6月5日,2024北京网络安全大会(BCS2024)期间,第六届智慧能源网络安全论坛在北京国家会议中心举行。
论坛由中国能源研究会、中国电机工程学会主办,中国能源研究会网络安全和信息化工作委员会和中国电机工程学会电力信息化专委会协办,奇安信集团承办。中国能源研究会特邀副理事长陈进行,中国电机工程学会会士、电力信息化专委会副主任委员、国家电网有限公司副总信息师王继业,全国政协委员、全国工商联副主席、北京网络安全大会主席、奇安信集团董事长齐向东,国家能源局电力安全监管司原司长苑舜和来自国家电网、中核集团、中国石油集团、国家能源集团、中国海油集团、中国华能集团、国家电投集团、中国电建等能源行业单位代表共二百余人参加论坛。论坛由中国电机工程学会会士、电力信息化专委会副主任委员刘建明主持。
中国电机工程学会会士、中国电机工程学会电力信息化专委会副主任委员 刘建明
中国能源研究会特邀副理事长陈进行在致辞中表示,智慧能源推动行业智能化、高效化和可持续发展,网络安全问题随之而来,给智慧能源的发展带来了严峻的挑战。
中国能源研究会特邀副理事长陈进行
中国电机工程学会电力信息化专委会副主任委员、国家电网公司副总信息师王继业在致辞中详细介绍了电力系统的安全挑战:电力网络的边界更加模糊,终端数量更加扩大,数据由单向变成双向交互,安全防护的难度也进一步增大。
中国电机工程学会电力信息化专委会副主任委员、国家电网公司副总信息师王继业
奇安信集团董事长齐向东在致辞中提到,我国关基行业面临专业组织和国家级力量两大主力的攻击,给网络防护提出了新课题。要破解能源行业难题之道,除了在原有的安全技术上进行创新外,需要大力推进AI+安全,他建议从建设纵深防御安全体系、做好AI的赋能、开展联合创新三个方面推进AI+安全。
全国政协委员、全国工商联副主席、奇安信集团董事长 齐向东
论坛主题演讲环节,中国科学院院士管晓宏作题为《网络空间安全挑战与应对》的报告,报告指出,新形势下,网络空间安全包括网络安全、信息安全、内容安全、信用安全、CPS综合安全和数据安全这六个方面。网络安全管控芯片与系统是网络与智能时代万物互联场景下,解决零信任网络安全互联的新基础路径,为保障信息物理融合系统、物联网、工业智能系统、智能终端的网络安全、信息安全、数据安全提供技术支撑。
原国家能源局电力安全监管司司长苑舜在题为《能源行业网络安全风险》的报告中介绍了我国能源行业发生的主要安全事件。2023年建成的能源行业态势感知系统显示,我国能源系统一天遭受的网络攻击高达1000万次。来自能源企业的安全专家证实,我国能源企业的工业控制系统每天都面临着不断渗透和网络攻击,曾在生产环境的大型工业化控制系统(PLC)发现隐蔽的数据传输通道。
原国家能源局电力安全监管司司长苑舜
中国电机工程学会电力信息化专委会副主任委员、中核集团科技质量与信息化部主任尹卫平在题为《数字技术助力核电安全与高质量发展》的报告分享了中国核工业集团公司数字化转型的过程,他表示,中核集团在网络安全方面打造了四保一体系一能力,把网络安全贯穿于数字核工业推进全过程,筑牢安全屏障。
中核集团科技质量与信息化部主任尹卫平
中国石油网络安全中心高级专家王静媛作题为《构建数智中国石油网络安全防御体系 迎接新质生产力安全挑战助力品牌价值提升》的报告。报告提到,面对快速数智化、智能物联协同发展、AI快速应用,中石油在考虑重建网络安全防护能力,为此提出了数智安全、数字安全、信息安全、网络安全的安全工作新目标。中石油对于AI在安全工作中的落地和探索,主要在三个方面发力:一是在组织重构的过程中,打造安全数字员工;二是在软件开发的阶段,用AI方式来保证软件开发的质量;三是以AI协同方式,构建整个网络安全运营的能力。
国家电网有限公司信息通信分公司总工程师彭元龙在题为《新形势下网络安全防护体系的完善和提升》的报告中介绍了国网公司提升网络安全防御体系探索和实践,报告提出,AI技术的发展为网络安全防护带来新的机遇,助力网络安全工作迈向智能体的时代。国网公司重点建设了挂图作战,智能安全检测,网络攻击治理、网络安全机器人研究、漏洞自动化检测、防护有效性验证等六类基于AI的典型防御能力。
国家电网公司信息通信分公司总工程师彭元龙
国家能源集团数据中心副主任朱志成在题为《国家能源集团网络安全防护实践经验分享》的报告中分享了国能的网络安全思路,即以网络安全管理、技术、运营、人才四大体系为核心,实现网络安全技术全面化、智能化,网络安全运营“一幅图”、“一盘棋”,提供全方位的网络安全保障。
国家能源集团数据中心副主任朱志成
奇安信集团副总裁韩永刚作题为《面向业务的智慧能源网络安全构想》的报告,他表示,现在人工智能还没达到把现有安全团队抛弃掉的能力,它更多提供一种辅助的作用。人工智能作为一个装备,最终还要和安全专家结合,打通从检测、到发现、到处置的行动闭环。能源机构可以用内生安全系统工程的方法,面向全局安全能力进行设计,构建网络安全的目标架构;再通过规划建设运行的方式,持续做架构管控,最终通过工程化去落地和建设,进行网络安全能力的建设和生成,并以集约化的安全运营,面向业务保障平稳运行,完成动态综合的网络安全体系的运转。
奇安信集团副总裁韩永刚
本届论坛围绕“数字能源·安全引领,智慧驱动变革”主题,分享了能源行业数字化转型背景下,电力、石油、核能等能源领域面临的安全挑战,网络安全空间态势变化下的行业影响,以及人工智能如何赋能网络安全防护。与会专家认为,当前在数字化深化、网络空间态势日趋紧张的背景下,能源行业正面临空前的安全挑战,亟需积极拥抱AI等新技术,并从业务视角重新思考网络安全,提升全行业的安全防护能力,为智慧能源提供有力的安全保障。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...