能源企業平均每天會遭到7個針對性網絡攻擊

2017-02-04 23:44:22 中國能源報作者:何英　點擊量：評論 (0)

能源安全離不開網絡安全，尤其是隨著能源互聯網的發展，能源網絡安全也提升到重要位置。能源行業信息系統是關系國計民生的關鍵信息基礎設施，一旦遭到破壞、喪失功能或數據泄露會嚴重威脅國家安全和公共利益。在

能源安全離不開網絡安全，尤其是隨著能源互聯網的發展，能源網絡安全也提升到重要位置。“能源行業信息系統是關系國計民生的關鍵信息基礎設施，一旦遭到破壞、喪失功能或數據泄露會嚴重威脅國家安全和公共利益。”在2016年12月23日山東省電力企業協會舉辦的第二屆中國能源行業網絡安全論壇上，國家能源局山東監管辦公室黨組書記、專員付海波表達了對能源網絡安全的擔憂。

記者從會上獲悉，近年來國外因網絡安全導致的能源行業安全問題頻發，網絡安全已經成為影響能源行業安全的重要因素。比如2015年12月23日，烏克蘭至少有3個區域的電力系統被具有高破壞性的惡意軟件攻擊，導致隆冬季節出現大面積停電。

賽門鐵克公司近日發布的《能源產業針對性攻擊分析白皮書》顯示，針對能源公司和相關產業的針對性攻擊再創新高，給能源產業帶來新的危機。數據分析顯示，能源相關產業在全球受攻擊目標排名中名列前五，約占全球網絡攻擊數量的7.6%。而能源企業平均每天會遭到7個來自于郵件的針對性攻擊并且攻擊正在逐漸鎖定那些比較低調的小型機構。

在網絡安全道路上，中國也在全面推進。2016年11月7日，第十二屆全國人大常務委員會第二十四次會議表決通過了《中華人民共和國網絡安全法》，習近平主席簽署第53號主席令予以正式公布。“立法的迅速推進源自于我國面臨的國內外網絡安全形勢的客觀實際和緊迫需要，標志著我國網絡空間法治化進程實質展開。”付海波進一步表示。

具體到能源領域，“電力行業關鍵信息基礎設施保持穩定運行，各項工作取得了積極的進展。2016年，還專門出臺了《能源領域網絡安全規劃2015-2020》、《電力行業密碼應用規劃2016-2020》，提出了‘十三五’期間能源領域各行業網絡安全和電力行業密碼應用的工作指導思想、工作目標、主要任務和保障措施等。”國家能源局電力安全監管司司長童光毅介紹說，“不過，從行業來看，由于網絡安全水平發展不平衡，部分核心技術和關鍵設備受到人為原因的影響，我國能源行業網絡安全工作依然存在著不足和薄弱環節，特別是和美歐等信息強國比較起來，差距還很遠，關鍵基礎設施仍然存在較大的風險和隱患。”

兗礦集團副總經理、安監局長李佃平闡述了兗礦集團在能源網絡安全所做的努力。“堅持工業信息化與網絡安全系統協同建設，全面建設網+網關等硬件設備，確保與互聯網的有效隔離。針對產生網絡安全向工業網絡、系統設備不斷滲透的情景，按照垂直分層、水平分區、布局監控思路，對全部的工控網絡安全現狀開展調查研究，制定實施多角度、多層次、多策略防護相結合的解決方案，持續加強網絡安全的能力。”李佃平坦言。

能源互聯網時代，如何更好加強網絡安全、防范危險，國家信息技術安全研究中心特種技術安全檢測處處長葛培勤建議，加快出臺能源互聯網安全戰略，完善頂層設計；提升核心技術自主研發能力，形成自主可控的能源互聯網安全產業生態體系；加強網絡攻防能力，構建攻防兼備的安全防御體系；深化國際合作，逐步提升互聯網空間國際話語權。

原標題:能源互聯網背景下網絡安全重要性凸顯