国家电网公司扎实开展网络安全各项工作
发表时间:2022-09-08
【赛普瑞电气】国家电网公司认真学习贯彻习近平总书记关于网络安全的重要论述,认真贯彻网络安全法、数据安全法、关键信息基础设施安全保护条例等法律法规,严格落实国家关键信息基础设施保护责任,将网络安全与人身安全、电网安全、设备安全并列为国家电网公司“四大安全”,持续夯实网络安全基础,推进全场景网络安全防护体系建设,提升实战化网络安全攻防水平,为构建新型电力系统筑牢网络安全基石。
高站位 做好国家网络安全保障任务
国家电网公司完成安全生产专项整治三年行动网络安全专项任务。上半年排查风险22项、隐患106项、问题11项,问题隐患已全面消除。在执行北京冬奥会、冬残奥会和全国两会电力保障任务期间,公司调派84名专家赴重点保障单位驻场保障,1720名红蓝队员基于“i国网”开展问题在线研判,阻断国内外高危网络攻击超4500万次,确保相关重要场馆电力信息系统安全稳定运行。
筑防线 夯实关基网络安全基础
国家电网公司完成新型电力系统网络安全防护体系设计(征求意见稿),保障新型电力系统数字技术支撑体系安全。实施数据安全专项提升行动,开展“一排查、三提升、一治理”等五个方面重点工作,参照160个数据安全风险点,组织公司各单位完成数据安全隐患专项排查,进一步夯实数据安全基础,防范重要数据泄露,提升国家电网公司数据安全防护水平。国网新疆电力等4家单位推广应用统一密码服务平台,为能源电商数字化高质量发展保驾护航。
国家电网公司完成了24家单位网厂信息交互平台互联网大区迁改工作,减少了对外网络暴露面,支撑并网电厂安全接入,调度网厂交互的安全性、可靠性、稳定性进一步提升。推进4G/5G无线网络承载涉控业务测试验证,助力电网信息化、智能化和自动化技术升级。
强技防 深化全场景网络安全技防应用
国家电网公司深化全场景网络安全态势感知平台实战应用,将市级供电国家电网公司纳入网络安全作战指挥体系,形成总部-省级电力公司-市级供电公司三级联动;汇集分析北京、上海、西安三地数据中心36类设备、各类系统22TB数据流量等资源,实现网络安全一体化监测;开展仿真环境网络安全防护设计与建设工作,制订网络安全保障“零关停”属地化工作方案。组织梳理132套对外业务应用,形成7类典型业务场景风险分析报告和典型策略模板,推进国家电网公司安全防护模式由统一对外向“统一标准+精准定制”转变,为国家电网公司数据共享提供安全保障;自主研发了软件供应链安全检测平台,对国家电网公司部分系统进行了检测,系统的平均代码原创率为37%,高于国内软件行业平均水平。
重实战 提升网络安全攻防能力
国家电网公司以网厂交互业务、研发仿真验证环境、移动应用等为主题,组织全网开展3期实战攻防,实现问题隐患动态清零。国家电网公司组织19家单位完成5期联合演练。全面探索挂图作战研究与应用,上半年共拦截阻断网络攻击1.36亿次,发布网络安全风险预警18项,组织开展历史漏洞闭环整改复测,有效防范风险隐患。
聚精英 锻造攻防一体实战人才队伍
网络安全对抗的实质是人与人的对抗,国家电网公司聚集网络精英人才,强化网络安全人员队伍建设。3月,国家电网公司印发关于加强数字化人才队伍建设的意见,部署推进公司数字化人才队伍建设。组织公司6名首席专家签订任务书,组建公司首席网络安全专家团队。制订公司红队集团化学习方案,初步完成红队能力图谱建设。开展5期“网络安全在身边”在线讲座、网络安全知识全员答题等活动,累计覆盖6万余人。