2021年12月11日,中国电机工程学会电力信息化专委会在北京召开安全学组工作会议。会议主题为“聚焦电力行业关基保护护航新型电力系统安全”,探讨研究防范化解重大网络安全风险的方式方法,助力我国电力系统网络安全保护,护航新型电力系统安全。中国电机工程学会会士/电力信息化专委会常务副主任委员/国家电网有限公司副总信息师王继业、负责督导安全学组工作的专委会副主任委员胡红升出席并致辞,电力信息化专委会副主任委员刘建明和王聪生出席会议。
中国电机工程学会会士、电力信息化专委会常务副主任委员、国家电网有限公司副总信息师王继业表示:在中央提出“30·60双碳”目标后,今年3月份又进一步提出要构建以新能源为主体的新型电力系统,新型电力系统是电力行业的一次革命,这个革命是史无前例的。新型电力系统由过去完全集中式的电力系统,向集中式和分布式相结合的电力系统转化,对于电源侧、电网侧、用电侧、电力系统,乃至整个电力行业都会发生巨大的变化。这种变化导致了新的网络安全问题的出现,在新的场景下,网络安全边界更模糊,安全的范围更宽更广。
电力信息化专委会副主任委员胡红升表示:“聚焦电力行业关基保护护航新型电力系统安全”,这两个主题都非常重要。电力系统的关基保护和新型电力系统网络安全工作,不仅是从事网络安全工作者的职责,也是整个电力行业的重要工作,电力系统的网络安全需要统筹兼顾、共同推进。
中科院软件所研究员连一峰做《关键信息基础设施安全保护技术研究》报告,指出:关键信息基础设施安全保护工作是以网络安全等级保护制度为基础,开展重点保护,主要工作目标是构建立体化综合安全防控体系,及时发现处置针对关键信息基础设施的重大安全风险和隐患:第一层是采集监测技术,包括流量监测、日志监测、网络测绘、沙箱、漏洞挖掘、渗透测试、威胁情报获取等技术,为关基保护工作提供多源异构的网络安全数据来源;第二层是数据治理技术,包括针对网络安全大数据的清洗、归并、融合、补全、标记、标签、质量管理和数据血缘管理等,为数据分析工作提供统一、规范、高质量的平台;第三层是分析挖掘技术,包括数据挖掘、人工智能、知识图谱等相关技术,利用智能化算法对网络安全大数据进行分析挖掘;第四层是业务实战技术,重点是以挂图作战方式,支撑网络安全监测感知、通报预警、应急处置、攻击溯源、调查分析等一系列实战工作。
国家信息技术安全研究中心总师李京春做《电力系统关基重点保护的思考与建议》报告,指出:我们需要学习国外的先进理念和安全模式,了解和学习国外新的举措和做法,开展电力系统关键信息重点保护:一是加强关键基础设施体系的顶层设计,电力系统关基的重点保护是一个体系化保护,与现在的合规性、等保等都有关联;二是开展技术创新,电力系统没有技术创新,就没有新特点,要在传统电力系统经典创新的基础上,应对新的应用场景进一步创新;三是要保持领先,国际复杂形势和前所未有之大变局的今天,电力关基重点保护要先行探索实践,我们要积极应对可能出现的安全风险隐患,探索保持电力系统安全的领先性;四是要强化数字安全,“十四五”吹响了数字化转型的号角,电力数据市场交易和数据安全需要再创辉煌。
国网国家电力调度控制中心原副主任辛耀中做《新型电力系统发展趋势机遇、安全挑战及应对思考》报告,指出:中国电力系统安全稳定的重要原因是三道防线,这三道防线是一个非常根本的基础措施,随着新型电力系统的发展,电力系统面临着电源结构、电网结构、用电结构、运行控制和网络安全五个方面的挑战,针对这个五大挑战,从电力监控系统网络安全防护体系完善、安全防护体系的维度叠加补强、安全区横向边界安全防线构建、重要工业控制专用网络设计、网络通信协议的安全措施保障、工控软件可信机制管控、新型采集执行单元结构与工控芯片安全等方面展开了详细的阐述。
电力信息化专业委员会安全学组组长、全球能源互联网研究院副院长高昆仑主持《关键信息基础设施安全保护技术研究》、《电力系统关基重点保护的思考与建议》、《新型电力系统发展趋势机遇、安全挑战及应对思考》专题论坛,对“电力关基标准的研究推进”、“电力关基保护的落地建议”和“新型电力系统安全保护建议”三个专题进行了座谈交流。
国家电网有限公司副总信息师王继业、电力信息化专委会副主任委员胡红升、中国电机工程学会会士/电力信息化专委会副主任委员王聪生、全球能源互联网研究院副院长高昆仑、中国电力科学研究院有限公司信息通信研究所所长朱朝阳、国网思极网安科技(北京)有限公司执行董事/党委书记殷树刚、国家电网有限公司信息通信分公司运检中心副主任欧阳述嘉、中国华能集团有限公司信息中心网络安全处副处长吕珍珍、北京中电普华信息技术有限公司副总工王思宁、国家电网有限公司互联网部运安处高工陈刚、电力信息化专委会委员/大唐国际发电股份有限公司信息中心主原任董杰、电力信息化专委会委员/青海省电力有限公司互联网部原调研员王东方、国网思极网安科技(北京)有限公司总工程师许勇刚、全球能源互联网研究院有限公司信息通信研究所安全攻防室主任张錋、电力信息化专委会委员/路云天网络安全研究院副院长王少杰等学组代表进行了座谈交流,经过讨论:
一是,推进电力系统关键信息基础设施标准的研究。加快电力系统关键信息基础设施团标和行业标准研究和编制,在等级保护的基础上,结合网络安全法和关键信息基础设施保护条例等相关政策法规要求,深入研究国外政策法规和成功做法,构建电力系统关基保护标准体系整体架构,有序开展标准制定工作。
二是,探索落地电力系统关基重点保护。积极加强电力行业关键信息基础设施认定工作,基于关键信息基础设施安全保护条例,研究如何从政策上和技术上落实关基保护要求,研究采用怎样的安全保护措施,才能达到关基保护要求,结合国家电力关基保护管理和技术的研究成果,探索电力系统关基重点保护方式方法。
三是,加快新型电力系统网络安全技术研究。联合国家电网、南方电网、发电集团等单位,成立工作组,全面研究新型电力系统的安全风险,针对性提出安全策略和风险控制方式方法,探索构建新型电力系统安全体系;聚焦新型电力系统特定安全应用场景,深入开展专项技术研究,及时发布研究成果,助力新型电力系统建设。
本文节选自:中国电机工程学会电力信息化专业委员会 |