《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 等保2.0時(shí)代電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)研究
等保2.0時(shí)代電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 3期
李政達(dá),楊 繼,姜添元
(中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)
摘要: 通過分析電力監(jiān)控系統(tǒng)現(xiàn)有的典型結(jié)構(gòu)與安全建設(shè)需求,針對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性和薄弱點(diǎn),結(jié)合等級(jí)保護(hù)2.0體系,提出了一種電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)方案。該方案以“一個(gè)中心,三重防護(hù)”為核心思想,突出安全管理中心建設(shè),明確通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境的安全防護(hù)建設(shè)方法。以某發(fā)電企業(yè)電力監(jiān)控系統(tǒng)生產(chǎn)控制區(qū)為試點(diǎn),以等保2.0基本要求為衡量標(biāo)準(zhǔn)進(jìn)行方案應(yīng)用效果評(píng)估,結(jié)果表明,通過安全防護(hù)體系建設(shè),可有效提升系統(tǒng)安全性。
中圖分類號(hào): TP399
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.008
引用格式: 李政達(dá),楊繼,姜添元. 等保2.0時(shí)代電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(3):48-53,59.
Research on the construction of security protection system of power monitoring system in the era of classified security protection standard 2.0
Li Zhengda,Yang Ji,Jiang Tianyuan
(The 6th Research Institute of China Electronics Corporation,Beijing 100083,China)
Abstract: This paper analyzes the existing typical structure and security construction requirements of power monitoring system. In view of the vulnerability and weakness of the network security of the power monitoring system,combined with the classified security protection standard 2.0 system, a network security protection construction scheme of power monitoring system is proposed. This scheme takes "one center triple protection" as the core idea, highlights the construction of security management center, and defines the construction method of security protection for communication network, regional boundary and computing environment. Taking the production control area of the power monitoring system of a power generation enterprise as a pilot, and taking the basic requirements of classified security protection standard 2.0 as the measurement standard, the application effect of the scheme is evaluated. The results show that through the construction of the security protection system,the system security can be effectively improved.
Key words : power monitoring system;network security;one center triple protection;classified security protection standard 2.0

0 引言

隨著我國信息技術(shù)安全法律體系建設(shè)日趨完善,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度同步提出了更全面細(xì)致的網(wǎng)絡(luò)安全保護(hù)要求。2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施,網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面,其中第三十一條明確規(guī)定:“國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)?!?019年實(shí)施的等級(jí)保護(hù)2.0測(cè)評(píng)體系更加注重全方位的主動(dòng)防御、動(dòng)態(tài)防御、精準(zhǔn)防控和整體防護(hù),明確了工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)要求[1]。

電力監(jiān)控系統(tǒng)是以計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ),對(duì)電力生產(chǎn)和供電過程進(jìn)行監(jiān)視控制的業(yè)務(wù)系統(tǒng)。電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施,系統(tǒng)的安全運(yùn)行不僅關(guān)系到發(fā)電企業(yè)的穩(wěn)定和發(fā)展,而且會(huì)直接影響公共利益和安全,以及國民經(jīng)濟(jì)的健康發(fā)展。電力監(jiān)控系統(tǒng)與傳統(tǒng)信息系統(tǒng)相比,其網(wǎng)絡(luò)結(jié)構(gòu)更復(fù)雜、各層次的組件更多,且大多使用私有協(xié)議,這使得電力監(jiān)控系統(tǒng)的安全保護(hù)更加困難。此外,發(fā)電企業(yè)對(duì)網(wǎng)絡(luò)安全重視不高,缺乏防護(hù)手段,人員安全意識(shí)薄弱,使電力監(jiān)控系統(tǒng)面臨巨大的安全風(fēng)險(xiǎn)。

近年來,國外電力安全事故頻發(fā),例如2015年烏克蘭因惡意軟件破壞發(fā)生了大規(guī)模停電事件,委內(nèi)瑞拉近年來因網(wǎng)絡(luò)攻擊發(fā)生多次全國范圍的大停電。同時(shí)勒索事件頻繁發(fā)生,嚴(yán)重影響了電力監(jiān)控系統(tǒng)的可用性,巴西電力公司、葡萄牙跨國能源公司、美國電力公司、國內(nèi)某大型水電廠均曾遭到勒索病毒攻擊,導(dǎo)致數(shù)據(jù)可用性、業(yè)務(wù)連續(xù)性受到威脅,嚴(yán)重影響企業(yè)的安全生產(chǎn)。

目前國內(nèi)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)均依據(jù)GB/T 36572-2018《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》,其規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本原則、體系架構(gòu)、防護(hù)技術(shù)、應(yīng)急備用措施和安全管理要求。國家發(fā)展改革委員會(huì)2014年第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》對(duì)區(qū)域劃分與隔離、網(wǎng)絡(luò)通信與認(rèn)證提出相應(yīng)的建設(shè)要求。國家能源局2015年發(fā)布的《電力監(jiān)控系統(tǒng)安全防護(hù)方案》對(duì)發(fā)電、變電、配電、調(diào)度四種不同的電力監(jiān)控系統(tǒng)做出詳細(xì)的安全防護(hù)方案指導(dǎo)。目前針對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)發(fā)布的國標(biāo)和法規(guī)均無安全管理中心的建設(shè)要求,也未發(fā)布詳細(xì)的安全計(jì)算環(huán)境、安全區(qū)域邊界的建設(shè)方案。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://theprogrammingfactory.com/resource/share/2000004905





作者信息:

李政達(dá),楊  繼,姜添元

(中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。