点赞

聚焦智慧融合·共建能源安全 第五届智慧能源网络安全论坛成功举办

发布时间: 2023-07-11

22
1617

7月6日,2023北京网络安全大会(BCS 2023)期间,第五届智慧能源网络安全论坛成功举办。论坛主题为“聚焦智慧融合·共建能源安全”,邀请行业领导、专家学者就如何提升智慧能源网络安全综合保障能力进行交流分享,共同擘画以安全生产为前提的国家现代化能源体系新图景。中国能源研究会理事长史玉波,国家能源局电力安全监管司副司长阎秀文,中国电机工程学会秘书长王刚,北京网络安全大会主席、奇安信集团董事长齐向东出席论坛并致辞。中国电机工程学会会士、中国电机工程学会电力信息化专业委员会副主任委员刘建明主持论坛。图片史玉波在致辞中表示,在能源行业网络与数据安全防护形势日益严峻的当下,全面增强能源行业网络与信息安全保障能力,是落实“四个革命、一个合作”能源安全新战略和建设新型能源体系的重要措施。而确保能源网络与信息安全则需要多边参与、多方参与、互相交流、深化合作,共同保障智慧能源安全稳定的发展。在此过程中,必须要坚持系统观念,运用系统思维思考和解决智慧能源网络安全工作中遭遇的新挑战和新难题,面向智慧能源数智化转型新场景和新需求,强化顶层设计,有效防范化解各类网络安全风险,构建智慧能源网络与数据安全工作新格局。图片阎秀文针对能源行业网络安全工作谈了三点感受。一是紧密做好国家网络安全有关政策的跟踪落实,积极提高自身网络安全水平,加快补齐短板,以主人翁姿态共同保证能源行业的网络安全。二是坚持以创新驱动安全发展,加强协同共享,持续构建一体化网络安全防护能力。三是加强行业内经验交流分享与总结,通过互相学习,互相合作的方式,建立起共商共建共享的良好产业生态,形成能源行业网络安全建设的合力,共同促进能源行业的高质量发展。图片王刚在致辞中对于建设能源行业网络安全生态环境谈了三点认识。一是清醒地认识我国智慧能源建设中网络安全面临的风险和挑战,认识到大规模拒绝服务攻击、高级可持续攻击、漏洞利用、钓鱼攻击、供应链攻击等多种攻击方法组合所构成的严重威胁。二是能源行业要以总体国家安全观为统领,坚持安全可控与开放创新相结合,建立与智慧能源相适应的场景化内生网络安全综合防御体系。三是能源行业网络与数据安全必须要加强科技创新,加快自主研发核心的产品和设备,强化安全可靠技术和产品应用,从源头上解决网络安全重大隐患。图片齐向东在致辞中表示,数智时代,没有数智安全,就没有智慧能源安全。随着社会全面迈入数智时代,智慧能源爆发出了前所未有的生命力,但数智化手段的普及,也给智慧能源带来了前所未有的新挑战。智慧能源的网络安全、数据安全建设迎来了三个融合,走向了三个必然。一是能源系统和数智系统加速融合,以“零事故”为目标进行网络安全建设成为必然。二是能源业务链和数据链加速融合,建设全链条的数据安全保护体系成为必然。三是能源产业和数智产业加速融合,建立覆盖全产业链的网络空间治理体系成为必然。 图片论坛主题演讲环节,中国工程院院士、中央网信办专家咨询委员会顾问沈昌祥指出,数字经济面临威胁,网络空间脆弱,因此要构筑主动免疫安全可信网络保障体系,夯实智慧能源网络健康发展支撑底座。此外,还要打造安全可信产业新生态,筑牢工业互联网安全防线,实现自立自强开创可信计算3.0时代,并抢占核心技术制高点,摆脱受制于人。他表示,完备的可信计算3.0产品链,将形成巨大的新型产业空间。图片

国家电网有限公司副总信息师、中国电机工程学会会士、中国电机工程学会电力信息化专委会副主任委员王继业表示,电力关键信息基础设施安全防护是一项系统工程,这种防护不是一个部门,一个企业,一个行业,而是涉及到各个方面。在新型电力系统电源结构、负荷特性和电网调控方式的变化方式之下,网络安全防护在终端、网络、数据等层面面临新挑战。电力行业需要开展新型电力系统网络安全防护研究,防护按照“分区分域、外防内控、核心自主、立体防御”策略,明确新型业务部署原则。图片中国电力建设股份有限公司信息化管理部主任、中国电机工程学会会士、中国电机工程学会电力信息化专委会副主任委员吴张建分享了中国电建在网络安全方面的实践经验。他介绍,中国电建在集约化防控防御体系建设实践与探索经验中,明确提出首先坚持正确的网络安全观,做到统一思想、顶层设计、规划先行,统筹资源、突出重点、集中防御的实现网络安全的数字化转型。实现将网安工作流程化、数字化、智能化,引导运营人员将有限精力优先关注在重要风险/威胁事项,有效提升安全风险闭环管控能力,提升安全事件响应处置效率。图片

中国海洋石油集团有限公司科技与信息化部副总经理陈溯在分享中国海油网络安全思考与实践时表示,随着数据治理的水平越来越高,数据量越来越大,数据价值越来越大,它的贯通性越来越强,勒索的价值也水涨船高。中国海油高度重视网络安全工作,并把数据治理作为近些年的工作重点,通过强机制促责任压实、强防御促体系完善、强运营促长治久安的“三强三促”,持续推动公司网络安全体系升级,加快构建完善网络安全保障体系。图片

中国石油化工集团有限公司信息和数字化管理部副总经理蒋楠在主题分享中介绍,中国石化从管理上以合规为主线,抓严、抓细、抓实网络安全工作;从技术上全面提升本质安全水平,筑牢公司高质量发展根基;从运营上加强运营体系建设,提升网络安全实战化水平。蒋楠表示,集团坚决筑牢石油石化行业的网络安全防线,扛稳央企职责使命。图片

国家电投集团数字科技有限公司副总经理孙刚分享了基于系统工程下的网络安全防护思考与探讨,对于国外安全策略CIE进行了分析。他表示,CIE聚焦重点是维护系统运行的可靠性和快速恢复能力,不仅仅关注网络安全。其设计与操作原则为使用结构化、全面化、流程化的网络安全风险评估,来识别因网络攻击或不当操作导致可能触发严重网络安全突发事件的关键业务、关键系统、关键功能中的脆弱点和漏洞,并通过安全设计、实施和运营手段加以风险控制和安全防护。他呼吁,发布电力行业和能源行业公共或信息系统的标准采购技术与技术规范要求,推动整个生态链一体达到共同的目标来实现网络安全。图片

中核武汉核电运行技术股份有限公司副总经理戴兵在主题分享中表示,在运营实践中以集约化的模式构建 “两级多节点”的网络安全运营组织体系,建立一级中心为核心、二级中心为支点的网络安全运营组织架构;还要制定自上而下的网络安全管理规范,建设高水平的专业化网络安全运营队伍,搭建高效网络安全管控平台。实施效果来看,构建“两级多节点”的网络安全组织管理体系,解决了成员单位网络安全保障过于分散、常态化联动效率不足、安全运营缺乏闭环管控的问题。

图片

奇安信集团副总裁韩永刚分享了以“业务零事故”为目标构建智慧能源新一代安全体系。他表示,数智化的安全保障,需要用系统工程方法体系化构建安全能力。从业务视角出发,面向数字化,重新审视网络安全,进行“规划—建设—运营”的持续架构管控;还要进行网络安全架构评估(技术+管理+运营),结合全局体系化设计,达成共识目标、达成服务效果保障的优化整改行动,以及实战化效果评估。重点关注数字化深入期的新关键领域:API安全、数据安全、工业互联网安全等,实现以“联合作战、精准防护、深度运营”的结合,开展实战化安全运行,做到网络安全“零事故”的目标。

图片

本次论坛由中国能源研究会、中国电机工程学会主办,奇安信集团承办,论坛内容安排以安全生产为前提,实现企业提升智慧能源网络安全综合保障能力为导向,现场200余人参会,并吸引近千人通过直播关注了本次论坛。


资讯来源:中国能源研究会

展开
收起