首先,安全意识必须更新、加强。对于电网公司全体员工来讲,必须加强全员网络信息安全意识,应加强全员网络信息安全教育和技术培训,在思想上增强网络信息安全防范意识,使员工在工作中掌握必要的防范技能。
从另一个层面讲,思想上的重视带来行动的跟进,电力行业的研究人员应注重电网系统安全防护的研究,密切跟踪相关领域信息安全技术发展,及时掌握先进的攻防技术,不断完善电网安全防护手段;结合电力设备信息设施实际,重点关注与电网安全生产相关的控制系统,分析网络与信息安全传播路径,明确电网遭受网络攻击的典型场景,研究针对性措施,提高网络信息安全风险抵御能力。
其次,电网信息安全管控不能放松。电网工作者应加强电网工控的日常巡检、运行监测、安全审计、漏洞挖掘和整改加固,强化风险辨识,做好安全风险和漏洞预警;严格落实网络信息安全要求,切实保障信息安全防线;加强网络信息安全检测系统部署,持续做好网络安全监测,及时发现木马和病毒,并采取针对性措施。
同时,绝不放过网络安全隐患漏洞。应深入开展网络信息专项安全检查和风险评估,根据安全漏洞类型、攻击手段、影响后果等,制定反事故措施,明确整改计划,完善电网安全防护体系。
最后,强化网络信息安全应急处置。建立健全网络信息安全联合侦查、通报、整改的信息共享和联合应急协调处置机制,制定完善网络信息安全应急处置预案,组织开展防范网络攻击模拟演练,着力提升网络信息安全应急处置能力。
黑客入侵电网确实令人震惊,但只要电网企业做好准备、冷静应对,电网安全仍能牢牢掌控。
相关事件
工业企业发生过哪些网络攻击事件?
美国管理网络安全,有什么高招?
美国作为信息技术强国,大力推进相关立法和战略举措,对其他国家网络安全战略的制定有借鉴意义。
其一,以保护关键基础设施为网络安全战略的核心,将能源系统列为国家关键基础设施,使能源安全更容易受到关注与重视。从2000年12月提出国家网络安全战略以来,关键基础设施的保护一直处于核心位置,奥巴马政府更将保护基础设施视为国家安全的优先事项。
其二,在保护个人隐私的前提下推动网络安全信息共享。2015年10月,美国参议院通过《网络安全信息共享法案(CISA)》,建立一个基于自愿原则的网络安全信息共享系统,鼓励遭遇网络安全威胁的私有部门与政府共享有关信息,国土安全部有义务将此信息分享至所有相关机构,从而有助于阻止网络攻击。
其三,通过制定指南和规划指导能源行业的网络安全工作。2009年《美国网络空间政策评估报告》中,要求为能源方面的工业控制系统制定安全执行指南和程序,为此2013年修订了《智能电网网络安全指南》,2015年1月发布《能源部门网络安全实施框架指南》。
这些经验对于中国来说具有参考意义。目前,智能电网建设在中国如火如荼,信息化与电网融合日益紧密,电网企业刚刚体验到大数据、信息化的方便快捷。此时,尽快推动建立相对成熟的电网信息安全保护机制,推动国家电力行业信息安全战略制定,推动电力大数据网络信息安全策略与立法,格外重要。
