近日，從中國電力企業(yè)聯(lián)合會獲悉，由國家能源集團龍源中能公司申報的《基于全生命周期的大型風電企業(yè)網(wǎng)絡(luò)安全防護管理體系創(chuàng)新與實踐》榮獲電力科技創(chuàng)新二等獎，該體系填補了國內(nèi)風電行業(yè)網(wǎng)絡(luò)安全管理防護空白，實現(xiàn)企業(yè)整體網(wǎng)絡(luò)安全全局管控，提高我國新能源行業(yè)整體安全防護能力。
　　本次研究工作首次將基于CNAS的網(wǎng)絡(luò)安全標準化工作體系應用于大型風電企業(yè)的網(wǎng)絡(luò)安全管理工作中，規(guī)范了前期準備、過程審查、質(zhì)量監(jiān)督等評估過程中涉及的各方面標準和監(jiān)督機制，該公司網(wǎng)絡(luò)安全管理規(guī)范性、質(zhì)量和能力都得到了顯著提升，網(wǎng)絡(luò)安全管理體系運行得到有效保證。此外，針對安防加固，該公司提出了攻防對抗演練管理機制，建立內(nèi)部紅藍軍機制，利用攻擊技術(shù)發(fā)現(xiàn)薄弱點，以攻代守、主動攻擊、定點挖掘，盡可能減小企業(yè)網(wǎng)絡(luò)安全“攻防不對等”的劣勢，主動提升網(wǎng)絡(luò)安全防護能力。
　　據(jù)悉，該課題的開展和應用成果有助于提高風電場等關(guān)鍵信息基礎(chǔ)設(shè)施安全防護水平，已申請發(fā)明專利3項，實現(xiàn)風電場網(wǎng)絡(luò)安全防護全面化標準化，推進我國風電行業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全整體建設(shè)，對能源產(chǎn)業(yè)信息安全具有重要指導意義。