数据安全断代史别传
中国是世界上最早开始重视电力监控系统信息安全问题并建立防护体系的国家之一,其里程碑是2000年国家电力调度数据(骨干)网组网技术体制的确立。彼时,国家经济贸易委员会发布第30号令《电网和电厂计算机监控系统及调度数据网安全防护规定》(2002年5月8日发布),规定电力调度数据网络实现物理层面上与公用信息网络的安全隔离。《电力二次系统安全防护规定》自2005年2月1日起施行。
2007年,国家电力监管委员会印发了《关于开展电力行业信息系统安全等级保护定级工作的通知》等系列文件,启动电力行业信息安全等级保护定级工作。
2012年印发了《电力行业信息系统安全等级保护基本要求》,全面推进行业等级保护建设工作。在基于边界安全纵深防护的基础上,依据《电力行业信息系统安全等级保护基本要求》,构建层次化的等级保护体系,包括信息安全技术体系及信息安全管理体系。
为保障电力网络的安全性,国家和行业相关部门相继发布了多项规定,其中最具代表性的为“中华人民共和国国家发展和改革委员会令第14号令”《电力监控系统安全防护规定》。总体方案要求生产控制大区具备控制功能的系统,应用可信计算技术实现计算环境和网络环境安全可信,建立对恶意代码的免疫能力,应对高级别的复杂网络攻击.这标志着中国智能电网调度控制系统信息安全主动防御体系的正式确立。
2014年7月2日,国家能源局以国能安全〔2014〕317号印发《电力行业网络与信息安全管理办法》。该《办法》分总则、监督管理职责、电力企业职责、监督检查、附则5章22条,自发布之日起实施,有效期5年。
2015年国家能源局发布《电力监控系统安全防护总体方案》(国能安全【2015】36号)”(。36号文提出了综合采用防火墙、入侵检测、主机加固、病毒防护、日志审计、统一管理等多种手段,为二次系统的安全稳定运行提供可靠环境。
多年来,在国家能源局和网络安全主管部门的统一组织领导下,电力行业圆满完成多次重大活动网络安全保障任务,成功抵御多起全球性恶意攻击,确保了电力系统安全稳定运行和电力可靠供应,切实经受住了考验。
数据安全工作不只是停留在法律法规、行业标准的层面,还渗透到执行层面的具体实施方案要求当中。对于细分的应用场景,相关执行单位制定了细化的内部准则和规范。如:为满足风电、光伏快速发展和大规模并网需要,有效治理并网新能源场站电力监控系统涉网安全防护问题,国家电网公司在2018年2月8日发布了《并网新能源场站电力监控系统涉网安全防护补充方案》。
风电场典型网络拓扑图
在2020年这个时间点展望未来,泛在电力物联网、区块链技术为代表的新理念和新技术在5G等通信技术的加持之下,势必爆发出强劲的能量。在陌生而复杂的应用场景下,如何保障数据安全,成为了从业者的一个新挑战。中电联标准化管理中心就此在2019年底开展了相关委员会和工作组,针对性地应对新技术场景下的数据安全风险。
物联网是新一代信息技术的高度集成和综合运用。《“十三五”国家战略新兴产业发展规划》进一步明确了物联网是国家战略新兴产业之一。在2019年初,国家电网提出了“三型两网、世界一流”的战略目标,泛在电力物联网是重点建设内容。中电联标准化管理中心在2019年11月开始征集成立泛在电力物联网标准化工作组委员。旨在更好推进泛在电力物联网标准化工作,推动标准落地,强化实效。其中专门成立安全组,负责推进泛在电力物联网网络安全类、应用安全类等技术标准制内容研究。协同相关标委会推进标准立项、研究、编制和推广应用等工作。
作为第二代互联网信息技术的代表,区块链技术对于改变交易模式,降低交易成本,重塑产业优势具有重要意义。“能源区块链”,其实也就是区块链+能源,通俗来讲就是区块链技术在能源领域中创新应用,能源部门应用区块链技术的目标是提供一种完全去中心化的能源系统,能源供应合同可以直接在生产者和消费者之间传达。中电联标准化管理中心对拟成立能源区块链标准化技术委员会开展了征求意见工作。能源区块链标准化技术委员会拟挂靠于国网电动汽车服务有限公司,将负责能源区块链应用的标准体系建设、标准制定/修订、标准解释等标准化工作,重点在基础、电动汽车、能源交易、综合能源、虚拟电厂、绿证交易、电力安全、信息安全等方面标准的制定和推广。
交能网团队在数据安全领域,一方面依托欧洲团队,开展数据交换标准、模式和数据货币化研究,另一方面,立足国内真实应用场景,联合数据安全领域权威企业,提供从表层数据加密/脱敏应用开发,到深层的数据治理方法论咨询服务。帮助用户实现:数据管理透明可见,数据资产安全变现。(波哥)
- 标签:
- 编辑:王虹
- 相关文章