數字經濟的安全基石

能源電力行業

能源電力行業解決方案

首頁 > 解決方案 > 行業解決方案 > 能源電力 > 正文

基于電力監控系統的等保2.0三級安全加固方案

閱讀量:

電力監控系統是電力行業的調度生產系統,作為電力工業生產的“神經中 樞”,是電力系統關鍵信息基礎設施的核心組成,其安全直接關系到人民生命財產安全、社會穩定甚至國家安全。它的極端重要性決定其極易成為網絡攻擊和網絡戰的重要目標,未來也將很可能進一步成為國家間網絡對抗的重要目標,以及黑客組織實施攻擊破壞的重點對象。

行業背景

近年來,隨著信息技術發展和各國網絡安全政策的不斷演變,網絡安全形勢日益嚴峻,網絡攻擊國家化的趨勢明顯,已成為政治、經濟斗爭的一種重要形式。同時攻擊的針對性、持續性、隱蔽性顯著增強,大大增加了安全防護難度。 

從發展形勢來看,勒索軟件等病毒呈現爆發性增長態勢,安全漏洞頻發將成為常態,并且從常見的Windows擴大到Linux操作系統,影響范圍從IT與互聯網擴大到工控領域,全球范圍內利用物聯網設備實施的網絡攻擊事件頻發,能源等關鍵信息基礎設施已成為重點攻擊的目標。

電力監控系統是電力行業的調度生產系統,作為電力工業生產的“神經中樞”, 是電力系統關鍵信息基礎設施的核心組成,其安全直接關系到人民生命財產安全、社會穩定甚至國家安全。它的極端重要性決定了其極易成為網絡攻擊和網絡戰的重要目標,未來也將很可能進一步成為國家間網絡對抗的重要目標,以及黑客組織實施攻擊破壞的重點對象。無論是廣度還是深度,電力監控系統將面臨更趨多樣化的網絡攻擊手段,這對其安全防護提出了更大的挑戰。

另一方面,電網智能化程度的提升與發展,增加了安全管控的難度。隨著大量分布式電源、微電網及電動汽車充電設施、儲能設備等業務的發展,在智能電網的接 ?入、無線公網通信廣泛應用,將導致電力監控系統原有封閉隔離的網絡邊界模糊化。隨著分布式能源、新能源、電力交易、智能用電等新型業務的不斷涌現,智能電網的開放互聯特性進一步增強,使得電網的業務安全和數據安全防護戰線不斷延伸。信息新技術應用給網絡安全帶來了嚴峻挑戰。大數據、云計算、物聯網、邊緣計算、IPv6 等新技術發展應用迅猛,不可避免帶來了新的網絡安全風險。通信新技術應用也增加了風險不確定性。

隨著市場化改革的推進,不同市場主體紛紛涌現,地方電網及相關市場主體安全基礎薄弱,網絡安全隱患愈發突出,電力體制改革對網絡安全提出更高的要求。另一方面,隨著電力市場化和現貨交易的不斷深入,網絡安全不僅僅要防范由于外部入侵造成的系統失靈、誤調、誤控風險,也要防范電力市場交易數據等重要數據泄密的風險。

這一系列的因素對電力監控系統的安全提出了更高的要求,隨著等級保護2.0的發布,對于電力監控系統必然提出了新的要求,各地電力監控系統建設在安全方面的建設力度是否滿足未來發展的要求都是對現有信息系統建設能力儲備的考量。

方案概述

解決方案的建設目標是結合電力監控系統的網絡安全現狀,確定電力監控系統安全建設需求,遵循“安全分區,網絡專用,橫向隔離,縱向加密”的電力安全防護原則,并且加強“監測預警系統”、“終端安全查殺能力”、“應急響應手段”、“大數據安全平臺”、“信息系統等級保護建設”的推進工作,全面提升電力監控系統的網絡安全保護及整網安全能力,并建立一個完善的信息安全預防、監測、防御和響應的縱深防御的安全體系。 


 解決方案的設計原則安全體系的建設,主要依據等級保護2.0的三級系統建設要求,加電力監控系統內網安全進行加固設計。


方案設計原則

??統籌推進、重點建設原則

堅持依規建設、整合資源、規范應用、分級保障、安全可控,形成黨政領導、綜治牽頭、公安負責、部門配合、社會參與的工作格局。依據國家相關法律、法規、政策和技術標準,應用安全可控的技術和產品,統籌電力監控系統的安全建設,避免重復投資;按照維護國家安全、社會公共安全的實際需要,推動安全系統建設;加強部門間工作協作和業務協同,規范管理、確保安全,應用牽引、分步實施、權責一致, 分級分類投入、社會參與。

??重點保護原則

根據信息系統的重要程度、業務特點,通過劃分不同安全保護等級的信息系統, 實現不同強度的安全保護,集中資源優先保護涉及核心業務或關鍵信息資產的信息系統。

??風險管理原則

進行安全風險管理,確認可能影響信息系統的安全風險,正確的識別風險、合理的管理風險,并讓信息系統的安全風險降低到可以接受的水平以內。

??分權制衡原則

 在信息系統中,對所有權限應該進行適當地劃分,使每個授權主體只能擁有其中的一部分權限,使他們之間相互制約、相互監督,共同保證信息系統的安全。

??經濟、實用、先進原則

采用性價比較高的產品,既能滿足基層管理的實際需求,又能減少前期建設的投入成本。同時,在系統運維的設計過程中,充分考慮基層管理人員技術功底薄弱等因素,對系統進行優化設計,方便系統的后期使用與維護,降低系統綜合費用開銷,采用最先進的安全技術,打造一體化防護體系。 

??利舊原則

堅持利舊原有所有安全設備,除非原有設備不能進行業務拓展的要求,統籌兼顧,節省成本,在保障信息系統安全運營的同時,有效杜絕重復建設的情況發生。

??部署簡單、可實施性強

 本次規劃立足于可實施的目標,針對所有安全控制措施的部署一方面要滿足安全保護,同時要與實際情況相結合,部署要簡單。

??技術與管理并重原則

在安全系統建設過程中,技術與管理都是安全體系的重要組成部分,疏忽哪方面的工作都會帶來安全風險及安全隱患,因此兩方面工作需要同步建設。本期方案利用現代信息技術和科學的管理手段,采用先進的安全設備和前沿的大數據分析技術,進行統一的安全規劃,科學實施,建設功能齊備、技術先進、安全穩定。


返回

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育