编者按:10月11日—10月17日是2021年国家网络安全宣传周,今年的主题是“网络安全为人民,网络安全靠人民”。国资委网站编发“守护网络安全 筑牢安全屏障”系列报道,展示中央企业围绕网络安全领域的新热点、新进展、新成果,深入宣传网络安全领域法律法规、政策标准、重大举措等,营造全社会共筑网络安全防线的浓厚氛围。
没有网络安全,就没有国家安全。南方电网肩负着保障广东电力能源供应、保障国计民生的重要责任,电力相关系统作为关键信息基础设施,一旦发生网络安全事件,后果不敢设想。南方电网广东电网公司高度重视网络安全工作,围绕打造全域网络安全管控体系这一目标,综合施策,多措并举,全力提升网络安全防护能力,为广东经济稳定发展添加“数”电动力。
科技助力,保障预警信息监测快速高效
电力领域的关键信息基础设施是经济社会运行的神经中枢,也是网络安全工作的重点。近年来,随着关键信息基础设施的互联互通,网络攻击的组织化现象日益明显,电力行业网络安全工作面临新的挑战。作为全国最大的省级电网企业,广东电网服务用电客户数超过4500万,服务人口超过1亿,拥有海量数据,点多面广,数据庞大。如何在推进数字化转型的道路上夯实网络安全基础?广东电网向科技寻求支援。
走进广东电网公司网络安全监测中心,监控大屏上一个个监测数据正在不停地滚动,并时不时地弹出报警窗口。据现场工作人员介绍,这是南方电网公司统一研发的信息安全监测预警系统,该系统运用了大数据技术,能全时段、智能化识别安全风险,极大地降低了监控工作量。
科技来助力,防护更有力,科技兴安。在国务院公安部近三年来组织的全国性网络实战演习中,广东电网公司两次作为南方电网公司靶标单位参演,成功抵御了全国顶级攻击队的轮番进攻,成功保障了网络安全。
机制护航,增强网络安全管控力度
《中华人民共和国网络安全法》明确提出,我国供电企业在发展中,要不断完善网络安全基础性建设,加大管控力度,为构建网络强国提供重要的工作保障。
广东电网公司坚决贯彻落实国家《网络安全法》、网络安全“三同步”管控要求,不断完善“三步走”管控机制,通过“三同步”与项目信息集成,实现系统建设过程覆盖13个节点的全生命周期管控。严控系统建设过程中的安全隐患,系统安全在建设阶段得到极大保障。
在网络安全运营方面,广东电网公司已建立实战化、体系化、常态化的网络安全运营机制,严格落实保障指挥、安全监测、分析溯源、隐患治理等九大运营内容。建立了一支超过50人的网络安全运营专业团队,实施7*24小时不间断的网络安全监测与分析溯源,三年来累计抵御互联网攻击6万余次。按照全网一盘棋的要求完善省地联动、跨区联动、警企联动,提升网络安全应急处置能力。研究网络安全监控防御技术,提升抵御零日漏洞攻击能力,圆满完成重要时期保障任务20余项,守住了网络安全底线。
以演促练,培育能打胜仗的网络安全人才
“我是广东电网网络安全管理员老A,刚刚监测到你站有可疑外接设备接入,请迅速组织人员开展现场排查,定位涉事设备,并第一时间上报进展。”在今年攻防演习期间,该公司网络安全管理员通过平台收到告警信息后,立即通知相关人员开展排查处置。作为前线“哨兵”,他们业务精湛,纪律严明,团结合作,目标就是打赢这场看不见的战争。
网络空间的竞争,归根结底是人才竞争。近年来,广东电网公司按照“攻防并举、以攻促防”的思路,着力加强网络安全人才培养,并常态化运营网络攻防与对抗,形成“以演促练”的常态化攻防培训体系。
“当前,我们已经拥有了一支以我为主、具有较高实战水平的网络安全攻防和网络安全技术管控队伍,正在维护广东电网网络安全,守护全省电力稳定的工作上发挥着重大的作用。”广东电网公司数字化部相关负责人对记者介绍。
“十四五”期间,广东电网公司将围绕新技术和新业务发展的安全保障需要,持续加大网络安全人才培养力度,进一步提升广东电网网络信息安全防御能力,为南网电网数字化转型和数字电网建设保驾护航。