匡恩网络建言电力行业：加速智变，需植入网

↑↑↑点击匡恩网络

年6月15日，银川——在今天开幕的“年电力工控信息安全专题交流会”上，匡恩网络产品研发中心高级副总裁李江力就如何提高电力行业工业控制系统网络安全防护提出见解。他分享了匡恩网络在电力行业工控网络安全方面的先进技术与经验，强调工控网络安全不应成为制约推进电力智能化的“短板”，建议打造工控网络安全立体化的可持续性防御体系，为电力智能化植入网络安全基因。

电力工控系统网络安全关系国计民生。尤其在“中国制造”和“互联网+”战略的推进中，电力的稳定安全可靠是产业大规模提档升级的最基本条件。随着全球地缘政治危机的升温，网络空间成为各国角力的主战场和反恐新战场，电力行业亦是网络攻击的重灾区，工控系统成为其实施攻击的靶心，加强电力工控网络安全建设需求迫切。

在题为“电力行业工业网络安全战略思考及建议”的演讲中，李江力表示，智能化是电力行业未来发展的必然趋势，加速提高发输变配用电力全环节能源利用率与效率是全球电力公司的终极目标之一。目前，我国在智能变电站和配电自动化的投资力度空前，提高输变、配电环节的控制系统的网络安全，在工控系统网络安全设计建设阶段植入网络安全基因，将有助于加固电力行业网络安全框架与防御体系。此外，随着新能源电厂装机比重的逐年增加，新能源电厂的工控系统网络安全也应被重视，并对其加强网络安全的监管力度。

李江力认为，目前电力工控系统网络安全形式严峻。电力行业工控网络安全主要面临三方面挑战和风险，即电力行业新技术、新应用与原有系统融合产生的网络安全隐患，以及针对电力工控网络安全防护技术的天然不足，和工控网络安全管理运维意识和机制不足。在电力二次系统防护方面，发电企业普遍集中在专用装置的部署上，在边界的入侵检测等技术手段上有待加强。而在电网中采用的隔离装置和加密认证装置已得到普遍认可，但从实际应用角度仍缺乏有说服力的、真正符合电网在工控安全方面需求的产品。

鉴于目前电力工控系统网络安全现状，李江力建议建立和不断完善以防护总原则和总目标为中心的闭环防护机制，实现从项目审查到项目废弃，覆盖工控系统的全生命周期的安全闭环管控，将包括安全评估、安全措施、安全监测、应急响应、纠正预防的闭环管控机制，与电力行业安全生产管理体系深度融合，使其满足电力行业对于工控网络安全的监管需求。

电力工控网络安全防御体系与生态的构筑，需要汇聚所有相关方协同合作，共同努力。未来，匡恩网络将围绕电力行业客户需求，与合作伙伴展开全面合作，深度有效落实“4+1”工控安全体系（即结构安全、本体安全、行为安全、基因安全和时间持续性防护）的应用推广，促进电力行业工控系统网络安全关键技术的研发，加强企业及产品制造厂商的标准化流程，助力建设安全可靠、可持续的智能化发输变配用电网，进一步提升其能源效率和转化率与利用率。