数字经济的平安基石

能源电力行业

能源电力行业解决计划

首页 > 解决计划 > 行业解决计划 > 能源电力 > 正文

基于电力监控系统的等保2.0三级平安加固计划

阅读量:

电力监控系统是电力行业的调理生产系统,作为电力工业生产的“神经中 枢”,是电力系统关键信息基础设施的核心组成,其平安直接关系到人民生命财产平安、社会稳定甚至国家平安。它的极端重要性决定其极易成为网络攻击和网络战的重要目标,未来也将很可能进一步成为国家间网络对立的重要目标,以及黑客组织实施攻击破坏的重点对象。

行业配景

近年来,随着信息技术开展和各国网络平安政策的时时演变,网络平安形势日益严峻,网络攻击国家化的趋势明显,已成为政治、经济斗争的一种重要形式。同时攻击的针对性、继续性、隐蔽性显著增强,大大增加了平安防护难度。

从开展形势来看,勒索软件等病毒呈现爆发性增长态势,平安漏洞频发将成为常态,并且从常见的Windows扩大到Linux操作系统,影响范畴从IT与互联网扩大到工控领域,全球范畴内利用物联网设备实施的网络攻击事件频发,能源等关键信息基础设施已成为重点攻击的目标。

电力监控系统是电力行业的调理生产系统,作为电力工业生产的“神经中枢”, 是电力系统关键信息基础设施的核心组成,其平安直接关系到人民生命财产平安、社会稳定甚至国家平安。它的极端重要性决定了其极易成为网络攻击和网络战的重要目标,未来也将很可能进一步成为国家间网络对立的重要目标,以及黑客组织实施攻击破坏的重点对象。无论是广度还是深度,电力监控系统将面临更趋多样化的网络攻击手段,这对其平安防护提出了更大的挑战。

另一方面,电网智能化水平的提升与开展,增加了平安管控的难度。随着大宗散布式电源、微电网及电动汽车充电设施、储能设备等业务的开展,在智能电网的接 ?入、无线公网通信广泛应用,将导致电力监控系统原有封闭隔离的网络疆域模糊化。随着散布式能源、新能源、电力交易、智能用电等新型业务的时时涌现,智能电网的开放互联特性进一步增强,使得电网的业务平安和数据平安防护战线时时延伸。信息新技术应用给网络平安带来了严峻挑战。大数据、云计算、物联网、边沿计算、IPv6 等新技术开展应用迅猛,不可避免带来了新的网络平安危害。通信新技术应用也增加了危害不确定性。

随着市场化改革的推进,差别市场主体纷纷涌现,地方电网及相关市场主体平安基础薄弱,网络平安隐患愈发突出,电力体制改革对网络平安提出更高的要求。另一方面,随着电力市场化和现货交易的时时深入,网络平安不但仅要防备由于外部入侵造成的系统失灵、误调、误控危害,也要防备电力市场交易数据等重要数据泄密的危害。

这一系列的因素对电力监控系统的平安提出了更高的要求,随着品级维护2.0的公布,关于电力监控系统必定提出了新的要求,各地电力监控系统建设在平安方面的建设力度是否满足未来开展的要求都是对现有信息系统建设能力贮藏的考量。

计划概述

解决计划的建设目标是结合电力监控系统的网络平安现状,确定电力监控系统平安建设需求,遵循“平安分区,网络专用,横向隔离,纵向加密”的电力平安防护原则,并且加强“监测预警系统”、“终端平安查杀能力”、“应急响应手段”、“大数据平安平台”、“信息系统品级维护建设”的推进工作,全面提升电力监控系统的网络平安维护及整网平安能力,并建立一个完善的信息平安预防、监测、防御和响应的纵深防御的平安体系。


解决计划的设计原则平安体系的建设,主要依据品级维护2.0的三级系统建设要求,加电力监控系统内网平安进行加固设计。


计划设计原则

??统筹推进、重点建设原则

坚持依规建设、整合资源、规范应用、分级包管、平安可控,形成党政领导、综治牵头、公安卖力、部分派合、社会加入的工作格局。依据国家相关执法、规律、政策和技术规范,应用平安可控的技术和产品,统筹电力监控系统的平安建设,避免重复投资;依照维护国家平安、社会公共平安的实际需要,推动平安系统建设;加强部分间工作协作和业务协同,规范管理、确保平安,应用牵引、分步实施、权责一致, 分级分类投入、社会加入。

??重点维护原则

根据信息系统的重要水平、业务特点,通过划分差别平安维护品级的信息系统, 实现差别强度的平安维护,集中资源优先维护涉及核心业务或关键信息资产的信息系统。

??危害管理原则

进凯旋门国际全危害管理,确认可能影响信息系统的平安危害,正确的识别危害、合理的管理危害,并让信息系统的平安危害降低到可以接受的水平以内。

??分权制衡原则

在信息系统中,对所有权限应该进行适外地划分,使每个授权主体只能拥有其中的一局部权限,使他们之间相互制约、相互监督,共同包管信息系统的平安。

??经济、实用、先进原则

采用性价比较高的产品,既能满足基层管理的实际需求,又能减少前期建设的投入本钱。同时,在系统运维的设计过程中,充分考虑基层管理人员技术功底薄弱等因素,对系统进行优化设计,便当系统的后期使用与维护,降低系统综合用度开销,采用最先进的平安技术,打造一体化防护体系。

??利旧原则

坚持利旧原有所有平安顿备,除非原有设备不可进行业务拓展的要求,统筹兼顾,节省本钱,在包管信息系统平安运营的同时,有效杜绝重复建设的情况爆发。

??安排简单、可实施性强

本次规划立足于可实施的目标,针对所有平安控制步伐的安排一方面要满足平安维护,同时要与实际情况相结合,安排要简单。

??技术与管理并重原则

在平安系统建设过程中,技术与管理都是平安体系的重要组成局部,疏忽哪方面的工作都会带来平安危害及平安隐患,因此两方面工作需要同步建设。本期计划利用现代信息技术和科学的管理手段,采用先进的平安顿备和前沿的大数据剖析技术,进行统一的平安规划,科学实施,建设功能齐备、技术先进、平平稳定。


返回

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询