王继业:新形势下电力行业网络安全防护挑战与实践丨CXO主笔团
王继业:新形势下电力行业网络安全防护挑战与实践丨CXO主笔团
2024-01-15 19:56:58 来源:
抢沙发
2024-01-15 19:56:58 来源:
摘要:网络安全总体防护策略从“可管可控、精准防护、可视可信、智能防御”演进到“依法合规、开放可信、实战对抗、联动防护”,逐步形成覆盖事前、事中、事后全环节的网络安全防护体系。
关键词:
网络安全
电力行业
人才培养
CXO主笔团
王继业 国家电网有限公司副总信息师
国务院特贴专家,中国电机工程学会会士。兼任中国计算机用户协会副理事长,中国电机工程学会电力信息化专委会常务副主任委员。
长期从事电力信息化、网络安全、大数据等工作,参与和领导了国家电网公司信息化工程、电力物联网、国网云、大数据中心等建设和运行,积累了丰富的信息化、数字化理论和实践经验。
主笔强调
网络安全总体防护策略从“可管可控、精准防护、可视可信、智能防御”演进到“依法合规、开放可信、实战对抗、联动防护”,逐步形成覆盖事前、事中、事后全环节的网络安全防护体系。
2023年12月1日到3日,由工业和信息化部人才交流中心指导,CIO 时代与新基建创新研究院主办,深信服协办的“第四期 CSO(首席安全官)高级研修班”正式开启。12月2日下午,国家电网有限公司副总信息师王继业带来了名为《新形势下电力行业网络安全防护挑战与实践》的专题演讲。
以下为演讲内容精华的摘录:
国网公司是关系国民经济命脉和国家能源安全的国有重点骨干企业,按照“一业为主、四翼齐飞、全要素发力”总体布局,加快建设具有中国特色国际领先的能源互联网企业,管理运营着世界上电压等级最高、覆盖面积最大、服务人口最多、最复杂的电力网络系统。
自“十一五”以来,公司持续加强网络安全建设,网络安全总体防护策略从“可管可控、精准防护、可视可信、智能防御”演进到“依法合规、开放可信、实战对抗、联动防护”,逐步形成覆盖事前、事中、事后全环节的网络安全防护体系。
强化网络安全和信息化领导小组对网络安全管理的统筹,将网络安全与人身安全、电网安全、设备安全并列为公司四大安全,始终坚持“三个纳入”、“四全管理”,不断健全“六个机制”、“四个体系”,大力推进全场景网络安全防护体系的建设,切实提升网络安全事件应对能力。
在网络安全“三道防线”基础上,以网络安全等级保护制度和关键信息基础设施保护制度为指引,以防范发生大面积停电事故和重大网络安全事件为安全底线,秉承“安全支撑发展,运行保障业务”的理念,构建责任清晰、制度健全、技术先进的网络安全防护能力。
建设具有态势监测、关联分析、事件处置、调查追溯、情报收集的全场景网络安全态势感知平台,打造集态势感知、安全管理、安全中台、作战指挥于一体的公司级网络安全大脑,确保公司网络安全事件看得见、看得准、看得深。
建设自主可控密码基础设施,采用国产商用密码算法,为电网生产、经营、产业、金融、国际等业务领域提供基础安全保障。
制定网络与数据安全风险评估规范,明确风险评估流程、方法和判定依据,常态组织开展网络与数据安全专项隐患排查。
建立电力网络安全事件应急处置机制,明确指挥机构、应急队伍、支撑机构等职责。发现安全事件时立即启动应急预案,分析研判安全事件等级及影响,必要时及时报送国家政府及相关部门。
不断强化信息通信应急管理,建立公司网络安全与信息通信应急管理体系,制定网络安全应急响应预案,定期组织应急演练,持续提升信息通信应急能力水平。
加大网络安全人才培养力度,培养理论基础扎实、实战经验丰富的网络安全专业人员。组建网络安全攻防队伍,定期组织开展网络安全实战攻防,形成攻防一体、全程全网、协同作战的攻防对抗态势。
加强“大云物移智链” 等新技术新业务安全研究应用,加强在电网领域相关专业的实用化研究与试点建设。开展安全芯片、可信计算、量子通信等网络安全前瞻性技术研究,推动研究成果标准转化和专利培育,促进成果转化,形成公司和行业典型应用实践。
内容来源:“第四期 CSO(首席安全官)高级研修班”研修课程整理
·END·
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhanghy
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
