10月30日,国家能源局在京召开新闻发布会,发布今年前三季度能源形势、可再生能源并网运行情况、第三季度12398能源监管热线投诉举报受理情况,还将解读《关于加强电力行业网络安全工作的指导意见》,并回答记者提问。
[《能源评论》杂志记者]请问张司长,我国电力行业网络安全工作现状如何?
[张扬民]感谢这位记者对电力行业网络安全的关注。电力行业是关系国计民生的重点基础行业,肩负多重使命,社会责任重大。电力信息系统作为一个整体,有着“点多、线长、面广”等特点,对电力系统发电、输变电、配售电及供用电等电能生产、消纳各环节起着基础支撑作用,也对电力企业建立完善现代企业制度具有直接影响。在日趋复杂的网络安全形势下,网络安全直接影响电力系统安全稳定运行和电力可靠供应,直接或间接影响经济社会稳定运行。
国家能源局和全国电力行业认真贯彻落实习近平总书记关于网络强国战略的重要论述,深入开展网络安全工作,牢固树立正确的网络安全观,坚持“以安全保发展、以发展促安全”,坚持依法治网、依法强网,通过多年来的摸索和实践,走出了一条极具特色的电力行业治网之道。
一是电力监控系统安全防护体系日趋完善。电力行业主管、监管部门不断强化电力监控系统安全防护等网络安全工作,先后发布了《电网与电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》和《电力监控系统安全防护规定》,按照电力监控系统“安全分区、网络专用、横向隔离、纵向认证”的总体防护原则,逐步形成了覆盖全行业、较为完备的电力监控系统安全防护体系。
二是电力行业网络安全监督管理扎实开展。国家能源局认真履行电力行业网络安全监督管理职责,各电力企业积极贯彻落实国家、行业网络安全工作要求,不断建章立制、规范管理,推动电力行业网络安全管理水平大幅提升。
三是电力行业网络安全技术水平不断提升。网络安全技防水平方面,各电力企业积极开展技防措施建设,网络安全技术体系向合规化、结构化、主动化、智能化逐步发展。网络安全专业技术力量方面,国家能源局组建了电力行业信息安全等级保护测评中心,下设五个测评实验室,专注于电力行业信息安全等级保护测评。各电力企业积极培养网络安全专业人才,在网络安全技术研究、系统研发、安全检测、安全运维、应急处置等方面的技术力量大幅增强。网络安全技术研发应用方面,电力行业产业单位、研究机构技术研发能力不断加强,核心应用系统、重大专用设备与专用芯片实现自主研发。与此同时,各电力企业新技术应用能力显著增强,实时监测、安全免疫、可信计算等技术应用范围快速扩大,前沿技术应用研究也在逐步加快。
多年来,在国家能源局和网络安全主管部门的统一组织领导下,电力行业圆满完成多次重大活动网络安全保障任务,成功抵御多起全球性恶意攻击,确保了电力系统安全稳定运行和电力可靠供应,切实经受住了考验。
