发电厂电力监控系统等保建设思路

  • 工控网络, 信息安全,等保2.0

电力系统的安全发展和安全稳定运行关系到国计民生, 而在电力系统当中,要保证电力系统的安全、稳定运行, 网络安全防护工作显得十分重要。近年来,针对电力系统的网络安全攻击事件屡屡发生, “伊朗核电站震网病毒事件”、“ 乌克兰电网大面积停电事件”等,更给电力系统的网络安全防护工作敲响警钟。

随着“两化融合”的深度开展,促使电力系统从封闭、孤立的网络系统逐步发展为开放、智能、互动的标准系统, 原有的漏洞、缺陷将更容易遭受到外部攻击,电力系统的安全防护工作将面临的挑战更为巨大。

发电厂电力监控系统等级保护网络安全建设工作目标如下:
1)提升和完善安全防护技术体系,梳理分析现存的安全问题,从网络区域划分、区域隔离、边界防护、入侵防范、安全审计和主机安全等方面入手,融入纵深防御的规划思路,推动安全防护技术体系的建设,提高网络安全防护能力。
2)优化日常安全管理体系,从安全管理制度、安全管理机构、人员管理、系统建设管理和系统运维管理方面入手,健全安全管理制度体系,提高安全管理水平。
3)分析评估系统网络存在的脆弱性,并通过实施对应的安全建设方案,实施安全加固、技术改造和管理优化,解决存在的安全问题,满足合规要求,并使系统基本符合等级保护基本要求(三级)。

根据系统目前存在的脆弱性,以及面临的安全威胁, 结合风险处理原则方法,主要通过采取安全加固、防护提升和管理优化三个方面进行网络安全建设工作。

参照信息安全等级保护以及电力行业相关技术要求,依据“安全分区、网络专用、横向隔离、纵向认证、综合防护”的原则, 对信息系统依标准进行设计、管理和监督。以适度安全为核心,以重点保护为原则,从业务的角度出发,重点保护业务应用, 在方案设计中遵循适度安全原则、重点保护原则、技术管理并重原则、标准化原则、动态调整原则和最小化影响原则。