安恒信息受邀参加首届全国电力行业网络安全交流研讨大会

2018-07-24 17:47:42 浏览数 (1)

摘要

6月22日,首届全国电力行业网络安全交流研讨大会在北京举行。安恒信息高级副总裁黄进受邀参与此次会议,并就《大型火电机组工控网络和信息系统安全智能防护实践》发表了主题演讲。

当下,伴随着科学技术的革新,电力行业也正在与互联网进行深度融合,插上智慧的“翅膀”。但与此同时,在“互联网 ”的大背景下,新业态和新模式的兴起,也使得电力行业面临着更多的网络安全方面的威胁与挑战

会议现场

6月22日,首届全国电力行业网络安全交流研讨大会在北京举行。此次大会,由国家能源局指导,公安部网络安全保卫局、国资委综合局等国家部委联合指导,国家电网有限公司主办,旨在学习贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话,交流及研讨电力行业网络安全工作。

安恒信息高级副总裁黄进受邀参与此次会议,并就《大型火电机组工控网络和信息系统安全智能防护实践》发表了主题演讲

安恒信息高级副总裁黄进发表演讲

黄进表示,在当前大背景下,工业安全威胁呈现增长态势,工控安全漏洞层出不穷,大规模、高威胁工业信息安全事件也频频发生。而对于发电企业而言,目前,该行业信息安全防护也存在许多不足:如生产控制大区内部有多套业务系统,未划分有效安全域,实施按域防护,且缺乏网络审计;接口机成为系统间互联互通的跳板,因为缺少访问控制,存在信息探测、权限提升等安全隐患;主机终端操作系统老旧,并缺少补丁管理、端口管理措施,难以防范外设接入、勒索病毒带来的威胁等。

那么,应如何应对目前的状况呢?黄进建议,工业互联网安全保障应从上到下建立体系化的顶层设计,未来需要关注设备安全、网络安全、控制安全、应用安全和数据安全等五大安全重点

安恒信息高级副总裁黄进发表演讲

黄进介绍,基于此,安恒信息提出了“大型火电机组工控网络和信息安全智能防护技术研究与应用”。安恒信息与某电厂合作,开展了“发电厂工业控制与信息系统安全智能防护项目”研究与实施试点,以全面提升发电企业漏洞发现、隐患防范和风险评估能力,形成发电行业的示范效应,为全面开展发电厂工业控制系统与信息安全防护和管理体系建设提供指导,同时为制定的工业控制系统信息安全系列国家标准提供验证评估场所。该项应用还获得了工业信息安全产业发展联盟颁发的“工业信息安全十大优秀实践案例”奖项

奖牌

而这些技术成果在该电厂实施后,有效提高了发电厂控制网络与信息管理系统安全水平和威胁防护能力

成果鉴定委员会主任委员、中国科学院院士何积丰代表鉴定委员会发表鉴定意见:“项目提出的大型火电机组工控网络和信息系统的智能安全防护技术科学合理,实用性强,可显著提高信息安全防护能力,整体技术国内领先,应用水平国际先进。”

0 人点赞