□記 者 左豐岐

　　通訊員 林佳梅 報道

　　本報青島訊 “智慧電網”“智慧工廠”“數字礦山”如何防範病毒和駭客攻擊?8月6日，在由亞洲資訊安全論壇和山東電力企業協會舉辦的首屆中國能源資訊安全論壇上，各方專家就能源資訊安全進行了深入探討。

　　近年來，物聯網、雲計算、大數據、移動互聯、空間地理等技術日新月異，以資訊技術為核心的新一輪科技革命正在孕育興起，並且隨著資訊化和工業化的深度融合日益成為各行業創新驅動發展、提升企業核心競爭力的先導力量，“智慧電網”、“智慧工廠”、“數字礦山”、“數字油田”等兩化融合的典型發展方式也越來越多。但是，能源資訊安全也成為一個無法回避的問題。

　　“隨著兩化融合的發展，外部安全風險極易通過網路進入企業內部工業控制系統，進而形成巨大的安全風險。”公安部等級保護中心主任張宇翔説。據悉，目前很多企業都採用了電腦智慧管理系統，如果網路中出現蠕蟲病毒、駭客攻擊，正常的生産就會遇到問題，導致無法正常發電、供電、供油等，影響到人民群眾的生活和國家安全。

　　此前，山東能源監管辦和省公安廳對11家電力企業進行網路與資訊安全專項監管檢查時發現，部分單位存在相關技術措施執行不到位，有關管理規定落實不徹底的情況，成為網路資訊安全工作中的短板；部分電力工控設備存在資訊安全漏洞和隱患，成為安全防護體系中的薄弱環節；各種新技術、新設備在電力企業中的應用給網路與資訊安全工作帶來了新的安全風險和挑戰，資訊安全尤其不容忽視。

　　中國電力科學院通信所副所長朱朝陽認為，現在要加快智慧電網工控安全測評與防護體系研究，建立全方面、多層次的智慧電網資訊安全測評實驗體系，和智慧電網資訊安全實驗平臺。“自主並安全可控是電力行業資訊化發展的前提，還要加強資訊安全結構化、體系化頂層設計，專業安全廠商也必須依據其能源資訊化和業務特徵，量身打造有針對性的資訊安全保障解決方案，才能滿足其切實的安全需求。”

　　思科系統亞太區、大中華區首席資訊安全官江明灶表示，“面對安全問題時企業可以做好風險管理，例如，檢查哪會有漏洞和風險。此外，企業建立良好的響應系統非常重要，企業應該做好系統的檢測和通報。如果發現網路系統環境有新的變化，企業可以立即採取有效措施，以減少企業的損失，儘快恢復企業的網路系統。”

　　業內分析認為，目前，我國電網防禦經過兩個階段發展:先是以邊界安全為主的縱深防護體系；然後進入採用國産軟硬體産品等保護體系。從這種被動防禦，轉向未來基於可信計算的主動防禦體系。未來智慧電網是高度融合的電力資訊物理系統，其最終目標是使未來的系統具有更高的活動性、自治性、可靠性和安全性。