该项课题结合国家政策、行业发展,针对风电企业缺乏系统全面、层次分明、重点突出的结构化安全管理控制体系问题,该公司通过识别、评估、跟踪风电项目从系统规划到废弃各阶段存在的网络安全风险,在国内首次构建“5-4-1”大型风电企业网络安全管控体系,即依照方针、组织、人员、建设、运维5个管理层面,把控ISMS动态建模、CNAS标准化工作体系、主动预警与应急响应、攻防对抗演练4个关键支撑管理机制,有力支撑网络安全管理各个关键环节,最终构建出1个全生命周期安全管理中心,系统性引导各管理行为的实施,实现适度保护网络安全资产的目标。
本次研究工作首次将基于CNAS的网络安全标准化工作体系应用于大型风电企业的网络安全管理工作中,规范了前期准备、过程审查、质量监督等评估过程中涉及的各方面标准和监督机制,该公司网络安全管理规范性、质量和能力都得到了显著提升,网络安全管理体系运行得到有效保证。此外,针对安防加固,该公司提出了攻防对抗演练管理机制,建立内部红蓝军机制,利用攻击技术发现薄弱点,以攻代守、主动攻击、定点挖掘,尽可能减小企业网络安全“攻防不对等”的劣势,主动提升网络安全防护能力。据悉,该课题的开展和应用成果有助于提高风电场等关键信息基础设施安全防护水平,已申请发明专利3项,实现风电场网络安全防护全面化标准化,推进我国风电行业信息系统网络安全整体建设,对能源产业信息安全具有重要指导意义。