近日，從中國電力企業(yè)聯(lián)合會(huì)獲悉，由國家能源集團(tuán)龍?jiān)粗心芄旧陥?bào)的《基于全生命周期的大型風(fēng)電企業(yè)網(wǎng)絡(luò)安全防護(hù)管理體系創(chuàng)新與實(shí)踐》榮獲電力科技創(chuàng)新二等獎(jiǎng)，該體系填補(bǔ)了國內(nèi)風(fēng)電行業(yè)網(wǎng)絡(luò)安全管理防護(hù)空白，實(shí)現(xiàn)企業(yè)整體網(wǎng)絡(luò)安全全局管控，提高我國新能源行業(yè)整體安全防護(hù)能力。

該項(xiàng)課題結(jié)合國家政策、行業(yè)發(fā)展，針對風(fēng)電企業(yè)缺乏系統(tǒng)全面、層次分明、重點(diǎn)突出的結(jié)構(gòu)化安全管理控制體系問題，該公司通過識(shí)別、評估、跟蹤風(fēng)電項(xiàng)目從系統(tǒng)規(guī)劃到廢棄各階段存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，在國內(nèi)首次構(gòu)建“5-4-1”大型風(fēng)電企業(yè)網(wǎng)絡(luò)安全管控體系，即依照方針、組織、人員、建設(shè)、運(yùn)維5個(gè)管理層面，把控ISMS動(dòng)態(tài)建模、CNAS標(biāo)準(zhǔn)化工作體系、主動(dòng)預(yù)警與應(yīng)急響應(yīng)、攻防對抗演練4個(gè)關(guān)鍵支撐管理機(jī)制，有力支撐網(wǎng)絡(luò)安全管理各個(gè)關(guān)鍵環(huán)節(jié)，最終構(gòu)建出1個(gè)全生命周期安全管理中心，系統(tǒng)性引導(dǎo)各管理行為的實(shí)施，實(shí)現(xiàn)適度保護(hù)網(wǎng)絡(luò)安全資產(chǎn)的目標(biāo)。

本次研究工作首次將基于CNAS的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作體系應(yīng)用于大型風(fēng)電企業(yè)的網(wǎng)絡(luò)安全管理工作中，規(guī)范了前期準(zhǔn)備、過程審查、質(zhì)量監(jiān)督等評估過程中涉及的各方面標(biāo)準(zhǔn)和監(jiān)督機(jī)制，該公司網(wǎng)絡(luò)安全管理規(guī)范性、質(zhì)量和能力都得到了顯著提升，網(wǎng)絡(luò)安全管理體系運(yùn)行得到有效保證。此外，針對安防加固，該公司提出了攻防對抗演練管理機(jī)制，建立內(nèi)部紅藍(lán)軍機(jī)制，利用攻擊技術(shù)發(fā)現(xiàn)薄弱點(diǎn)，以攻代守、主動(dòng)攻擊、定點(diǎn)挖掘，盡可能減小企業(yè)網(wǎng)絡(luò)安全“攻防不對等”的劣勢，主動(dòng)提升網(wǎng)絡(luò)安全防護(hù)能力。

據(jù)悉，該課題的開展和應(yīng)用成果有助于提高風(fēng)電場等關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)水平，已申請發(fā)明專利3項(xiàng)，實(shí)現(xiàn)風(fēng)電場網(wǎng)絡(luò)安全防護(hù)全面化標(biāo)準(zhǔn)化，推進(jìn)我國風(fēng)電行業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全整體建設(shè)，對能源產(chǎn)業(yè)信息安全具有重要指導(dǎo)意義。