《電子技術應用》
您所在的位置:首頁 > 其他 > 设计应用 > 等保2.0时代电力监控系统安全防护体系建设研究
等保2.0时代电力监控系统安全防护体系建设研究
网络安全与数据治理 3期
李政达,杨 继,姜添元
(中国电子信息产业集团有限公司第六研究所,北京100083)
摘要: 通过分析电力监控系统现有的典型结构与安全建设需求,针对电力监控系统网络安全的脆弱性和薄弱点,结合等级保护2.0体系,提出了一种电力监控系统网络安全防护建设方案。该方案以“一个中心,三重防护”为核心思想,突出安全管理中心建设,明确通信网络、区域边界、计算环境的安全防护建设方法。以某发电企业电力监控系统生产控制区为试点,以等保2.0基本要求为衡量标准进行方案应用效果评估,结果表明,通过安全防护体系建设,可有效提升系统安全性。
中圖分類號: TP399
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.008
引用格式: 李政達,楊繼,姜添元. 等保2.0時代電力監(jiān)控系統(tǒng)安全防護體系建設研究[J].網絡安全與數據治理,2022,41(3):48-53,59.
Research on the construction of security protection system of power monitoring system in the era of classified security protection standard 2.0
Li Zhengda,Yang Ji,Jiang Tianyuan
(The 6th Research Institute of China Electronics Corporation,Beijing 100083,China)
Abstract: This paper analyzes the existing typical structure and security construction requirements of power monitoring system. In view of the vulnerability and weakness of the network security of the power monitoring system,combined with the classified security protection standard 2.0 system, a network security protection construction scheme of power monitoring system is proposed. This scheme takes "one center triple protection" as the core idea, highlights the construction of security management center, and defines the construction method of security protection for communication network, regional boundary and computing environment. Taking the production control area of the power monitoring system of a power generation enterprise as a pilot, and taking the basic requirements of classified security protection standard 2.0 as the measurement standard, the application effect of the scheme is evaluated. The results show that through the construction of the security protection system,the system security can be effectively improved.
Key words : power monitoring system;network security;one center triple protection;classified security protection standard 2.0

0 引言

隨著我國信息技術安全法律體系建設日趨完善,網絡安全等級保護制度同步提出了更全面細致的網絡安全保護要求。2017年6月1日《中華人民共和國網絡安全法》正式實施,網絡安全上升到國家戰(zhàn)略層面,其中第三十一條明確規(guī)定:“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。”2019年實施的等級保護2.0測評體系更加注重全方位的主動防御、動態(tài)防御、精準防控和整體防護,明確了工業(yè)控制系統(tǒng)的網絡安全防護要求[1]。

電力監(jiān)控系統(tǒng)是以計算機和網絡技術為基礎,對電力生產和供電過程進行監(jiān)視控制的業(yè)務系統(tǒng)。電力監(jiān)控系統(tǒng)作為關鍵信息基礎設施,系統(tǒng)的安全運行不僅關系到發(fā)電企業(yè)的穩(wěn)定和發(fā)展,而且會直接影響公共利益和安全,以及國民經濟的健康發(fā)展。電力監(jiān)控系統(tǒng)與傳統(tǒng)信息系統(tǒng)相比,其網絡結構更復雜、各層次的組件更多,且大多使用私有協(xié)議,這使得電力監(jiān)控系統(tǒng)的安全保護更加困難。此外,發(fā)電企業(yè)對網絡安全重視不高,缺乏防護手段,人員安全意識薄弱,使電力監(jiān)控系統(tǒng)面臨巨大的安全風險。

近年來,國外電力安全事故頻發(fā),例如2015年烏克蘭因惡意軟件破壞發(fā)生了大規(guī)模停電事件,委內瑞拉近年來因網絡攻擊發(fā)生多次全國范圍的大停電。同時勒索事件頻繁發(fā)生,嚴重影響了電力監(jiān)控系統(tǒng)的可用性,巴西電力公司、葡萄牙跨國能源公司、美國電力公司、國內某大型水電廠均曾遭到勒索病毒攻擊,導致數據可用性、業(yè)務連續(xù)性受到威脅,嚴重影響企業(yè)的安全生產。

目前國內的電力監(jiān)控系統(tǒng)網絡安全防護建設均依據GB/T 36572-2018《電力監(jiān)控系統(tǒng)網絡安全防護導則》,其規(guī)定了電力監(jiān)控系統(tǒng)網絡安全防護的基本原則、體系架構、防護技術、應急備用措施和安全管理要求。國家發(fā)展改革委員會2014年第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》對區(qū)域劃分與隔離、網絡通信與認證提出相應的建設要求。國家能源局2015年發(fā)布的《電力監(jiān)控系統(tǒng)安全防護方案》對發(fā)電、變電、配電、調度四種不同的電力監(jiān)控系統(tǒng)做出詳細的安全防護方案指導。目前針對電力監(jiān)控系統(tǒng)網絡安全建設發(fā)布的國標和法規(guī)均無安全管理中心的建設要求,也未發(fā)布詳細的安全計算環(huán)境、安全區(qū)域邊界的建設方案。




本文詳細內容請下載:http://m.ihrv.cn/resource/share/2000004905





作者信息:

李政達,楊  繼,姜添元

(中國電子信息產業(yè)集團有限公司第六研究所,北京100083)


微信圖片_20210517164139.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。

相關內容