《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 等保2.0時代電力監(jiān)控系統(tǒng)安全防護體系建設(shè)研究
等保2.0時代電力監(jiān)控系統(tǒng)安全防護體系建設(shè)研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 3期
李政達(dá),楊 繼,姜添元
(中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京100083)
摘要: 通過分析電力監(jiān)控系統(tǒng)現(xiàn)有的典型結(jié)構(gòu)與安全建設(shè)需求,針對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性和薄弱點,結(jié)合等級保護2.0體系,提出了一種電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護建設(shè)方案。該方案以“一個中心,三重防護”為核心思想,突出安全管理中心建設(shè),明確通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境的安全防護建設(shè)方法。以某發(fā)電企業(yè)電力監(jiān)控系統(tǒng)生產(chǎn)控制區(qū)為試點,以等保2.0基本要求為衡量標(biāo)準(zhǔn)進行方案應(yīng)用效果評估,結(jié)果表明,通過安全防護體系建設(shè),可有效提升系統(tǒng)安全性。
中圖分類號: TP399
文獻(xiàn)標(biāo)識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.008
引用格式: 李政達(dá),楊繼,姜添元. 等保2.0時代電力監(jiān)控系統(tǒng)安全防護體系建設(shè)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(3):48-53,59.
Research on the construction of security protection system of power monitoring system in the era of classified security protection standard 2.0
Li Zhengda,Yang Ji,Jiang Tianyuan
(The 6th Research Institute of China Electronics Corporation,Beijing 100083,China)
Abstract: This paper analyzes the existing typical structure and security construction requirements of power monitoring system. In view of the vulnerability and weakness of the network security of the power monitoring system,combined with the classified security protection standard 2.0 system, a network security protection construction scheme of power monitoring system is proposed. This scheme takes "one center triple protection" as the core idea, highlights the construction of security management center, and defines the construction method of security protection for communication network, regional boundary and computing environment. Taking the production control area of the power monitoring system of a power generation enterprise as a pilot, and taking the basic requirements of classified security protection standard 2.0 as the measurement standard, the application effect of the scheme is evaluated. The results show that through the construction of the security protection system,the system security can be effectively improved.
Key words : power monitoring system;network security;one center triple protection;classified security protection standard 2.0

0 引言

隨著我國信息技術(shù)安全法律體系建設(shè)日趨完善,網(wǎng)絡(luò)安全等級保護制度同步提出了更全面細(xì)致的網(wǎng)絡(luò)安全保護要求。2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面,其中第三十一條明確規(guī)定:“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護?!?019年實施的等級保護2.0測評體系更加注重全方位的主動防御、動態(tài)防御、精準(zhǔn)防控和整體防護,明確了工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護要求[1]。

電力監(jiān)控系統(tǒng)是以計算機和網(wǎng)絡(luò)技術(shù)為基礎(chǔ),對電力生產(chǎn)和供電過程進行監(jiān)視控制的業(yè)務(wù)系統(tǒng)。電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施,系統(tǒng)的安全運行不僅關(guān)系到發(fā)電企業(yè)的穩(wěn)定和發(fā)展,而且會直接影響公共利益和安全,以及國民經(jīng)濟的健康發(fā)展。電力監(jiān)控系統(tǒng)與傳統(tǒng)信息系統(tǒng)相比,其網(wǎng)絡(luò)結(jié)構(gòu)更復(fù)雜、各層次的組件更多,且大多使用私有協(xié)議,這使得電力監(jiān)控系統(tǒng)的安全保護更加困難。此外,發(fā)電企業(yè)對網(wǎng)絡(luò)安全重視不高,缺乏防護手段,人員安全意識薄弱,使電力監(jiān)控系統(tǒng)面臨巨大的安全風(fēng)險。

近年來,國外電力安全事故頻發(fā),例如2015年烏克蘭因惡意軟件破壞發(fā)生了大規(guī)模停電事件,委內(nèi)瑞拉近年來因網(wǎng)絡(luò)攻擊發(fā)生多次全國范圍的大停電。同時勒索事件頻繁發(fā)生,嚴(yán)重影響了電力監(jiān)控系統(tǒng)的可用性,巴西電力公司、葡萄牙跨國能源公司、美國電力公司、國內(nèi)某大型水電廠均曾遭到勒索病毒攻擊,導(dǎo)致數(shù)據(jù)可用性、業(yè)務(wù)連續(xù)性受到威脅,嚴(yán)重影響企業(yè)的安全生產(chǎn)。

目前國內(nèi)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護建設(shè)均依據(jù)GB/T 36572-2018《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則》,其規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的基本原則、體系架構(gòu)、防護技術(shù)、應(yīng)急備用措施和安全管理要求。國家發(fā)展改革委員會2014年第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》對區(qū)域劃分與隔離、網(wǎng)絡(luò)通信與認(rèn)證提出相應(yīng)的建設(shè)要求。國家能源局2015年發(fā)布的《電力監(jiān)控系統(tǒng)安全防護方案》對發(fā)電、變電、配電、調(diào)度四種不同的電力監(jiān)控系統(tǒng)做出詳細(xì)的安全防護方案指導(dǎo)。目前針對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)發(fā)布的國標(biāo)和法規(guī)均無安全管理中心的建設(shè)要求,也未發(fā)布詳細(xì)的安全計算環(huán)境、安全區(qū)域邊界的建設(shè)方案。




本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000004905





作者信息:

李政達(dá),楊  繼,姜添元

(中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京100083)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。