二是数据泄露和被窃取的风险增大 。 比如 ， 电力企业在试点接入5G技术,但由于新技术在网络结构、通信方式上有变化,网络安全人员对技术的了解不够深入,全面管理、防护难度加大 。
三是信息技术产品在理论和技术上无法彻底避免漏洞和后门问题 。 进口设备中的安全漏洞或后门可能在网络对抗中成为对方的撒手锏,即便是自主可控的工业网络设备 ， 也不能确保安全 。
3
用“量子密钥”织密电力安全网
电力系统正在加快数字化转型,电网与用户侧的交互需求日益增长,信息系统内外网交互随之增多 。 在这种背景下 ， 如何提高电力系统和设备的安全等级？
构建“全天候、全场景、全过程”网络安全防护体系 。 国网浙江电力互联网部副主任洪建光建议,加快完善全网联防联控机制,按照实战化、体系化、常态化理念,建立健全全天候网络安全在线监测机制 。

青海-河南±800千伏特高压直流输电工程特高压青南换流站一角 解统强 摄
建设国家级工业互联网开放试验场,加强人员培训和安全演练 。 通过红蓝对抗、攻防演练等手段,相关人员可以更加直观地感受到网络攻击可能带来的巨大危害,自觉提升安全意识 。 同时,加强对管理人员、技术人员的安全培训,提升安全技能 。
创新防御手段,要有先发制人的技术创新 。 中国工程院院士邬江兴表示,信息技术产品在理论和技术上无法彻底避免漏洞和后门问题,只有在理论、方法和技术路线层面实现重大突破,方能颠覆当前基于漏洞后门的网络攻击理论和方法 。
在首届“之江杯”工业互联网内生安全防御国际精英挑战赛上,基于邬江兴独创理论研制出的拟态构造工业互联网设备成功抵御了95万次高强度攻击 。
在杭州亚运场馆,世界首台配网量子加密智能开关已投入使用 。 该技术基于量子测不准原理,产生最高质量的量子真随机数密钥 。 同时,采用动态加密技术,实时更新密钥“一次一密”,抵御实时网络攻击 。
来源：《半月谈内部版》2021年第10期 _原题《全年境外恶意网络攻击超200万次：防御高危攻击亟需撒手锏》
半月谈采访人员：朱涵 林光耀 | 编辑：李建发