■ 国家能源局电力安全监管司司长 童光毅
习近平总书记在全国网络安全和信息化工作会议上强调,要敏锐抓住信息化发展历史机遇,自主创新推进网络强国建设。党的十八大以来,党中央高度重视网络安全,从国家安全战略高度强化网络安全工作,强调能源等领域关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。电力行业作为关系国计民生的重点基础行业,必须抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建更加独立自主的电力行业网络安全环境。
一、独立自主的电力行业网络安全环境初见雏形网络安全的独立自主,不能依靠买他人现成技术或与他人合作一蹴而就。长期以来,电力行业高度重视核心技术自主可控,在党中央、国务院的坚强领导下,在行业内企业和科研机构的共同努力下,网络安全自主可控工作久久为功、加速跨越,独立自主的电力行业网络安全环境初见雏形。
一是电力监控系统安全防护体系自主创新。自2000年“二滩事件”以来,电力行业从自身安全防护需要出发,坚持自主创新,历经十八年艰苦努力,形成了包含安全防护技术、应急备用措施、全面安全管理的,持续完善的安全防护体系,基本覆盖各级调度机构、变电站、并网电厂。各电力企业从《电力监控系统安全防护规定》和《电力行业网络与信息安全管理办法》出发,将国家、行业要求与自身特点相结合,独立自主构筑各具特色的网络安全防护体系。
二是优势领域、关键技术取得突破。在通用软硬件国产化替代方面,国产CPU、操作系统、数据库、服务器、中间件和网络安全设备等通用软硬件国产化率不断提高;在芯片技术方面,自主研发的配用电专用安全芯片、专用通信芯片,实现核心技术突破,并已在智能电表、电力通信与安全领域规模化应用;在电力核心应用系统方面,自主研发的智能电网调度控制系统,已具备全面国产化替代基础;在网络安全设备方面,自主研制的电力专用横向单向安全隔离装置、纵向加密认证装置等网络安全防护设备,在电力监控系统中广泛应用。
三是推进面向行业重大需求的战略高技术研究。各电力企业聚焦网络安全新技术发展,积极探索人工智能、可信计算、量子保密通信、拟态防御、区块链等前沿技术研究与应用。自主建设网络安全预警和态势感知系统,通过应用人工智能和大数据技术,实现安全数据、环境数据、情报数据的关联分析,达到攻击事件过程可追溯、攻击链路可监视和攻击范围可预测等效果;将可信计算应用于电力监控系统、移动作业终端、充电桩、车联网等业务领域,实现主动免疫;将量子保密通信应用于电力保电指挥系统;积极跟进拟态防御研究和应用,自主开发面向电网Web应用的拟态防御网关。
四是大力培养造就高水平网络安全人才队伍。组建电力行业信息安全等级保护测评中心,建设网络安全实验室,为网络安全技术研究、系统测评、攻防队伍建设等工作提供有力支撑;积极培养网络安全专业人才,在网络安全技术研究、系统研发、安全检测、安全运维、应急处置等方面的技术力量大幅增强;建立网络安全“红”、“蓝”队,通过“真攻实防”的对抗演练,相互促进、循环提升,人员实战能力不断提高。
二、电力行业网络安全问题依然严峻电力行业网络安全形势日趋复杂。电力系统生产运行高度依赖网络和信息技术,特高压、新能源等技术的发展使得网络安全在电力生产中的作用日益突出。近年来我国电力系统日均遭受恶意攻击超过2万次,在严峻的网络安全态势下,核心技术受制于人是最大的隐患,在核心芯片、基础软硬件、关键器件和系统等方面发展不足,在标准规范上缺乏话语权,导致基础网络架构受制,网络空间安全形势不容乐观,电力行业也存在同样的问题。
首先,控制系统核心组件依赖进口的情况依然存在。电力监控系统,如电力企业采用的DCS控制系统、PLC控制组件、风力发电监控软件、工业交换机等,尚未全面实现安全可控。
其次,芯片依赖进口的局面没有得到根本性改变。各类自动化系统从主站、通信设备到终端嵌入式系统均大量采用国外处理器、芯片。高端芯片对国外产品的依赖,有较大的政治、经济、社会风险。
再次,基础软件大量使用国外的产品。DCS控制系统多基于windows平台开发,国外实时操作系统在场站设备中应用广泛;基础软件的安全漏洞层出不穷、“后门程序”无法掌控,安全性难以保障;部分采用国外软硬件系统的业务,技术改造和应用推广过程受制于厂商技术壁垒,如国外厂商不配合导致多个电力企业密码升级改造工作无法落实。
三、构建更加独立自主的电力行业网络安全环境“形势逼人,挑战逼人,使命逼人。”电力行业要贯彻落实习近平总书记关于网络强国战略的重要论述,把握大势、抢占先机,直面问题、迎难而上,瞄准核心技术,引领电力行业网络安全科技发展方向,肩负起历史赋予的重任,构建更加独立自主的电力行业网络安全环境。
一要始终坚持党对网络安全工作的领导和制度创新,为科技创新保驾护航。习近平总书记高度重视网络安全工作,系统提出了关于网络强国战略的重要论述,进行了一系列重要的顶层设计与战略布局。电力行业更要加强对网络安全工作的统一领导,落实党中央系列战略部署,健全党对网络安全工作的领导体制,发挥党的领导政治优势,深化对创新发展规律的认识,抓基础、抓尖端、抓重大,为独立自主网络安全环境的构建提供坚强政治保证。
“创新从来都是九死一生”,要坚持制度创新,为自主创新提供政策、资金保障。一是打造产学研用协同创新发展平台,推进网络安全技术成果的市场化应用;二是构建电力行业网络安全产业联盟,以行业内重点网络安全企业为主导,带动中小企业发展,形成集群式的产业链;三是引导社会资本设立行业网络安全产业发展基金,为创新和产业发展提供足够的资金保障;四是推进网络安全军民融合深度发展,鼓励电力企业、网络安全产业单位加强“军转民”、“民参军”,促进军地协同技术创新;五是实施网络安全审查制度,防范重要信息技术产品和服务网络安全风险。
二要坚持集中力量攻克核心技术,实施国产自主可控替代计划。电力行业网络安全核心技术包括以微处理器为代表的芯片技术、以操作系统为代表的基础软件技术、以电网调度控制系统为代表的有着重大需求的核心应用系统、以电力监控系统安全防护体系为代表的网络安全防护体系、以电力专用安全防护设备为代表的网络安全设备、以通信协议为代表的网络协议技术标准等六个维度,六个维度相互联系、相辅相成、相互促进。要集中力量突破核心技术,并在发、输、变、配、用、调度全业务环节坚持实施国产自主可控替代计划。逐步推进CPU、操作系统、服务器、数据库、中间件等通用软硬件产品的国产化替代,推动电力专用横向单向安全隔离装置、纵向加密认证装置等网络安全防护设备升级换代,加快DCS控制系统、风力发电监控软件、工业交换机等专用系统与装备的国产化替代,持续推进商用密码、北斗导航行业内应用。
三要坚持与时俱进推进前瞻性技术研究与应用。推进可信免疫、量子通信、拟态防御等我国原创或主导的前沿技术应用,优化完善行业网络安全防护体系;积极跟踪云计算、大数据、物联网、移动互联、人工智能、区块链等新技术发展,结合实际加强配套网络安全保障研究,有序推进新技术在电力行业的示范应用;加强能源互联网安全防护建设,重点关注能源生产、经营、消费及信息通信技术的安全问题,加强分布式电源、微电网、充电基础设施、车联网、“互联网+”等领域潜在安全风险的分析研究。
四要坚持实施标准化战略,掌握话语权。技术标准就是话语权,标准化在便利经贸往来、支撑产业发展,促进科技进步中的作用日益凸显。我们在标准规范上缺乏话语权,国际标准化组织、IEEE、万维网联盟等多是发达国家占主导地位,导致基础网络架构受制于人,在计算机芯片、操作系统等底层技术设施上替人打工。习近平总书记在致第三十九届国际标准化组织大会的贺信中指出,“中国将积极实施标准化战略,以标准助力创新发展、协调发展、绿色发展、开放发展、共享发展”,我们要认真贯彻落实这一重要精神,全面实施标准化战略,强化技术标准,建立专利体系,建立自主的网络通信标准,真正掌握网络空间的话语权。
五要坚持实施人才战略,以全球视野谋划网络安全。创新驱动的实质是人才驱动,人才是创新的第一资源,要不断改善人才发展环境、激发人才创造活力。集中培育一批高层次、创新型、复合型网络安全领军人才,建立电力行业网络安全人才专家库;要建立健全以创新能力、质量、贡献为导向的人才评价体系,完善网络安全职业通道,完善人才管理制度;要建立产学研联合人才培养基地,加强从业人员技能培训和评价考核。
网络安全技术是世界性的、时代性的。要以全球视野谋划网络安全,深化国际网络安全技术交流与合作,积极利用国际资源,在更高的起点上推进自主创新;要构建网络安全常态化国际交流合作机制,推动电力行业网络安全国际交流,拓展网络安全对话合作平台;要组织开展国际网络空间安全重大问题研究,积极参与有关国际标准、规则制定。
网络安全工作责任重大、任务艰巨、使命光荣。我们要准确把握新时代网络安全工作的历史坐标,全面贯彻落实习近平总书记关于网络强国战略的重要论述,牢固树立正确的网络安全观,坚持“以安全保发展、以发展促安全”,坚持依法治网、依法强网,落实关键信息基础设施防护要求,大力推进核心技术自主创新,构建更加独立自主的电力行业网络安全环境。
(本文刊登于《中国信息安全》杂志2018年第10期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。