文 卉

电力时评

提升电力网信设备安全管理水平

文 卉

《中华人民共和国网络安全法》已于2017年6月1日正式实施，这将让网络安全有法可依，也对网络安全管理提出了更高要求。

随着网络与信息技术的快速发展和全球网络信息化，网络与信息技术对国家经济、政治、社会等各领域的渗透与日俱增，黑客袭击、计算机病毒等因素严重威胁着网络与信息的安全，全球面临着网络与信息安全的严峻形势。2017年5月12日，勒索病毒肆虐全球150多个国家，导致许多单位网络系统瘫痪，给社会再次拉响了网络与信息安全的警报。党中央、国务院高度重视网络与信息安全工作，把网络与信息安全上升为国家安全战略的高度来构建防范机制和强化管理。习总书记、李总理分别出任中央网络安全与信息化领导小组组长、副组长。习总书记在去年4月19日中央召开的网络安全和信息化工作座谈会上讲话中指出“没有网络安全就没有国家安全”。他在这个讲话中特别提到：“金融、能源、电力、通信、交通等领域的关键信息基础设备设施是经济社会运行的神经中枢，是网络与信息安全的重中之重，也是可能遭到重点攻击的目标。‘物理隔离’防线可被跨网入侵，电力调配指令可被恶意篡改，这些都是重大风险隐患。不出问题则已，一出就可能导致交通中断、金融紊乱、电力瘫痪的问题，具有很大的破坏性和杀伤力”。

电力行业是国计民生的命脉行业，处于国家网络与信息安全十分重要的位置，是中央领导同志尤为关切的网络与信息安全重点领域。电力行业是一个知识密集型行业，无论是电力生产经营还是电力企业与外部运转联系都大量应用了网络信息技术，而且电力企业对网络与信息应用的依赖程度越来越高。由此所面临的网络与信息安全风险也越来越大。近年来电力系统已发生的多起网络与信息安全事件，对能源电力系统安全稳定运行造成了不同程度的影响，给我们敲响了网络与信息安全的警钟。

近年来，在党中央、国务院的强力推动和国家能源局的组织部署下，电力行业在推进“两化”深度融合和网络信息安全工作上取得了长足进步，有力地促进电力生产运行效率效益的提升。总体看来，电力行业无论是推进“两化”深度融合还是网络与信息安全防范，都优于其他行业。但我们也要必须看到当前电力行业在网络与信息安全上发展不平衡，往往是电网领域优于发电领域。而电网领域也不平衡，东、中部电网优于西北部电网。随着网络与信息在电力系统各个领域的广泛、快速应用，网络与信息安全问题将日益困扰着电力行业企业。由于网络互联技术是个新事物，目前网络与信息安全也面临着电力网络信息安全意识有待强化、技术防范手段不匹配、对电力行业大量使用外国网络信息设备设施的安全防范措施乏力、网络与信息安全应急能力亟待加强、对网络信息设备使用人员的监视监护普遍不足、网信专门人才能力和数量不足等一些问题。

鉴于中央领导对电力行业网络与信息安全的高度重视和深度关切，结合目前电力行业网络与信息安全工作的实际情况，宜在以下方面加强电力行业网信设备运行管理工作：

一是组织开展一次网络与信息安全大检查，对电力企业网络与信息安全管理规范以及其网络系统、机房、终端等系统设备全面进行检查，查找隐患，完善管理。

二是开展电力网络与信息安全应急能力建设评估。开展电力网络与信息安全应急能力建设评估。组织制定评估标准规范，以分类分层级的实施评估工作。力求评估取得实效，避免电力企业评估出现打折扣、走过场的现象。

三是推行网络信息安全设备设施与电力工程建设“四同步”。凡电力工程建设项目都应把网络与信息安全设备设施做到同步规划、同步设计、同步建设、同步投运。对有一定规模的电力工程竣工时应进行网络与信息安全工程专项验收。

四是加强网络与信息安全人员的培训与取证。员工素质是确保网络信息安全的一个至关重要的因素。目前电力行业网络信息管理人员的网络安全观念和专业素质水平，均有待全面提升。因此，要加强网络与信息安全管理人员的安全法规意识和专业技能的教育培训，提高其网络与信息安全责任意识和遵规守法意识，掌握基本的网络信息安全防护专业技能，从而整体提高电力行业网络信息安全的管理水平。