4月18日,以“堅(jiān)守網(wǎng)絡(luò)信息安全 支撐現(xiàn)代能源體系建設(shè)”為主題的第三屆中國能源網(wǎng)絡(luò)與信息安全技術(shù)交流大會(huì)在上海召開。來自政府部門,電力、石油、化工、鋼鐵、礦山等行業(yè)的頭部企業(yè),以及行業(yè)機(jī)構(gòu)、科研院校和信息技術(shù)企業(yè)的專家與會(huì),著重探討在當(dāng)前技術(shù)背景和行業(yè)發(fā)展的形勢下,能源企業(yè)信息安全、網(wǎng)絡(luò)安全的政策趨勢、技術(shù)方案和實(shí)踐經(jīng)驗(yàn)。
華為數(shù)字能源首席網(wǎng)絡(luò)安全與用戶隱私保護(hù)官鄧科應(yīng)邀出席主論壇并發(fā)表《打造新能源發(fā)電行業(yè)安全可信的產(chǎn)品和解決方案》的主題演講。
鄧科表示,工業(yè)4.0時(shí)代,IT與OT深度融合,行業(yè)數(shù)智化加速的同時(shí),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不容忽視。IT與OT深度融合,使能電力行業(yè)數(shù)字化、智能化。“云大物移智鏈邊”等IT技術(shù)在電力系統(tǒng)中的廣泛應(yīng)用,使得網(wǎng)絡(luò)復(fù)雜化,邊界模糊化,結(jié)合電力行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施屬性,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不言而喻。
應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn),需要行業(yè)監(jiān)管部門、機(jī)構(gòu)、供應(yīng)商和第三方組織共同努力,攜手提升能源行業(yè)的網(wǎng)絡(luò)安全防護(hù)水平。
同時(shí),鄧科指出,華為智能光伏致力于為客戶提供安全可信的產(chǎn)品和解決方案。面向未來,以數(shù)字化、智能化為基礎(chǔ)的新型電力系統(tǒng),“源網(wǎng)荷儲(chǔ)”各個(gè)環(huán)節(jié)面臨海量智能化設(shè)備的接入需求。這些設(shè)備都有可能成為網(wǎng)絡(luò)攻擊的入口和跳板,對新能源行業(yè)產(chǎn)品和解決方案的安全性提出了更高要求。
華為在遵從適用法律法規(guī)的基礎(chǔ)上,參考行業(yè)網(wǎng)絡(luò)安全最佳實(shí)踐,持續(xù)提升產(chǎn)品與解決方案內(nèi)生安全,協(xié)助客戶運(yùn)營態(tài)安全。華為已建立端到端的網(wǎng)絡(luò)安全保障體系,并采用嵌入式方案,將網(wǎng)絡(luò)安全的要求和活動(dòng)嵌入主業(yè)務(wù)流程。
目前,華為建立了業(yè)界領(lǐng)先的采購網(wǎng)絡(luò)安全管理體系,通過對供應(yīng)商的體系管理、物料選型認(rèn)證、日常管理、績效管理和漏洞預(yù)警&應(yīng)急響應(yīng)等維度構(gòu)建安全供應(yīng)生態(tài)鏈,保障來料安全。
華為還遵從和吸收各國監(jiān)管機(jī)構(gòu)漏洞管理法規(guī)和業(yè)界漏洞管理的最佳實(shí)踐,并內(nèi)化到內(nèi)部漏洞管理機(jī)制,構(gòu)建五個(gè)原則、三個(gè)環(huán)節(jié)和五項(xiàng)關(guān)鍵活動(dòng)的系統(tǒng)性漏洞管理能力。
此外,鄧科還提到,華為智能光伏基于真實(shí)攻防視角提升系統(tǒng)抗攻擊水平,打造端到端的網(wǎng)絡(luò)安全保障體系。在網(wǎng)絡(luò)安全領(lǐng)域,攻擊者有層出不窮的攻擊方法和工具,持續(xù)對組織機(jī)構(gòu)發(fā)起任意攻擊,而防守方則處于敵暗我明的被動(dòng)位置,用有限的資源去對抗無限的安全威脅?;谶@種攻防不對稱的情況,華為基于攻防視角打造網(wǎng)絡(luò)安全保障體系,在事前、事中和事后等不同階段落實(shí)安全保障能力,并強(qiáng)調(diào)“安全左移”理念,在事前充分識(shí)別風(fēng)險(xiǎn)并實(shí)施有效管控,才能使得事件的影響得到有效緩解。
威脅不是一成不變的,華為在保障防護(hù)措施有效執(zhí)行的同時(shí),推動(dòng)“事前-風(fēng)險(xiǎn)分析”“事中-響應(yīng)控制”和“事后-復(fù)盤優(yōu)化”的良性循環(huán),在多變的網(wǎng)絡(luò)安全環(huán)境中保障防護(hù)能力的持續(xù)有效。
第三方獨(dú)立認(rèn)證是檢驗(yàn)安全防護(hù)水平的有效手段。華為數(shù)字能源網(wǎng)絡(luò)安全與隱私保護(hù)體系獲得了業(yè)界權(quán)威的ISO 27001、ISO 27701證書;結(jié)合工業(yè)控制領(lǐng)域和物聯(lián)網(wǎng)行業(yè)的特點(diǎn),智能光伏主力產(chǎn)品和解決方案均獲得了工業(yè)控制領(lǐng)域權(quán)威國際標(biāo)準(zhǔn)IEC 62443的認(rèn)證證書,展現(xiàn)了華為的產(chǎn)品安全功能和安全保障等級在行業(yè)內(nèi)都達(dá)到領(lǐng)先水平。
未來,華為數(shù)字能源將以不懈的技術(shù)創(chuàng)新讓網(wǎng)絡(luò)安全和數(shù)據(jù)安全為新能源產(chǎn)業(yè)健康可持續(xù)發(fā)展保駕護(hù)航。
來源:中國能源網(wǎng) 作者:仲新源
評論