9月11日至17日,2023年国家网络安全宣传周在全国范围内统一开展。今年的网络安全宣传周继续以“网络安全为人民,网络安全靠人民”为主题,结合深入学习贯彻党的二十大精神,围绕党的十八大以来网络安全领域取得的重大成就开展主题宣传活动,通过论坛、研讨、展览、竞赛等形式,党政机关、科研机构、高校、企业、社会组织、群众等各方力量广泛参与网络安全宣传活动,全面营造全社会共筑网络安全防线的浓厚氛围。
作为能源行业的骨干央企,南方电网公司始终坚持以习近平新时代中国特色社会主义思想为指引,坚决贯彻落实党中央关于建设网络强国、数字中国的决策部署,不断完善网络安全管理体制机制,打造数字电网形态下的网络安全综合防护体系,实现了从“边界防御,单一防御,工具式防御”向“全域防御,纵深防御,平台化防御”的转变,网络安全工作做到了“全方位保护、全过程管控、全业务覆盖”,全面筑牢了可信可控的数字安全屏障,以高水平网络安全护航公司高质量发展。
优化布局强基础
打造网络安全综合防护体系
南方电网公司将网络安全作为保障能源安全的重要支撑,坚持体系化布局,加强网络安全保障体系建设,全面打造公司网络安全综合防护体系。
为做好网络安全管理,南方电网公司遵循“同步规划、同步建设、同步使用”原则,强化顶层设计,协同推进网络安全与公司数字化转型工作,借鉴公司在电网全面风险管理方面取得的成功经验,系统科学搭建了实战化、体系化、常态化的数字电网网络安全综合防护体系,夯实了“横向到边、纵向到底”的全员网络安全责任体系,构筑了以网级运调为枢纽、高效联动的保障体系;建成电力网络安全靶场,建立以安全巡查、专项检查、实网攻防“三位一体”的监督体系,实现了网络安全的“全方位保护、全过程管控、全业务覆盖”。
为提升技术防护能力,南方电网公司不断完善网络安全“作战平台”,基本建成一体化的信息安全运行监测系统,实现监、防、管、控、服于一体的流程化、自动化、常态化安全运行业务管理。基于“中台化”的思路开展安全服务建设,基本建成安全服务平台。构建了覆盖公司各类应用场景、各级业务主体的密码认证体系,实现对各类主体数字身份的全生命周期管理,内外部应用访问接入的全过程监控,密码应用的全场景支撑。开展网络安全靶场建设,有力支撑了公司网络安全培养评价、竞赛选拔、实战攻防、漏洞挖掘、仿真验证、检验检测、科技研发等业务开展。
构建“人民防线”
筑牢网络安全屏障
网络安全为人民,网络安全靠人民。没有网络安全就没有国家安全,保障网络安全是全社会的共同责任,必须构建全员参与、坚不可摧的网络安全“人民防线”。
近年来,公司高度重视网络安全知识全员普及工作,在日常工作中,除常态化、多维度开展国家相关法律法规知识普及外,还会根据热点事件向员工派发网络安全宣传手册、推送网络安全屏保等,将网络安全知识普及融入工作日常,以多种方式帮助员工增强网络安全意识。
为助力全体员工提升网络安全防范能力,南方电网公司从2022年开始,启动实施“全员数字素养提升三年行动”,组织网络安全等数字化专题培训700余场次,近30万名员工全员签订网络安全责任状,开展“防社工、防钓鱼”等专题宣传,不打招呼抽查,营造网络安全人人参与、人人有责的浓厚氛围。同时,“十四五”期间,还将“强化网络安全宣传工作”与“定期开展公司全员网络安全教育、岗位技能培训和相关安全技术培训”并举,着力提升公司全员网络安全意识和数字素养。今年,南方电网公司获评中央网信办“2023年全民数字素养与技能提升月工作表现突出单位”称号。
实战化引领
打造攻防兼备的网络安全“特种部队”
网络安全攻防实战是检验安全体系与防护能力的重要举措。近年来,南方电网公司坚持人才是第一资源,采取一系列举措夯实网络安全基础管理,提升网络安全人才队伍核心能力。
依托网络安全靶场组织网络安全、运维技能、运行调度等专题培训,提升人员安全素质,依托网络安全靶场开展实网攻防演练,以攻促防,促进红蓝军队伍攻防能力提升。在常态化开展内部技能竞赛,举办行业攻防竞赛的同时,积极参加国家级网络安全竞赛,全面以赛促学、以赛促练。在2023年第三届“网鼎杯”网络安全大赛中,南方电网公司共有三支队伍获六个奖项,取得能源行业历史上最好成绩。在“陇剑杯”“红帽杯”等国家级赛事中也多次斩获优异成绩。
目前,南方电网公司打造的这支“攻防兼备”的网络安全特种部队共有780余人,由于在重大活动保障、IPV6课题研究等工作中表现出色,多次受到中央网信办、国家能源局等部门通报表扬。
随着“云大物移智链”等新技术深度融入数字电网建设,新型电力系统面对的信息安全挑战将更加严峻,在电力系统数字化转型的背景下,加快构筑新型电力系统安全防线,对保障国家能源安全具有重要意义。
下一阶段,南方电网公司将牢固树立“一切事故都可以预防”的安全理念,坚持溯源治本、标本兼治、立体防控、联防联控,防范化解重大网络安全风险,着力提升数字化本质安全水平。将以提升抵御国家级攻击水平为目标,基本建成“全域防御,纵深防御”的全场景网络安全防护体系,打造安全运行“大脑”“中枢”“关口”“基石”四大支撑平台,以高水平网络安全护航高质量业务发展。