、接入和认证装置,规划一体化、标准化的安全管理体系和安全技防体系,综合运用大数据、可信计算、人工智能等先进技术,有效保障公司对外安全交互。
三、网络安全队伍建设与实战对抗
公司高度重视网络安全队伍建设,建立了网络安全防护队伍,常态化开展网络安全实战对抗。在国家级演习中取得优异成绩,展现了公司在网络安全领域的实战能力。这些实战对抗不仅锻炼了队伍的应急响应能力,也提升了公司在网络安全领域的整体实力。
四、网络空间地理学的应用与研究
国家电网公司积极参与网络空间地理学的研究,深入探索网络空间的认知和安全维护。公司试图构建公司级的网络空间作战地图,通过知识图谱挖掘网络空间的关系,为网络安全提供理论支撑。这一创新举措,不仅有助于提升公司对网络空间的理解和掌控,也为网络安全防护提供了新的视角和方法。
立足国网分区分域网络结构,研究电力行业专网网络结构与资源画像技术,探测交换机、防火墙等各类网络和安全资源,以时间和空间地理双维度,绘制电力资产之间的关联关系,形成电力专网网络安全资产图谱,研制电力网络安全数据资产平台,为行业网络资源时空大数据的深入挖掘和精准构建提供数据支撑。
-
网络空间地理图谱构建
公司参与了国家的重点研发计划,致力于突破大型专网络测绘及资产化项目,构建网络空间地理图谱,并研究网络安全行为感知核心技术。这些研究工作的开展,不仅有助于提升公司在网络空间的作战能力,也为国家网络安全防护体系的建设提供了重要支撑。
-
专项研究与实践
在专项研究方面,公司结合网络空间地理学的理论,进行了图谱建模、资产探测、关联映射、时空分析、可视化和服务设计,以实现挂图作战的目标。同时,公司在天津、冀北、山东、河北、河南等地区开展了试点建设,取得了一定的成效。这些实践和探索,不仅为公司网络安全防护体系的建设提供了宝贵经验,也为其他能源企业提供了可借鉴的模式。
以评促建,提升网络安全体系化建设能力。从一线值班监测、技防设备运维和安全管理三种不同场景出发,设计安全态势 、技防设备运行 、蓝队管理共三大类指标项。从功能规范、告警定义、接口标准三个维度,规范了统一的安全设备命名,定义了统一“监测指标”数据服务接口,形成网络空间作战地图建设的标准依据。
五、结语
樊涛表示,在国家有关部委的指导下,与中关村华安关键信息基础设施安全保护联盟各位凝心聚力,携手共进,不断优化完善网络安全防护体系,提高复杂环境下的攻防应对能力,为推进能源电力绿色转型、保障国家关键信息基础设施安全作出更大贡献。
理事服务 | 会员服务
请联系:13810321968(微信同号)
商务合作 | 开白转载 | 媒体交流 | 文章投稿
请联系:13810321968(微信同号)
原文始发于微信公众号(关键信息基础设施安全保护联盟):能源领域关键信息基础设施安全保护经验介绍
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论