加入WePower担任首席信息安全官

我很高兴能够和大家分享，我已经加入WePower担任首席信息安全官（CISO）。 在过去的12年里，我一直积极地参与能源行业和网络安全。

此前，我曾担任欧洲安全网络（ENCS）的运营总监，致力于增强公共事业的安全性和隐私环境。 我一直密切参与欧盟委员会在智能电网环境中的隐私、数据保护和网络安全方面的工作。

当时，我在一家世界领先的智能电表制造商那边工作，担任他们的解决方案经理一职，负责确保智能电表应用程序的安全，并确保它们完全符合欧盟的最新标准。

我现在想和大家分享一些我们WePower计划要做的事情。

我们所处的时代，重大的安全漏洞并不罕见。就在最近，彭博社(Bloomberg)报道了一起[涉及苹果(Apple)和亚马逊(Amazon)的大规模中国间谍丑闻]。能源和金融是两个可能受到网络攻击威胁的关键基础设施。

由于数字商务的早期应用，金融领域目前已经形成了一种深入的网络安全文化。随着电力行业的数字化转型不断发展，在解决能源行业的网络安全问题方面，步伐可能会加快，并将逐步与金融业并驾齐驱。

能源行业需要面临的具体安全挑战

我们已经看到了网络攻击对能源行业的影响 — 最严重的是2015年底乌克兰造成的广泛停电。

威胁是真实存在的。 控制能源网格的互连和自动化系统都可能受到攻击，从而在现实世界中造成严重的后果。当我们考虑网络安全时，会出现一个全新的维度。 成功的网络攻击有可能造成区域或国家中断以及站点和发电机的损坏。

区块链和智能合约的网络安全

WePower正在创建智能合同，并借此在区块链上存储信息，这个消息无疑令人非常兴奋，但在保护公司及其投资者免受网络攻击的方面，我们同样考虑到了一些安全问题。

我们知道，在这个领域，对安全缺乏适当的关注会对其他公司造成了严重的损害 — — 最明显的就是“DAO hack”。它对加密货币交易平台的攻击造成了巨大的损失。

一种安全设计方法

如果想要保护像WePower这样的公司免受网络攻击，那么最佳方法就是采用安全设计方法，我们将检查业务的各个方面，以确保网络安全是所有流程和产品的核心。

我的职责将包括为WePower提供一个全面的安全计划，特别关注以下方面：智能合约的安全性; WePower平台的安全方面; 以及组织本身的全局性方面。

我们将基于已识别的风险，遵循行业最佳实践和标准实施所有政策、控制、监控和响应机制。

最终，我们只有建立安全可靠的可持续系统。 这特别是与我们计划用于管理客户能源供应的数字平台和系统有关。

我期待着与WePower团队共同努力，帮助他们实现这个向智能电网注入更多可再生能源的愿景！