文 | 中国能源报记者  陶青

数字化正在改变全球社会、经济和环境结构，数字化转型也被称为未来最具变革性的进程之一。具体到能源行业，随着智慧能源的快速发展，在大量信息处理及信息化运用的同时，网络安全的重要性已上升到前所未有的高度。近日，在2023北京网络安全大会以“聚焦智慧融合·共建能源安全”为主题的第五届智慧能源网络安全论坛上，多位行业专家学者就如何提升智慧能源网络安全综合保障能力进行交流分享，共绘以安全生产为前提的国家现代化能源体系新图景。

能源网络安全是能源安全的重要保障

能源是经济社会发展的重要物质基础，是关系国家经济社会发展的全局性、战略性问题；能源安全是国家安全的重要组成部分，能源网络与信息安全是能源安全的重要保障。与会专家认为，近年来，能源行业数智化发展所面临网络与数据安全的风险在不断增加，针对能源行业新型攻击和破坏手段层出不穷，能源行业网络与数据安全防护形势更加复杂严峻。

中国工程院院士、中央网信办专家咨询委员会顾问沈昌祥指出，数字经济面临威胁，网络空间脆弱，因此要构筑主动免疫安全可信网络保障体系，夯实智慧能源网络健康发展支撑底座。此外，还要打造安全可信产业新生态，筑牢工业互联网安全防线，实现自立自强开创可信计算3.0时代，并抢占核心技术制高点，摆脱受制于人。“完备的可信计算3.0产品链，将形成巨大的新型产业空间。”沈昌祥说。

“数智化的普及，给能源行业带来了前所未有的新挑战。”全国政协委员、全国工商联副主席、北京网络安全大会主席、奇安信集团董事长齐向东坦言,“勒索软件漏洞的利用、数据篡改等网络攻击方式，最常选择的攻击目标之一就是能源企业。因为能源企业牵扯到的范围广，网络部署比较密集，一旦出了问题对社会的影响也很大。”

网络安全和数据安全是我国构建新型能源体系和建设高质量数字能源企业不可缺少的重要一环。中国电机工程学会秘书长王刚在谈到对能源网络安全生态环境的认识时强调，要清醒地看到我国智慧能源建设中网络安全面临的风险和挑战。“通过梳理和分析研判国内外的网络安全态势，我们认识到大规模拒绝服务攻击、高级可持续攻击、漏洞利用、钓鱼攻击、供应链攻击等多种攻击方法组合，对能源行业关键信息基础设施构成严重威胁和挑战，比如国外曾出现的一些大面积停电事件就是由网络攻击引起的。”

“数智时代，没有数智安全，就没有智慧能源安全。”齐向东在致辞中指出，随着社会全面迈入数智时代，智慧能源的网络安全、数据安全建设迎来了三个融合，走向了三个必然：一是能源系统和数智系统加速融合，以“零事故”为目标进行网络安全建设成为必然；二是能源业务链和数据链加速融合，建设全链条的数据安全保护体系成为必然；三是能源产业和数智产业加速融合，建立覆盖全产业链的网络空间治理体系成为必然。

维护网络安全，能源企业在行动

数智化的普及，也给能源带来了前所未有的新挑战。面对各种各样的网络风险，相关企业都在积极探索更安全、更有效的应对办法，不断提升维护网络安全的能力，并在实践中积累了大量经验。

中国电力建设股份有限公司（以下简称“中国电建”）信息化管理部主任、中国电机工程学会会士、中国电机工程学会电力信息化专委会副主任委员吴张建分享了中国电建在网络安全方面的实践经验。据吴张建介绍，中国电建在集约化防控防御体系建设实践与探索经验中，明确提出首先坚持正确的网络安全观，做到统一思想、顶层设计、规划先行，统筹资源、突出重点、集中防御的实现网络安全的数字化转型。实现将网安工作流程化、数字化、智能化，引导运营人员将有限的精力优先关注在重要风险/威胁事项，从而有效提升安全风险闭环管控能力，提高安全事件响应处置效率。

中国核电是中核集团所属的以清洁能源为主业的发电企业。中核武汉核电运行技术股份有限公司副总经理戴兵在做题为《基于“两级多节点”的网络安全统一运营实践与探索》的演讲时，着重介绍了中国核电构建的“两级多节点”的网络安全运营组织体系。“我们在运营实践中以集约化的模式构建‘两级多节点’的网络安全运营组织体系，建立一级中心为核心、二级中心为支点的网络安全运营组织架构；还要制定自上而下的网络安全管理规范，建设高水平的专业化网络安全运营队伍，搭建高效网络安全管控平台。”从实施效果来看，该体系解决了成员单位的安全保障过于分散、常态化联动效率不足、安全运营缺乏闭环管控的问题。一方面，联动所有成员单位，降低中国核电网络安全系统告警量，提升告警精度；另一方面，有效提升安全事件响应处置效率和安全整改闭环管理完成率，针对日常监测发现的外部攻击、恶口令、钓鱼邮件、异常资产等情况，两小时内处置率达到100%，一小时内平均处置率在95%以上。

中国海洋石油集团有限公司（以下简称“中国海油”）科技与信息化部副总经理陈溯在发言时强调了人才培养的重要性。“我们要建立了自己的靶场和仿真实验室，这是培养人才很重要的基础。整个运营管理过程中，除了严格制定和遵守相应的管理制度外，宣传培训也十分重要。我们会定期把安全理念传达给大家，时刻强化安全观念。”据陈溯介绍，中国海油内部会安排各类强化网络安全观念的活动，如组织内部的攻防演习等，取得了明显成效。

维护能源网络安全任重道远

与会专家表示，面对日益严峻复杂的国内外安全形势，我们需要切实持续强化能源网络安全保障水平，建设良好的能源网络安全生态环境，为我国能源转型发展保驾护航。

王刚认为，能源行业要以总体国家安全观为统领，坚持安全可控与开放创新相结合，建立与智慧能源相适应的场景化内生网络安全综合防御体系。深入贯彻落实国家相关法律法规和各项制度要求，构建从制度、管理和技术有机衔接的智慧能源网络安全综合防御体系。同时，能源行业网络与数据安全要加强科技创新，加快自主研发核心的产品和设备，强化安全可靠技术和产品应用，从源头上解决网络安全重大隐患；建立新技术、新应用的安全评估机制，以及算法的审核、运用、监督管理制度和技术措施，保障新技术新应用的安全可控。

国家能源局电力安全监管司司长阎秀文呼吁各产业界同仁坚持创新驱动、安全发展，抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，推动5G、大数据、人工智能、量子通讯、精密测量、IPv6等新技术应用，加大对网络安全防护理论创新、网络安全架构设计、网络风险识别分析及开源软件安全应用，纵向加密认证装置网络安全新产品、新技术的开发和仿真验证环境建设的技术创新和应用力度，完善能源行业网络安全保障体系，提升能源行业网络安全水平。