一、電力信息安全面臨新挑戰(zhàn)

據(jù)美國聯(lián)邦調(diào)查局（FBI）統(tǒng)計(jì)：美國每年因信息安全事件所造成的經(jīng)濟(jì)損失高達(dá)670億美元；約20秒鐘就會(huì)有一次計(jì)算機(jī)入侵事件發(fā)生；互聯(lián)網(wǎng)上的網(wǎng)絡(luò)防火墻約四分之一被突破。美國防部2014年版《四年防務(wù)審查報(bào)告》將網(wǎng)絡(luò)戰(zhàn)列為7種作戰(zhàn)能力之首,位于導(dǎo)彈防御、核威懾等能力之前,并提出到2019年前建設(shè)108個(gè)網(wǎng)絡(luò)部隊(duì),基于攻防的現(xiàn)代網(wǎng)絡(luò)空間國防日益成為與自主可控并行的獨(dú)立體系。

2014上半年，中國互聯(lián)信息網(wǎng)安全研究報(bào)告顯示，傳統(tǒng)電腦病毒每天的感染量在500萬-1000萬臺(tái)之間。手機(jī)病毒感染，樣本共2440萬個(gè)，較2013年底1248萬個(gè)成倍增加。安全聯(lián)盟共攔截惡意網(wǎng)址1.7億個(gè)，被黑客侵入U(xiǎn)RL總數(shù)為6千萬，占惡意網(wǎng)址數(shù)據(jù)總數(shù)的40.8%，據(jù)不完全統(tǒng)計(jì)，政府網(wǎng)站(.gov)被入侵45萬次，教育網(wǎng)站(.edu)被入侵次數(shù)為18萬次。由此可見，當(dāng)前我國互聯(lián)網(wǎng)信息安全形勢(shì)十分嚴(yán)峻，狀況令人堪憂。

在年初，習(xí)近平總書記就國內(nèi)網(wǎng)絡(luò)信息安全問題便強(qiáng)調(diào)指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。

2014年8月22日，國家互聯(lián)網(wǎng)信息辦公室表示，為維護(hù)國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡(luò)安全審查制度。該項(xiàng)制度規(guī)定，關(guān)系國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。2014年8月26日，國務(wù)院授權(quán)重新組建的國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作。魯煒擔(dān)任網(wǎng)信辦主任，他還擔(dān)任中宣部副部長、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室主任。

2014年8月28日，工信部下發(fā)《加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，提出以下八大工作重點(diǎn)：一是深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)，二是提升突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力、三是維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境，四是推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，五是強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息保護(hù)、六是加強(qiáng)移動(dòng)應(yīng)用商店和應(yīng)用程序安全管理、七是加強(qiáng)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全管理、八是強(qiáng)化網(wǎng)絡(luò)安全技術(shù)能力和手段建設(shè)。

電力企業(yè)的生產(chǎn)、經(jīng)營和管理活動(dòng)中，包括生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)及相關(guān)數(shù)據(jù)網(wǎng)絡(luò)等信息系統(tǒng)的安全直接關(guān)系到電力系統(tǒng)的安全穩(wěn)定運(yùn)行，關(guān)系到社會(huì)的穩(wěn)定和繁榮、關(guān)系到用戶的安全供電的重大問題。隨著應(yīng)用需求的不斷提升，信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，電力企業(yè)信息化、智能電網(wǎng)、兩化融合深入推進(jìn)，電力信息及網(wǎng)絡(luò)安全面臨著新的挑戰(zhàn)。

二、電力信息網(wǎng)絡(luò)安全現(xiàn)狀及存在的主要問題

電力企業(yè)堅(jiān)持積極防御、綜合防范方針，在加快信息化建設(shè)的同時(shí)，貫徹執(zhí)行信息安全與信息化同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行的“三同步”原則，全面開展了信息安全工作：

1、健全管理體系與工作機(jī)制，信息安全納入企業(yè)安全生產(chǎn)管理

　　按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”管理原則，各單位成立了信息化工作領(lǐng)導(dǎo)小組，落實(shí)了信息安全