近日，從中國電力企業(yè)聯(lián)合會獲悉，由國家能源集團龍源中能公司申報的《基于全生命周期的大型風電企業(yè)網(wǎng)絡安全防護管理體系創(chuàng)新與實踐》榮獲電力科技創(chuàng)新二等獎，該體系填補了國內(nèi)風電行業(yè)網(wǎng)絡安全管理防護空白，實現(xiàn)企業(yè)整體網(wǎng)絡安全全局管控，提高我國新能源行業(yè)整體安全防護能力。
　　本次研究工作首次將基于CNAS的網(wǎng)絡安全標準化工作體系應用于大型風電企業(yè)的網(wǎng)絡安全管理工作中，規(guī)范了前期準備、過程審查、質(zhì)量監(jiān)督等評估過程中涉及的各方面標準和監(jiān)督機制，該公司網(wǎng)絡安全管理規(guī)范性、質(zhì)量和能力都得到了顯著提升，網(wǎng)絡安全管理體系運行得到有效保證。此外，針對安防加固，該公司提出了攻防對抗演練管理機制，建立內(nèi)部紅藍軍機制，利用攻擊技術發(fā)現(xiàn)薄弱點，以攻代守、主動攻擊、定點挖掘，盡可能減小企業(yè)網(wǎng)絡安全“攻防不對等”的劣勢，主動提升網(wǎng)絡安全防護能力。
　　據(jù)悉，該課題的開展和應用成果有助于提高風電場等關鍵信息基礎設施安全防護水平，已申請發(fā)明專利3項，實現(xiàn)風電場網(wǎng)絡安全防護全面化標準化，推進我國風電行業(yè)信息系統(tǒng)網(wǎng)絡安全整體建設，對能源產(chǎn)業(yè)信息安全具有重要指導意義。