电力安全关乎国家安全与国计民生,智能电网作为国家重要基础设施之一,安全运行备受关注。中国电力科学研究院信息通信所副所长朱朝阳认为,智能电网的快速发展使电网能实现更大范围更广泛的互联,以及向配电网、用户侧的延伸,“源-网-荷-人”之间的互动交互越来越多 。电网中生产、调度、营销、经营管理等业务之间关联及融合趋势加速,电网“调-运-检”、“营-配-调”业务之间协作越来越紧密。当前,智能电网工控系统安全虽然已具备良好的基础,但仍有大量的基础工作要做,工控安全产品以及工控系统的国产化还有一段漫长的路要走。对此,朱朝阳建议,政府监管部门、工控系统厂商、安全产品厂商、安全研究机构、用户之间应当紧密合作,共同构建电网工控系统的安全保障体系。
作为企业代表,国网山东省电力公司科信部副主任田兵介绍,在国家等级保护基本要求基础上,结合电网安全需求,国网山东公司积极加强信息安全顶层设计,从边界、网络、主机、应用四个层次,分层、分区、分域构建纵深防护体系;不断加强电网工业控制系统信息安全防护,设计完成电网工控系统安全防护体系;从工控主站、传输通道、工控终端三方面全面开展工控系统安全防护,重点开展工控系统隐患排查、工控设备的入网安全检测及安全监测等。“目前,国网山东省电力公司日均拦截来自互联网的非正常访问3万余次,信息外网日均查杀病毒200万余个 ,日均过滤垃圾及病毒邮件120余件,平均每天监测发现并阻断对外网站攻击达95次。”田兵说。
“能源行业包括电力行业的网络信息安全工作已经提到新的高度。亟待建立健全网络与信息安全管理体系,夯实网络与信息安全技术防御体系,做好关键信息基础设施保护,增强安全通报及应急处置能力,加快网络信息安全人才培养和专业队伍建设,逐步推行持证上岗。”国家能源局信息中心官员在会上建议。
