电力系统作为企业生产经营的基本保障条件,随着数字化进程的不断深入,智能电网系统已逐步建立健全。但庞大复杂的调度数据网和综合信息网,让电力系统和企业生产经营各环节都无时不刻面临着网络安全的威胁,这将对电力系统的供电质量与运转状态造成直接影响。
关键信息基础设施的保护措施和网络安全合规运营问题,已成为电力行业安全生产的重点关注因素。2022年上半年,发改委和国家能源局先后发布《电力可靠性管理办法(暂行)》《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》。系列管理办法要求电力企业落实网络安全保护责任,进一步明确关键信息基础设施安全保护负责人制、首席网络安全官制,要求健全网络安全组织体系,落实网络安全等级保护、关键信息基础设施安全保护和数据安全制度,开展网络安全监测、风险评估和隐患排查治理,提高网络安全监测分析与应急处置能力。
01
电力行业信息系统具有分散控制、联合运行、系统和技术众多的特点。
在2021年9月发布的《关键信息基础设施安全保护条例》中明确指出支撑能源行业下(关键业务)电力行业所运行的信息系统或工业控制系统在等级保护的基础上,采取技术保护措施和其他必要措施。应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性,明确运营者责任义务分工等众多条例。
现行电力行业网络安全防护以满足等级保护2.0的相关基础要求为主,辅助加强监测预警、终端安全、应急响应等能力项,对复杂系统的整体监测和协调管控能力较弱。同时,安全管理制度尚未健全、整体防护欠缺和安全意识薄弱等因素,导致常态化的合规能力也有待提升。
下一代安全托管解决方案
根据《GB/T 36572-2018 电力监控系统网络安全防护导则》相关要求进行安全域划分,采取隔离防护措施。通过监测电力系统实时动态、针对异常行为即时告警处置、病毒库补丁库升级等措施,保障系统稳定运行,将安全风险降至可控范围。
04
—
典型应用
更多电力行业信息安全解决方案,欢迎联系网安数联咨询。
