文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.008
引用格式: 李政達,楊繼,姜添元. 等保2.0時代電力監控系統安全防護體系建設研究[J].網絡安全與數據治理,2022,41(3):48-53,59.
0 引言
隨著我國信息技術安全法律體系建設日趨完善,網絡安全等級保護制度同步提出了更全面細致的網絡安全保護要求。2017年6月1日《中華人民共和國網絡安全法》正式實施,網絡安全上升到國家戰略層面,其中第三十一條明確規定:“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。”2019年實施的等級保護2.0測評體系更加注重全方位的主動防御、動態防御、精準防控和整體防護,明確了工業控制系統的網絡安全防護要求[1]。
電力監控系統是以計算機和網絡技術為基礎,對電力生產和供電過程進行監視控制的業務系統。電力監控系統作為關鍵信息基礎設施,系統的安全運行不僅關系到發電企業的穩定和發展,而且會直接影響公共利益和安全,以及國民經濟的健康發展。電力監控系統與傳統信息系統相比,其網絡結構更復雜、各層次的組件更多,且大多使用私有協議,這使得電力監控系統的安全保護更加困難。此外,發電企業對網絡安全重視不高,缺乏防護手段,人員安全意識薄弱,使電力監控系統面臨巨大的安全風險。
近年來,國外電力安全事故頻發,例如2015年烏克蘭因惡意軟件破壞發生了大規模停電事件,委內瑞拉近年來因網絡攻擊發生多次全國范圍的大停電。同時勒索事件頻繁發生,嚴重影響了電力監控系統的可用性,巴西電力公司、葡萄牙跨國能源公司、美國電力公司、國內某大型水電廠均曾遭到勒索病毒攻擊,導致數據可用性、業務連續性受到威脅,嚴重影響企業的安全生產。
目前國內的電力監控系統網絡安全防護建設均依據GB/T 36572-2018《電力監控系統網絡安全防護導則》,其規定了電力監控系統網絡安全防護的基本原則、體系架構、防護技術、應急備用措施和安全管理要求。國家發展改革委員會2014年第14號令《電力監控系統安全防護規定》對區域劃分與隔離、網絡通信與認證提出相應的建設要求。國家能源局2015年發布的《電力監控系統安全防護方案》對發電、變電、配電、調度四種不同的電力監控系統做出詳細的安全防護方案指導。目前針對電力監控系統網絡安全建設發布的國標和法規均無安全管理中心的建設要求,也未發布詳細的安全計算環境、安全區域邊界的建設方案。
本文詳細內容請下載:http://www.rjjo.cn/resource/share/2000004905
作者信息:
李政達,楊 繼,姜添元
(中國電子信息產業集團有限公司第六研究所,北京100083)
