注意!能源企业平均每天会遭到7个针对性网络攻击
“能源行业信息系统是关系国计民生的关键信息基础设施,一旦遭到破坏、丧失功能或数据泄露会严重威胁国家安全和公共利益。”在2016年12月23日山东省电力企业协会举办的第二届中国能源行业网络安全论坛上,国家能源局山东监管办公室党组书记、专员付海波表达了对能源网络安全的担忧。
记者从会上获悉,近年来国外因网络安全导致的能源行业安全问题频发,网络安全已经成为影响能源行业安全的重要因素。比如2015年12月23日,乌克兰至少有3个区域的电力系统被具有高破坏性的恶意软件攻击,导致隆冬季节出现大面积停电。
赛门铁克公司近日发布的《能源产业针对性攻击分析白皮书》显示,针对能源公司和相关产业的针对性攻击再创新高,给能源产业带来新的危机。数据分析显示,能源相关产业在全球受攻击目标排名中名列前五,约占全球网络攻击数量的7.6%。而能源企业平均每天会遭到7个来自于邮件的针对性攻击并且攻击正在逐渐锁定那些比较低调的小型机构。
在网络安全道路上,中国也在全面推进。2016年11月7日,第十二届全国人大常务委员会第二十四次会议表决通过了《中华人民共和国网络安全法》,习近平主席签署第53号主席令予以正式公布。“立法的迅速推进源自于我国面临的国内外网络安全形势的客观实际和紧迫需要,标志着我国网络空间法治化进程实质展开。”付海波进一步表示。
具体到能源领域, “电力行业关键信息基础设施保持稳定运行,各项工作取得了积极的进展。2016年,还专门出台了《能源领域网络安全规划2015-2020》、《电力行业密码应用规划2016-2020》,提出了‘十三五’期间能源领域各行业网络安全和电力行业密码应用的工作指导思想、工作目标、主要任务和保障措施等。”国家能源局电力安全监管司司长童光毅介绍说,“不过,从行业来看,由于网络安全水平发展不平衡,部分核心技术和关键设备受到人为原因的影响,我国能源行业网络安全工作依然存在着不足和薄弱环节,特别是和美欧等信息强国比较起来,差距还很远,关键基础设施仍然存在较大的风险和隐患。”
兖矿集团副总经理、安监局长李佃平阐述了兖矿集团在能源网络安全所做的努力。“坚持工业信息化与网络安全系统协同建设,全面建设网+网关等硬件设备,确保与互联网的有效隔离。针对产生网络安全向工业网络、系统设备不断渗透的情景,按照垂直分层、水平分区、布局监控思路,对全部的工控网络安全现状开展调查研究,制定实施多角度、多层次、多策略防护相结合的解决方案,持续加强网络安全的能力。”李佃平坦言。
能源互联网时代,如何更好加强网络安全、防范危险,国家信息技术安全研究中心特种技术安全检测处处长葛培勤建议,加快出台能源互联网安全战略,完善顶层设计;提升核心技术自主研发能力,形成自主可控的能源互联网安全产业生态体系;加强网络攻防能力,构建攻防兼备的安全防御体系;深化国际合作,逐步提升互联网空间国际话语权。
(编辑:东北亚) |
-
9月26日,全国政协常委、著名经济学家厉以宁、国家能...[详细]