青島訊 “智能電網(wǎng)”“智慧工廠”“數(shù)字礦山”如何防范病毒和黑客攻擊?8月6日，在由亞洲信息安全論壇和山東電力企業(yè)協(xié)會舉辦的首屆中國能源信息安全論壇上，各方專家就能源信息安全進(jìn)行了深入探討。

　　近年來，物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動互聯(lián)、空間地理等技術(shù)日新月異，以信息技術(shù)為核心的新一輪科技革命正在孕育興起，并且隨著信息化和工業(yè)化的深度融合日益成為各行業(yè)創(chuàng)新驅(qū)動發(fā)展、提升企業(yè)核心競爭力的先導(dǎo)力量，“智能電網(wǎng)”、“智慧工廠”、“數(shù)字礦山”、“數(shù)字油田”等兩化融合的典型發(fā)展方式也越來越多。但是，能源信息安全也成為一個無法回避的問題。

　　“隨著兩化融合的發(fā)展，外部安全風(fēng)險極易通過網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部工業(yè)控制系統(tǒng)，進(jìn)而形成巨大的安全風(fēng)險。”公安部等級保護(hù)中心主任張宇翔說。據(jù)悉，目前很多企業(yè)都采用了計算機(jī)智能管理系統(tǒng)，如果網(wǎng)絡(luò)中出現(xiàn)蠕蟲病毒、黑客攻擊，正常的生產(chǎn)就會遇到問題，導(dǎo)致無法正常發(fā)電、供電、供油等，影響到人民群眾的生活和國家安全。

　　此前，山東能源監(jiān)管辦和省公安廳對11家電力企業(yè)進(jìn)行網(wǎng)絡(luò)與信息安全專項監(jiān)管檢查時發(fā)現(xiàn)，部分單位存在相關(guān)技術(shù)措施執(zhí)行不到位，有關(guān)管理規(guī)定落實不徹底的情況，成為網(wǎng)絡(luò)信息安全工作中的短板；部分電力工控設(shè)備存在信息安全漏洞和隱患，成為安全防護(hù)體系中的薄弱環(huán)節(jié)；各種新技術(shù)、新設(shè)備在電力企業(yè)中的應(yīng)用給網(wǎng)絡(luò)與信息安全工作帶來了新的安全風(fēng)險和挑戰(zhàn)，信息安全尤其不容忽視。

　　中國電力科學(xué)院通信所副所長朱朝陽認(rèn)為，現(xiàn)在要加快智能電網(wǎng)工控安全測評與防護(hù)體系研究，建立全方面、多層次的智能電網(wǎng)信息安全測評實驗體系，和智能電網(wǎng)信息安全實驗平臺。“自主并安全可控是電力行業(yè)信息化發(fā)展的前提，還要加強(qiáng)信息安全結(jié)構(gòu)化、體系化頂層設(shè)計，專業(yè)安全廠商也必須依據(jù)其能源信息化和業(yè)務(wù)特征，量身打造有針對性的信息安全保障解決方案，才能滿足其切實的安全需求。”

　　思科系統(tǒng)亞太區(qū)、大中華區(qū)首席信息安全官江明灶表示，“面對安全問題時企業(yè)可以做好風(fēng)險管理，例如，檢查哪里會有漏洞和風(fēng)險。此外，企業(yè)建立良好的響應(yīng)系統(tǒng)非常重要，企業(yè)應(yīng)該做好系統(tǒng)的檢測和通報。如果發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)環(huán)境有新的變化，企業(yè)可以立即采取有效措施，以減少企業(yè)的損失，盡快恢復(fù)企業(yè)的網(wǎng)絡(luò)系統(tǒng)。”

　　業(yè)內(nèi)分析認(rèn)為，目前，我國電網(wǎng)防御經(jīng)過兩個階段發(fā)展:先是以邊界安全為主的縱深防護(hù)體系；然后進(jìn)入采用國產(chǎn)軟硬件產(chǎn)品等保護(hù)體系。從這種被動防御，轉(zhuǎn)向未來基于可信計算的主動防御體系。未來智能電網(wǎng)是高度融合的電力信息物理系統(tǒng)，其最終目標(biāo)是使未來的系統(tǒng)具有更高的活動性、自治性、可靠性和安全性。