华为数字能源:打造新能源发电行业安全可信的产品和解决方案

发布日期:2024-04-26  来源:中国能源网
核心提示:4月18日,以坚守网络信息安全 支撑现代能源体系建设为主题的第三届中国能源网络与信息安全技术交流大会在上海召开。来自政府部门
 4月18日,以“坚守网络信息安全 支撑现代能源体系建设”为主题的第三届中国能源网络与信息安全技术交流大会在上海召开。来自政府部门,电力、石油、化工、钢铁、矿山等行业的头部企业,以及行业机构、科研院校和信息技术企业的专家与会,着重探讨在当前技术背景和行业发展的形势下,能源企业信息安全、网络安全的政策趋势、技术方案和实践经验。



华为数字能源首席网络安全与用户隐私保护官邓科应邀出席主论坛并发表《打造新能源发电行业安全可信的产品和解决方案》的主题演讲。

邓科表示,工业4.0时代,IT与OT深度融合,行业数智化加速的同时,网络安全风险不容忽视。IT与OT深度融合,使能电力行业数字化、智能化。“云大物移智链边”等IT技术在电力系统中的广泛应用,使得网络复杂化,边界模糊化,结合电力行业的关键基础设施属性,网络安全风险不言而喻。

应对网络安全风险,需要行业监管部门、机构、供应商和第三方组织共同努力,携手提升能源行业的网络安全防护水平。

同时,邓科指出,华为智能光伏致力于为客户提供安全可信的产品和解决方案。面向未来,以数字化、智能化为基础的新型电力系统,“源网荷储”各个环节面临海量智能化设备的接入需求。这些设备都有可能成为网络攻击的入口和跳板,对新能源行业产品和解决方案的安全性提出了更高要求。

华为在遵从适用法律法规的基础上,参考行业网络安全最佳实践,持续提升产品与解决方案内生安全,协助客户运营态安全。华为已建立端到端的网络安全保障体系,并采用嵌入式方案,将网络安全的要求和活动嵌入主业务流程。

目前,华为建立了业界领先的采购网络安全管理体系,通过对供应商的体系管理、物料选型认证、日常管理、绩效管理和漏洞预警&应急响应等维度构建安全供应生态链,保障来料安全。

华为还遵从和吸收各国监管机构漏洞管理法规和业界漏洞管理的最佳实践,并内化到内部漏洞管理机制,构建五个原则、三个环节和五项关键活动的系统性漏洞管理能力。

此外,邓科还提到,华为智能光伏基于真实攻防视角提升系统抗攻击水平,打造端到端的网络安全保障体系。在网络安全领域,攻击者有层出不穷的攻击方法和工具,持续对组织机构发起任意攻击,而防守方则处于敌暗我明的被动位置,用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况,华为基于攻防视角打造网络安全保障体系,在事前、事中和事后等不同阶段落实安全保障能力,并强调“安全左移”理念,在事前充分识别风险并实施有效管控,才能使得事件的影响得到有效缓解。

威胁不是一成不变的,华为在保障防护措施有效执行的同时,推动“事前-风险分析”“事中-响应控制”和“事后-复盘优化”的良性循环,在多变的网络安全环境中保障防护能力的持续有效。

第三方独立认证是检验安全防护水平的有效手段。华为数字能源网络安全与隐私保护体系获得了业界权威的ISO 27001、ISO 27701证书;结合工业控制领域和物联网行业的特点,智能光伏主力产品和解决方案均获得了工业控制领域权威国际标准IEC 62443的认证证书,展现了华为的产品安全功能和安全保障等级在行业内都达到领先水平。

未来,华为数字能源将以不懈的技术创新让网络安全和数据安全为新能源产业健康可持续发展保驾护航。
 
 
[ 频道搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 


网站首页 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 | 排名推广 | 广告服务 | 网站留言 | RSS订阅 | 沪ICP备16055099号-3

充电桩网 版权所有 © 2016-2018 咨询热线:021-6117 0511  邮箱:sina@heliexpo.cn 在线沟通:

本网中文域名:充电桩网.本站网络实名:充电桩网-最专业的充电桩行业信息网站