中国能源新闻网讯（王柳）12月7日，由中国电机工程学会电力信息化专业委员会、国家电网有限公司信息通信分公司联合举办的2023电力行业信息化年会在南京召开。

奇安信集团总裁吴云坤受邀出席并发表主题演讲强调，数字化时代关键基础设施的安全防护需要新思维和新方法。吴云坤列举了近60例重大安全事件，阐明当前数字化时代关基面临的三大安全风险：业务中断，数据出事，踩合规红线。
吴云坤指出，近年来国家密集出台《网络安全法》《数据安全法》《密码法》《网络安全等级保护制度》《关键信息基础设施安全保护条例》《数据出境安全评估办法》等网络安全与数据安全相关的法律法规，对关键信息基础设施网络安全合规提出了新要求。
吴云坤认为：“在数字化环境和业务系统的改变，需要新思维、新方法指导安全建设。”重构安全体系需要网络安全“一把手”推动，要将安全与业务结合，提升到企业战略层面。要从业务视角看安全风险和安全防护。网络安全、数据安全与业务强相关。把业务流转、不同层次结合的物理信息系统，以及网络安全放在一起，会比纯安全角度看到不一样风险。因此，用基于数字化业务的核心价值链进行威胁分析，做安全防护体系设计、部署。做到安全与信息化全面覆盖、深度融合、强制管控。
针对安全防护体系的设计与部署，吴云坤表示，数字化的安全保障，需要用系统工程方法体系化构建安全能力，专注于系统整体设计和应用。从网络安全问题的整体性出发和审视，将问题的所有方面和变量都考虑在内，梳理其相互依赖关系，并达到“涌现”的效果。
吴云坤总结，在新模式下，实现关基安全防护体系需要有六大关键举措。
举措一：安全管理，健全关键信息基础设施安全管理体系。这就要求在管理控制上，要落实安全保护责任，加强制度建设，培养专业人才队伍。
举措二：基础结构安全，面向资配漏补的“资产攻击面管理”。根据国家相关标准定义与国际最佳实践，资产从技术角度通常分为三大类：设备资产、软件资产、服务资产。他建议为资产攻击管理构建基于“时间和网络空间”动态资产清单及其管理系统。
举措三：纵深防御，贯穿端网云的大纵深防御。在信息系统上构建多层的、异构的网络安全防线，当一道防线被突破，还有下一道防线来阻止威胁。当任何一个安全产品发现攻击的时候，都会实时进行内部溯源，给漏报的设备增加功能。
举措四：精准防护，保护大数据安全。大数据安全体系化的建设要做到先理后治，系统治理、体系规划，有序建设，持续运营。他具体举例了某电力数据安全规划设计及数据安全能力框架。
举措五：深度运营，常态化、实战化安全运行。要制定标准化文件、落实安全责任。同时探索将大模型等更多的新技术用于安全运营。
举措六：关基保护与国家网空体系的相互支撑与协同。关基保护网络空间安全能力框架一方面要指导和支撑关基安全能力建设，保障关基的信息化业务和数字化转型；另一方面要主导积极防御、威胁情报、反制的安全能力建设，为国家级网络空间安全提供保障。
据悉，今年是电力行业信息化年会第一次举办网络安全平行分论坛。作为电机工程学会信息化专业委员会委员、电机工程学会信息化专业委员会网络安全学组副组长，奇安信集团副总裁吕韬表示，越来越多电力行业的专家意识到电力作为国家关基设施，数字化、信息化的同时，网络与数据安全的重要性。希望通过这样的活动能够加速行业达成共识，筑牢新模式下数字化关基底座。

  责任编辑：邸丽澄