——南方电网公司建立健全网络安全保障体系的实践观察

　　“没有网络安全就没有国家安全。”2018年4月19日是习近平总书记在网络安全和信息化工作座谈会上发表重要讲话两周年。党的十八大以来，党中央、国务院高度重视网络安全工作，习近平总书记多次发表重要讲话，强调推进网络强国建设。目前，网络强国战略已经成为习近平新时代中国特色社会主义思想的重要组成部分，网络安全是实现网络强国战略的四梁八柱之一。

　　网络安全是国家安全的重要领域，也是南方电网公司一直以来高度重视的一项工作。电网的生产运行高度依赖网络和信息化，对公司而言，网络安全就是公司安全、是电网安全。近年来，公司逐步建立健全主动、协同、纵深的网络安全保障体系，努力构筑起南方电网网络安全的“铜墙铁壁”。

　　建立健全主动、协同、纵深的

　　网络安全保障体系

　　今年4月3日，博鳌亚洲论坛2018年年会开幕前，2018年度公司网络安全暨海南电网博鳌亚洲论坛年会保障应急演练在海南电网公司开展。海南省委网信办、省公安厅，公司总部和海南电网公司相关部门及单位共计60多人现场参与和观摩了演练。演练选取海南电网公司门户网站遭受攻击和营销管理系统安全加固导致故障两个经典场景开展，有效检验了网、省公司网络安全团队的协同作战能力，检验了海南电网公司作为博鳌亚洲论坛网络安全重保单位与属地网络管理部门的沟通与配合机制以及安全防护和反制能力。海南省委网信办和省公安厅领导对本次演练给予了高度评价。公司认真落实公安部、国家能源局关于博鳌论坛网络安全保障工作要求，编制印发了专项工作方案，并通过现场帮扶、联动演练、实时监测等多项举措，确保了博鳌论坛年会期间公司网络安全风险的可控在控。

　　这只是公司网络安全工作的一个缩影。公司历来高度重视网络安全工作，从顶层设计、制度建设、技术措施等多个方面，逐步建立健全主动、协同、纵深的网络安全保障体系，努力构筑南方电网网络安全的“铜墙铁壁”。目前，公司已成立网络安全和信息化领导小组，制定了《公司“十三五”网络安全专项规划(2018-2020)》，开展了网络安全等级保护，建立了覆盖安全防护、等级保护、监督检查、事件管理、通报与应急全过程的网络安全管理制度，基本形成了一套符合南方电网实际的网络安全防护手段和措施。

　　经过多年努力，公司网络安全工作取得了显著成效。主要表现在9个方面：建立健全网络安全管理机制，实现工作依法合规；建立网络安全信息通报机制，形成了威胁信息共享和预警体系；统一门户网站群建设和防护，提升互联网应用防护能力；落实网络安全技术措施，提升主动防护能力；完善电力监控系统安全管理与技防措施，防护能力显著提升；推进统一灾备中心建设，提升抗风险能力；大力推进软硬件国产化，取得实质性突破；加强网络安全人才培养，打造自主队伍；不断提升网络安全应急处置能力，打好“合成仗”。

　　完善标准体系

　　促进公司网络安全“三个转变”

　　去年5月，一款名为WannaCry的病毒肆虐全球，被该病毒感染的IP地址达数万个。当时，南方电网公司全网未发生感染该病毒的情况，但病毒在世界范围爆发，也给公司的网络安全防线敲响了警钟。

　　随着信息化进程加快，过去分散、独立的网络变得越来越高度关联、依赖。同时网络安全的威胁来源和攻击手段也不断变化，网络安全已成为信息化建设和互联网发展的重要“命门”。安全与发展同步推进的必要性与重要性日益凸显。

　　公司领导多次在不同场合强调要高度重视网络安全。公司党组书记、董事长李庆奎强调要“严守网络安全底线，提升网络安全监测预警、攻击防御和应急恢复能力”。公司董事、总经理、党组副书记曹志安指出“电网安全和网络安全同等重要，信息网络出现问题，会影响到电网的安全稳定。公司网络信息安全工作要常态化、制度化、体系化”。

　　据了解，为进一步完善公司网络安全保障体系，公司以《公司“十三五”信息化规划》的网络安全内容为基础，融合电力监控系统和竞争类业务的网络安全需求，制定了《公司“十三五”网络安全专项规划(2018-2020)》，提出了公司“十三五”网络安全保障体系的目标。未来三年内，公司将以《网络安全法》为纲领，以网络安全责任制为抓手，深入落实合规管控和风险管控措施，大力建设一体化信息安全运行监测预警系统等保障设施，促进公司网络安全“三个转变”(即被动信息安全防御向主动网络安全保障转变、单兵防御向集中协同保障转变、重点保障公司主营业务向全面支持产业布局转变)，有效防范各类网络安全威胁，全力支撑公司“两精两优、国际一流”发展战略的实现。

 ——资询来源：南方电网报