信息安全：实现国家能源战略绕不开的话题

能源行业承载着保障社会经济健康运行和人民生活水平稳定增长的重大使命，是我国典型的支柱型产业。能源领域的网络信息系统和工业生产系统亦是国家关键基础设施的重要组成部分。尤其是随着工业化与信息化深度融合，以及智能化、物联网、大数据等高新信息技术的飞速发展，能源网络信息系统的安全面临越来越复杂，越来越难以控制的局面，也更加牵动着国家安全与社会公共安全的敏感神经。

放眼世界，各大国之间围绕能源展开的政治、经济、外交、安全博弈始终没有停止，随着以网络、数据库及计算机自动控制技术为代表的信息处理技术已成为支撑能源生产控制和经营管理不可或缺的基础要素，国与国之间通过在能源网络信息系统的控制与反控制、渗透与反渗透展开较量斗争很可能成为一种常态。有报道称，美国政府在2013年前已经正式组建了担负美国全国电力系统保卫任务的绝密“护电特战队”，人数为28人。这个秘密单位拥有其它军事部门和执法机构所没有的特权，一旦需要，他们可以在“一分钟内”破坏他国的电力系统，让别的国家“彻底失明”！

单纯的防御只能被动挨打，因此，未来的网络安全保障必须建立在主动防御的思想理念基础上，在国家的组织引导下，建立强大的侦测、预警、防范、响应、恢复、反击的网络主动防御体系，将信息安全防范提升到全新的高度。

近年来，以能源为话题的社会热点、经济焦点事件越来越多，这些热点、焦点容易引起全社会关注的目光，形成网络舆情的焦点事件，甚至可能对物理社会和经济秩序产生重大影响，对于此类问题，能源信息安全保障部门也应该尽早展开研判，拿出应对事件的措施预案。

电力基础设施常被安全界称作信息安全保障“基础的基础”，因为如果电力中断，基础网络和其他保障安全的社会基础设施的正常运行都将无法保证，网络信息的安全则无从谈起。由此可见能源信息安全有别于其他行业信息安全的重要性。

安全重于泰山素来是电力行业的优良传统，针对电力行业高度网络化、系统化、自动化的特征和各种安全风险点，电力行业长期开展、全面贯彻落实国家信息安全等级保护制度并取得良好的效果，逐步形成了具有行业特点且比较完善的信息安全防护体系，对同行业开展信息安全等级保护工作具有一定示范效应。

未来，我国还需要从能源信息安全实际需求出发，立足国家网络空间安全战略建立更加全面的安全保障体系，以提升信息技术设备自主可控为重点，形成包括组织架构、决策体系、技术支撑、制度保证和法律保障等为主体的社会系统，从制度化、机制化和法制化的维度将能源安全提升到国家战略的高度。