《2023年电力安全监管重点任务》中的网络安全工作要求

近日，国家能源局综合司印发《2023年电力安全监管重点任务》（以下简称《重点任务》），明确电力安全监管目标，对今年的安全工作进行了部署。

2023年电力安全监管目标是杜绝重大以上电力人身伤亡责任事故、杜绝重大以上电力安全事故、杜绝电力系统水电站大坝垮坝漫坝事故，确保电力系统安全稳定运行和电力可靠供应，保持电力安全生产形势稳定。

《重点任务》共28条，涉及7个方面。其中第11条和第13条与网络安全工作紧密相关。

【第11条 推进电力行业网络与信息安全工作：组织开展网络安全五年行动计划中期评估，持续推进电力行业网络安全“明目”“赋能”“强基”行动。加强网络安全态势感知能力建设，推进国家级电力网络安全靶场建设，组织开展年度攻防演练。修订行业网络安全事件应急预案，建立完善网络安全监督管理技术支撑体系，推动量子计算、北斗、商用密码等在电力行业的应用。】

在国家能源局于2021年12月印发的《电力安全生产“十四五”行动计划》中指出网络与信息安全基础能力提升攻关重点：建设行业级网络安全态势感知平台，统筹开展行业攻防演练，健全网络安全应急指挥体系。搭建覆盖发、输、变、配、用、调电力全业务的高仿真行业级网络安全仿真验证环境，支撑网络安全仿真验证、攻防对抗演练培训、电力系统漏洞挖掘验证。推进电力北斗系统应用创新技术攻关，推进北斗系统在电力行业关键领域深入应用。加快推进密码应用基础设施建设、密码改造和商用密码应用安全性评估。

《2023年电力安全监管重点任务》与《电力安全生产“十四五”行动计划》提出的网络与信息安全能力相对应，同时明确提出推动量子计算在电力行业的应用要求。将量子技术应用到电网运营中，为电力物联网的信息安全保驾护航。

【第13条 开展电力行业关键信息基础设施安全保护专项监管：开展电力行业关键信息基础设施安全保护专项监管。制修订电力关键信息基础设施安全保护政策性文件，动态开展认定。对电力行业运营者落实关键信息基础设施安全保护要求的有关情况开展专项监管，印发《电力行业关键信息基础设施安全保护专项监管报告》。】

当前,国内外针对电力设施的网络安全攻击事件时有发生,电力信息系统网络安全形势日益严峻。国家标准《信息安全技术 关键信息基础设施安全保护要求》将于2023年5月1日正式实施，电力行业作为关键信息基础设施的运营者，可基于国家标准构建关键信息基础设施安全保障体系，围绕分析识别、安全防护、检测评估、监测预警、主动防御以及事件处置等重点活动，加强关键信息基础设施的安全保护建设，并将网络安全风险隐患管理工作贯穿于关键信息基础设施安全保护全过程，形成完备的网络安全监督工作闭环。

中睿天下为电力企业提供信息系统全生命周期安全咨询、安全评估及安全运营服务，协助电力企业在网络规划、建设、运营过程中，遵循同步规划、同步建设、同步使用的原则，规划关键信息基础设施纵深防御体系，制定并落实网络安全管理制度，建设网络安全事件应急预案并协助开展网络实战攻防演练，健全网络安全防护体系，保障电力系统的安全稳定运行。

中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商。基于核心团队近20年的一线攻防实战经验，以及对能源、金融、交通、政府等行业业务的深入研究，通过攻击溯源技术构建面向实战对抗的新一代高级安全防护体系，帮助用户显著提升网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力，有效应对来自外部专业组织和势力的高强度网络攻击。