電力企業網絡安全綜合防護體系的建設

李伯愷，吳勝龍，張亞奇，劉雪松，杜 建

(中國華電科工集團有限公司，北京 100070)

0 前 言

近年來，全球網絡安全事件頻出。2013年針對伊朗核電站的“震網攻擊”、美國NASA噴氣推動實驗室的核心資料失竊，以及2017年5月爆發的“永恒之藍”事件等，暴露了政府和企業在網絡安全管理工作中存在的諸多問題，特別是在網絡安全運營監測、態勢感知、威脅預警和分析處置方面缺乏必要的技術手段和足夠的能力。

黨的十八大以來，以習近平為核心的黨中央高度重視網絡安全工作，提出了建設網絡強國的戰略主張。在《關鍵信息基礎設施安全保護條例(征求意見稿)》和國家能源局印發《關于加強電力行業網絡安全工作的指導意見》稿中明確要求完善網絡安全監督管理體制機制，加強全方位網絡安全管理，強化關鍵信息基礎設施安全保護，加強行業網絡安全基礎設施建設和電力企業數據安全保護，提高網絡安全態勢感知、預警及應急處置能力，積極推動電力行業網絡安全產業健康發展。

隨著數字華電戰略實施，華電科工需要打破壁壘、面向數字化轉型。在此過程中，由于整體網絡安全環境復雜多變，網絡安全邊界外延擴大，給信息系統、數據的安全帶來了嚴峻挑戰。

1 網絡安全綜合防護基本概念

網絡安全通常是指網絡系統中的硬件、軟件受到保護，不能被更改、泄露和破壞，保證整個網絡得到可持續的穩定運行，并且信息能夠被完整傳送以及得到很好保密。……