科技日报记者 陆成宽
当前,能源行业的数字化转型和智能化建设热潮方兴未艾,“智能”系统应用日益广泛,随之而来的网络安全问题必须引起我们高度重视。
5月15日至19日,国家能源集团召开能源领域网络安全技术研讨会。与会专家围绕数字化背景下能源企业如何建立数字化生态安全体系、开展风险隐患全息洞察等问题进行了深入交流。
能源领域是5G、人工智能、工业互联网等新一代网络信息技术的重要应用领域。数字技术、智能技术与能源产业的深度融合,既极大地驱动了能源行业结构性变革,推动了能源行业低碳绿色发展,也给能源行业带来了不少网络安全隐患。
尤其值得关注的是,从世界范围来看,一些国家的能源电力系统遭受网络攻击的事件时有发生,对当地企业安全运营和经济社会稳定运行形成巨大风险挑战,这也为我国能源行业网络安全敲响了警钟。
能源行业的网络安全工作覆盖面广、业务需求众多。国家能源集团数智科技公司IT基础服务事业部总经理韩鹏军认为,筑牢能源行业网络安全“防火墙”,既要有先进的网络安全防护建设、具有普适性的安全运营保障服务,还要针对行业特点建立强有力的技术体系进行保驾护航。
“从总体上看,我们能源行业的网络安全保障工作做得相对较好,特别是整体的边界防护工作做得比较充分,但是能源企业的子分公司往往比较多,这些子分公司,尤其各厂矿的网络安全防护水平还需要加以提升,需要从集团层面向各子公司提出相应要求。”公安部第三研究所副研究员俞少华说。
网络空间的竞争,归根结底是人才的竞争。在俞少华看来,做好能源行业的网络安全保障工作,最缺的就是人才。“其实这跟国内大环境有关,网络安全行业最近几年刚兴起,我们的人才培养和培训体系还需要进一步完善。”俞少华说。
韩鹏军也持有类似的看法。他说,缺乏高精尖的网络安全人才,是我国能源行业网络安全面临的一大问题,必须加大人才培养力度。
更重要的是,能源行业有其自身的行业特性,相应地,该行业的网络安全也有其特殊性。“因此,做好能源行业的网络安全工作,只有网络安全的通用型人才是不够的,还需要有懂能源行业的专门型人才。”俞少华进一步指出。
近年来,国家能源集团始终把网络安全建设作为支持保障能源电力安全稳定供给、维护国有资产安全的重要抓手。“我们已连续4年在国家级网络安全攻防演练中取得优异成绩,跻身国内能源行业网络安全技术标杆企业行列。同时,在标准化建设方面,国家能源集团协助国家部委、行业协会编制了包括《网络信息安全发展白皮书》《集团煤炭企业工业控制系统网络安全建设规范》在内的多项网络安全防护标准及建设指南。”韩鹏军说。
2023年,国家能源集团还将深化“一网三平台”建设,协同推进智能生产、智慧运营、智慧管理,通过不断总结提炼在网络安全方面多年积累的多源异构数据整合能力、网络安全一体化平台运营能力以及安全防护保障能力,实现网络安全业务和资产看得见、网络攻击威胁监测看得见、攻击研判看得见、快速响应处置看得见的效果。