2024年4月18日,第三届中国能源网络与信息安全技术交流大会以“坚守网络信息安全 支撑现代能源体系建设”为主题,在上海隆重召开。来自政府部门,电力、石油、化工、钢铁、矿山等行业相关的头部企业,行业机构,科研院校和信息技术企业的专家与会,着重探讨在当前技术背景和行业发展形势下,能源企业信息安全、网络安全的政策趋势、技术方案和实践经验。
华为数字能源首席网络安全与用户隐私保护官邓科应邀出席主论坛并发表《打造新能源发电行业安全可信的产品和解决方案》的主题演讲。
以下是演讲内容:
一、工业4.0时代,IT与OT深度融合,行业数智化加速的同时,网络安全风险不容忽视
IT与OT深度融合,使能电力行业数字化、智能化。“云大物移智链边”等IT技术在电力系统中的广泛应用,使得网络复杂化,边界模糊化,结合电力行业的关键基础设施属性,网络安全风险不言而喻。
应对网络安全风险,需要行业监管部门、机构、供应商和第三方组织共同努力,携手提升能源行业的网络安全防护水平。
二、华为智能光伏致力于为客户提供安全可信的产品和解决方案
面向未来,以数字化、智能化为基础的新型电力系统,“源网荷储”各个环节面临海量智能化设备的接入需求。这些设备都有可能成为网络攻击的入口和跳板,对新能源行业产品和解决方案的安全性提出了更高要求。
华为在遵从适用法律法规的基础上,参考行业网络安全最佳实践,持续提升产品与解决方案内生安全,协助客户运营态安全。华为已建立端到端的网络安全保障体系;采用嵌入式方案,将网络安全的要求和活动嵌入主业务流程。
华为建立了业界领先的采购网络安全管理体系,通过对供应商的体系管理、物料选型认证、日常管理、绩效管理和漏洞预警&应急响应等维度构建安全供应生态链,保障来料安全。
华为遵从和吸收各国监管机构漏洞管理法规和业界漏洞管理最佳实践,并内化到内部漏洞管理机制,构建五个原则、三个环节和五项关键活动的系统性漏洞管理能力。
三、华为智能光伏基于真实攻防视角提升系统抗攻击水平,打造端到端的网络安全保障体系
在网络安全领域,攻击者有层出不穷的攻击方法和工具,持续对组织机构发起任意攻击,而防守方则处于敌暗我明的被动位置,用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况,我们基于攻防视角打造网络安全保障体系,在事前、事中和事后等不同阶段落实安全保障能力,并强调“安全左移”理念,在事前充分识别风险并实施有效管控,才能使得事件的影响得到有效缓解。
威胁不是一成不变的,我们在保障防护措施有效执行的同时,推动“事前-风险分析”,“事中-响应控制”和“事后-复盘优化”的良性循环,在多变的网络安全环境中保障防护能力的持续有效。
第三方独立认证是检验安全防护水平的有效手段。华为数字能源网络安全与隐私保护体系获得了业界权威的ISO 27001、ISO 27701证书;结合工业控制领域和物联网行业的特点,智能光伏主力产品和解决方案均获得了工业控制领域权威国际标准IEC 62443的认证证书,展现了华为在产品安全功能和安全保障等级在行业内都达到业界领先水平。
未来,华为数字能源还将以不懈的技术创新让网络安全和数据安全为新能源产业的健康可持续发展保驾护航。