提升電力網(wǎng)信設(shè)備安全管理水平

文 卉

電力時評

提升電力網(wǎng)信設(shè)備安全管理水平

文 卉

《中華人民共和國網(wǎng)絡(luò)安全法》已于2017年6月1日正式實施，這將讓網(wǎng)絡(luò)安全有法可依，也對網(wǎng)絡(luò)安全管理提出了更高要求。

隨著網(wǎng)絡(luò)與信息技術(shù)的快速發(fā)展和全球網(wǎng)絡(luò)信息化，網(wǎng)絡(luò)與信息技術(shù)對國家經(jīng)濟、政治、社會等各領(lǐng)域的滲透與日俱增，黑客襲擊、計算機病毒等因素嚴(yán)重威脅著網(wǎng)絡(luò)與信息的安全，全球面臨著網(wǎng)絡(luò)與信息安全的嚴(yán)峻形勢。2017年5月12日，勒索病毒肆虐全球150多個國家，導(dǎo)致許多單位網(wǎng)絡(luò)系統(tǒng)癱瘓，給社會再次拉響了網(wǎng)絡(luò)與信息安全的警報。黨中央、國務(wù)院高度重視網(wǎng)絡(luò)與信息安全工作，把網(wǎng)絡(luò)與信息安全上升為國家安全戰(zhàn)略的高度來構(gòu)建防范機制和強化管理。習(xí)總書記、李總理分別出任中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組長、副組長。習(xí)總書記在去年4月19日中央召開的網(wǎng)絡(luò)安全和信息化工作座談會上講話中指出“沒有網(wǎng)絡(luò)安全就沒有國家安全”。他在這個講話中特別提到：“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)備設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)與信息安全的重中之重，也是可能遭到重點攻擊的目標(biāo)。‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，這些都是重大風(fēng)險隱患。不出問題則已，一出就可能導(dǎo)致交通中斷、金融紊亂、電力癱瘓的問題，具有很大的破壞性和殺傷力”。

電力行業(yè)是國計民生的命脈行業(yè)，處于國家網(wǎng)絡(luò)與信息安全十分重要的位置，是中央領(lǐng)導(dǎo)同志尤為關(guān)切的網(wǎng)絡(luò)與信息安全重點領(lǐng)域。電力行業(yè)是一個知識密集型行業(yè)，無論是電力生產(chǎn)經(jīng)營還是電力企業(yè)與外部運轉(zhuǎn)聯(lián)系都大量應(yīng)用了網(wǎng)絡(luò)信息技術(shù)，而且電力企業(yè)對網(wǎng)絡(luò)與信息應(yīng)用的依賴程度越來越高。由此所面臨的網(wǎng)絡(luò)與信息安全風(fēng)險也越來越大。近年來電力系統(tǒng)已發(fā)生的多起網(wǎng)絡(luò)與信息安全事件，對能源電力系統(tǒng)安全穩(wěn)定運行造成了不同程度的影響，給我們敲響了網(wǎng)絡(luò)與信息安全的警鐘。

近年來，在黨中央、國務(wù)院的強力推動和國家能源局的組織部署下，電力行業(yè)在推進“兩化”深度融合和網(wǎng)絡(luò)信息安全工作上取得了長足進步，有力地促進電力生產(chǎn)運行效率效益的提升。總體看來，電力行業(yè)無論是推進“兩化”深度融合還是網(wǎng)絡(luò)與信息安全防范，都優(yōu)于其他行業(yè)。但我們也要必須看到當(dāng)前電力行業(yè)在網(wǎng)絡(luò)與信息安全上發(fā)展不平衡，往往是電網(wǎng)領(lǐng)域優(yōu)于發(fā)電領(lǐng)域。而電網(wǎng)領(lǐng)域也不平衡，東、中部電網(wǎng)優(yōu)于西北部電網(wǎng)。隨著網(wǎng)絡(luò)與信息在電力系統(tǒng)各個領(lǐng)域的廣泛、快速應(yīng)用，網(wǎng)絡(luò)與信息安全問題將日益困擾著電力行業(yè)企業(yè)。由于網(wǎng)絡(luò)互聯(lián)技術(shù)是個新事物，目前網(wǎng)絡(luò)與信息安全也面臨著電力網(wǎng)絡(luò)信息安全意識有待強化、技術(shù)防范手段不匹配、對電力行業(yè)大量使用外國網(wǎng)絡(luò)信息設(shè)備設(shè)施的安全防范措施乏力、網(wǎng)絡(luò)與信息安全應(yīng)急能力亟待加強、對網(wǎng)絡(luò)信息設(shè)備使用人員的監(jiān)視監(jiān)護普遍不足、網(wǎng)信專門人才能力和數(shù)量不足等一些問題。

鑒于中央領(lǐng)導(dǎo)對電力行業(yè)網(wǎng)絡(luò)與信息安全的高度重視和深度關(guān)切，結(jié)合目前電力行業(yè)網(wǎng)絡(luò)與信息安全工作的實際情況，宜在以下方面加強電力行業(yè)網(wǎng)信設(shè)備運行管理工作：

一是組織開展一次網(wǎng)絡(luò)與信息安全大檢查，對電力企業(yè)網(wǎng)絡(luò)與信息安全管理規(guī)范以及其網(wǎng)絡(luò)系統(tǒng)、機房、終端等系統(tǒng)設(shè)備全面進行檢查，查找隱患，完善管理。

二是開展電力網(wǎng)絡(luò)與信息安全應(yīng)急能力建設(shè)評估。開展電力網(wǎng)絡(luò)與信息安全應(yīng)急能力建設(shè)評估。組織制定評估標(biāo)準(zhǔn)規(guī)范，以分類分層級的實施評估工作。力求評估取得實效，避免電力企業(yè)評估出現(xiàn)打折扣、走過場的現(xiàn)象。

三是推行網(wǎng)絡(luò)信息安全設(shè)備設(shè)施與電力工程建設(shè)“四同步”。凡電力工程建設(shè)項目都應(yīng)把網(wǎng)絡(luò)與信息安全設(shè)備設(shè)施做到同步規(guī)劃、同步設(shè)計、同步建設(shè)、同步投運。對有一定規(guī)模的電力工程竣工時應(yīng)進行網(wǎng)絡(luò)與信息安全工程專項驗收。

四是加強網(wǎng)絡(luò)與信息安全人員的培訓(xùn)與取證。員工素質(zhì)是確保網(wǎng)絡(luò)信息安全的一個至關(guān)重要的因素。目前電力行業(yè)網(wǎng)絡(luò)信息管理人員的網(wǎng)絡(luò)安全觀念和專業(yè)素質(zhì)水平，均有待全面提升。因此，要加強網(wǎng)絡(luò)與信息安全管理人員的安全法規(guī)意識和專業(yè)技能的教育培訓(xùn)，提高其網(wǎng)絡(luò)與信息安全責(zé)任意識和遵規(guī)守法意識，掌握基本的網(wǎng)絡(luò)信息安全防護專業(yè)技能，從而整體提高電力行業(yè)網(wǎng)絡(luò)信息安全的管理水平。