中国南方电网是原国家电力公司经过中国电力体制改革后分离出的两家电网企业之一,负责投资、建设和经营云南、贵州、广西、广东、海南五省的包括输电、变电以及电力调度等电网业务。2016年位南方电网居世界五百强第95位,员工总数近30万人。深圳供电局有限责任公司(深圳电网)服务人口超2000万,属于超大型城市电网,是我国供电负荷密度最大、供电可靠性领先的城市电网之一。
电力行业属于关键基础设施,关系国家经济民生安全,其信息安全防护的重点在于保障供电安全,防止黑客或恶意势力攻击、控制电网信息系统,确保电网信息系统稳定、安全、可靠运行。然而近几年,乌克兰电力系统多次被黑客攻击并导致大规模的停电事故、委内瑞拉遭受高技术网络攻击停电长达一周的事故等等纷纷登上头条新闻,加上针对伊朗铀浓缩离心机的蠕虫病毒攻击,这些都向世人表明:电力能源基础设施已成为有政府组织支持的犯罪团体的网络攻击目标之一。当下,能源行业迈向数字时代,我国正在推进智能电网建设。智能电网与其他网络之间的相互联通造成原有电网封闭隔离的网络边界正在模糊化甚至消失,原先以物理隔离防护措施为主的电网安全防护体系正在面临来自互联网攻击的严重挑战。网络安全威胁的特点决定了电网企业需要完善的信息安全风险管控措施,以尽量避免网络安全事故的发生,并在万一发生网络安全事故时,进行及时有效的应急响应、业务持续和灾难恢复。这进一步要求电网企业不断提升信息安全风险管控水平,包括实施各类流程控制措施、技术控制措施和人员控制措施等网络安全风险及防控工作方案。这些措施的落地实施,无疑都要员工们的理解和支持,需要对员工们进行信息安全知识和技能的培训。
深圳电网作为领先的城市电网之一,积极推动公司数字化建设及转型工作,同时紧抓网络安全保障工作。公司网络安全领导小组按照上级网络安全风险及防控工作方案的指示,积极部署和实施网络安全控管措施。在“人控”方面,通过对全体员工进行信息安全教育培训,来提升员工们的网络安全意识和技能,以期在“人防”方面,形成电网数字化信息系统的“人员防火墙”。为此,深圳电网的信息安全专员联系到我司(昆明亭长朗然科技有限公司)的当地合作伙伴,寻求信息安全意识宣教方面的合作。此前,深圳电网使用了大量的信息安全意识宣传素材,希望与我们的合作能有一些创新,我司展示了一些信息安全意识方面的教学游戏,这种交互式的方式吸引了客户在内部尝试使用一下的兴趣,于是很快便定下了几个信息安全意识宣教主题,包括办公室物理安全、终端计算机安全、密码安全、移动工作安全等等常规信息安全意识培训课题。接下来客户提供了一些输入的内容,包括企业文化相关的标准化设计要求,以及一些特有的网络安全知识点。有了这些要求,我们在现有游戏的基础之上,进行了快速的定制化设计和制作。客户看了输入成品之后,颇为赞赏,只提出了少量的修改建议,便确定验收并上传至内部学习平台,接下来就开始投入在宣教方面的使用了。客户非常满意其中的几个虚拟的网络安全攻击与防御场景,它们可以让员工们参与互动式的信息安全情境选择,进而了解到不论自身对安全认识的不足还是安全行为的不当,都可能给自身的信息安全工作表现、部门的安全绩效、公司的整体信息安全甚至整个电网安全带来不良后果。
客户的满意让我们感到很得意,我们非常高兴地看到我们用智慧和汗水创作出来的作品帮助了客户提升了员工们的信息安全知识水平和工作技能,强化了电网公司的网络安全防护力量和人才队伍,进而对数字化电网的推进以及网络安全保障目标提供了重要的人力资源安全支撑。现代人们的生活和工作越来越离不到电力供应,我们不敢想象大范围、大面积和长时间的停电将会对于人民生活、工业生产和社会稳定带来多么严重的灾难性影响。而在社会越来越智能化的大背景下,电力、通信、交通等关键基础设施正成为国与国之间网络空间对抗的主战场,成为影响各国国防安全的重要组织部分。我们一定要高度重视,而在这个主战场上,既需要让专业的网络安全人员扮演中坚战斗力量,同时也需要让员工们发挥人民战争的强大威力。毕竟,员工们是数字化电力供应系统的建设者和使用者,是电网安全重要的防御体系,也是最容易被攻陷和利用的薄弱环节。因此,加强全体人员的信息安全意识提升工作,毫无疑问是建立全面而稳固的网络安全防线的重要举措。
