國家能源局電力安全監管司童光毅:構建更加獨立自主的電力行業網路安全環境
■ 國家能源局電力安全監管司司長 童光毅
習近平總書記在全國網路安全和資訊化工作會議上強調,要敏銳抓住資訊化發展歷史機遇,自主創新推進網路強國建設。黨的十八大以來,黨中央高度重視網路安全,從國家安全戰略高度強化網路安全工作,強調能源等領域關鍵資訊基礎設施是經濟社會執行的神經中樞,是網路安全的重中之重。電力行業作為關係國計民生的重點基礎行業,必須抓緊突破網路發展的前沿技術和具有國際競爭力的關鍵核心技術,加快推進國產自主可控替代計劃,構建更加獨立自主的電力行業網路安全環境。
一、獨立自主的電力行業網路安全環境初見雛形
網路安全的獨立自主,不能依靠買他人現成技術或與他人合作一蹴而就。長期以來,電力行業高度重視核心技術自主可控,在黨中央、國務院的堅強領導下,在行業內企業和科研機構的共同努力下,網路安全自主可控工作久久為功、加速跨越,獨立自主的電力行業網路安全環境初見雛形。
一是電力監控系統安全防護體系自主創新。自2000年“二灘事件”以來,電力行業從自身安全防護需要出發,堅持自主創新,歷經十八年艱苦努力,形成了包含安全防護技術、應急備用措施、全面安全管理的,持續完善的安全防護體系,基本覆蓋各級排程機構、變電站、併網電廠。各電力企業從《電力監控系統安全防護規定》和《電力行業網路與資訊保安管理辦法》出發,將國家、行業要求與自身特點相結合,獨立自主構築各具特色的網路安全防護體系。
二是優勢領域、關鍵技術取得突破。在通用軟硬體國產化替代方面,國產CPU、作業系統、資料庫、伺服器、中介軟體和網路安全裝置等通用軟硬體國產化率不斷提高;在晶片技術方面,自主研發的配用電專用安全晶片、專用通訊晶片,實現核心技術突破,並已在智慧電錶、電力通訊與安全領域規模化應用;在電力核心應用系統方面,自主研發的智慧電網排程控制系統,已具備全面國產化替代基礎;在網路安全裝置方面,自主研製的電力專用橫向單向安全隔離裝置、縱向加密認證裝置等網路安全防護裝置,在電力監控系統中廣泛應用。
三是推進面向行業重大需求的戰略高技術研究。各電力企業聚焦網路安全新技術發展,積極探索人工智慧、可信計算、量子保密通訊、擬態防禦、區塊鏈等前沿技術研究與應用。自主建設網路安全預警和態勢感知系統,通過應用人工智慧和大資料技術,實現安全資料、環境資料、情報資料的關聯分析,達到攻擊事件過程可追溯、攻擊鏈路可監視和攻擊範圍可預測等效果;將可信計算應用於電力監控系統、移動作業終端、充電樁、車聯網等業務領域,實現主動免疫;將量子保密通訊應用於電力保電指揮系統;積極跟進擬態防禦研究和應用,自主開發面向電網Web應用的擬態防禦網關。
四是大力培養造就高水平網路安全人才隊伍。組建電力行業資訊保安等級保護測評中心,建設網路安全實驗室,為網路安全技術研究、系統測評、攻防隊伍建設等工作提供有力支撐;積極培養網路安全專業人才,在網路安全技術研究、系統研發、安全檢測、安全運維、應急處置等方面的技術力量大幅增強;建立網路安全“紅”、“藍”隊,通過“真攻實防”的對抗演練,相互促進、迴圈提升,人員實戰能力不斷提高。
二、電力行業網路安全問題依然嚴峻
電力行業網路安全形勢日趨複雜。電力系統生產執行高度依賴網路和資訊科技,特高壓、新能源等技術的發展使得網路安全在電力生產中的作用日益突出。近年來我國電力系統日均遭受惡意攻擊超過2萬次,在嚴峻的網路安全態勢下,核心技術受制於人是最大的隱患,在核心晶片、基礎軟硬體、關鍵器件和系統等方面發展不足,在標準規範上缺乏話語權,導致基礎網路架構受制,網路空間安全形勢不容樂觀,電力行業也存在同樣的問題。
首先,控制系統核心元件依賴進口的情況依然存在。電力監控系統,如電力企業採用的DCS控制系統、PLC控制組件、風力發電監控軟體、工業交換機等,尚未全面實現安全可控。
其次,晶片依賴進口的局面沒有得到根本性改變。各類自動化系統從主站、通訊裝置到終端嵌入式系統均大量採用國外處理器、晶片。高階晶片對國外產品的依賴,有較大的政治、經濟、社會風險。
再次,基礎軟體大量使用國外的產品。DCS控制系統多基於Windows平臺開發,國外實時作業系統在場站裝置中應用廣泛;基礎軟體的安全漏洞層出不窮、“後門程式”無法掌控,安全性難以保障;部分採用國外軟硬體系統的業務,技術改造和應用推廣過程受制於廠商技術壁壘,如國外廠商不配合導致多個電力企業密碼升級改造工作無法落實。
三、構建更加獨立自主的電力行業網路安全環境
“形勢逼人,挑戰逼人,使命逼人。”電力行業要貫徹落實習近平總書記關於網路強國戰略的重要論述,把握大勢、搶佔先機,直面問題、迎難而上,瞄準核心技術,引領電力行業網路安全科技發展方向,肩負起歷史賦予的重任,構建更加獨立自主的電力行業網路安全環境。
一要始終堅持黨對網路安全工作的領導和制度創新,為科技創新保駕護航。
習近平總書記高度重視網路安全工作,系統提出了關於網路強國戰略的重要論述,進行了一系列重要的頂層設計與戰略佈局。電力行業更要加強對網路安全工作的統一領導,落實黨中央系列戰略部署,健全黨對網路安全工作的領導體制,發揮黨的領導政治優勢,深化對創新發展規律的認識,抓基礎、抓尖端、抓重大,為獨立自主網路安全環境的構建提供堅強政治保證。
“創新從來都是九死一生”,要堅持制度創新,為自主創新提供政策、資金保障。一是打造產學研用協同創新發展平臺,推進網路安全技術成果的市場化應用;二是構建電力行業網路安全產業聯盟,以行業內重點網路安全企業為主導,帶動中小企業發展,形成叢集式的產業鏈;三是引導社會資本設立行業網路安全產業發展基金,為創新和產業發展提供足夠的資金保障;四是推進網路安全軍民融合深度發展,鼓勵電力企業、網路安全產業單位加強“軍轉民”、“民參軍”,促進軍地協同技術創新;五是實施網路安全審查制度,防範重要資訊科技產品和服務網路安全風險。
二要堅持集中力量攻克核心技術,實施國產自主可控替代計劃。
電力行業網路安全核心技術包括以微處理器為代表的晶片技術、以作業系統為代表的基礎軟體技術、以電網排程控制系統為代表的有著重大需求的核心應用系統、以電力監控系統安全防護體系為代表的網路安全防護體系、以電力專用安全防護裝置為代表的網路安全裝置、以通訊協議為代表的網路協議技術標準等六個維度,六個維度相互聯絡、相輔相成、相互促進。要集中力量突破核心技術,並在發、輸、變、配、用、排程全業務環節堅持實施國產自主可控替代計劃。逐步推進CPU、作業系統、伺服器、資料庫、中介軟體等通用軟硬體產品的國產化替代,推動電力專用橫向單向安全隔離裝置、縱向加密認證裝置等網路安全防護裝置升級換代,加快DCS控制系統、風力發電監控軟體、工業交換機等專用系統與裝備的國產化替代,持續推進商用密碼、北斗導航行業內應用。
三要堅持與時俱進推進前瞻性技術研究與應用。
推進可信免疫、量子通訊、擬態防禦等我國原創或主導的前沿技術應用,優化完善行業網路安全防護體系;積極跟蹤雲端計算、大資料、物聯網、移動互聯、人工智慧、區塊鏈等新技術發展,結合實際加強配套網路安全保障研究,有序推進新技術在電力行業的示範應用;加強能源網際網路安全防護建設,重點關注能源生產、經營、消費及資訊通訊技術的安全問題,加強分散式電源、微電網、充電基礎設施、車聯網、“網際網路+”等領域潛在安全風險的分析研究。
四要堅持實施標準化戰略,掌握話語權。
技術標準就是話語權,標準化在便利經貿往來、支撐產業發展,促進科技進步中的作用日益凸顯。我們在標準規範上缺乏話語權,國際標準化組織、IEEE、全球資訊網聯盟等多是發達國家占主導地位,導致基礎網路架構受制於人,在計算機晶片、作業系統等底層技術設施上替人打工。習近平總書記在致第三十九屆國際標準化組織大會的賀信中指出,“中國將積極實施標準化戰略,以標準助力創新發展、協調發展、綠色發展、開放發展、共享發展”,我們要認真貫徹落實這一重要精神,全面實施標準化戰略,強化技術標準,建立專利體系,建立自主的網路通訊標準,真正掌握網路空間的話語權。
五要堅持實施人才戰略,以全球視野謀劃網路安全。
創新驅動的實質是人才驅動,人才是創新的第一資源,要不斷改善人才發展環境、激發人才創造活力。集中培育一批高層次、創新型、複合型網路安全領軍人才,建立電力行業網路安全人才專家庫;要建立健全以創新能力、質量、貢獻為導向的人才評價體系,完善網路安全職業通道,完善人才管理制度;要建立產學研聯合人才培養基地,加強從業人員技能培訓和評價考核。
網路安全技術是世界性的、時代性的。要以全球視野謀劃網路安全,深化國際網路安全技術交流與合作,積極利用國際資源,在更高的起點上推進自主創新;要構建網路安全常態化國際交流合作機制,推動電力行業網路安全國際交流,拓展網路安全對話合作平臺;要組織開展國際網路空間安全重大問題研究,積極參與有關國際標準、規則制定。
網路安全工作責任重大、任務艱鉅、使命光榮。我們要準確把握新時代網路安全工作的歷史座標,全面貫徹落實習近平總書記關於網路強國戰略的重要論述,牢固樹立正確的網路安全觀,堅持“以安全保發展、以發展促安全”,堅持依法治網、依法強網,落實關鍵資訊基礎設施防護要求,大力推進核心技術自主創新,構建更加獨立自主的電力行業網路安全環境。
(本文刊登於《中國資訊保安》雜誌2018年第10期)
宣告:本文來自中國資訊保安,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。