中國，上海，2024年4月18日] 第三屆中國能源網(wǎng)絡(luò )與信息安全技術(shù)交流大會(huì )以“堅守網(wǎng)絡(luò )信息安全 支撐現代能源體系建設”為主題，在上海隆重召開(kāi)。來(lái)自政府部門(mén)，電力、石油、化工、鋼鐵、礦山等行業(yè)相關(guān)的頭部企業(yè)，行業(yè)機構，科研院校和信息技術(shù)企業(yè)的專(zhuān)家與會(huì )，著(zhù)重探討在當前技術(shù)背景和行業(yè)發(fā)展形勢下，能源企業(yè)信息安全、網(wǎng)絡(luò )安全的政策趨勢、技術(shù)方案和實(shí)踐經(jīng)驗。

華為數字能源首席網(wǎng)絡(luò )安全與用戶(hù)隱私保護官鄧科應邀出席主論壇并發(fā)表《打造新能源發(fā)電行業(yè)安全可信的產(chǎn)品和解決方案》的主題演講。

以下是演講內容：

一、工業(yè)4.0時(shí)代，IT與OT深度融合，行業(yè)數智化加速的同時(shí)，網(wǎng)絡(luò )安全風(fēng)險不容忽視

IT與OT深度融合，使能電力行業(yè)數字化、智能化。“云大物移智鏈邊”等IT技術(shù)在電力系統中的廣泛應用，使得網(wǎng)絡(luò )復雜化，邊界模糊化，結合電力行業(yè)的關(guān)鍵基礎設施屬性，網(wǎng)絡(luò )安全風(fēng)險不言而喻。

應對網(wǎng)絡(luò )安全風(fēng)險，需要行業(yè)監管部門(mén)、機構、供應商和第三方組織共同努力，攜手提升能源行業(yè)的網(wǎng)絡(luò )安全防護水平。

二、華為智能光伏致力于為客戶(hù)提供安全可信的產(chǎn)品和解決方案

面向未來(lái)，以數字化、智能化為基礎的新型電力系統，“源網(wǎng)荷儲”各個(gè)環(huán)節面臨海量智能化設備的接入需求。這些設備都有可能成為網(wǎng)絡(luò )攻擊的入口和跳板，對新能源行業(yè)產(chǎn)品和解決方案的安全性提出了更高要求。

華為在遵從適用法律法規的基礎上，參考行業(yè)網(wǎng)絡(luò )安全最佳實(shí)踐，持續提升產(chǎn)品與解決方案內生安全，協(xié)助客戶(hù)運營(yíng)態(tài)安全。華為已建立端到端的網(wǎng)絡(luò )安全保障體系；采用嵌入式方案，將網(wǎng)絡(luò )安全的要求和活動(dòng)嵌入主業(yè)務(wù)流程。

華為建立了業(yè)界領(lǐng)先的采購網(wǎng)絡(luò )安全管理體系，通過(guò)對供應商的體系管理、物料選型認證、日常管理、績(jì)效管理和漏洞預警&應急響應等維度構建安全供應生態(tài)鏈，保障來(lái)料安全。

華為遵從和吸收各國監管機構漏洞管理法規和業(yè)界漏洞管理最佳實(shí)踐，并內化到內部漏洞管理機制，構建五個(gè)原則、三個(gè)環(huán)節和五項關(guān)鍵活動(dòng)的系統性漏洞管理能力。

三、華為智能光伏基于真實(shí)攻防視角提升系統抗攻擊水平，打造端到端的網(wǎng)絡(luò )安全保障體系

在網(wǎng)絡(luò )安全領(lǐng)域，攻擊者有層出不窮的攻擊方法和工具，持續對組織機構發(fā)起任意攻擊，而防守方則處于敵暗我明的被動(dòng)位置，用有限的資源去對抗無(wú)限的安全威脅?；谶@種攻防不對稱(chēng)的情況，我們基于攻防視角打造網(wǎng)絡(luò )安全保障體系，在事前、事中和事后等不同階段落實(shí)安全保障能力，并強調“安全左移”理念，在事前充分識別風(fēng)險并實(shí)施有效管控，才能使得事件的影響得到有效緩解。

威脅不是一成不變的，我們在保障防護措施有效執行的同時(shí)，推動(dòng)“事前-風(fēng)險分析”，“事中-響應控制”和“事后-復盤(pán)優(yōu)化”的良性循環(huán)，在多變的網(wǎng)絡(luò )安全環(huán)境中保障防護能力的持續有效。

第三方獨立認證是檢驗安全防護水平的有效手段。華為數字能源網(wǎng)絡(luò )安全與隱私保護體系獲得了業(yè)界權威的ISO 27001、ISO 27701證書(shū)；結合工業(yè)控制領(lǐng)域和物聯(lián)網(wǎng)行業(yè)的特點(diǎn)，智能光伏主力產(chǎn)品和解決方案均獲得了工業(yè)控制領(lǐng)域權威國際標準IEC 62443的認證證書(shū)，展現了華為在產(chǎn)品安全功能和安全保障等級在行業(yè)內都達到業(yè)界領(lǐng)先水平。

未來(lái)，華為數字能源還將以不懈的技術(shù)創(chuàng )新讓網(wǎng)絡(luò )安全和數據安全為新能源產(chǎn)業(yè)的健康可持續發(fā)展保駕護航。