金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。2017年2月17日,习近平主席主持召开国家安全工作座谈会,对当前和今后一个时期国家安全工作提出明确要求,网络安全占1/3。在第四届广东分布式光伏论坛上,北京启明星辰信息安全技术有限公司华南区域电力营销中心技术总监&高级安全顾问欧阳可萃对光伏电站安全防护的方案进行了详细解读。
电力系统安全关乎国家安全
2016年4月19日,习总书记出席中央网络安全与信息化工作座谈会时发表重要讲话,其中对于以电力为主的关键信息技术设施,定义为直接影响经济社会运营的神经中枢。从国家层面,对于整个网络安全是提到了前所未有的高度,所以没有网络安全,就没有国家安全,这是整个国家对于网络安全对高层的指示。
《中华人民共和国网络安全法》会在今年6月1日起实施。网络安全法实施以后,如果没有按照网络安全法的相关要求开展相应的安全保障服务,将被视为违法。国家层面是以立法为定义我们的国家网络安全,关键信息基础设施的运营者应该自行或委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。网络安全法给大家指了一条明路,可以借助第三方对自身网络进行评估和检测。
第三十九条也提出,国家网信部门对关键信息基础设施定期进行抽查和检测,也就是说国家的信息安全主管机构在网络安全法实施以后,会定期到所在的网络去检查有没有相应的安全问题和风险。从国家层面对整个电力系统提出了更高的要求。
在行业层面,在2004年电监会发布了5号令,在2014年国家发布了14号令,进行了范围上的扩容。原来的5号令对火电、水电相应的安全防护提出了要求,但是在14号令出台之后,加上配套的36号文,对智能变电站、新能源发电的安全防护作出了明确的要求,包括核电、风电以及光伏发电,对于新能源发电行业的安全防护也是提出了明确的要求。
在今年2月份两会前夕,国家能源局王晓林副局长召集了全国电力安全生产委员会会议,强调要加强网络信息安全工作,各单位要制定“两会”期间的网络与信息安全防护策略和防护措施,落实安全责任,切实做到领导到位、机构到位、人员到位、措施到位、责任到位。
国调中心对于所有的并网电厂的安全防护也提出了新的要求,从现在开始电站发的电如果要并网,必须按照相应的安全防护和涉网的安全管理开展工作,这是国网层面对各个电厂,包括火电、风电、新能源电厂,对电力并网设置了一个前提要求,必须要开展电厂的安全防护,并且对涉网信息安全工作落实,才能开展并网工作。
发电企业网络安全的现状与思考
目前虽然我们的网络安全防护能力在不断提升,各种相应的要求不断提高,也出了一些安全防护的设备,但是黑客攻击的能力发展比防护能力的发展快很多。我们的防护能力和外界的攻击能力的绝对值不是在缩小,而是在不断的扩大。
面对新的安全形势与要求,我们的安全防御理念与模型必须得到有效改变。使攻防实力达到平衡,满足安全保障的需求。
发电企业网络安全的形势还是相当严峻的,还有很多工作需要做。启明星辰公司作为网络安全的领头企业,立足于整个电力系统的安全防护,从1996年开始接近20年的时间,可以对光伏行业提供四部分的安全能力输出。
■ 第一,安全保障体系的建立。关于安全保障体系已经说了很多,国家层面也好,领导的重视程度也好,对安全防护体系是提出了很明确、具体的要求。习总书记也提出,没有意识到安全风险是最大的安全风险。
■ 第二,启明星辰可以给所有发电企业提供安全检测服务。网络安全法对我们整个关键基础设施的安全检测提出了很明显的要求,每年至少要开展一次质检,由业主方自己对网络安全情况进行检测和评估。网络安全的主管部门,也就是网信部门要对所有的关键技术设施进行定期的抽检,这个时候启明星辰可以给发电企业提供检测的服务。主要包括两个方面:第一个是风险评估,第二个是应急演练。
■ 第三,网络安全的防护建设。电力系统的网络安全防护建设是可以套用16字方针,安全分区,专网专用,横向隔离,纵向加密。这里面涉及到了一系列安全防护的产品,启明星辰都有相应的技术实力进行支持。
■ 第四,网络安全的培训。人的风险才是最大的风险,启明星辰可以给提供一种关于网络安全的培训服务,主要包括几个方面
第一个是安全法制培训;
第二个是安全意识培训;
第三个是专业的安全培训。
启明星辰公司成立于1996年,是由留美博士严望佳女士创建。通过20多年的布局,形成了一整条安全能力的生态圈,集团有5家全资控股的子公司,参股了20余家国内各种领域安全的专业方向的企业。同时启明星辰通过20多年的布局,在全国形成了64个分支机构,接近3000多个员工,可以提供功7×24无间断的服务。
