打造電力行業的網絡安全基礎設施,使網絡安全成為電力行業數字化轉型的安全底座。
當前,我國電力企業數字化轉型的力度和速度空前,隨之而來的網絡安全挑戰也越來越大。近日,全國政協委員、360集團董事長周鴻祎就保障電力網絡安全等問題接受了《中國電力報》記者采訪。
中國電力報:近幾年,國外多次大面積停電事故均與網絡攻擊有關,您如何看待上述事件?
周鴻祎:當前,網絡戰已經成為一個沒有硝煙的戰場。網絡強國可以利用自己的技術優勢不斷向其他國家進行網絡滲透和攻擊。360通過網絡安全大腦,已經發現了44個境外高級黑客組織。針對多國電力基礎設施的網絡攻擊事件,已經充分證明了網絡戰早已成為了一個遏制他國穩定、發展的投入較少、破壞力極大的手段。
人類正在邁向智能化革命,電氣化、電子化和智能化,都離不開電能的支持,所以電力系統成為目前社會發展最重要的基礎設施,癱瘓了電力系統,就相當于癱瘓了整個社會的金融、交通、通訊、生產等,甚至直接關系到社會安全和國家安全。因此,針對電力系統的網絡滲透和攻擊事件,會在未來經常出現,特別需要引起我們的高度重視。
中國電力報:您如何評價當前我國電力行業整體網絡安全等級?您認為還有哪些有待加強的地方?
周鴻祎:我國電力行業在信息化和數字化的投入建設一直都很高,且網絡安全建設投入也是在我國各行業內最多的。據國家工業信息安全研究中心發布的《中國工業信息安全產業發展白皮書(2019-2020)》,電力行業網絡安全建設投入占我國全行業的40%以上,遠遠高于排名第二制造業的15%左右,是我國十分重視網絡安全建設的基礎行業。電力行業通過10多年的信息化和網絡安全的建設,形成了有效的電力網絡安全16字方針,成為了我國電力行業的基本網絡安全原則。從我國歷年的網絡安全專項行動來看,電力企業也是我國各工業行業里整體表現最好的。
不過,新技術的發展將給以電力為代表的能源基礎設施企業帶來很大的安全挑戰。一是關鍵核心部件和軟件目前還無法自主,且特別可能會受到供應鏈攻擊,需要加強在關鍵核心部件和軟件的網絡安全檢測、監測等一體化安全保障。二是電力行業的業務邏輯復雜,業務數據具體化,安全需求碎片化,結合業務邏輯和數據驅動的一體化安全運營及保障體系還需要進一步快速完善。三是需要加強網絡安全的人才培養,特別是懂得電力行業業務生態的網絡安全人才極度缺乏,需要不斷通過網絡攻防,加深業務和網絡安全的一體化融合。
中國電力報:對持續提升我國電力網絡安全保障能力,您有何建議?
周鴻祎:在當下電力行業如火如荼地進行數字化建設的過程中,需要網絡安全先行,形成數字時代的安全共識,共同打造電力行業的網絡安全基礎設施,使網絡安全成為電力行業數字化轉型的安全底座。
首先,應打造具有安全基因的業務系統。隨著如5G、人工智能等新技術在電力企業數字化轉型過程中大量的應用,利用應用技術倒逼基礎技術的升級,提升電力行業整體數字化水平是根本目標。因此,在如此關鍵節點上,需要把網絡安全技術和電力行業的核心業務技術進行有效的融合,在電力企業內的存量設備改造、新增系統建設過程中,加強安全公司和自動化設備供應商、集成商聯合研究及研發,形成具有一定本質安全的設備及系統,是一條重要的發展路徑。
其次,應加強網絡安全復合型人才建設。數字化技術的應用,需要具備很高數字化操作技術的人才。電力行業打造網絡安全底座,更加需要具備網絡安全能力的復合型人才。
中國電力報:今年兩會,您帶來的提案中有一項是“關于加快構建智慧城市安全基座”的,這對于能源行業發展來說,將帶來哪些好處?
周鴻祎:我提案中提到,很多城市都在打造城市級的網絡安全大腦,把網絡安全服務打造成像水、電、氣一樣的基礎服務,為城市數字化提供保障。城市的數字化和能源行業的數字化是一件事的不同維度而已,是需要協同發展的。在打造城市級的網絡安全大腦的同時,也需努力打造各個行業的網絡安全大腦,比如能源行業的網絡安全大腦、交通行業的網絡安全大腦等。
網絡安全大腦是一套完整的網絡安全體系。城市級的網絡安全大腦會從終端用戶側發現并解決網絡安全問題,保障城市的網絡安全,同時將用戶側的網絡安全問題,通過網絡安全大腦的綜合分析,可以提供給能源行業的網絡安全大腦進行行業適配和交叉分析,是保障能源行業網絡安全不同維度的數據來源和分析依據,甚至是網絡安全決策依據。這種協同工作,解決了網絡攻擊的可視化問題,構建了不同領域、不同地域、不同行業以及不同維度的網絡安全“雷達”和“反導系統”,可以一體化地保障我國的智慧城市、數字中國。