当前位置: 首页 > 电网 > 省网新闻

国家电网公司:共筑安全防线 共享网络文明

国家电网报发布时间:2021-10-15 19:52:47

  

  实施《数据安全法》 为数字化发展保驾护航

  数据安全的重要性

  数字经济日益成为国际竞争的制高点,数据安全治理、数据安全保护立法也成为大国竞争和争夺数字经济领先地位的重要标志。从全球范围看,数据安全形势日益严峻,损害个人隐私,攫取、破坏和滥用数据资源的事件时有发生,严重危害社会公共利益乃至国家安全。

  近年来,我国数字经济快速发展。相关数据显示,2020年我国数字经济规模已达39.2万亿元,居世界第二位。数字经济已成为我国经济增长的重要引擎。防范数据安全风险、构建数据安全保护体系、完善数据安全治理机制的重要性日益凸显。

  《数据安全法》的出台至关重要

  2021年9月1日正式实施的《中华人民共和国数据安全法》(以下简称《数据安全法》)是我国实施数据安全监督和管理的一部基础法律。实施这部法律的根本目的是要提升国家数据安全的保障能力和数字经济的治理能力。《数据安全法》与已实施的《网络安全法》《密码法》及同时实施的《个人信息法》相辅相成,共同构成了我国数据安全的法律保障体系,成为推动我国数字经济持续健康发展的坚实的“防火墙”。

  《数据安全法》是兼顾发展与安全,系统、全面的数据安全保护法律规范,进一步完善了我国在网络与信息安全领域的法律法规体系,向世界展示了数据安全保护的“中国方案”。《数据安全法》不仅关注了与数据安全保护息息相关的重大问题,同时也阐明了数据安全与发展的关系,明确了未来数据治理的方向。

  公司组织落实《数据安全法》相关要求

  电力数据关系国计民生。国家电网有限公司高度重视数据安全,建立数据安全管理制度,组织开展安全教育培训,明确了以国网互联网部归口管理、各业务部门专业管理、国网大数据中心支撑、各单位各司其职的数据安全管理职责。围绕数据采集、传输、存储、共享、对外提供等阶段的工作,公司制订相关安全管理要求,保障数据安全。其中,公司制订的《互联网业务数据安全架构典型设计》明确了电力物联网环境下数据的存储传输要求,针对性地提出了数据共享、处理等部分场景的基本安全原则,奠定了数据安全防护基础。《国家电网有限公司用电客户个人信息保护管理办法》规定了公司在向用电客户提供服务过程中对于个人信息的采集、传输、使用、共享和公开等环节的保护要求。《国家电网有限公司关于数据对外开放的指导意见》明确了公司数据对外开放策略和流程,其中数据开放流程主要包括需求受理、需求分析与审核、保密合规审核、数据归口审核、签订合同、提供服务6个环节。

  公司全面落实《数据安全法》要求,在数字化转型进程中,坚持数据开放和数据安全并重,坚守数据合规底线,筑牢数据安全屏障,为建设具有中国特色国际领先的能源互联网企业保驾护航。

  公司展示网络安全优秀实践

  2021年国家网络安全宣传周网络安全博览会重点呈现党的十八大以来网络安全领域取得的重大成就,展示网络安全前沿技术、新型产品以及示范应用,形式丰富,针对性强,覆盖面广。

  国家电网有限公司积极响应中央宣传部、中央网信办等的号召,在陕西西安主会场搭建关键信息基础设施防护展厅,以能源互联网全场景网络安全防护策略(依法合规、开放可信、实战对抗、联动防御)为主线,围绕“互动性、知识性、趣味性”原则,重点部署公司概况、依法合规、人才建设、自主装备、联动防御、密码服务、公共服务、创新示范8个版块,向公众全方位展示网络安全优秀实践,同时开展网络安全知识科普,利用“网上国网”APP、“电e宝”等送出2万份红包,提升用户参与体验。

  公司扎实开展网络安全各项工作

  国家电网有限公司贯彻落实习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,认真履行国家关键信息基础设施保护责任,高标站位,推动国家各项网络安全要求落地,构筑全场景网络安全防护体系,全力支撑构建以新能源为主体的新型电力系统,为美好生活充电,为美丽中国赋能。

  加强统一领导,确保中央网络安全政策扎实落地。认真贯彻落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规,强化网络安全管理,充实各级网络安全专职岗位,明确各业务部门管理职责。贯彻国家有关部委工作要求,完成电力行业“十四五”网络安全行动计划、电力行业网络安全监督管理办法等编写修订。切实落实国家安全生产决策部署,圆满完成中国共产党成立100周年大会、中国国际服务贸易交易会、第十四届全国运动会等重要活动的供电及其相关网络保障任务。加强网络安全防护,有力支撑河南抗洪抢险、“烟花”台风防汛和迎峰度夏保障工作。

  建强防护体系,保障公司发展战略目标落地。落实公司碳达峰、碳中和领导小组办公会要求,组织开展新型电力系统网络安全防护研究。依据《网络安全法》等法律法规,围绕能源互联网安全防护需求,遵循“依法合规、开放可信、实战对抗、联动防御”的安全策略,构建全场景网络安全防护体系。组织宣贯《数据安全法》,研究分析数据安全合规要点,推进数据对外交互防泄漏技术研究。建成两级监测处置和预警联动体系,深化全场景网络安全态势感知平台应用,实现事件深度分析、全网态势感知、预警联动处置、在线实时响应,在感知层、网络层、平台层、应用层等推进公司安全监测、密码认证、安全加固、数据保护、攻防对抗等能力建设,强化多源情报接入、两级技防设施联动、两级作战指挥能力。建立网络安全“四统一”机制,形成综合协同、资源共享、整体联动、快速响应的技防体系。

  锻造尖端网络安全队伍,打造公司网络安全平台。按照“服役制、能进能出,能上能下”原则,开展公司级红队选拔,增选至198人,扩建1支尖兵部队赤霄队,在国家级网络安全大赛中多次获得团体和个人第一名;常态组织开展网络安全实战攻防演习,以关基系统、数据安全、新能源安全为标靶,磨砺网络安全队伍攻防能力,查找公司网络安全漏洞,形成百余项成果报告。搭建电力行业态势感知平台,部署行业态势感知平台主站侧系统,实现国家能源局与18家派出能源监管机构、19家安委会企业成员单位、31个省能源主管部门视频会商,支撑行业内各单位开展在线监测、预警处置和全网联动。

  赋能新型电力系统建设,支撑数字化转型安全需求。印发《智慧物联体系安全防护方案》,明确物联终端部署及安全接入要求。成立公司商用密码管理中心,整合各专业数字证书系统,完成9家省级密码服务平台上线运行,制订公司商用密码总体要求和标准规范,累计签发数字证书70万张、电子印章11万个,开展签名验签服务157万次。推进“双芯单密”和新一代安全接入网关应用验证,加快新一代安全接入网关多场景多业务联调测试,实现营销、配电、变电、安监等专业36类终端覆盖,发放证书5万余个。积极响应全国“安全生产月”活动,开展主题为“共建网络安全环境,严守网络安全底线”的网络安全到基层活动;开展攻防演练,涉及5.3万人次,排查整治隐患7094项。

  公司网络安全工作亮点

  国网天津电力: 扎实推进网络安全平战结合一体化运营

  聚焦平战结合一体化的思考实践,从管理、技术、队伍建设三方面出实招、见实效。在管理方面,修订特殊时期网络安全保障规范,绘制网络安全布防图,开展网络安全防护水平战备评估,夯实资产、风险、能力基础体系;在技术方面,实现主机加固、蜜罐、物联终端行为分析等安全产品全覆盖,完善S6000“可观、可管、可控”功能,开展数据安全防护体系架构设计;在队伍建设方面,多途径开展网络安全攻击防范普及,绘制红蓝队人才培养图谱“网络安全技能树”,建立电力行业培训基地,组织网络安全队队员参加天津市“海河工匠杯”职业技能竞赛,获得个人第一名。

  国网冀北电力:

  打造冬奥网络安全防护体系

  充分总结历年网络安全保障经验,提出“一套指挥体系、两个工作清单、三级纵深防御、四方专业协同”的工作方针;建立冬奥网络安全作战指挥中心,负责各层级指挥协调工作,坚持“专业主导、单位主战”;印发冬奥保障工作任务和应急预案清单,实现“网络安全一场景一预案、运行安全一系统一预案”,确保各项工作按时有序推进;构建国网冀北电力有限公司、张家口供电公司、崇礼区供电公司三级纵深防御体系,层层设防,重点保障冬奥网络系统安全;协同信息、调度、营销、设备等专业力量,明确责任划分,实现信息共享与整体联动,合力打赢冬奥网络安全保障攻坚战。

  国网山东电力:

  加快建设新型互联网大区安全防护体系

  建设流量控制中心,部署流量控制智能网关,根据业务类型将互联网大区重新划分为公共服务域、对内服务域等8个安全域,确保网络流量精准可控;建设身份管理中心,基于“零信任”理念,为每个用户建立“行为身份证”,持续评估用户的安全状态,实现用户行为安全可控;建设安全运营中心,依托S6000全场景态势感知平台,统计全省攻击、病毒、漏洞等威胁情报,综合分析整体安全态势;编制省市一体联防联控监测值班标准,实现发生异常时发现、定位、预警、处置“4个3分钟”,确保安全防护的可控、能控、在控。

  国网湖北电力:

  强化网络安全体制机制建设

  调整组织机构,率先设置专职首席网络安全官,在湖北电力信通公司增设网络安全中心,在地市供电公司增设网络安全技术岗;强化人员支撑,省地公司两级共增设网络安全专职岗位73个,全面落实网络安全7×24小时在线监测。落实每年网络安全资金保障,确保相关经费在生产建设中单独列支;从机构、人员、资金三方面发力,进一步夯实网络安全工作基础。5月份受国家能源局华中监管局委托,举办华中区域电力行业网络安全攻防演练,获得内外部专家、领导一致认可。

  国网甘肃电力:

  “双管齐下”做好云平台安全纵深防御

  以实施“揭榜挂帅”重大项目为契机,协同地市公司及产业单位组建数字云柔性团队,常态化开展云平台安全能力学习交流及云平台安全问题大调研、大排查、大整改活动,建立自上而下、统筹协调、分级负责的云平台安全管理体系。同时,聚焦“国网云”安全防护痛点问题,综合大数据分析和机器学习技术,创新建成集阿里云、华为云及传统区域为一体的全场景多云安全态势感知平台,全景可视化展示“两朵云”及传统区域资源、安全威胁情况。

  国网宁夏电力:

  深化警企、政企网络安全合作

  依托省级网络安全分析室、实验室,协作参与自治区重大活动保障6次,开展黑产溯源反制、网络安全事件分析等工作,并向公安机关提供漏洞预警及修复建议,实现跨行业情报共享及联动处置;整合本单位网络安全红蓝队力量,与自治区网信办建立网络安全联动机制,受邀参加自治区2021年国家网络安全宣传周开幕式,向自治区各厅局、各单位展示网络安全应急演习与实战攻防。

  国网新疆电力:

  全力打造实战化网络安全攻防体系

  成立实体化的网络安全中心,按照“平战结合、全程全网、攻防一体”的原则,落实网络安全7×24小时值班值守,建立常态化横向协同、纵向联动机制,做到网络安全“统一监测、统一分析、统一预警”,形成一体化网络安全防护体系;建立自动化监测手段,完成互联网大区防护架构改造,划分用户上网区及对外服务区,提升安全监测精准度;开展跨区域网络安全对抗演练,建立省间网络安全联防联控机制。

  国网电商公司:

  五大法宝串接网络安全防御链条

  自主研发安全管理与漏洞免疫平台,加强研发环节管控,避免引入不安全的第三方组件和建立不安全的应用程序编程接口;研制敏感文件泄露检测工具,及时发现并预警源代码及配置文件泄露等相关风险;打造星锁自动化溯源系统,对网络攻击者进行精准画像和主动反溯,提高溯源反制准确度和工作效率;建设网络攻击自动封禁平台,有效应对极端大规模针对性攻击,实现网络攻击自动处置;构建大数据风控系统,分析业务用户行为特征,有效防控“薅羊毛”、营销诈骗、盗号获利等风险。以上五大法宝协同发力,构建网络安全防御的完整链条。

  国网大数据中心:

  构建全方位数据安全防护体系

  打造总部数据中台安全风险监测预警微应用,对中台内各类组件进行安全监测,实时发现数据异常操作行为风险并及时处置,有效促进数据中台内各类数据业务安全有序开展;开展联邦学习新技术研究,搭建联邦学习计算平台,建立电力数据安全协同机制,促进电力数据安全开放共享;开展《数据安全法》《个人信息保护法》等数据安全相关法律法规的解读、宣贯、培训工作,保障数据业务合法合规开展。

  联研院:

  全面展示公司物联安全体系建设成果

  支撑公司2021年国家网络安全宣传周活动,展示公司物联安全体系建设成果;承担行业网络安全顶层设计,在国家能源局和国网互联网部的指导下,完成电力行业“十四五”网络安全行动计划编写;提升公司边界安全防护能力,编制互联网大区“零信任”体系安全工作方案,开展新一代安全接入网关和信息网络隔离装置推广应用,适配30余类终端,接入终端近10万台;打造公司高精尖攻防队伍,开展公司攻防队伍安全技能培训,完成红队队员能力图谱绘制。

  本版图片由国网互联网部提供

评论

用户名:   匿名发表  
密码:  
验证码:
最新评论0

相关阅读

无相关信息