10月29日,2019中国网络安全等级保护和关键信息基础设施保护大会在江苏无锡举行。国家能源局信息中心副主任张旭波出席了此次大会并参与了圆桌讨论。张旭波表示,能源行业的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到攻击的重点目标。因此要通过新技术的应用支撑起国家网络安全等级保护和关键信息基础设施保护的工作。
张旭波表示,电力等能源行业是最早践行国家等保制度的行业。从2007年至今,电力行业陆续出台了等保指导意见、基本要求、管理办法等文件。2010年在有关部门的支持下,电力能源行业成立了“电力行业等保测评队伍”,这是我国最早一批等保测评国家队和行业队。国家网络安全等级保护制度在电力行业、能源行业已经深深扎根。
2015年5月,乌克兰电网遭受网络攻击,导致大面积停电事故。2019年3月,委内瑞拉也发生了持续了6天的大规模停电事故。对此,张旭波表示,能源行业的关键信息基础设施的保护是安全工作中的重中之重,它关乎经济民生和国家安全。随着近年来云计算、大数据、物联网、移动互联网等新技术的应用,给能源行业带来勃勃生机的同时,也带来了新的网络安全风险与挑战。
张旭波表示,新技术犹如一把双刃剑,即给我们带来效率的提升,也给我们带来安全风险,同样新技术也可以用于网络安全。能源行业要从以下几方面,用高科技、新技术奋力托起国家网络安全等级保护和关基保护的工作。
首先,把区块链作为核心技术,自主创新的重要突破口。加快推动区块链技术的产业创新发展,把电力控制系统在区块链技术应用的全部网络节点可信化,解决电力控制系统全网的可信验证、身份鉴别等方面的挑战。
其次,在关键信息基础设施保护方面,云计算、大数据、人工智能的应用将成为可能。如果说工业互联网为电力等能源关键信息基础设施构建了一个强壮的骨干和神经系统,那么云计算、大数据、人工智能等高科技技术手段将为关键信息基础设施保护构建一个强健的大脑。一个强壮的骨干,一个覆盖全面的神经系统加上一个强健的大脑,将极大地帮助能源企业的管理和能源行业的监管,实时掌握关键信息基础设施的安全态势。
最后,随着可信计算、可信免疫等可信技术在电力工控环境的应用实现,电力电网系统等工控系统将实现可信免疫,利用基于量子密钥交换技术的纵向加密认证中继,通信安全装置等将实现一事一密安全保障。可信技术、可信免疫、量子通信等先进技术在电力生产、调度、管理、营销等领域的示范作用将有利于提升电子系统安全保护的可靠性和先进性。
2019中国网络安全等级保护和关键信息基础设施保护大会由公安部网络安全保卫局指导,公安部第三研究所、江苏省公安厅、无锡市公安局共同主办,大会围绕网络安全等级保护制度2.0技术动态、关键信息基础设施安全保护策略和机制、新技术新应用安全风险和管控、网络安全产品、态势感知等重要话题进行了讨论和交流。