来源: 时间:2021-07-13 17:01
筑牢网络与信息安全坚强防线
国网天津市电力公司信息通信公司总经理 岳顺民
“没有网络安全,就没有国家安全”“做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。”
迎接网络与信息安全新挑战
3月,国家电网有限公司率先提出碳达峰、碳中和行动方案,勾勒出电力领域,特别是电网侧的“双碳”目标实现路径。电网发展不断促进技术创新,信息化、数字化、智能化程度快速提高,同时网络安全防御却日趋复杂。电网是连接能源生产和消费两端重要的网络平台,是电力系统碳减排的核心枢纽,在“一业为主、四翼齐飞、全要素发力”的发展总体思路下,既要保障新能源大规模开发和高效利用,又要严守安全生产的红线,而网络与信息安全作为国家电网四大安全之一,可谓责任重大。
网络安全形势严峻防护压力持续高位。当前网络空间已成为国际政治斗争的主战场,伊朗“震网”病毒、委内瑞拉大停电等事件,都表明电力行业的关键信息基础设施已经成为“网络战”重点攻击目标之一,直接影响着国计民生和社会稳定。网络安全防护工作对于确保电网安全稳定运行具有极为重要的意义,也对信息通信专业能力提出了更高要求。
新业务蓬勃发展网络安全面临新挑战。电网不断推动打造清洁能源优化配置平台,推动加强“大云物移智链”等技术在电力行业的规模化应用,促进了各类能源链接互通,源网荷储强化协调,新能源发电、多元化储能不断接入,倒逼新业务、新技术不断应用,防护界面走向模糊,安全防线不断收紧,网络安全压力日益增加。
推动健全网络安全管理机制
针对网络与信息安全新形势,完善管理机制,坚持底线思维,促进网络安全工作制度化、规范化,加强网络安全风险管控。
完善预防预警机制。“死盯、盯死”网络与信息安全生产工作的重难点问题,建立分级管理、技术督查、现场管控、隐患排查治理四重预防机制,统筹规划、层层部署,把风险管控落实于隐患和事故之前;完善调度值班机制,保障“全时域”安全监控;主动担责,协助形成强有力的专业协同体系,各专业相互补位、密切配合,确保网络安全防线全境无死角、无疏漏。
完善技术督查机制。加强督查工作指导,完善红队、蓝队沟通机制,联动开展网络安全防区渗透测试,加快漏洞修复工作;利用远程配置核查等技术手段,强化网络安全督查工作,有效监测各防区网络安全工作落实情况。
狠抓现场安全管控。组织多轮次网络安全外包厂商的资信报备和人员准入考试,严把支撑人员安全准入关,强化人员管控;强化技术手段,提升运维安全审计、行为安全审计能力,做实账号权限管理,行为安全管控,提升网络安全远程管控能力,实现“就地+远程”安全监督全覆盖。
建立全方位多维度网安防御体系
落实高质量发展要求,推进“12410”数字化信通先锋建设,强基固本,夯实网络安全基础,提升本质安全能力,确保安全稳定局面。
建立态势感知体系。将“清家底、明风险、控边界、实台账”作为工作思路,提升公司网络安全风险管控基础水平;建设“设备到端、用户到人”的监控模式,提升网络与信息安全全场景监控水平;统一接入流量监测、主机加固、终端杀毒等工具,集中管理,统一展示,实现网络、主机、终端等全部设备安全风险精准定位、主动溯源,最终形成全天候、全方位的网络安全态势感知体系。
建设纵深防御体系。开展互联网大区、第三方接入区网络优化,完成云平台安全防护提升;优化技防装备部署,从传统的边界防御向主机、应用、数据等层面转变,推进全场景网络安全技防体系建设;构建泛终端安全管控体系,全面管控泛终端入网与使用,具备认证授权、安全检查、访问控制等“一站式”管控功能,实现泛终端统一安全准入与安全防护。
抓好网安队伍建设。联合内外部高水平攻击队伍,强化网络安全“红蓝”梯队建设,常态化开展实战攻防演习对抗,以赛代练,打造专业化的网络安全队伍;实施青年人才托举工程、自主运维能力建设工程,发挥公司蓝队指挥官引领作用,加速网络安全专业人员体系化培养进程;挂牌天津市企业重点实验室、搭建国家电网新技术验证中心、成为行业内首家具备中电联认证信通专业培训基地的企业,提升网络安全专业培训能力。
在“双碳”目标下,新业务不断涌现,网络安全在安全生产中作用日益凸显,天津信通始终把铁腕治安作为长久坚持的主基调,弘扬安全发展理念,抓牢网络安全防护,抓实网络安全基础管理,严谨、严密的工作作风,为天津电力推进新基建、打造能源革命先锋城市贡献力量。
责任编辑:刘卓 投稿邮箱:网上投稿
地址:北京市丰台区南四环西路188号7区18号楼
邮编: 100070
Copyright©2011- All Rights Reserved.
中电传媒股份有限公司 中国电力新闻网 版权所有 未经授权 严禁转载