0 引言

隨著我國信息技術(shù)安全法律體系建設(shè)日趨完善,，網(wǎng)絡(luò)安全等級保護制度同步提出了更全面細致的網(wǎng)絡(luò)安全保護要求,。2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面,，其中第三十一條明確規(guī)定：“國家對公共通信和信息服務(wù),、能源,、交通、水利,、金融,、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,，以及其他一旦遭到破壞,、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全,、國計民生,、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,，實行重點保護,。”2019年實施的等級保護2.0測評體系更加注重全方位的主動防御,、動態(tài)防御,、精準防控和整體防護，明確了工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護要求[1],。

電力監(jiān)控系統(tǒng)是以計算機和網(wǎng)絡(luò)技術(shù)為基礎(chǔ),，對電力生產(chǎn)和供電過程進行監(jiān)視控制的業(yè)務(wù)系統(tǒng)。電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施,，系統(tǒng)的安全運行不僅關(guān)系到發(fā)電企業(yè)的穩(wěn)定和發(fā)展,，而且會直接影響公共利益和安全，以及國民經(jīng)濟的健康發(fā)展,。電力監(jiān)控系統(tǒng)與傳統(tǒng)信息系統(tǒng)相比,，其網(wǎng)絡(luò)結(jié)構(gòu)更復(fù)雜、各層次的組件更多,，且大多使用私有協(xié)議,，這使得電力監(jiān)控系統(tǒng)的安全保護更加困難。此外,，發(fā)電企業(yè)對網(wǎng)絡(luò)安全重視不高,，缺乏防護手段，人員安全意識薄弱,，使電力監(jiān)控系統(tǒng)面臨巨大的安全風險,。

近年來，國外電力安全事故頻發(fā),，例如2015年烏克蘭因惡意軟件破壞發(fā)生了大規(guī)模停電事件,，委內(nèi)瑞拉近年來因網(wǎng)絡(luò)攻擊發(fā)生多次全國范圍的大停電。同時勒索事件頻繁發(fā)生，嚴重影響了電力監(jiān)控系統(tǒng)的可用性,，巴西電力公司,、葡萄牙跨國能源公司、美國電力公司,、國內(nèi)某大型水電廠均曾遭到勒索病毒攻擊,，導(dǎo)致數(shù)據(jù)可用性、業(yè)務(wù)連續(xù)性受到威脅,，嚴重影響企業(yè)的安全生產(chǎn),。

目前國內(nèi)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護建設(shè)均依據(jù)GB/T 36572-2018《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則》，其規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的基本原則,、體系架構(gòu),、防護技術(shù)、應(yīng)急備用措施和安全管理要求,。國家發(fā)展改革委員會2014年第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》對區(qū)域劃分與隔離,、網(wǎng)絡(luò)通信與認證提出相應(yīng)的建設(shè)要求。國家能源局2015年發(fā)布的《電力監(jiān)控系統(tǒng)安全防護方案》對發(fā)電,、變電、配電,、調(diào)度四種不同的電力監(jiān)控系統(tǒng)做出詳細的安全防護方案指導(dǎo),。目前針對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)發(fā)布的國標和法規(guī)均無安全管理中心的建設(shè)要求，也未發(fā)布詳細的安全計算環(huán)境,、安全區(qū)域邊界的建設(shè)方案,。

本文詳細內(nèi)容請下載：http://forexkbc.com/resource/share/2000004905

作者信息：

李政達，楊  繼,，姜添元

(中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,，北京100083)