中國,上海,2024年4月18日] 第三屆中國能源網(wǎng)絡與信息安全技術交流大會以“堅守網(wǎng)絡信息安全 支撐現(xiàn)代能源體系建設”為主題,在上海隆重召開。來自政府部門,電力、石油、化工、鋼鐵、礦山等行業(yè)相關的頭部企業(yè),行業(yè)機構,科研院校和信息技術企業(yè)的專家與會,著重探討在當前技術背景和行業(yè)發(fā)展形勢下,能源企業(yè)信息安全、網(wǎng)絡安全的政策趨勢、技術方案和實踐經(jīng)驗。
華為數(shù)字能源首席網(wǎng)絡安全與用戶隱私保護官鄧科應邀出席主論壇并發(fā)表《打造新能源發(fā)電行業(yè)安全可信的產(chǎn)品和解決方案》的主題演講。
以下是演講內(nèi)容:
一、工業(yè)4.0時代,IT與OT深度融合,行業(yè)數(shù)智化加速的同時,網(wǎng)絡安全風險不容忽視
IT與OT深度融合,使能電力行業(yè)數(shù)字化、智能化。“云大物移智鏈邊”等IT技術在電力系統(tǒng)中的廣泛應用,使得網(wǎng)絡復雜化,邊界模糊化,結合電力行業(yè)的關鍵基礎設施屬性,網(wǎng)絡安全風險不言而喻。
應對網(wǎng)絡安全風險,需要行業(yè)監(jiān)管部門、機構、供應商和第三方組織共同努力,攜手提升能源行業(yè)的網(wǎng)絡安全防護水平。
二、華為智能光伏致力于為客戶提供安全可信的產(chǎn)品和解決方案
面向未來,以數(shù)字化、智能化為基礎的新型電力系統(tǒng),“源網(wǎng)荷儲”各個環(huán)節(jié)面臨海量智能化設備的接入需求。這些設備都有可能成為網(wǎng)絡攻擊的入口和跳板,對新能源行業(yè)產(chǎn)品和解決方案的安全性提出了更高要求。
華為在遵從適用法律法規(guī)的基礎上,參考行業(yè)網(wǎng)絡安全最佳實踐,持續(xù)提升產(chǎn)品與解決方案內(nèi)生安全,協(xié)助客戶運營態(tài)安全。華為已建立端到端的網(wǎng)絡安全保障體系;采用嵌入式方案,將網(wǎng)絡安全的要求和活動嵌入主業(yè)務流程。
華為建立了業(yè)界領先的采購網(wǎng)絡安全管理體系,通過對供應商的體系管理、物料選型認證、日常管理、績效管理和漏洞預警&應急響應等維度構建安全供應生態(tài)鏈,保障來料安全。
華為遵從和吸收各國監(jiān)管機構漏洞管理法規(guī)和業(yè)界漏洞管理最佳實踐,并內(nèi)化到內(nèi)部漏洞管理機制,構建五個原則、三個環(huán)節(jié)和五項關鍵活動的系統(tǒng)性漏洞管理能力。
三、華為智能光伏基于真實攻防視角提升系統(tǒng)抗攻擊水平,打造端到端的網(wǎng)絡安全保障體系
在網(wǎng)絡安全領域,攻擊者有層出不窮的攻擊方法和工具,持續(xù)對組織機構發(fā)起任意攻擊,而防守方則處于敵暗我明的被動位置,用有限的資源去對抗無限的安全威脅?;谶@種攻防不對稱的情況,我們基于攻防視角打造網(wǎng)絡安全保障體系,在事前、事中和事后等不同階段落實安全保障能力,并強調(diào)“安全左移”理念,在事前充分識別風險并實施有效管控,才能使得事件的影響得到有效緩解。
威脅不是一成不變的,我們在保障防護措施有效執(zhí)行的同時,推動“事前-風險分析”,“事中-響應控制”和“事后-復盤優(yōu)化”的良性循環(huán),在多變的網(wǎng)絡安全環(huán)境中保障防護能力的持續(xù)有效。
第三方獨立認證是檢驗安全防護水平的有效手段。華為數(shù)字能源網(wǎng)絡安全與隱私保護體系獲得了業(yè)界權威的ISO 27001、ISO 27701證書;結合工業(yè)控制領域和物聯(lián)網(wǎng)行業(yè)的特點,智能光伏主力產(chǎn)品和解決方案均獲得了工業(yè)控制領域權威國際標準IEC 62443的認證證書,展現(xiàn)了華為在產(chǎn)品安全功能和安全保障等級在行業(yè)內(nèi)都達到業(yè)界領先水平。
未來,華為數(shù)字能源還將以不懈的技術創(chuàng)新讓網(wǎng)絡安全和數(shù)據(jù)安全為新能源產(chǎn)業(yè)的健康可持續(xù)發(fā)展保駕護航。