國家能源集團風電場網絡安全防護管理體系填補行業(yè)空白
近日,從中國電力企業(yè)聯(lián)合會獲悉,由國家能源集團龍源中能公司申報的《基于全生命周期的大型風電企業(yè)網絡安全防護管理體系創(chuàng)新與實踐》榮獲電力科技創(chuàng)新二等獎,該體系填補了國內風電行業(yè)網絡安全管理防護空白,實現(xiàn)企業(yè)整體網絡安全全局管控,提高我國新能源行業(yè)整體安全防護能力。
該項課題結合國家政策、行業(yè)發(fā)展,針對風電企業(yè)缺乏系統(tǒng)全面、層次分明、重點突出的結構化安全管理控制體系問題,該公司通過識別、評估、跟蹤風電項目從系統(tǒng)規(guī)劃到廢棄各階段存在的網絡安全風險,在國內首次構建“5-4-1”大型風電企業(yè)網絡安全管控體系,即依照方針、組織、人員、建設、運維5個管理層面,把控ISMS動態(tài)建模、CNAS標準化工作體系、主動預警與應急響應、攻防對抗演練4個關鍵支撐管理機制,有力支撐網絡安全管理各個關鍵環(huán)節(jié),最終構建出1個全生命周期安全管理中心,系統(tǒng)性引導各管理行為的實施,實現(xiàn)適度保護網絡安全資產的目標。
本次研究工作首次將基于CNAS的網絡安全標準化工作體系應用于大型風電企業(yè)的網絡安全管理工作中,規(guī)范了前期準備、過程審查、質量監(jiān)督等評估過程中涉及的各方面標準和監(jiān)督機制,該公司網絡安全管理規(guī)范性、質量和能力都得到了顯著提升,網絡安全管理體系運行得到有效保證。此外,針對安防加固,該公司提出了攻防對抗演練管理機制,建立內部紅藍軍機制,利用攻擊技術發(fā)現(xiàn)薄弱點,以攻代守、主動攻擊、定點挖掘,盡可能減小企業(yè)網絡安全“攻防不對等”的劣勢,主動提升網絡安全防護能力。
據(jù)悉,該課題的開展和應用成果有助于提高風電場等關鍵信息基礎設施安全防護水平,已申請發(fā)明專利3項,實現(xiàn)風電場網絡安全防護全面化標準化,推進我國風電行業(yè)信息系統(tǒng)網絡安全整體建設,對能源產業(yè)信息安全具有重要指導意義。