专家解读 | 电力行业关基测评安全防护新挑战

在赛宁网安主办的安全运营实践论坛上，中国电力科学研究院信通所网安室测评主管、高级测评师肖红阳以《电力行业关基测评实践和经验交流》为主题发表演讲。他强调“电力行业关键信息基础设施是国家网络安全保护工作的重中之重”，并围绕电力关基测评的背景，以及在测评过程中面临的挑战与实践经验做出分享。
中国电力科学研究院信通所网安室测评主管、高级测评师 肖红阳

01、电力行业关基测评背景

国际网络安全形势日益严峻，针对电力系统的网络攻击事件频发，利用网络攻击破坏电力等国家关键基础设施已成为现实。《关键信息基础设施安全保护条例》首次提出“优先保障能源、电信等关键信息基础设施安全运行”，强调了能源、电信行业相对其他行业的基础地位。

《网络安全法》要求关基运营者需每年至少进行一次网络安全检测和风险评估，电力行业关基测评工作已经作为一项网络安全防护办法开展实施。

02、电力行业关基测评面临挑战

我国电力系统网络安全防护经历了起步、成型、提升三个阶段的发展，电力行业关基测评面临的问题，可分为四个部分。

1、制度标准
国家政策法规标准陆续出台，比如《网络安全等级保护测评要求》、《关键信息基础设施安全测评要求》等政策要求更加严格细致。

2、新型电力系统业务发展产生新的安全防护需求
新型电力系统是将新能源作为供给主体，以智能电网为枢纽平台，源网荷储互动与多能互补为支撑的电力系统。随着新型电力系统建设发展，电力系统的形态和控制方式发生了深刻变革。调度对象更加多元，网架结构更加复杂；开放程度不断提升，网络边界不断扩展；新能源发电随机波动性强烈，系统实时性要求更高。电力系统网络安全防护工作面临前所未有的挑战，也要求安全测评与时俱进。

3、信息通信技术发展与应用带来新的安全威胁
云、大、物、移、智、链、5/6G、北斗、数字孪生、量子技术等新型信息通信技术的发展与广泛应用，在提高电力生产效率和智能化的同时也引入新的安全威胁，例如5G+智能电网应用场景，5G生态下的海量数据接入、本身自带的网络切片等技术特征，使得通信网络面临僵尸网络DDOS攻击、切片隔离突破等安全威胁。

4、电力系统网络安全测评要求较高
例如：测评时间受诸多限制、风险判定标准存在差异、现场测评实施风险高、测评结果判定约束条件多等问题。

03、电力行业关基测评实践分享

肖红阳提出，由于电力行业关基测评存在诸多新的挑战，在测评对象、测评方法、测评标准、测评结果判定及测评过程管控等方面，与传统信息系统测评存在差异，需要从技术和管理两方面加强研究提升，从三个方面持续开展测评工作，不断推进相关测评标准制修订、测评工具和手段开发。

· 开展电力行业关基认定
关于完成电力行业关基认定主要有三大原则，第一个是依法合规，第二个是聚焦重点，第三个是继承发展。

· 修订行业网络安全等级保护管理制度
围绕网络安全等级保护定级、建设整改、测评、备案、监督检查等主要环节，针对原318号文执行过程中暴露出的问题，在落实国家有关要求、明确属地监管责任、规范定级和核准流程以及加强行业测评监督管理的要求中实施修订。

· 修订行业网络安全等级保护与测评标准
电力行业网络安全等级保护与测评标准在标准架构、保护与测评对象、保护与测评要求等方面进行了行业落地细化。

最后，肖红阳表示关键信息基础设施是国家网络安全保护的重点对象，关系国家安全、国计民生和社会公共利益。随着国内外网络安全形势发展，电力关键信息基础设施面临安全风险日益严峻，加强电力关基网络安全测评至关重要。由此，对测评机构和测评人员政治素质、业务技能提出更高要求，应大力加强测评机构和人员管理，严防测评风险。

赛宁网安积极响应电力行业关基安全测评工作要求，重点投入安全验证评估产品技术研发，助力关基领域网络安全体系建设，基于数字孪生靶场核心能力，持续为能源、电力等关键行业提供安全防护解决方案。