4月18日，以“堅守網絡信息安全 支撐現代能源體系建設”為主題的第三屆中國能源網絡與信息安全技術交流大會在上海召開。來自政府部門，電力、石油、化工、鋼鐵、礦山等行業的頭部企業，以及行業機構、科研院校和信息技術企業的專家與會，著重探討在當前技術背景和行業發展的形勢下，能源企業信息安全、網絡安全的政策趨勢、技術方案和實踐經驗。

華為數字能源首席網絡安全與用戶隱私保護官鄧科應邀出席主論壇并發表《打造新能源發電行業安全可信的產品和解決方案》的主題演講。

　　鄧科表示，工業4.0時代，IT與OT深度融合，行業數智化加速的同時，網絡安全風險不容忽視。IT與OT深度融合，使能電力行業數字化、智能化。“云大物移智鏈邊”等IT技術在電力系統中的廣泛應用，使得網絡復雜化，邊界模糊化，結合電力行業的關鍵基礎設施屬性，網絡安全風險不言而喻。

　　應對網絡安全風險，需要行業監管部門、機構、供應商和第三方組織共同努力，攜手提升能源行業的網絡安全防護水平。

　　同時，鄧科指出，華為智能光伏致力于為客戶提供安全可信的產品和解決方案。面向未來，以數字化、智能化為基礎的新型電力系統，“源網荷儲”各個環節面臨海量智能化設備的接入需求。這些設備都有可能成為網絡攻擊的入口和跳板，對新能源行業產品和解決方案的安全性提出了更高要求。

　　華為在遵從適用法律法規的基礎上，參考行業網絡安全最佳實踐，持續提升產品與解決方案內生安全，協助客戶運營態安全。華為已建立端到端的網絡安全保障體系，并采用嵌入式方案，將網絡安全的要求和活動嵌入主業務流程。

　　目前，華為建立了業界領先的采購網絡安全管理體系，通過對供應商的體系管理、物料選型認證、日常管理、績效管理和漏洞預警&應急響應等維度構建安全供應生態鏈，保障來料安全。

　　華為還遵從和吸收各國監管機構漏洞管理法規和業界漏洞管理的最佳實踐，并內化到內部漏洞管理機制，構建五個原則、三個環節和五項關鍵活動的系統性漏洞管理能力。

　　此外，鄧科還提到，華為智能光伏基于真實攻防視角提升系統抗攻擊水平，打造端到端的網絡安全保障體系。在網絡安全領域，攻擊者有層出不窮的攻擊方法和工具，持續對組織機構發起任意攻擊，而防守方則處于敵暗我明的被動位置，用有限的資源去對抗無限的安全威脅。基于這種攻防不對稱的情況，華為基于攻防視角打造網絡安全保障體系，在事前、事中和事后等不同階段落實安全保障能力，并強調“安全左移”理念，在事前充分識別風險并實施有效管控，才能使得事件的影響得到有效緩解。

　　威脅不是一成不變的，華為在保障防護措施有效執行的同時，推動“事前-風險分析”“事中-響應控制”和“事后-復盤優化”的良性循環，在多變的網絡安全環境中保障防護能力的持續有效。

　　第三方獨立認證是檢驗安全防護水平的有效手段。華為數字能源網絡安全與隱私保護體系獲得了業界權威的ISO 27001、ISO 27701證書;結合工業控制領域和物聯網行業的特點，智能光伏主力產品和解決方案均獲得了工業控制領域權威國際標準IEC 62443的認證證書，展現了華為的產品安全功能和安全保障等級在行業內都達到領先水平。

　　未來，華為數字能源將以不懈的技術創新讓網絡安全和數據安全為新能源產業健康可持續發展保駕護航。

　　來源：中國能源網 作者：仲新源