电力行业网络安全建设成效显著

　　6月22日，以“网安强国，电力先行”为主题的首届全国电力行业网络安全交流研讨大会在北京召开。国家能源局总经济师郭智在大会致辞时表示：“电力信息系统对电力行业的生产、经营、消费起着关键的基础支撑作用。电力系统网络安全问题不仅影响经济社会稳定运行，甚至可能导致突发的重大事故。电力行业高度重视网络信息安全工作，已经探索出一条极具电力特色的网安之路，取得了阶段性成效。”

　　防护体系日益完善

　　据了解，近年来我国电力监控系统安全防护体系日益完善，电力行业网络安全技术水平不断提高，专业技术力量不断增强，电力系统重大装备实现自主研发。

　　“确保网络安全，保障电网安全稳定运行是国家电网的首要任务和政治责任。公司高度重视网络安全工作，立足自主创新，深化新技术研究应用，积极开展安全预警和态势感知能力建设，全面构建覆盖全公司的网络安全防护体系，并在央企率先建立了网络安全‘红蓝’对抗机制，在很多方面取得了创造性成果。”国家电网公司（以下简称“国家电网”）副总经理杨晋柏表示。

　　国家电网信息通信部主任王继业介绍，通过健全管理机制，推进自主可控，该公司信息化整体国产化率实现了稳步提升。“信息化国产化率达90.2%，除ERP套装软件外，业务应用系统和一体化信息平台全面自主研发、安全与通信设备和电网调控系统全面国产化。”

　　“在国家重大政治、外交活动保障期间，我们将网络安全保障放在突出位置，发挥网络安全分析师作用，统筹全网资源，强化协调指挥，制定和采取了周密、坚决的措施，实现了网络安全‘零渗透、零破坏、零泄露’的既定目标。”王继业说。

　　记者了解到，国家电网还通过深化大数据、云计算、物联网、移动互联以及人工智能等新技术前瞻性研究，大力推进国产密码与芯片应用，强化数据保护，主动适应能源互联网、“互联网+”等新业态和新领域。

　　此外，南方电网公司也坚持全面自主可控的信息化建设道路，构建了以EA+SOA为技术路线的IT架构，建成企业级信息系统，全面实现资产全生命周期管理、资源集约化管理、企业决策和运营监控等业务数字化，提升企业内部管理效益和企业治理水平。

　　核心技术待突破

　　“核心技术受制于人是最大的隐患，控制系统核心组件受制于人的情况依然存在。”国家能源局电力安全监管司司长童光毅在会上指出。

　　童光毅介绍，我国发电企业采用的DCS控制系统、PLC控制组件、风力发电核心监控软件、工业交换机等依赖于国外产品；芯片受制于人的局面未得到根本性改变，设备芯片安全可控不足，各类自动化系统从主站、通信设备到终端嵌入式系统均大量采用国外处理器和芯片。

　　同时，电力行业大量基础软件使用国外操作系统、数据库和中间件，安全漏洞层出不穷、“后门程序”无法掌控，安全性难以保障，技术改造和应用推广过程受制于厂商技术壁垒。

　　“供应链的‘命门’要掌握在自己手里，否则就像在别人的地盘建房子。”童光毅说，“电力行业要构建更加独立自主的网络安全环境，把握大势、抢占先机，直面问题、迎难而上，瞄准核心技术，引领科技发展方向，肩负起历史重任，构建更加独立自主的电力行业网络安全环境。”