2022 年(第十届)电力企业信息安全研讨会
- 344 -
基于全流域“大水电+”网络安全管理工作的
思考和实践
中国长江电力股份有限公司,罗合
摘 要:2018 年 9 月 13 日,国家能源局发布了《关于加强电力行业网络安全工作的指导意见》。对比要求,长江电
力现行网络安全管理体系还存在一些差距和不足,主要体现在多头管理、职能交叉、权责不一、效率不高、态势感知和
应急处置等。因此要构建长江电力全流域大水电网络安全保障体系,加强顶层设计和统筹协调,加强对各区域网络安全
工作的指导和协调,实时应急处置安全风险与事件,实现长江电力网络安全“整体一盘棋”。
关键词:大水电;网络安全管理
长江电力是三峡集团的核心上市公司,管理运
营着以三峡电站为代表的“大国重器”巨型梯级电
站群,包括三峡、葛洲坝、溪洛渡、向家坝、乌东
德、白鹤滩六座电站,其中 5 座电站为世界前 12 大
水电站,是中国最大的电力上市公司和全球最大的
水电上市公司。长江电力管理的这些高坝大库的安
全稳定运行意义重大,关系到国计民生、国民经济
命脉的安全,关系到国家长江经济带、长江大保护
战略的实施,关系到长江流域防洪、发电、航运和
环境等的安全,关系到长江流域数亿人民群众的生
命财产安全,关系到流域及库区相关省、市、自治
区的经济发展和社会稳定。
党的十八大以来,党中央、国务院高度重视网
络安全工作,《国家网络空间安全战略》《网络空
间国际合作战略》《网络安全法》等相继出台,为
我国网络安全的发展提出战略指引,为网络治理提
供了法律准绳。2018 年 9 月 13 日,国家能源局发布
了《关于加强电力行业网络安全工作的指导意见》
(以下简称《意见》)。《意见》紧扣习近平总书
记关于网络与信息安全工作的要求,全面覆盖《网
络安全法》《电力监管条例》及相关法律法规要求,
对落实企业网络安全主体责任,完善网络安全监督
管理体制机制,加强全方位网络安全管理,强化关
键信息基础设施安全保护,加强行业网络安全基础
设施建设,加强电力企业数据安全保护,提高网络
安全态势感知、预警及应急处置能力,支持网络安
全自主创新与安全可控等作了统筹安排,从电力行
业全局的角度指导、推进网络安全工作。
对比《意见》要求,长江电力现行网络安全管
理体系还存在一些差距和不足,主要体现在多头管
理、职能交叉、权责不一、效率不高、态势感知和
应急处置等。同时,随着云计算、大数据、物联网
和工业互联网等新技术的的快速发展与应用,促进
了长江电力信息系统、自动化控制系统、各种网络
的深度融合,过去相对独立分散的网络已经融合为
深度关联、相互依赖的整体,形成了全新的网络空
间。在这个空间中,网络之间、系统之间的边界日
趋模糊,管理、运行以及拥有者、用户等主体间的
责任难以完全划清。因此,要构建长江电力全流域
大水电网络安全保障体系,加强顶层设计和统筹协
调,加强对各区域网络安全工作的指导和协调,实
时应急处置安全风险与事件,实现长江电力网络安
打分:
0 星