《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 等保2.0時代電力監(jiān)控系統(tǒng)安全防護體系建設研究
等保2.0時代電力監(jiān)控系統(tǒng)安全防護體系建設研究
網絡安全與數據治理 3期
李政達,楊 繼,姜添元
(中國電子信息產業(yè)集團有限公司第六研究所,北京100083)
摘要: 通過分析電力監(jiān)控系統(tǒng)現(xiàn)有的典型結構與安全建設需求,針對電力監(jiān)控系統(tǒng)網絡安全的脆弱性和薄弱點,結合等級保護2.0體系,提出了一種電力監(jiān)控系統(tǒng)網絡安全防護建設方案。該方案以“一個中心,三重防護”為核心思想,突出安全管理中心建設,明確通信網絡、區(qū)域邊界、計算環(huán)境的安全防護建設方法。以某發(fā)電企業(yè)電力監(jiān)控系統(tǒng)生產控制區(qū)為試點,以等保2.0基本要求為衡量標準進行方案應用效果評估,結果表明,通過安全防護體系建設,可有效提升系統(tǒng)安全性。
中圖分類號: TP399
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.008
引用格式: 李政達,楊繼,姜添元. 等保2.0時代電力監(jiān)控系統(tǒng)安全防護體系建設研究[J].網絡安全與數據治理,2022,41(3):48-53,59.
Research on the construction of security protection system of power monitoring system in the era of classified security protection standard 2.0
Li Zhengda,Yang Ji,Jiang Tianyuan
(The 6th Research Institute of China Electronics Corporation,Beijing 100083,China)
Abstract: This paper analyzes the existing typical structure and security construction requirements of power monitoring system. In view of the vulnerability and weakness of the network security of the power monitoring system,combined with the classified security protection standard 2.0 system, a network security protection construction scheme of power monitoring system is proposed. This scheme takes "one center triple protection" as the core idea, highlights the construction of security management center, and defines the construction method of security protection for communication network, regional boundary and computing environment. Taking the production control area of the power monitoring system of a power generation enterprise as a pilot, and taking the basic requirements of classified security protection standard 2.0 as the measurement standard, the application effect of the scheme is evaluated. The results show that through the construction of the security protection system,the system security can be effectively improved.
Key words : power monitoring system;network security;one center triple protection;classified security protection standard 2.0

0 引言

隨著我國信息技術安全法律體系建設日趨完善,網絡安全等級保護制度同步提出了更全面細致的網絡安全保護要求。2017年6月1日《中華人民共和國網絡安全法》正式實施,網絡安全上升到國家戰(zhàn)略層面,其中第三十一條明確規(guī)定:“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護?!?019年實施的等級保護2.0測評體系更加注重全方位的主動防御、動態(tài)防御、精準防控和整體防護,明確了工業(yè)控制系統(tǒng)的網絡安全防護要求[1]。

電力監(jiān)控系統(tǒng)是以計算機和網絡技術為基礎,對電力生產和供電過程進行監(jiān)視控制的業(yè)務系統(tǒng)。電力監(jiān)控系統(tǒng)作為關鍵信息基礎設施,系統(tǒng)的安全運行不僅關系到發(fā)電企業(yè)的穩(wěn)定和發(fā)展,而且會直接影響公共利益和安全,以及國民經濟的健康發(fā)展。電力監(jiān)控系統(tǒng)與傳統(tǒng)信息系統(tǒng)相比,其網絡結構更復雜、各層次的組件更多,且大多使用私有協(xié)議,這使得電力監(jiān)控系統(tǒng)的安全保護更加困難。此外,發(fā)電企業(yè)對網絡安全重視不高,缺乏防護手段,人員安全意識薄弱,使電力監(jiān)控系統(tǒng)面臨巨大的安全風險。

近年來,國外電力安全事故頻發(fā),例如2015年烏克蘭因惡意軟件破壞發(fā)生了大規(guī)模停電事件,委內瑞拉近年來因網絡攻擊發(fā)生多次全國范圍的大停電。同時勒索事件頻繁發(fā)生,嚴重影響了電力監(jiān)控系統(tǒng)的可用性,巴西電力公司、葡萄牙跨國能源公司、美國電力公司、國內某大型水電廠均曾遭到勒索病毒攻擊,導致數據可用性、業(yè)務連續(xù)性受到威脅,嚴重影響企業(yè)的安全生產。

目前國內的電力監(jiān)控系統(tǒng)網絡安全防護建設均依據GB/T 36572-2018《電力監(jiān)控系統(tǒng)網絡安全防護導則》,其規(guī)定了電力監(jiān)控系統(tǒng)網絡安全防護的基本原則、體系架構、防護技術、應急備用措施和安全管理要求。國家發(fā)展改革委員會2014年第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》對區(qū)域劃分與隔離、網絡通信與認證提出相應的建設要求。國家能源局2015年發(fā)布的《電力監(jiān)控系統(tǒng)安全防護方案》對發(fā)電、變電、配電、調度四種不同的電力監(jiān)控系統(tǒng)做出詳細的安全防護方案指導。目前針對電力監(jiān)控系統(tǒng)網絡安全建設發(fā)布的國標和法規(guī)均無安全管理中心的建設要求,也未發(fā)布詳細的安全計算環(huán)境、安全區(qū)域邊界的建設方案。




本文詳細內容請下載:http://theprogrammingfactory.com/resource/share/2000004905





作者信息:

李政達,楊  繼,姜添元

(中國電子信息產業(yè)集團有限公司第六研究所,北京100083)


微信圖片_20210517164139.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。