文獻(xiàn)標(biāo)識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.008
引用格式: 李政達(dá),,楊繼,姜添元. 等保2.0時代電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2022,,41(3):48-53,59.
0 引言
隨著我國信息技術(shù)安全法律體系建設(shè)日趨完善,,網(wǎng)絡(luò)安全等級保護(hù)制度同步提出了更全面細(xì)致的網(wǎng)絡(luò)安全保護(hù)要求。2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,,網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面,,其中第三十一條明確規(guī)定:“國家對公共通信和信息服務(wù)、能源,、交通,、水利、金融,、公共服務(wù),、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞,、喪失功能或者數(shù)據(jù)泄露,,可能嚴(yán)重危害國家安全、國計民生,、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實行重點保護(hù),?!?019年實施的等級保護(hù)2.0測評體系更加注重全方位的主動防御,、動態(tài)防御、精準(zhǔn)防控和整體防護(hù),,明確了工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)要求[1],。
電力監(jiān)控系統(tǒng)是以計算機(jī)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ),對電力生產(chǎn)和供電過程進(jìn)行監(jiān)視控制的業(yè)務(wù)系統(tǒng),。電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施,,系統(tǒng)的安全運(yùn)行不僅關(guān)系到發(fā)電企業(yè)的穩(wěn)定和發(fā)展,而且會直接影響公共利益和安全,,以及國民經(jīng)濟(jì)的健康發(fā)展,。電力監(jiān)控系統(tǒng)與傳統(tǒng)信息系統(tǒng)相比,其網(wǎng)絡(luò)結(jié)構(gòu)更復(fù)雜,、各層次的組件更多,,且大多使用私有協(xié)議,這使得電力監(jiān)控系統(tǒng)的安全保護(hù)更加困難,。此外,,發(fā)電企業(yè)對網(wǎng)絡(luò)安全重視不高,缺乏防護(hù)手段,,人員安全意識薄弱,,使電力監(jiān)控系統(tǒng)面臨巨大的安全風(fēng)險。
近年來,,國外電力安全事故頻發(fā),,例如2015年烏克蘭因惡意軟件破壞發(fā)生了大規(guī)模停電事件,委內(nèi)瑞拉近年來因網(wǎng)絡(luò)攻擊發(fā)生多次全國范圍的大停電,。同時勒索事件頻繁發(fā)生,,嚴(yán)重影響了電力監(jiān)控系統(tǒng)的可用性,巴西電力公司,、葡萄牙跨國能源公司,、美國電力公司、國內(nèi)某大型水電廠均曾遭到勒索病毒攻擊,,導(dǎo)致數(shù)據(jù)可用性,、業(yè)務(wù)連續(xù)性受到威脅,嚴(yán)重影響企業(yè)的安全生產(chǎn),。
目前國內(nèi)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)均依據(jù)GB/T 36572-2018《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》,,其規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本原則、體系架構(gòu),、防護(hù)技術(shù),、應(yīng)急備用措施和安全管理要求。國家發(fā)展改革委員會2014年第14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》對區(qū)域劃分與隔離、網(wǎng)絡(luò)通信與認(rèn)證提出相應(yīng)的建設(shè)要求,。國家能源局2015年發(fā)布的《電力監(jiān)控系統(tǒng)安全防護(hù)方案》對發(fā)電,、變電、配電,、調(diào)度四種不同的電力監(jiān)控系統(tǒng)做出詳細(xì)的安全防護(hù)方案指導(dǎo),。目前針對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)發(fā)布的國標(biāo)和法規(guī)均無安全管理中心的建設(shè)要求,也未發(fā)布詳細(xì)的安全計算環(huán)境,、安全區(qū)域邊界的建設(shè)方案,。
本文詳細(xì)內(nèi)容請下載:http://forexkbc.com/resource/share/2000004905
作者信息:
李政達(dá),楊 繼,,姜添元
(中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,,北京100083)