假如电网被“攻击”？央地“国字号”企业共探能源安全应对之道

“国外一发电站遭网络恶意攻击，城市瞬间大面积断电。”“欧洲某能源场站风功率预测系统遭遇弱口令登录公网气象服务器，下载气象数据，敏感信息泄露。”……

近年来，全球针对能源行业的网络攻击事件时有发生。能源保障和安全事关国计民生，尤其电网，一旦系统漏洞被黑客入侵，轻则影响用电体验，重则危及国家能源安全。近日，江苏省国信集团网络安全宣传周上，央地“国字号”能源企业汇聚一堂，共话网络空间安全形势，共探如何让网络安全与能源安全“双向奔赴”。

【关键词】虚拟电厂

国家电投集团专家库专家唐云在此次网络安全宣传周“网络和数据安全趋势展望”发布环节，披露了一组最新监测预警数据：

2021年以来，全国电力行业预警网络安全事件11218起，其中发现的安全事件主要包括远程桌面攻击、漏洞攻击、扫描探测、恶意软件等。

以上预警隐患虽及时化解，但国家能源系统数据显示，近年来，我国电力系统每日面临上万次恶意攻击挑战，网络安全遭遇的压力不容小觑。

如何以网络安全，守护“工业的粮食”能源的安全供给？

与会专家从各自专业领域“答题”。“对我们电厂来说，能源安全首要目标，是要保证发供电的实时平衡。”去年夏天起，国家电投所辖上海明华电力多次参与到上海市迎峰度夏“虚拟电厂”响应项目。

结合“实战”体验，明华电力总经理姚峻认为，虚拟电厂是能源安全与网络安全“双向奔赴”的一大成功实践，它集成多种能源和设备，技术发展迅速，尤其在上海近两年的试用试行中，助力电力资源高效安全应用。

“关键是还缺乏明确的政策支持和法规保障。”姚峻认为，虚拟电厂市场需求火热，探索者众多，有助于电能更及时、更高效应用于迎峰度夏等重要节点；但这两年，参与的市场主体越多，越亟需各方尽快健全监管机制，促进“虚拟电厂”这一能源安全“新势力”更健康、稳健发展。

【关键词】在线监管

“2014年，全球上千座发电站遭攻击，欧美国家为重灾区；2019年，委内瑞拉遭网络攻击大规模停电。前车之鉴，值得我们警惕。”中国职工技术协会网络安全专业委员会副秘书长沙学松在交流中表示，网络空间已成为继“陆、海、空、天”后的第五大战略空间。

如何在网络安全领域形成更强合力？围绕“网络安全创新应用实践”，来自国家电投集团、省属国企的业内专家交流共享。

其间，“网络安全与国资在线监管系统深度融合”国信案例收获掌声一片。据介绍，作为江苏省国资系统第一大能源国企，国信集团在国资监管系统建设中，通过全链条梳理数据的“采、输、储、用”，搭建安全可信的数据传输通道，创建多备份数据，进一步提升网络安全指数。

网络安全周期间，江苏省属企业网络安全知识云竞答活动同步开展，连续5天近3万名省属国企员工参与其中。

【关键词】全省试点

作为全省首批试点，江苏省国信集团在全省率先推进落实“国家能源工业互联网态势感知平台”建设，首批试点电厂中包括国信扬州发电公司等10家单位。

“在能源企业数字化转型的过程中，工控系统的网络安全至关重要。我们采取严格的网络隔离措施，按照‘安全分区、网络专用、横向隔离、纵向认证’的防护原则，将电力监控系统网络，总体划分为生产控制大区、管理信息大区这两大块，确保生产控制网络与办公网络相互隔离。”国信扬电副总经理杭文林介绍平台建设的效果，他表示，采取网络防火墙、入侵检测系统等多种安全防护技术手段，这次统一部署的国家能源工业互联网态势感知平台，使扬电的网络安全防护能力进一步提升；而作为省首批试点中的“先行先试”者，扬电坚持数字化创新发展、网络安全建设“两手抓两手硬”。