6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,这是我国第一部全面规范网络空间安全管理问题的基础性法律,其正式施行也必将对电力行业的网络安全工作带来深远的影响。
日前,中国电力报 中电新闻网记者就电力行业如何贯彻落实《网络安全法》,持续强化电力行业网络安全工作的有关问题对国家能源局副局长王晓林进行了专题访谈。
中国电力报:如何认识《网络安全法》的制定背景和重大意义?
王晓林:在信息化时代,网络已经深刻地融入了经济社会生活的各个方面,网络安全威胁也随之向经济社会的各个层面渗透,网络安全的重要性随之不断提高。
中国是网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全保障水平,使我们的网络更加安全、更加开放、更加便利。
在这样的形势下,《网络安全法》制定和施行是维护国家广大人民群众切身利益的需要,是维护网络安全的客观需要,是落实国家总体安全观的重要举措。
中国电力报:电力行业在网络安全方面已开展了哪些工作,取得了哪些成效?
王晓林:电力行业作为关系国计民生的重要基础行业,同时也是技术、资金密集型行业,对于网络安全工作历来高度重视。从2000年起,电力行业针对电力生产运行中发现的一些实际问题,深入开展了电力监控系统安全防护工作,制定并印发了《电力监控系统安全防护规定》等相关法规和规范性文件。
电力行业各单位按照“安全分区、网络专用、横向隔离、纵向认证”的安全防护总体策略。持续开展工作,基本建成了覆盖全行业的安全防护体系,有效保障了电力监控系统等关键信息基础设施的安全运行和电力的可靠供应。
电力行业在网络安全方面的工作起步早、效果好,得到了国家有关主管部门的高度肯定和认可,也为其他行业相关工作的开展起到了很好的示范作用。
中国电力报:电力行业在网络安全方面目前还存在哪些主要问题?
王晓林:尽管我们在网络安全工作方面取得了一定的成效,但也应看到,由于网络安全发展水平不平衡、网络安全基础工作开展不到位、部分核心技术和关键设备受制于人等原因,当前我国电力行业网络安全工作依然存在较多的不足和薄弱环节,突出体现在部分单位对网络安全工作的重要性认识不足、网络安全责任未切实落实到位;部分单位网络安全从业人员的专业素养和技能还不能适应和满足自身岗位职责的要求;电力行业网络安全防护体系抵御APT(高级持续性威胁)攻击的能力还需要进一步提升等。
中国电力报:《网络安全法》对于推动电力行业网络安全工作有何重要意义?
王晓林:《网络安全法》作为我国网络空间安全管理方面的根本大法,将原来散见于各种法规、规章中的规定上升到人大法律层面,必将极大地推动包括电力行业在内的各行业、各领域的网络安全工作,主要体现在:一是《网络安全法》从法律层面上明确了有关各方的网络安全义务和责任,加大了违法惩处力度,有助于强化责任落实,夯实网络安全工作的基础;二是《网络安全法》中明确了对关键信息基础设施实施重点保护的原则以及相应的措施,这意味着能从国家层面有效协调和集中各种资源,对包括电力监控系统在内的各种关系国计民生的关键信息基础设施实施重点保护,与以往的仅靠单个行业或者企业的力量开展网络安全工作相比,无疑是一个巨大的进步。
中国电力报:为了贯彻落实好《网络安全法》,电力行业各有关单位应做好哪些工作?
王晓林:要贯彻落实好《网络安全法》,电力行业各单位重点要做好以下几方面的工作。一是要树立正确的网络安全观,进一步把电力行业网络安全工作推向深入。要认真学习领会《网络安全法》的核心精神,准确把握全面建成小康社会目标和能源工业发展对电力行业网络安全工作的要求,以对党和人民高度负责的精神,切实增强做好电力行业网络安全工作的责任感和使命感。要坚持把电力网络安全放到与电力生产安全同等重要的位置,持续强化风险意识,时刻保持清醒头脑,有效落实网络安全责任,切实履职尽责,为全面建成小康社会提供安全可靠的电力保障。二是强化顶层设计,进一步完善电力行业网络安全工作规章制度体系。要按照《网络安全法》《网络产品和服务安全审查办法(试行)》等重要法律法规要求,研究建立电力行业关键信息基础设施安全保护、网络审查等重要工作制度,加强关键信息基础设施保护。三是坚持齐抓共管,进一步加强电力行业网络安全工作监督管理。各单位要进一步充实网络安全部门人员和技术力量,明确各相关部门网络安全职责,加强协作,齐抓共管,共同维护网络安全。要组织对电力行业网络安全风险进行全面的评估和隐患排查,摸清网络安全“家底”,制定化解和应对安全风险的工作方案。要继续针对行业中存在的重点难点和突出问题开展专项监管,坚持发现问题、披露问题、解决问题,补齐行业网络安全工作“短板”。四是加强应急管理,进一步提高电力行业网络安全应急响应能力。要建立健全电力行业网络安全监测预警和应急响应工作机制,制定完善电力网络安全应急预案,加强对重要网站和信息系统的监测,加强信息报送和情报共享,提高对风险的感知和化解能力。五是加强能力建设,不断提升电力行业网络安全从业人员和技术队伍的专业素养和履职能力。要强化网络安全专业支撑队伍建设,完善人才选拔和培养机制,形成行业特色明显、专业实力突出的网络安全人才梯队。要健全电力行业网络安全人才培训体系建设,持续开展网络安全意识、技能与能力建设。
我们深知,电力行业的网络安全工作责任重大、使命光荣,我们要以高度的担当精神和责任意识,凝心聚力,严谨务实,坚决贯彻落实好《网络安全法》的各项要求,确保电力行业的网络安全始终可控、在控,为经济社会发展和人民生活提供可靠的电力供应保障。