“3060双碳目标催生构建新型电力系统,导致电力网络安全风险倍增。亟须加强电网网络安全的安全管理、安全技防和安全运营,绿电时代呼唤AI赋能网络安全防护。”国家电网有限公司副总信息师、中国电机工程学会会士王继业6月5日出席2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会时表示。
国家电网有限公司副总信息师、中国电机工程学会会士 王继业
王继业指出,为实现3060双碳目标,当前电力系统在电源结构、电网形态等方面出现重大变化。在生产端,可再生能源(光伏、风力发电)装机比重将大幅提升,火电装机比重大幅下降;在消费端,分布式光伏、电动汽车等新型消费者不断涌现,源网荷储互动成为常态。
“新型电力系统变得更为开放和互动,在网络安全方面也面临重大挑战。由于新型电力系统接入主体类型多、数量大、分布广,接入方式多种多样,网络结构和形态复杂,交互频繁,再加上人工智能技术的广泛使用,使得电网遭受网络攻击的风险急剧上升。”王继业说。
王继业从安全管理、安全技防、安全运营三方面介绍了国家电网筑牢新型电力系统网络安全防护屏障的探索和实践。
一是强化安全管理。包括制定安全战略、安全制度,构建安全管理体系和机制,落实组织机构、人员等,明确技术和标准。如国家电网制定了网络与信息系统安全管理办法,以及《等级保护实施细则》《终端管理办法》《商用密码管理办法》《应急管理办法》等;并在物理安全、通信安全、网络设备安全、主机终端安全、应用安全等方面制定了相应的企业标准,大力加强供应链安全管理。
二是强化安全技防。国家电网从架构安全、网络安全、终端安全、行为安全、数据安全,以及AI安全等各方面做好技术防护,实现全网终端集中管控、闭环管理,确保终端接入、政企交互、公众服务、业务运营的安全性,同时加强数据采集、传输、交换、存储、处理、使用等全链条、全生命周期的安全管控和防护,确保业务的正常办理。
三是强化安全运营。安全运营是确保防护体系发挥作用的重要一环,也是主动防御、联防联控的必要前提。它包括态势感知、作战地图、应急预案与响应,威胁情报共享、攻防对抗演练等内容。以及包括网络安全队伍的培训、人才培养、技术人员能力提高等内容。
针对AI安全,王继业强调,重点是利用AI(防守)来防护AI(攻击),也就是通过AI增强安全防护能力和效率,包括异常行为的自动化检测能力,恶意代码识别能力,轨迹趋势分析预测能力,自主决策和自动化执行能力等;另一方面,也要研究自动化漏洞的识别能力,爆破弱口令的能力等,研究通过AI增强网络安全运营效率和能力等。
王继业最后强调表示,网络防护的整体性、系统性需要进一步增强,网络安全不是一个部门、一个企业、一个行业的事情,而是涉及到各方主体。他呼吁业界各方凝心聚力、携手共进,不断完善网络安全整体防护体系,为守护网络安全,助力能源转型做出更大贡献。
2024北京网络安全大会以“AI驱动安全”为主题,共举办2场峰会、20多场分论坛,2场大赛,邀请来自10多个国家和地区的专家学者,来自金融、能源、交通、政务等10多个行业领域代表参会。
作为具有全球影响力的网络安全大会,BCS大会(北京网络安全大会)已成功举办五届,先后有来自中、美、俄、日、以等全球30国,超2000位政要、行业领袖、网络安全专家出席并进行精彩分享。BCS2024以“AI驱动安全”为主题,与海内外各界嘉宾共同探讨AI如何激发网络安全的最大效能。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
