会议报道
为增强企业网络安全意识,推动企业信息基础设施网络安全防护工作,提升企业网络安全综合管理能力,加强企业信息安全统筹机制、手段、平台建设以及网络安全事件应急指挥能力建设,推动企业间信息安全工作经验交流,在各电网公司、发电集团大力支持下,由电力信息化专业协作委员主办的“2021(第九届)电力企业信息安全研讨会”日前在浙江省宁波市成功举办。
本届会议以“可信 感知 审计 提升”为主题,重点研讨在等保2.0大的框架下,电力企业如何做好从被动防御向主动防御的转型升级,如何打造安全可信环境;如何建立网络安全态势感知系统;如何做好数据审计及数据防护;如何完善电力监控系统安全防护工作;如何实现对信息系统、信息网络、云计算、大数据、物联网、移动互联网和工控系统安全全覆盖;交流电力企业信息安全创新成果与管理经验;推动信息安全技术的创新应用。
会议时间:2021年3月24日至26日
会议地点:浙江·宁波
会议主题:可信 感知 审计 提升
主办单位:电力信息化专业协作委员会
会议现场
嘉宾演讲
浙江省能源集团财务有限责任公司
演讲主题:浙能财务公司信息科技风险监测平台建设与实践
内容简介:浙江省能源集团财务有限责任公司成立以来,始终把司库建设作为公司的立身之本,通过实施“四集中”管理,逐步打造成为浙能集团的资金归集平台、资金结算平台、资金监控平台和金融服务平台。
北京信达探索者科技有限公司
演讲主题:一个中心三重防护解决方案思考与实践
内容简介:2019年12月1日等级保护2.0正式实施,如何实现等保2.0新要求即一个安全管理中心支持下的三重防护体系?作为“捍卫国家工控安全,保障用户核心业务安全”的担当者、创造者、同行者,北京信达探索者科技有限公司与电网、水利水电、火电、新能源、集控中心、变电站、核电等电力企业密切合作,帮助数万用户实现了工控安全或综合防护。
北京优特捷信息技术有限公司
演讲主题:基于大数据的威胁检测、分析与响应平台解决方案建设
内容简介:北京优特捷信息技术有限公司专注于机器大数据平台、服务和解决方案,致力于帮助电力用户挖掘和利用机器数据价值,提升数字化运营能力,轻松应对IT及业务挑战。结合大数据发展背景,分享如何基于大数据技术实现对企业的日志、流量数据进行深度关联分析,提升数据全生命周期的安全保障能力,建设数据安全攻防,检测,监测等能力。
湖南麒麟信安科技股份有限公司
演讲主题:新一代电力调控安全云工作站解决方案
内容简介:麒麟信安新一代电力调控安全云工作站解决方案融合了多项先进技术,给电力调控作业提供了流畅清晰的画质显示、及时响应的人机交互体验;兼容电力行业电子钥匙和认证,同时引入了人脸识别、指纹等先进的生物鉴别手段;云的集中管理方式,大大提高了管理效率,降低管理成本;全面支持国产化硬件,包括鲲鹏、海光、兆芯、龙芯、飞腾等,实现了云工作站与电网调度结合技术突破,带来了系列创新价值。
国网信息通信产业集团有限公司
演讲主题:基于茶杯式动态脱敏技术在国网营销的应用
内容简介:针对脱敏技术如何在国网营销中更好的发挥作用与价值的问题,所提出的茶杯脱敏理论,对比以往的数据脱敏改造技术路线,在各网省的实际调研与应用效果进行全面分享,解决了“开发成本高、稳定性低、易用性差、拓展性不高”等问题,在满足脱敏技术在国网营销不同的场景下的多种需求,不断提升数据安全共享价值。
深圳融安网络科技有限公司
演讲主题:发电企业控制系统网络安全防护技术和实践
内容简介:“专注工业控制网络安全,守护国家关键基础设施”,深圳融安网络科技有限公司是国内工控安全技术领军企业,拥有国际领先、完整自主知识产权的安全测试和防护技术,开发出全面覆盖工业互联网、工业物联网的保护监测、检测、管理、工业安全态势等系列产品,为电力客户提供完整的工业互联网安全解决方案。
北京中电瑞铠科技有限公司
演讲主题:建设电力监控系统安全管理中心
内容简介:北京中电瑞铠科技有限公司聚焦国家关键基础设施安全领域,重点提供各类安全产品及解决方案,响应政策、安全合规、制动融合、安全达标、数据集中、分析有据、预防为主、综合防护、提高能力、运维高效。
国电内蒙古东胜热电有限公司
演讲主题:火力发电厂智能化改造中的网络安全建设
内容简介:国电内蒙古东胜热电有限公司规划容量4×330MW空冷供热机组,是国电集团落实党中央国务院“西部大开发”战略的重点项目。近年来,随着智慧电厂建设的不断推进以及网络安全形势的不断发展,火力发电厂的网络安全形势收到严峻挑战,如何在智能化建设中保障网络安全是迫在眉睫的需求,东胜热电在实践中取得了良好的成绩。
云南电网有限责任公司
演讲主题:基于自主可控安全可信的网络安全合规检测评估装置研究
内容简介:基于自主可控安全可信的网络安全合规检测评估装置研究”成果是根据网络安全领域领先的安全配置核查最佳实践经验及技术路线,同时结合用户对安全评估产品的实际应用需求,具备符合多个行业的安全配置要求,重点根据南方电网公司网络安全合规库,全面指导IT信息系统的安全配置及加固工作,保障信息系统安全满足行业规划要求,为公司提供强有力的技术支撑,从基础做起保障企业的信息系统安全和稳定运行。
长江电力乌东德水力发电厂
演讲主题:基于原生安全的网络建设
内容简介:原生安全网络加强内部安全防护,通过将网络架构重新设计,将单纯的数据通道变成安全可信任的管道, 有效防御攻击、威胁的扩散,基于用户和应用进行策略制定分配, 从整网视角解决问题。
深圳中广核工程设计有限公司
演讲主题:核电站电力监控系统网络安全防护体系研究与工程实践
内容简介:深圳中广核工程设计有限公司针对核电站电力监控系统所面临的威胁形势及国家的监管要求,分享了中广核设计院在研究方面的经验与收获,并探讨了后续研究难点和趋势。
天津军粮城发电有限公司
演讲主题:网络安全综合防护体系建设的创新与实践
内容简介:军粮城公司积极落实电力企业网络安全管理主体责任,建立健全网络综合治理体系,全面构建网络安全保障机制,从物理安全、网络安全、主体安全、数据安全、应用安全的五个技术维度全力打造企业网络安全综合防护体系,强化网络安全应急保障机制。促进企业网络安全管理水平和专业人员技能水平提升,营造清朗的网络环境,在技术监督全覆盖、局域网体系构建及数据安全管理等方面创新点颇多,成效显著。
北京惠而特科技有限公司
演讲主题:工业互联网下的电力网络安全防护
内容简介:为应对工业互联网所面临的各种安全威胁,主要从威胁防护、监测感知和处置恢复三大环节构建防护措施视角。
1)威胁防护:针对五大防护对象,部署主被动防护措施,阻止外部入侵,构建安全运行环境,消减潜在安全风险。
2)监测感知:部署相应的监测措施,实时感知内部、外部的安全风险。
3)处置恢复:建立响应恢复机制,及时应对安全威胁,并及时优化防护措施,形成闭环防御。
中国能源建设集团甘肃省电力设计院有限公司
演讲主题:基于私有云技术的企业数据容灾备份研究与应用
内容简介:中国能源建设集团甘肃省电力设计院有限公司引进先进的技术和成熟的设备,既要经济适用,又需安全可靠,且具有相应的安全防护措施,同时加强信息数据备份的技术措施和制度建设,建立健全信息数据备份保障体系,确保信息数据的安全。开展了公司“基于超融合私有云技术的安全及容灾备份一体化研究与应用” 工作。
申能吴忠热电有限责任公司
演讲主题:燃料智能化网络安全防护与加固应用
内容简介:申能吴忠热电有限责任公司为了防止燃料智能化系统崩溃或瘫痪,抵御外部人员对燃料管控系统的攻击和恶意破坏,保护系统的实时和历史数据,防控数据被非法修改,对系统进行了网络安全防护、可靠性运行及安全加固,并实施了综合防护措施,提升了网络、主机、数据的安全防护能力,保障了燃料智能化系统安全可靠运行。
中国广核电力股份有限公司
演讲主题:浅淡核电站网络安全管理
内容简介:公司部署一种实用化的网安监控平台技术措施手段、配套对应人员管理规章制度、建立事故应急响应机制,可以初步建立对核电站电力监控系统的信息安全问题的立体防护体系,能较好的解决整个生命周期中所涉及的各项环节中“人”的不确定性因素问题。成为“网安问题多,管控落地难”现实可行的方案。
总结
能源安全关系国计民生。能源网络覆盖范围广、涉及用户多,是重要的基础设施,需要加强网络安全防护。而通过本届盛会,让大家深刻认识了网络与信息安全新发展阶段,吸取了宝贵的经验,为日后的网络安全建设工作提供良好的思路,相信未来必将衍生出大量的网络创新项目机会。