劉超，張鵬，強(qiáng)仁，趙毓鵬，鞠偉，夏永欣，袁琳琳

（1.國家電網(wǎng)有限公司，北京100031；2.北京市能源電力信息安全工程技術(shù)研究中心（華北電力大學(xué)），北京102206；3.國家電網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司，北京102209）

0 引言

2020 年，新型基礎(chǔ)設(shè)施建設(shè)于全國“兩會(huì)”上被首次寫入政府工作報(bào)告，這將新型基礎(chǔ)設(shè)施的建設(shè)提升到了一個(gè)前所未有的新高度［1］，政府謀篇布局，相關(guān)企業(yè)單位以國家政策為向?qū)?，大力開展以5G、數(shù)據(jù)中心、人工智能、云計(jì)算、物聯(lián)網(wǎng)等新一代技術(shù)為代表的數(shù)字化基礎(chǔ)設(shè)施建設(shè)，這類新型基礎(chǔ)設(shè)施的蓬勃發(fā)展極大地推動(dòng)了數(shù)字經(jīng)濟(jì)在我國的繁榮興盛［2］。與此同時(shí)，國家電網(wǎng)有限公司（以下簡稱國網(wǎng)公司）為了能同國家一起快速推進(jìn)部署“新基建”的重要舉措，并加快當(dāng)前向數(shù)字化產(chǎn)業(yè)轉(zhuǎn)型也開展了相應(yīng)的實(shí)際行動(dòng)，即發(fā)布了有關(guān)“數(shù)字新基建”的重點(diǎn)建設(shè)任務(wù)［3］，這不僅體現(xiàn)了國網(wǎng)公司的使命擔(dān)當(dāng)，也踐行了共建共享共贏的發(fā)展理念。

隨著國網(wǎng)公司對數(shù)字化新基建的推動(dòng)與建設(shè)，電力物理空間與網(wǎng)絡(luò)空間的連通、融合將進(jìn)一步加深，數(shù)字新基建下電力系統(tǒng)針對網(wǎng)絡(luò)安全的依賴性也逐漸增強(qiáng)。網(wǎng)絡(luò)安全不再僅僅影響虛擬空間，將會(huì)通過電力信息物理耦合關(guān)系滲透到現(xiàn)實(shí)電力一次系統(tǒng)，嚴(yán)重影響電力一次系統(tǒng)的安全、穩(wěn)定、高效運(yùn)行，網(wǎng)絡(luò)安全事件一旦發(fā)生，將極大地危害國家安全與社會(huì)穩(wěn)定，很大程度地影響人民的美好生活［4］。

為了應(yīng)對一系列電力網(wǎng)絡(luò)安全問題，早在2018年9 月國家能源局發(fā)布了《關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，全面貫徹落實(shí)黨中央有關(guān)網(wǎng)絡(luò)安全工作決策部署，以提升電力行業(yè)網(wǎng)絡(luò)安全防護(hù)能力、健全電力網(wǎng)絡(luò)安全防御體系、防范遏制電力網(wǎng)絡(luò)安全事件為主要目標(biāo)，確保電力系統(tǒng)安全、穩(wěn)定運(yùn)行以及電力可靠供應(yīng)［5］。國網(wǎng)公司作為“數(shù)字新基建”重點(diǎn)支撐企業(yè)，全面落實(shí)保障電力網(wǎng)絡(luò)安全工作，堅(jiān)持“安全第一、預(yù)防為主”方針［6］，樹牢安全生產(chǎn)理念；優(yōu)化安全生產(chǎn)責(zé)任制，深化安全責(zé)任機(jī)制落實(shí)；持續(xù)跟進(jìn)國家網(wǎng)絡(luò)安全法律法規(guī)要求，牢筑電力網(wǎng)絡(luò)安全防線；大力開展全員電力網(wǎng)絡(luò)安全教育，強(qiáng)化安全教育培訓(xùn)體系。國網(wǎng)公司發(fā)揮其專業(yè)能力，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)、加強(qiáng)網(wǎng)絡(luò)安全運(yùn)營管理，以其成熟的電力網(wǎng)絡(luò)安全防護(hù)管理能力，保證電力系統(tǒng)健康穩(wěn)定運(yùn)行。

網(wǎng)絡(luò)安全是“數(shù)字新基建”最重要的基石，電力行業(yè)在開展每一種數(shù)字化基建時(shí)，都應(yīng)考慮到網(wǎng)絡(luò)安全態(tài)勢如何發(fā)展、網(wǎng)絡(luò)安全防護(hù)體系如何構(gòu)建、網(wǎng)絡(luò)安全監(jiān)管機(jī)制如何落實(shí)。基于此，數(shù)字新基建的發(fā)展建設(shè)將愈加平穩(wěn)，數(shù)字化產(chǎn)業(yè)經(jīng)濟(jì)才能高速、健康發(fā)展。

1 網(wǎng)絡(luò)安全態(tài)勢發(fā)展趨勢

信息化發(fā)展伴隨著網(wǎng)絡(luò)安全問題，是為一體兩翼、兩輪驅(qū)動(dòng)的關(guān)系。作為新型基礎(chǔ)設(shè)施的核心要素，網(wǎng)絡(luò)和數(shù)據(jù)從側(cè)面也反映了新基建的本質(zhì)——數(shù)字化、經(jīng)濟(jì)化的基礎(chǔ)設(shè)施建設(shè)。與此同時(shí)，國家發(fā)展和改革委員會(huì)明確表示，新基建的基礎(chǔ)設(shè)施應(yīng)該包含3個(gè)重要方面，具體為信息基礎(chǔ)設(shè)施、融合基礎(chǔ)設(shè)施以及創(chuàng)新基礎(chǔ)設(shè)施。新建基礎(chǔ)設(shè)施應(yīng)貫徹國家總體安全觀，以服務(wù)于數(shù)字經(jīng)濟(jì)為宗旨，為網(wǎng)絡(luò)安全保駕護(hù)航，為數(shù)據(jù)安全遮風(fēng)擋雨，為數(shù)字經(jīng)濟(jì)發(fā)展注入動(dòng)力?！皵?shù)字新基建”基本框架結(jié)構(gòu)如圖1所示。

在產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化過程中，網(wǎng)絡(luò)化可能帶來一系列網(wǎng)絡(luò)安全問題，而數(shù)字化則可能帶來一系列數(shù)據(jù)安全問題。在數(shù)字經(jīng)濟(jì)發(fā)展過程中對于關(guān)鍵生產(chǎn)要素的保護(hù)、網(wǎng)絡(luò)安全及數(shù)據(jù)安全是一個(gè)值得關(guān)注的重要問題。數(shù)據(jù)已經(jīng)成為支撐國家和全球經(jīng)濟(jì)增長的重要?jiǎng)恿Γ瑪?shù)據(jù)產(chǎn)業(yè)已成為重要的生產(chǎn)要素和戰(zhàn)略資源［7］。數(shù)據(jù)作為核心資產(chǎn)的價(jià)值創(chuàng)造者與經(jīng)濟(jì)社會(huì)的發(fā)展已逐步密不可分。鑒于此，我國信息安全基礎(chǔ)技術(shù)研究與開發(fā)能力尚有待提高，關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障亟待進(jìn)一步加強(qiáng)，防范數(shù)據(jù)安全風(fēng)險(xiǎn)的措施則更需不斷穩(wěn)固。

圖1 數(shù)字新基建框架結(jié)構(gòu)Fig.1 Digital new infrastructure framework

當(dāng)下，新型基礎(chǔ)設(shè)施建設(shè)對網(wǎng)絡(luò)、數(shù)據(jù)等問題提出了新的安全挑戰(zhàn)。為保證數(shù)字經(jīng)濟(jì)可以持續(xù)平穩(wěn)增長且健康快速發(fā)展，應(yīng)著力加強(qiáng)新型信息基礎(chǔ)設(shè)施在建設(shè)推進(jìn)過程中的質(zhì)量保障［8］。新一代信息基礎(chǔ)設(shè)施需通過利用網(wǎng)絡(luò)和數(shù)據(jù)為前提進(jìn)行規(guī)劃、開發(fā)與建設(shè)，由此進(jìn)一步加強(qiáng)科學(xué)研判，系統(tǒng)規(guī)劃，形成技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展、安全保障的良性生態(tài)環(huán)境，在信息化發(fā)展的過程中，讓人們有更多的獲得感、幸福感、安全感。

2 電力網(wǎng)絡(luò)安全防護(hù)體系

面對“互聯(lián)網(wǎng)+”與智慧能源、能源互聯(lián)網(wǎng)、智能電網(wǎng)、智能發(fā)電、智能電站等新型能源開發(fā)模式，以及工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈、人工智能等新技術(shù)在電力能源領(lǐng)域的廣泛應(yīng)用，能源電力系統(tǒng)必須遵循《網(wǎng)絡(luò)安全等級保護(hù)2.0》［9］（以下簡稱等保2.0）下“明確等級、增強(qiáng)保護(hù)、常態(tài)監(jiān)督”的網(wǎng)絡(luò)安全新要求，既要嚴(yán)格遵循“網(wǎng)絡(luò)專用、安全分區(qū)、橫向隔離、縱向認(rèn)證”這16 字的基本安全方針［10］，又要與時(shí)俱進(jìn)，積極順應(yīng)“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”的網(wǎng)絡(luò)安全目標(biāo)，建立全業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)督管理體系，新形勢下基于等保2.0的電力網(wǎng)絡(luò)安全防護(hù)模型如圖2所示。

電力系統(tǒng)運(yùn)行過程中，對于網(wǎng)絡(luò)的依賴性十分強(qiáng)烈，電力系統(tǒng)網(wǎng)絡(luò)存在安全隱患會(huì)對電力系統(tǒng)的正常運(yùn)行帶來威脅，因此，網(wǎng)絡(luò)安全的防護(hù)尤為重要。需要全面深化對網(wǎng)絡(luò)安全的全生命管控、網(wǎng)絡(luò)安全審查以及內(nèi)控治理，強(qiáng)化電力網(wǎng)絡(luò)安全防護(hù)可管可控方針。

在體系優(yōu)化、新技術(shù)和新業(yè)務(wù)層面做到時(shí)時(shí)刻刻精準(zhǔn)防護(hù)。針對電力網(wǎng)絡(luò)中如主機(jī)、終端以及應(yīng)用、數(shù)據(jù)等硬件軟件做到全方位可視可信。對于電力網(wǎng)絡(luò)安全防護(hù)主動(dòng)采用智能防御模式，積極開展網(wǎng)絡(luò)攻防、監(jiān)控預(yù)警以及協(xié)同聯(lián)動(dòng)等防御手段，確保形成全方位、多層次的電力網(wǎng)絡(luò)安全防護(hù)機(jī)制。

圖2 等保2.0下電力網(wǎng)絡(luò)安全防護(hù)模型Fig.2 Power network security protection model under classified protection of cybersecurity 2.0

3 電力網(wǎng)絡(luò)安全管控機(jī)制

3.1 全業(yè)務(wù)新形態(tài)網(wǎng)絡(luò)安全監(jiān)管需求

隨著現(xiàn)階段“互聯(lián)網(wǎng)+”與智慧能源、能源互聯(lián)網(wǎng)、智能電網(wǎng)、智能發(fā)電、智慧電廠等新型能源的快速融合發(fā)展，網(wǎng)絡(luò)安全防護(hù)工作的開展必須緊密結(jié)合等保2.0 新要求，清晰地認(rèn)識(shí)工業(yè)控制系統(tǒng)的特殊性、復(fù)雜性和專用性，以及其與常規(guī)信息系統(tǒng)對網(wǎng)絡(luò)安全要求的不同之處，從而更好地理解新基建下網(wǎng)絡(luò)安全所面臨的新形態(tài)監(jiān)管需求［11］。

基于此，能源電力企業(yè)需要嚴(yán)格遵守等保2.0下“一個(gè)中心、三重防御”的指導(dǎo)思想，確保實(shí)現(xiàn)等保2.0對能源電力系統(tǒng)的2個(gè)全覆蓋［12］。

（1）覆蓋能源電力“源網(wǎng)荷”不同環(huán)節(jié)的各個(gè)單位、各個(gè)部門、各個(gè)企業(yè)、各個(gè)機(jī)構(gòu)。

（2）涵蓋能源互聯(lián)網(wǎng)，信息系統(tǒng)，云平臺(tái)，物聯(lián)網(wǎng)，工業(yè)控制系統(tǒng)，大數(shù)據(jù)，移動(dòng)互聯(lián)等所受保護(hù)對象。

因此，嚴(yán)格遵守等保2.0 的要求開展信息安全工作至為關(guān)鍵，新形勢下基于等保2.0 的全業(yè)務(wù)新形態(tài)網(wǎng)絡(luò)安全監(jiān)管［13］需求模型如圖3所示。

圖3 全業(yè)務(wù)新形態(tài)網(wǎng)絡(luò)安全監(jiān)管需求Fig.3 Requirements on the new-form cybersecurity supervision for all services

3.2 電力網(wǎng)絡(luò)安全管控機(jī)制設(shè)計(jì)原則

3.2.1 網(wǎng)絡(luò)安全發(fā)展新機(jī)遇和新挑戰(zhàn)

基于“數(shù)字新基建”的電力網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵以及新一代信息通信發(fā)展過程中監(jiān)管機(jī)制建立的緊迫。緊緊抓住新基建所帶來的網(wǎng)絡(luò)安全發(fā)展機(jī)遇并且迎接網(wǎng)絡(luò)安全新挑戰(zhàn)，在國家法律以及相關(guān)政策上必須要保持高度的重視，通過分析電力行業(yè)相關(guān)規(guī)章和運(yùn)行機(jī)制，以此為著眼點(diǎn)，深化安全責(zé)任意識(shí)，不斷夯實(shí)“數(shù)字新基建”下的電力網(wǎng)絡(luò)安全防護(hù)以及保障工作。在規(guī)劃實(shí)施“數(shù)字新基建”并且投入建成運(yùn)行過程中，須全面加強(qiáng)監(jiān)管檢測、應(yīng)急響應(yīng)等管理機(jī)制，全方位推進(jìn)國家電力關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)［14］，在此期間，強(qiáng)化監(jiān)督指導(dǎo)所有相關(guān)運(yùn)行單位主體同樣十分重要，目的是保證信息化建設(shè)與網(wǎng)絡(luò)安全建設(shè)的規(guī)劃、建設(shè)與運(yùn)行同步進(jìn)行，以期達(dá)到統(tǒng)籌兼顧，始終保持充分的安全意識(shí)和安全能力，積極完善各種管理制度，全面做好網(wǎng)絡(luò)安全監(jiān)督管理工作。

此外，電力行業(yè)在發(fā)展數(shù)字新基礎(chǔ)設(shè)施時(shí)，必須加強(qiáng)網(wǎng)絡(luò)安全保障，按照《網(wǎng)絡(luò)安全法》《密碼法》等法律法規(guī)的要求，同步規(guī)劃制定“數(shù)字新基礎(chǔ)設(shè)施”安全技術(shù)保障措施，完善面向“數(shù)字新基礎(chǔ)設(shè)施”的安全評估、安全審核、保密審查、日常監(jiān)測等制度。面對一個(gè)大融合、大連接的數(shù)字社會(huì)，應(yīng)全面提高全民網(wǎng)絡(luò)安全意識(shí)，加快網(wǎng)絡(luò)安全建設(shè)，以應(yīng)對日益復(fù)雜的信息社會(huì)環(huán)境［15］。

3.2.2 電力網(wǎng)絡(luò)安全發(fā)展全生命周期

在電力網(wǎng)絡(luò)安全發(fā)展監(jiān)管體系中，隨著能源工業(yè)技術(shù)體系在開放性、互聯(lián)互通性上的增強(qiáng)，能源網(wǎng)絡(luò)的結(jié)構(gòu)復(fù)雜化、邊界模糊化、形態(tài)多樣化，信息安全風(fēng)險(xiǎn)化顯著增加。與此同時(shí)，在輸配分離、供給側(cè)結(jié)構(gòu)性改革，以及云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)、新商業(yè)體系和新業(yè)務(wù)模式的共同推動(dòng)下，能源電力生產(chǎn)中的信息獲取方式、存儲(chǔ)形態(tài)、傳輸渠道、處理方法以及對信息安全保障與防護(hù)的需求均發(fā)生了顯著的變化。因此，要在“能源互連、信息共享、商業(yè)互動(dòng)”的理念基礎(chǔ)上，實(shí)現(xiàn)能源、商業(yè)與信息流的雙向交互和融合控制，確保能源工業(yè)網(wǎng)絡(luò)空間智能化基礎(chǔ)設(shè)施的能量流和信息流的對等交換及共享安全［16-17］。

從合規(guī)性角度出發(fā)，立足能源工業(yè)的4 個(gè)信息安全防護(hù)工作定位［18］，堅(jiān)定自主研發(fā)和國產(chǎn)化選型發(fā)展思路，采用基于運(yùn)營、信息、通信技術(shù)（Operation，Information，Communication Technology，OICT）的信息物理系統(tǒng)（Cyber Physical Systems，CPS）融合發(fā)展技術(shù)路線［19］，堅(jiān)持以業(yè)務(wù)功能安全為核心，以信息安全為保障，建立計(jì)劃、執(zhí)行、檢查、處理（Plan，Do，Check and Action，PDCA）的持續(xù)改進(jìn)機(jī)制和全生命周期的管控體系，實(shí)現(xiàn)能量流、業(yè)務(wù)流和信息流的雙向交互和融合控制，方能構(gòu)建安全、高效和健壯的能源工業(yè)網(wǎng)絡(luò)空間安全管理模型和運(yùn)行體系，從而確保能源工業(yè)系統(tǒng)的安全、穩(wěn)定和持續(xù)可靠運(yùn)行。數(shù)字新基建下能源電力網(wǎng)絡(luò)空間安全管理模型如圖4所示。

圖4 數(shù)字新基建下能源電力網(wǎng)絡(luò)空間安全管理模型Fig.4 Space and security management models for energy and power networks in digital new infrastructure

3.3 電力網(wǎng)絡(luò)安全監(jiān)管體系設(shè)計(jì)

“數(shù)字新基建”是對比傳統(tǒng)基礎(chǔ)設(shè)施，具備強(qiáng)烈的網(wǎng)絡(luò)化特征的建設(shè)［20］，其帶來了大量的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)且極為致命。在此背景下，推動(dòng)網(wǎng)絡(luò)安全全面覆蓋“數(shù)字新基建”領(lǐng)域，是數(shù)字基建建設(shè)過程當(dāng)中不可或缺的外部因素，也是舊產(chǎn)業(yè)平穩(wěn)過渡到各項(xiàng)新型基礎(chǔ)設(shè)施、新型經(jīng)濟(jì)模式的重要保障。在產(chǎn)業(yè)內(nèi)部，電力網(wǎng)絡(luò)占比日益增加，電力網(wǎng)絡(luò)智能升級日漸成型，能源互聯(lián)網(wǎng)、電網(wǎng)數(shù)字化平臺(tái)、電力大數(shù)據(jù)應(yīng)用甚至是電力行業(yè)人工智能應(yīng)用等電力綜合網(wǎng)絡(luò)場景發(fā)展迅速［21］，不斷推動(dòng)電網(wǎng)轉(zhuǎn)型的過程始終依賴于數(shù)字新基建，基于數(shù)字化基礎(chǔ)設(shè)施的電力網(wǎng)絡(luò)安全成為了人們熱切關(guān)注的要點(diǎn)。因此，有必要設(shè)計(jì)緊遵“PDCA”管理流程的數(shù)字新基建下網(wǎng)絡(luò)安全監(jiān)管體系，數(shù)字新基建下電力網(wǎng)絡(luò)安全監(jiān)管體系模型如圖5所示。

在該模型中，通過設(shè)定安全監(jiān)管目標(biāo)，把全面落實(shí)網(wǎng)絡(luò)安全責(zé)任制作為重點(diǎn)，通過各級領(lǐng)導(dǎo)、管理機(jī)構(gòu)、職能部門及相關(guān)工作人員的安全監(jiān)管及職能要求，健全網(wǎng)絡(luò)安全監(jiān)管體系、規(guī)范安全監(jiān)管行為，動(dòng)態(tài)分析安全監(jiān)管過程，全方位、多層次進(jìn)行網(wǎng)絡(luò)安全監(jiān)管。該模型具體分為以下3個(gè)層次。

（1）網(wǎng)絡(luò)安全監(jiān)管主體［22］，即實(shí)施安全監(jiān)管的人員，包含決策層、管理層和執(zhí)行層3個(gè)方面。其中決策層主要負(fù)責(zé)對網(wǎng)絡(luò)安全監(jiān)管相關(guān)的規(guī)章制度進(jìn)行針對性量化定制；管理層依據(jù)決策層制定的安全管理機(jī)制進(jìn)行有效管理；執(zhí)行層主要為網(wǎng)絡(luò)安全監(jiān)管的執(zhí)行人員，針對決策層定制的監(jiān)管制度進(jìn)行落地并受控于管理層人員，從而形成了由上至下的各層次人員的監(jiān)管體系，并可以以此互相監(jiān)督，進(jìn)行全方位人員管理。

（2）網(wǎng)絡(luò)安全監(jiān)管對象，即監(jiān)管什么的問題。依據(jù)等保2.0 標(biāo)準(zhǔn)主要包含技術(shù)和管理2 個(gè)方面。需要對其進(jìn)行技術(shù)上監(jiān)管的對象分別為物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、管理中心；需要對其進(jìn)行管理的對象分別為管理制度、管理機(jī)構(gòu)、管理人員、建設(shè)管理、運(yùn)維管理。

（3）網(wǎng)絡(luò)安全監(jiān)管反饋機(jī)制，即對安全監(jiān)管結(jié)果的分析與評價(jià)。當(dāng)企業(yè)完成一個(gè)PDCA 全生命與全方位的安全監(jiān)管周期時(shí)［23-25］，有必要對監(jiān)控的結(jié)果情況進(jìn)行匯總、分析與評價(jià)考核，從而判斷監(jiān)控結(jié)果是否達(dá)到預(yù)期目標(biāo)，如果未達(dá)到，將對企業(yè)進(jìn)行安全整改并重新考核；如能實(shí)現(xiàn)，則將進(jìn)入下一輪管控周期，從而實(shí)現(xiàn)對企業(yè)的全面監(jiān)控，真正做到使多層次的網(wǎng)絡(luò)安全監(jiān)控體系呈現(xiàn)螺旋上升的良性循環(huán)趨勢。

圖5 數(shù)字新基建下電力網(wǎng)絡(luò)安全監(jiān)管體系模型Fig.5 Power network security supervision system model in digital new infrastructure

4 結(jié)束語

自從國網(wǎng)公司發(fā)布“數(shù)字新基建”十大任務(wù)且相應(yīng)健全完善數(shù)字化重點(diǎn)項(xiàng)目、重大工程以及新一代信息化體制機(jī)制以來，建立全新的數(shù)字化基礎(chǔ)設(shè)施至今已是深入人心。在數(shù)字化基礎(chǔ)設(shè)施建設(shè)過程中，網(wǎng)絡(luò)安全是一個(gè)長期不容忽視的重要問題，牢固樹立網(wǎng)絡(luò)安全生產(chǎn)理念是整個(gè)建設(shè)過程的基礎(chǔ)，深化落實(shí)網(wǎng)絡(luò)安全責(zé)任是整個(gè)建設(shè)過程的重點(diǎn)，高筑網(wǎng)絡(luò)安全防御體制則是全行業(yè)穩(wěn)步發(fā)展、全產(chǎn)業(yè)穩(wěn)步建成的一道重要防線。從電力行業(yè)網(wǎng)絡(luò)安全的角度看，必須要做好電力網(wǎng)絡(luò)安全響應(yīng)機(jī)制的優(yōu)化，健全電力網(wǎng)絡(luò)的安全生產(chǎn)機(jī)制，把握網(wǎng)絡(luò)安全的基本監(jiān)管制度，使新基建的發(fā)展在源頭上得到根本保障。

“數(shù)字新基建”建設(shè)背景下，本文針對電力行業(yè)網(wǎng)絡(luò)安全，從其發(fā)展態(tài)勢、防護(hù)體系和監(jiān)管機(jī)制3個(gè)方面展開討論，表明在全面數(shù)字化建設(shè)的當(dāng)前，基于數(shù)字基建的網(wǎng)絡(luò)安全和數(shù)據(jù)安全關(guān)乎全社會(huì)產(chǎn)業(yè)、國家數(shù)字經(jīng)濟(jì)的健康發(fā)展。通過對新安全形勢下等保2.0標(biāo)準(zhǔn)的全方位解讀，提出以實(shí)現(xiàn)“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”安全方針的能源電力網(wǎng)絡(luò)安全防護(hù)體系；從電力網(wǎng)絡(luò)能量流、信息流以及業(yè)務(wù)流等的融合機(jī)制角度入手，建立數(shù)字新基建下能源電力網(wǎng)絡(luò)空間安全PDCA 全生命周期管理模型，確保能源工業(yè)系統(tǒng)健康穩(wěn)定運(yùn)行；以網(wǎng)絡(luò)安全監(jiān)管為總體目標(biāo)，對網(wǎng)絡(luò)安全監(jiān)管主體、網(wǎng)絡(luò)安全監(jiān)管對象和網(wǎng)絡(luò)安全監(jiān)管反饋機(jī)制3個(gè)層面重點(diǎn)考核，確立“數(shù)字新基建”下能源電力網(wǎng)絡(luò)安全監(jiān)管模式，做到多層次網(wǎng)絡(luò)安全監(jiān)管循環(huán)有效施行。