铸魂强基 赋能聚力 南方电网公司筑牢网络安全屏障

发布人:靳翘楚 发布时间:2022-09-19 来源:南方电网

 

  能源、电力等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。面对严峻的网络安全形势,公司始终心系“国之大者”,将网络安全工作作为一项重要的政治任务抓紧抓实抓好,为国家电力关键信息基础设施筑牢网络安全屏障,切实维护电网安全。

  党建引领

  扎实推动党中央重大决策部署落地生根

  “网络安全是一项政治性极强的工作,我们坚持‘第一议题’制度,第一时间专题研究、专门部署、专项督办,将党的政治建设贯穿到网络安全工作全过程。”公司电力监控系统网络安全有关负责人表示。

  近年来,公司深入贯彻落实习近平总书记关于网络安全工作的重要指示精神和党中央重大决策部署,结合公司实际,逐步形成一批有影响力的标志性成果。

  安全风险感知方面,公司率先落实要求,自主研发国内首套电力监控网络安全态势感知系统,并进行大规模工程化应用,实现全网网络安全风险可发现、可控制、可溯源,获2020年度中国电力科学技术进步一等奖。

  同时,公司加快关键核心技术攻关,坚定不移推动自主可控替代,实现全品类电力二次设备研发、挂网运行和规模化应用,建成国内首个自主可控保底通信网,构建更加独立自主的电力系统网络安全空间。

  公司还在统筹安全和发展上下功夫,积极与国家能源局等上级部委对接,率先开展新型电力系统网络安全风险防控研究,发布新能源等典型业务场景网络防护方案。

  此外,对于《党委(党组)网络安全工作责任制实施办法》《关键信息基础设施安全保护条例》《网络安全审查办法》等法律法规与政策文件,公司出台专项方案予以承接,扎实推动党中央重大决策部署落地生根。

  安全强基

  打造网络安全全域防御纵深防御体系

  网络安全牵一发而动全身,涉及众多领域,是一项复杂的系统性工程。公司不断深化“责任、组织、管理、技术、资源”五个到位,逐步实现网络安全规范化、标准化、科学化治理。对内建立覆盖全面、权责明晰的全员网络安全责任体系,制定各级各类人员网络安全职责清单,明确考核问责条款,确保责任链条无缝衔接;对外明确调管对象及供应链等网络安全责任义务和考核条款,构建起全领域明责、知责、尽责、担责的“大安全”管控格局。

  网络空间的竞争,归根结底是人才竞争。公司持续打造精干高效专业化人才队伍,2017年,在国内电力企业中率先设置网省地三级网络安全专门管理机构,组建专职人员队伍,紧密结合网络安全发展新形势、新要求,结合电网生产中不断涌现的新业务、新特点,持续开展人才教育培训,集中培育了一批高层次、创新型、复合型网络安全人才队伍。

  公司还将机制建设摆在突出位置,努力做到解决一个问题、建立一套机制、完善一套制度,构建起完善的网络安全管理制度和技术标准体系。同时,充分发挥调度机构统筹枢纽作用,深入构建政企联动、厂网协同的网络安全综合治理格局,共同提升网络安全防御水平。

  公司遵照行业要求,建成“五横三纵”的基础防御架构,实现网络安全全面合规。在此基础上,以防范国际最高水平网络攻击为标尺,提出“四强四化”8方面措施,构建新一代网络安全纵深防御体系,进一步强化核心控制系统安全。此外,公司建成涵盖支撑平台、支撑队伍等多方面的网络安全支撑体系,与国内网络安全尖端企业、高校共建联合实验室,电力系统网络安全仿真验证平台获批国家级电力网络安全靶场。

  创新发展

  打造实战化网络攻防演练体系

  公司将独立创新摆在网络安全发展的核心位置,坚持用动态发展眼光把握安全与发展关系,实现以安全保发展,以发展促安全。

  新业态安全方面,公司发布业内首个电力物联网网络安全防护方案与5G电力应用安全防护总体方案,5G创新性成果连续两年获工信部“绽放杯”全国一等奖,获颁全国首批5G应用安全示范中心。安全运营方面,始终保持“敌已在内、敌正攻我”的临战状态,深入开展“场所安全五集中、业务安全五特定、控制安全五协同”,推动核心系统和场所权限管控,以最小化原则分配权限,收敛核心系统暴露面。公司还牵头开展工控安全国家重点研发课题,建成电力行业广域协同主动防御体系,有序推进电力监控系统可信计算应用,不断提升关键业务系统本质安全水平。

  此外,公司着眼电力核心系统可能遭受网络攻击的各种情形,不断增强防范重大网络安全风险的敏锐性与主动性,围绕“战时用什么、平时练什么”总体思路,全方位进行风险研判,形成完善、有效的预案体系,科学、精确应对各类型网络安全风险。

  近年来,公司首创“调度机构断网”与变电站病毒感染实战应急演练,以应对极端风险思维形成保底措施,保障核心业务在极端情况下仍可正常运转。2021年,公司成功主办电力行业首届网络攻防实战演习,为下一步做好新型电力系统网络安全防护工作提供了现实借鉴。

  新征程上,南方电网公司将永葆“赶考”的清醒和坚定,锚定能源强国、网络强国目标,不断筑牢电力监控系统网络安全防线,为经济社会发展提供安全可靠的电力保障。