小白:东哥,这两天我看国际新闻这里又停电了、那里又停电了?
大东:那很正常啊,电力设施是生活必须的基础性设施,同时也是我们国家重点建设方向。
小白:突然发现我已经很久没体会过停电了。
大东:我们的用电保障是无数科研人员和技术工人辛苦努力工作换来的。
小白:是吗,可是我好像都感觉不到电力机构和公司的存在似的。
大东:哈哈,那我可要给你好好说道说道了,我国可是有三大电网公司和五大发电集团的。
小白:这“三五”的名头一听就很强!
大东:我国的三大电网分别是国家电网、南方电网和蒙西电网。
小白:那五大发电集团呢?
大东:全国五大发电集团分别是华能集团、大唐集团、国电集团、华电集团还有曾经的中国电力投资集团。
小白:咦,东哥为什么你介绍中国电力投资集团的时候要加一个“曾经”呢。
大东:因为它现在已经和国家核电技术有限公司一起并入了国家电力投资集团,而这个国家电力投资集团就更有说头了。
大东:中电投(即中国电力投资集团)是五大发电集团中唯一的核电运营商。
小白:那刚才提到的国家核电技术有限公司呢?它有什么特别之处吗?
大东:国家核电技术有限公司也就是我们常说的国家核电,它可是三代核电技术AP1000的受让方和国产三代核电技术CAP1400/1700的牵头实施单位和重大专项示范工程的实施主体,核电设计研发能力十分的强劲。
小白:既然两家公司都这么厉害,为什么要合并呀?是要发挥“1+1>2”的作用吗?
大东:哈哈哈,你说得很形象,就是这样的。为了使中电投和国家核电能够更好得互补发展,2015年5月中电投和国家核电正式重组成立国家电力投资集团公司,就是我们所说的国家电投。
小白:哇,那国家电投岂不是国内核电第一家啊?
大东:没错,合并后,新公司成为在五大发电集团中唯一拥有核电控股投资运行资质的公司,同时也是全国唯一同时拥有水电、火电、核电、新能源资产的综合能源企业。
小白:经过这五年的建设,国家电投想必已经做出许多傲人的业绩了吧。
大东:没错,早在2018年,国家电投在“《财富》世界500强”中就已经排行第395位, 2019年还升到了第362位。
小白:想必国家电投绝对是有硬实力的啊。
大东:那当然,截至2020年底,国家电投新能源装机规模世界第一,中光伏发电装机规模世界第一,风力发电装机规模世界第二。
小白:这可真是一家优秀的企业啊!
大东:国家电力投资集团有限公司不仅在发展经营方面获得了优秀的成绩,还积极参与国家扶贫项目。
小白:哦是吗?果然能力越大,责任越大。提高自己的同时,也不忘帮助别人,不错。东哥,给我好好说说吧。
大东:国家电投累计相关投入91.13亿元,其中定点扶贫投入3.72亿元,无电区建设投入1.11亿元,可连续20年生产每年约1.1亿元的扶贫红利,惠及贫困人口11万余人。
小白:果然是积极响应国家脱贫攻坚战政策的优秀央企啊!那国家电投肯定也在积极采取措施响应国家十四五规划中关于清洁能源发展战略吧。
大东:这是肯定的。比如2021年年底,国家电投在总部举办2021年第四期战略论坛,论坛对电力行业短期稳供保供和“双碳”目标下长期发展提出了相关建议。
小白:说实话,我已经成为国家电投的“小迷妹”了。
大东:哈哈哈,谁让它这么又有实力,又负责呢。
小白:像国家电投这样大型且拥有核电设备的公司,肯定在各种物理安全网络安全方面的要求非常的高吧,无法想象万一发生事故会产生多大的影响。
大东:你说得没错,说到这,让我想起来前些年发生的一起核电站遇袭的事情。
小白:什么?核电站遇袭?
大东:对啊,乌克兰某核电站2019年就发生了网络安全事故。
小白:东哥你仔细说说呗。
大东:2019年夏,位于乌克兰南部的Yuzh-noukrainsk市附近的核电站出现严重安全事故,数名雇员将核电厂内部网络连上了公共网络,以供其挖掘加密货币。
小白:这可真是“要币不要命”啊!
大东:此次事故被列为国家机密泄露事故,调查人员已经开始研究黑客是否可利用联网设备入侵核电厂内网,并窃取机密信息。
小白:真想不到,竟然是祸起萧墙。
大东:这可能就是人的贪欲,人类的本性啊!
小白:话说回来,这些人为什么要用核电站内部设备去做这种勾当呢?
大东:因为某些国家机构中的设备拥有强大计算能力,且此类机构通常拥有稳定的电力供应,所以一些国家机构雇员会利用职务之便为其挖掘加密货币。
小白:看来,不仅仅是乌克兰发生过这种事情,想必其他国家也有发生吧。
大东:你说对了,俄罗斯核能中心、罗马尼亚国家核物理和工程研究所都曾曝出类似事件。
小白:工作人员的这种行为真的是太危险了,直接给“有心人士”提供了便捷啊!
大东:是啊,不仅把相关核电设备和内部核心机密资料置于危险环境中,还容易给黑客提供“backdoor”。
小白:说到“后门”我想起来上次东哥讲到的英特尔芯片“后门”。(详见中科院之声大东话安全专栏:“摊上事”的英特尔)
泄露文件中包括的Intel@1219原理图(图片来源:网络)
大东:芯片开发的过程就是工作人员绞尽脑汁不留“后门”,并且不断努力让黑客找不到这个“后门”,这些核电设备工作人员是没事找事给黑客提供“后门”。
小白:这“猪队友”,真是绝了。
大东:真的是,不怕神一样的对手,就怕猪一样的队友。
小白:我觉得有必要加强一下这些工作人员的网络安全意识,如果可以,我可以去给他们“上上课”。
大东:哈哈哈,我相信你的能力。
小白:听到这些国外安全案例,我好担心我们国家电投啊。我们的国家电投在这方面有没有下功夫呢?
大东:我国的很多专家都对电力设施特别是核电设施提出了很多有效的意见。
小白:对于这种工作人员“监守自盗”的行为,应该怎么办呢?
大东:在我国,企业职员工作守则行为规范等管理制度比较严格且都可以得到很好的执行,所以像上述乌克兰核电站这种程度的安全事故几乎不会发生。
小白:那就好。即使这样,我们也绝对不能掉以轻心。
大东:目前来说,犯错误可能性更大的是电机人员无意造成的对信息系统的操作失误,针对这种问题,需要企业进一步严格规范,做好入职培训。加强对信息人员的网络安全教育。
小白:那针对计算机病毒入侵和黑客蓄意破坏这样的安全隐患,企业应该怎么样“防患于未然”呢?
大东:电力企业必须要加强对电力系统信息网络安全的认识。
小白:对对对,任何问题都要有强大坚固的意识作为支撑。
大东:此外,要建立完善的信息网络防护体系,可以采取分层、分区管理,其中又可以将区域管理分成生产管理区、实时控制区和管理信息区,并将区域之间的网络物理隔离设备进行隔离。
小白:是呀,牢固的防护体系就如同战士坚固的盾牌一般,可以保护战士免受伤害。
大东:那我考考你,除了我说的这几条,你觉得企业还有什么需要完善的吗?
小白:我觉得要加强工作人员对网络攻击的应对能力,如果真要发生了黑客入侵的事情,员工可以第一时间采取必要的措施应对一下。
大东:你说得有道理,这样可以避免专业人员到场救场不及时的情况发生。
小白:东哥,你看我的网络意识水平还挺高的吧。
大东:那当然了,我的徒弟嘛,水平必须高。
小白:我又想到了,还需要加强对信息网络体系密码、技术、数据管理,提高信息网络的安全系数。
大东:我相信如果能踏实做到这些,我们的国家电投就有坚固的盾牌了!
小白:真心希望我们的国家电投越来越好。
