胡绍勇：应建立电力数据安全治理机制体系

来源： 时间：2021-01-28 14:21

应建立电力数据安全治理机制体系

——访上海观安信息技术股份有限公司创始人兼CTO胡绍勇

　　邓恢平

　　随着电力数字化转型加快推进，电力网络安全呈现出诸多新变化和新挑战。近日，上海观安信息技术股份有限公司创始人兼CTO胡绍勇就当前电力网络安全保障重点和难点问题接受中国电力报记者专访。

　　中国电力报：近年来，工业网络安全市场规模呈现怎样的走势？

　　胡绍勇：近两年，我国工业领域网络安全产业规模保持快速上升之势。

　　2019年，我国工业网络安全管理类产品市场规模约为20.178亿元，占市场总额的53%；安全防护类产品市场规模达10.125亿元，占市场总额的26%。与过去两年相比，防护类产品市场增速有所放缓。我国工业网络安全服务类市场在2019年继续快速增长，市场规模近7.997亿元，占市场总额的21%。其中，安全评估、安全应急和安全培训服务是推动该类市场增长的主要驱动力。2019年，电力行业工业网络安全投入仍保持高位，市场规模达15.62亿元，市场占比达41%，稳居榜首。

　　预计2020年我国工业网络安全市场增长率将达23.13%，市场整体规模将增长至122.81亿元。

　　中国电力报：国外频繁发生的黑客袭击电网事件给我们什么启示？

　　胡绍勇：首先，国外黑客袭击电网的事件基本由高能力的网络空间攻击团队进行，而且攻击往往是综合对抗，单一企业很难进行有效地应急和及时地防护。因此，我们必须从总体国家安全观的视角来开展工作，制定更为全面的攻防对抗方案。

　　其次，攻击行为的针对性、持续性、隐蔽性显著增加，当前电力行业在逐步完善动态纵深防护体系基础上，应对实战化的攻击行为，需以“敌已在内”作为驱动防御的前提，科学合理地引入基于主动防御、安全仿真以及威胁情报的建设思路，进一步提升威胁的应对处置能力。

　　中国电力报：从技术角度来说，电力网络安全的重点和难点分别是什么？

　　胡绍勇：难点是数据安全治理，电力行业数字化转型之后，数据安全治理将从“问题导向”向“价值导向”进行转变，亟须建立一套电力行业数据安全治理的机制体系和政策体系。标准规范是一切数字化工作的基础，因此应加强内部资产数据梳理，如敏感数据资产发现、数据分类分级、数据流转监测等，其次通过数据脱敏、数据加密、数据安全监测预警、审计等方式管控手段相结合，提升电力行业数据安全保障能力。

　　重点是人才队伍的建立。数据的存储、清洗、加工、管控等数据质量过程和专题化归集过程要求具备专业的数据管理团队，且对团队成员素质要求较高，需要既具备过硬的技术能力，又具备相关领域的业务知识。

　　中国电力报：目前国内电力网络安全保障还存在哪些待加强的地方？

　　胡绍勇：当前电力行业信息化基础已全面覆盖各业务领域，覆盖内外网的网络安全防护能力持续加强；但随着能源互联网的建设，“云大物移智链”等技术的深化应用，网络威胁呈现结构复杂化、边界模糊化、威胁多样化的特点，如何提升态势感知体系、数据融通共享能力将是下一步加强的方向。

　　在态势感知方面，需要在持续的风险监测过程中，更深入、精确地提高分析结果，更完整地溯源攻击路径。在数据融通共享方面，需贯通企业内外部、上下层级之间的数据，以更加深入的情报共享机制、更加自动化的联防协同处理安全事件。

　　此外，电力行业工控领域的关键技术和核心部件仍受制于人，自主创新能力不强、安全技术标准体系滞后等问题还比较突出。还需通过网络安全产业的自主创新、开放自有生态建设，逐步建立全场景的电力工控系统实物靶场、加强电力工控系统终端安全防护、构建电力系统软件基因库，动态感知系统安全风险，预防拦截未知的恶意威胁。同时，还需要结合动态防御、可信计算、智能感知和抗量子技术等方面攻关国际领先的前沿技术，才能切实保障电力基础设施网络安全。

责任编辑：高慧君　　投稿邮箱：网上投稿