華為數(shù)字能源：打造新能源發(fā)電行業(yè)安全可信的產品和解決方案

　　4月18日，以“堅守網絡信息安全 支撐現(xiàn)代能源體系建設”為主題的第三屆中國能源網絡與信息安全技術交流大會在上海召開。來自政府部門，電力、石油、化工、鋼鐵、礦山等行業(yè)的頭部企業(yè)，以及行業(yè)機構、科研院校和信息技術企業(yè)的專家與會，著重探討在當前技術背景和行業(yè)發(fā)展的形勢下，能源企業(yè)信息安全、網絡安全的政策趨勢、技術方案和實踐經驗。

華為數(shù)字能源首席網絡安全與用戶隱私保護官鄧科應邀出席主論壇并發(fā)表《打造新能源發(fā)電行業(yè)安全可信的產品和解決方案》的主題演講。

　　鄧科表示，工業(yè)4.0時代，IT與OT深度融合，行業(yè)數(shù)智化加速的同時，網絡安全風險不容忽視。IT與OT深度融合，使能電力行業(yè)數(shù)字化、智能化。“云大物移智鏈邊”等IT技術在電力系統(tǒng)中的廣泛應用，使得網絡復雜化，邊界模糊化，結合電力行業(yè)的關鍵基礎設施屬性，網絡安全風險不言而喻。

　　應對網絡安全風險，需要行業(yè)監(jiān)管部門、機構、供應商和第三方組織共同努力，攜手提升能源行業(yè)的網絡安全防護水平。

　　同時，鄧科指出，華為智能光伏致力于為客戶提供安全可信的產品和解決方案。面向未來，以數(shù)字化、智能化為基礎的新型電力系統(tǒng)，“源網荷儲”各個環(huán)節(jié)面臨海量智能化設備的接入需求。這些設備都有可能成為網絡攻擊的入口和跳板，對新能源行業(yè)產品和解決方案的安全性提出了更高要求。

　　華為在遵從適用法律法規(guī)的基礎上，參考行業(yè)網絡安全最佳實踐，持續(xù)提升產品與解決方案內生安全，協(xié)助客戶運營態(tài)安全。華為已建立端到端的網絡安全保障體系，并采用嵌入式方案，將網絡安全的要求和活動嵌入主業(yè)務流程。

　　目前，華為建立了業(yè)界領先的采購網絡安全管理體系，通過對供應商的體系管理、物料選型認證、日常管理、績效管理和漏洞預警&應急響應等維度構建安全供應生態(tài)鏈，保障來料安全。

　　華為還遵從和吸收各國監(jiān)管機構漏洞管理法規(guī)和業(yè)界漏洞管理的最佳實踐，并內化到內部漏洞管理機制，構建五個原則、三個環(huán)節(jié)和五項關鍵活動的系統(tǒng)性漏洞管理能力。

　　此外，鄧科還提到，華為智能光伏基于真實攻防視角提升系統(tǒng)抗攻擊水平，打造端到端的網絡安全保障體系。在網絡安全領域，攻擊者有層出不窮的攻擊方法和工具，持續(xù)對組織機構發(fā)起任意攻擊，而防守方則處于敵暗我明的被動位置，用有限的資源去對抗無限的安全威脅?；谶@種攻防不對稱的情況，華為基于攻防視角打造網絡安全保障體系，在事前、事中和事后等不同階段落實安全保障能力，并強調“安全左移”理念，在事前充分識別風險并實施有效管控，才能使得事件的影響得到有效緩解。

　　威脅不是一成不變的，華為在保障防護措施有效執(zhí)行的同時，推動“事前-風險分析”“事中-響應控制”和“事后-復盤優(yōu)化”的良性循環(huán)，在多變的網絡安全環(huán)境中保障防護能力的持續(xù)有效。

　　第三方獨立認證是檢驗安全防護水平的有效手段。華為數(shù)字能源網絡安全與隱私保護體系獲得了業(yè)界權威的ISO 27001、ISO 27701證書;結合工業(yè)控制領域和物聯(lián)網行業(yè)的特點，智能光伏主力產品和解決方案均獲得了工業(yè)控制領域權威國際標準IEC 62443的認證證書，展現(xiàn)了華為的產品安全功能和安全保障等級在行業(yè)內都達到領先水平。

　　未來，華為數(shù)字能源將以不懈的技術創(chuàng)新讓網絡安全和數(shù)據(jù)安全為新能源產業(yè)健康可持續(xù)發(fā)展保駕護航。

　　來源：中國能源網 作者：仲新源