6月22日,以“网安强国,电力先行”为主题的首届全国电力行业网络安全交流研讨大会在北京召开。国家能源局总经济师郭智在大会致辞时表示:“电力信息系统对电力行业的生产、经营、消费起着关键的基础支撑作用。电力系统网络安全问题不仅影响经济社会稳定运行,甚至可能导致突发的重大事故。电力行业高度重视网络信息安全工作,已经探索出一条极具电力特色的网安之路,取得了阶段性成效。”
防护体系日益完善
据了解,近年来我国电力监控系统安全防护体系日益完善,电力行业网络安全技术水平不断提高,专业技术力量不断增强,电力系统重大装备实现自主研发。
“确保网络安全,保障电网安全稳定运行是国家电网的首要任务和政治责任。公司高度重视网络安全工作,立足自主创新,深化新技术研究应用,积极开展安全预警和态势感知能力建设,全面构建覆盖全公司的网络安全防护体系,并在央企率先建立了网络安全‘红蓝’对抗机制,在很多方面取得了创造性成果。”国家电网公司(以下简称“国家电网”)副总经理杨晋柏表示。
国家电网信息通信部主任王继业介绍,通过健全管理机制,推进自主可控,该公司信息化整体国产化率实现了稳步提升。“信息化国产化率达90.2%,除ERP套装软件外,业务应用系统和一体化信息平台全面自主研发、安全与通信设备和电网调控系统全面国产化。”
“在国家重大政治、外交活动保障期间,我们将网络安全保障放在突出位置,发挥网络安全分析师作用,统筹全网资源,强化协调指挥,制定和采取了周密、坚决的措施,实现了网络安全‘零渗透、零破坏、零泄露’的既定目标。”王继业说。
记者了解到,国家电网还通过深化大数据、云计算、物联网、移动互联以及人工智能等新技术前瞻性研究,大力推进国产密码与芯片应用,强化数据保护,主动适应能源互联网、“互联网+”等新业态和新领域。
此外,南方电网公司也坚持全面自主可控的信息化建设道路,构建了以EA+SOA为技术路线的IT架构,建成企业级信息系统,全面实现资产全生命周期管理、资源集约化管理、企业决策和运营监控等业务数字化,提升企业内部管理效益和企业治理水平。
核心技术待突破
“核心技术受制于人是最大的隐患,控制系统核心组件受制于人的情况依然存在。”国家能源局电力安全监管司司长童光毅在会上指出。
童光毅介绍,我国发电企业采用的DCS控制系统、PLC控制组件、风力发电核心监控软件、工业交换机等依赖于国外产品;芯片受制于人的局面未得到根本性改变,设备芯片安全可控不足,各类自动化系统从主站、通信设备到终端嵌入式系统均大量采用国外处理器和芯片。
同时,电力行业大量基础软件使用国外操作系统、数据库和中间件,安全漏洞层出不穷、“后门程序”无法掌控,安全性难以保障,技术改造和应用推广过程受制于厂商技术壁垒。
“供应链的‘命门’要掌握在自己手里,否则就像在别人的地盘建房子。”童光毅说,“电力行业要构建更加独立自主的网络安全环境,把握大势、抢占先机,直面问题、迎难而上,瞄准核心技术,引领科技发展方向,肩负起历史重任,构建更加独立自主的电力行业网络安全环境。”