近日，從中國電力企業聯合會獲悉，由國家能源集團龍源中能公司申報的《基于全生命周期的大型風電企業網絡安全防護管理體系創新與實踐》榮獲電力科技創新二等獎，該體系填補了國內風電行業網絡安全管理防護空白，實現企業整體網絡安全全局管控，提高我國新能源行業整體安全防護能力。

該項課題結合國家政策、行業發展，針對風電企業缺乏系統全面、層次分明、重點突出的結構化安全管理控制體系問題，該公司通過識別、評估、跟蹤風電項目從系統規劃到廢棄各階段存在的網絡安全風險，在國內首次構建“5-4-1”大型風電企業網絡安全管控體系，即依照方針、組織、人員、建設、運維5個管理層面，把控ISMS動態建模、CNAS標準化工作體系、主動預警與應急響應、攻防對抗演練4個關鍵支撐管理機制，有力支撐網絡安全管理各個關鍵環節，最終構建出1個全生命周期安全管理中心，系統性引導各管理行為的實施，實現適度保護網絡安全資產的目標。

本次研究工作首次將基于CNAS的網絡安全標準化工作體系應用于大型風電企業的網絡安全管理工作中，規范了前期準備、過程審查、質量監督等評估過程中涉及的各方面標準和監督機制，該公司網絡安全管理規范性、質量和能力都得到了顯著提升，網絡安全管理體系運行得到有效保證。此外，針對安防加固，該公司提出了攻防對抗演練管理機制，建立內部紅藍軍機制，利用攻擊技術發現薄弱點，以攻代守、主動攻擊、定點挖掘，盡可能減小企業網絡安全“攻防不對等”的劣勢，主動提升網絡安全防護能力。

據悉，該課題的開展和應用成果有助于提高風電場等關鍵信息基礎設施安全防護水平，已申請發明專利3項，實現風電場網絡安全防護全面化標準化，推進我國風電行業信息系統網絡安全整體建設，對能源產業信息安全具有重要指導意義。