首屆中國能源信息安全論壇，由亞洲信息安全論壇和山東電力企業(yè)協(xié)會(huì )于8月6日在山東青島成功舉辦。論壇上，各方專(zhuān)家就能源信息安全進(jìn)行了深入探討。

近年來(lái)，物聯(lián)網(wǎng)、云計算、大數據、移動(dòng)互聯(lián)、空間地理等技術(shù)日新月異，以信息技術(shù)為核心的新一輪科技革命正在孕育興起，并且隨著(zhù)信息化和工業(yè)化的深度融合日益成為各行業(yè)創(chuàng )新驅動(dòng)發(fā)展、提升企業(yè)核心競爭力的先導力量，“智能電網(wǎng)”、“智慧工廠(chǎng)”、“數字礦山”、“數字油田”等兩化融合的典型發(fā)展方式也越來(lái)越多。但是，能源信息安全也成為一個(gè)無(wú)法回避的問(wèn)題。

“隨著(zhù)兩化融合的發(fā)展，外部安全風(fēng)險極易通過(guò)網(wǎng)絡(luò )進(jìn)入企業(yè)內部工業(yè)控制系統，進(jìn)而形成巨大的安全風(fēng)險。”公安部等級保護中心主任張宇翔說(shuō)。據悉，目前很多企業(yè)都采用了計算機智能管理系統，如果網(wǎng)絡(luò )中出現蠕蟲(chóng)病毒、黑客攻擊，正常的生產(chǎn)就會(huì )遇到問(wèn)題，導致無(wú)法正常發(fā)電、供電、供油等，影響到人民群眾的生活和國家安全。

此前，山東能源監管辦和省公安廳對11家電力企業(yè)進(jìn)行網(wǎng)絡(luò )與信息安全專(zhuān)項監管檢查時(shí)發(fā)現，部分單位存在相關(guān)技術(shù)措施執行不到位，有關(guān)管理規定落實(shí)不徹底的情況，成為網(wǎng)絡(luò )信息安全工作中的短板；部分電力工控設備存在信息安全漏洞和隱患，成為安全防護體系中的薄弱環(huán)節；各種新技術(shù)、新設備在電力企業(yè)中的應用給網(wǎng)絡(luò )與信息安全工作帶來(lái)了新的安全風(fēng)險和挑戰，信息安全尤其不容忽視。

中國電力科學(xué)院通信所副所長(cháng)朱朝陽(yáng)認為，現在要加快智能電網(wǎng)工控安全測評與防護體系研究，建立全方面、多層次的智能電網(wǎng)信息安全測評實(shí)驗體系，和智能電網(wǎng)信息安全實(shí)驗平臺。“自主并安全可控是電力行業(yè)信息化發(fā)展的前提，還要加強信息安全結構化、體系化頂層設計，專(zhuān)業(yè)安全廠(chǎng)商也必須依據其能源信息化和業(yè)務(wù)特征，量身打造有針對性的信息安全保障解決方案，才能滿(mǎn)足其切實(shí)的安全需求。”

業(yè)內分析認為，目前，我國電網(wǎng)防御經(jīng)過(guò)兩個(gè)階段發(fā)展：先是以邊界安全為主的縱深防護體系；然后進(jìn)入采用國產(chǎn)軟硬件產(chǎn)品等保護體系。從這種被動(dòng)防御，轉向未來(lái)基于可信計算的主動(dòng)防御體系。未來(lái)智能電網(wǎng)是高度融合的電力信息物理系統，其最終目標是使未來(lái)的系統具有更高的活動(dòng)性、自治性、可靠性和安全性。