针对2013 年6 月初发生的“斯诺登事件”,中国互联网新闻研究中心于2014 年5月26日发表《美国全球监听行动纪录》,证实斯诺登揭露美国窃密中国的内容基本属实。随即,我国政府陆续采取了暂停中美网络工作小组活动、政府电脑采购禁用Windows8、对外国科技公司实施网络安全审查、推出网络安全审查制度等等措施。
为响应我国政府一系列加强和创新安全工作的新思想、新观点、新要求,推动和深化电力企业信息安全工作,在与电网公司、发电集团、地方电力集团等电力企业充分沟通的基础上,电力信息化专业协作委员会与《电力信息化用户参考》杂志决定共同主办“2014(第三届)电力企业信息安全研讨会”。本届研讨会,以“强化红线意识 促进信息安全——新形态 新思路 新选择”为主题,于2014 年9月17日至20日在西安举行,中科同向应邀参会。
在当前局势下,作为国家安全的重要组成,电力行业信息安全从操作系统到硬件设备,从应用系统到运维服务诸多方面并不尽如人意。尤其在大数据云时代,网络、终端、应用等等内容逐渐多态化、复杂化、全时化、全域化、虚拟化,单纯依赖于某几类安全产品或者某几种安全技术已经难以为继。亟需从机理上应对多地域、多终端、多媒介、多协议、多等级、多平台等等网络多态下的信息安全问题,保障信息网络防渗透、防攻击、防失控,实现安全防护的自治化、自卫化、自愈化,真正保障信息内容防失窃、防泄漏、防失真,保障信息环境防破坏、防灾害、防瘫痪,保障信息人员防冒名、防失误、防违规等等,均需要从架构上重塑,并使其与实际工作更紧密结合。
据悉中科同向总经理邬玉良将在会上进行主题演讲《大数据国家战略计划》,演讲的主要内容包含国家大数据战略计划联盟的成立背景、性质、宗旨及业务范围。大数据国家战略计划联盟是在政府部门的指导下,由积极投身于大数据服务产业,从事大数据技术和软件开发、专业设备提供、基础设施建设及产业战略规划研究的企事业单位及有关机构自愿组成的非盈利性社会组织。联盟致力于贯彻执行中国关于大数据产业发展的方针、政策、规划,提升产业整体技术创新及服务水平,推广大数据产业的应用,促进形成完善的大数据服务产业链和成熟健康的应用市场,维护产业和成员单位的合法权益,形成行业整体力量。
会上,中科同向积极与各电力企业交流和探讨信息安全建设在信息安全管理、信息安全建设、信息安全政策解读以及信息安全技术、产品、解决方案等方面的经验,分享电力企业信息安全建设、安全管理、预防应对过程中的最佳实践,探讨交流世界范围内信息安全威胁隐患的预防与应对的价值策略,尤其电力企业在信息时代发展飞扬过程中出现的各种信息安全问题,为高速建设中的电力信息化保驾护航,为电力企业一切以安全为要的经营管理目标而努力,共同迎接“十二五”期间电力信息化建设过程中的最新挑战。
安全就是国产化是邬玉良总经理一直推崇的信息安全理念,他将这种理念推崇到社会责任的高度。他认为,网络信息安全层次有六个层面:应用软件、网络安全防护、容灾备份系统工具、数据库、操作系统、CPU。目前国内维护信息安全主要从网络安全防护这个层面上着手,这是只是解决了“门”的问题。然而,传统的防御方式安装防火墙,入侵检测等手段,而这些安装“防盗门”的手段早已被黑客破解,远程攻击、窃取信息对他们来说如同探囊取物。
为了解决国外产品“后门”的潜在威胁,必须选择能够自主可控放的安全软件,而只有实现国产化,才能做到完全的自主可控,网络信息安全才能得以保障。简单地说就是核心技术、关键零部件、各类软件全都国产化,从开发到制造,每一个环节都不用受制于人。电力行业是国民经济中举足轻重的产业,积极推进电力信息化国产化对实现全面国产化具有重要意义。