能源電力行業(yè)

能源電力行業(yè)解決方案

基于電力監(jiān)控系統(tǒng)的等保2.0三級安全加固方案

閱讀量：

電力監(jiān)控系統(tǒng)是電力行業(yè)的調(diào)度生產(chǎn)系統(tǒng)，作為電力工業(yè)生產(chǎn)的“神經(jīng)中樞”，是電力系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施的核心組成，其安全直接關(guān)系到人民生命財產(chǎn)安全、社會穩(wěn)定甚至國家安全。它的極端重要性決定其極易成為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)的重要目標(biāo)，未來也將很可能進一步成為國家間網(wǎng)絡(luò)對抗的重要目標(biāo)，以及黑客組織實施攻擊破壞的重點對象。

行業(yè)背景

近年來，隨著信息技術(shù)發(fā)展和各國網(wǎng)絡(luò)安全政策的不斷演變，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，網(wǎng)絡(luò)攻擊國家化的趨勢明顯，已成為政治、經(jīng)濟斗爭的一種重要形式。同時攻擊的針對性、持續(xù)性、隱蔽性顯著增強，大大增加了安全防護難度。

從發(fā)展形勢來看，勒索軟件等病毒呈現(xiàn)爆發(fā)性增長態(tài)勢，安全漏洞頻發(fā)將成為常態(tài)，并且從常見的Windows擴大到Linux操作系統(tǒng)，影響范圍從IT與互聯(lián)網(wǎng)擴大到工控領(lǐng)域，全球范圍內(nèi)利用物聯(lián)網(wǎng)設(shè)備實施的網(wǎng)絡(luò)攻擊事件頻發(fā)，能源等關(guān)鍵信息基礎(chǔ)設(shè)施已成為重點攻擊的目標(biāo)。

電力監(jiān)控系統(tǒng)是電力行業(yè)的調(diào)度生產(chǎn)系統(tǒng)，作為電力工業(yè)生產(chǎn)的“神經(jīng)中樞”，是電力系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施的核心組成，其安全直接關(guān)系到人民生命財產(chǎn)安全、社會穩(wěn)定甚至國家安全。它的極端重要性決定了其極易成為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)的重要目標(biāo)，未來也將很可能進一步成為國家間網(wǎng)絡(luò)對抗的重要目標(biāo)，以及黑客組織實施攻擊破壞的重點對象。無論是廣度還是深度，電力監(jiān)控系統(tǒng)將面臨更趨多樣化的網(wǎng)絡(luò)攻擊手段，這對其安全防護提出了更大的挑戰(zhàn)。

另一方面，電網(wǎng)智能化程度的提升與發(fā)展，增加了安全管控的難度。隨著大量分布式電源、微電網(wǎng)及電動汽車充電設(shè)施、儲能設(shè)備等業(yè)務(wù)的發(fā)展，在智能電網(wǎng)的接 ?入、無線公網(wǎng)通信廣泛應(yīng)用，將導(dǎo)致電力監(jiān)控系統(tǒng)原有封閉隔離的網(wǎng)絡(luò)邊界模糊化。隨著分布式能源、新能源、電力交易、智能用電等新型業(yè)務(wù)的不斷涌現(xiàn)，智能電網(wǎng)的開放互聯(lián)特性進一步增強，使得電網(wǎng)的業(yè)務(wù)安全和數(shù)據(jù)安全防護戰(zhàn)線不斷延伸。信息新技術(shù)應(yīng)用給網(wǎng)絡(luò)安全帶來了嚴(yán)峻挑戰(zhàn)。大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、邊緣計算、IPv6 等新技術(shù)發(fā)展應(yīng)用迅猛，不可避免帶來了新的網(wǎng)絡(luò)安全風(fēng)險。通信新技術(shù)應(yīng)用也增加了風(fēng)險不確定性。

隨著市場化改革的推進，不同市場主體紛紛涌現(xiàn)，地方電網(wǎng)及相關(guān)市場主體安全基礎(chǔ)薄弱，網(wǎng)絡(luò)安全隱患愈發(fā)突出，電力體制改革對網(wǎng)絡(luò)安全提出更高的要求。另一方面，隨著電力市場化和現(xiàn)貨交易的不斷深入，網(wǎng)絡(luò)安全不僅僅要防范由于外部入侵造成的系統(tǒng)失靈、誤調(diào)、誤控風(fēng)險，也要防范電力市場交易數(shù)據(jù)等重要數(shù)據(jù)泄密的風(fēng)險。

這一系列的因素對電力監(jiān)控系統(tǒng)的安全提出了更高的要求，隨著等級保護2.0的發(fā)布，對于電力監(jiān)控系統(tǒng)必然提出了新的要求，各地電力監(jiān)控系統(tǒng)建設(shè)在安全方面的建設(shè)力度是否滿足未來發(fā)展的要求都是對現(xiàn)有信息系統(tǒng)建設(shè)能力儲備的考量。

方案概述

解決方案的建設(shè)目標(biāo)是結(jié)合電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀，確定電力監(jiān)控系統(tǒng)安全建設(shè)需求，遵循“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向加密”的電力安全防護原則，并且加強“監(jiān)測預(yù)警系統(tǒng)”、“終端安全查殺能力”、“應(yīng)急響應(yīng)手段”、“大數(shù)據(jù)安全平臺”、“信息系統(tǒng)等級保護建設(shè)”的推進工作，全面提升電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全保護及整網(wǎng)安全能力，并建立一個完善的信息安全預(yù)防、監(jiān)測、防御和響應(yīng)的縱深防御的安全體系。

解決方案的設(shè)計原則安全體系的建設(shè)，主要依據(jù)等級保護2.0的三級系統(tǒng)建設(shè)要求，加電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全進行加固設(shè)計。

方案設(shè)計原則

??統(tǒng)籌推進、重點建設(shè)原則

堅持依規(guī)建設(shè)、整合資源、規(guī)范應(yīng)用、分級保障、安全可控，形成黨政領(lǐng)導(dǎo)、綜治牽頭、公安負(fù)責(zé)、部門配合、社會參與的工作格局。依據(jù)國家相關(guān)法律、法規(guī)、政策和技術(shù)標(biāo)準(zhǔn)，應(yīng)用安全可控的技術(shù)和產(chǎn)品，統(tǒng)籌電力監(jiān)控系統(tǒng)的安全建設(shè)，避免重復(fù)投資；按照維護國家安全、社會公共安全的實際需要，推動安全系統(tǒng)建設(shè)；加強部門間工作協(xié)作和業(yè)務(wù)協(xié)同，規(guī)范管理、確保安全，應(yīng)用牽引、分步實施、權(quán)責(zé)一致，分級分類投入、社會參與。

??重點保護原則

根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點，通過劃分不同安全保護等級的信息系統(tǒng)，實現(xiàn)不同強度的安全保護，集中資源優(yōu)先保護涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。

??風(fēng)險管理原則

進行安全風(fēng)險管理，確認(rèn)可能影響信息系統(tǒng)的安全風(fēng)險，正確的識別風(fēng)險、合理的管理風(fēng)險，并讓信息系統(tǒng)的安全風(fēng)險降低到可以接受的水平以內(nèi)。

??分權(quán)制衡原則

在信息系統(tǒng)中，對所有權(quán)限應(yīng)該進行適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。

??經(jīng)濟、實用、先進原則

采用性價比較高的產(chǎn)品，既能滿足基層管理的實際需求，又能減少前期建設(shè)的投入成本。同時，在系統(tǒng)運維的設(shè)計過程中，充分考慮基層管理人員技術(shù)功底薄弱等因素，對系統(tǒng)進行優(yōu)化設(shè)計，方便系統(tǒng)的后期使用與維護，降低系統(tǒng)綜合費用開銷，采用最先進的安全技術(shù)，打造一體化防護體系。

??利舊原則

堅持利舊原有所有安全設(shè)備，除非原有設(shè)備不能進行業(yè)務(wù)拓展的要求，統(tǒng)籌兼顧，節(jié)省成本，在保障信息系統(tǒng)安全運營的同時，有效杜絕重復(fù)建設(shè)的情況發(fā)生。

??部署簡單、可實施性強

本次規(guī)劃立足于可實施的目標(biāo)，針對所有安全控制措施的部署一方面要滿足安全保護，同時要與實際情況相結(jié)合，部署要簡單。

??技術(shù)與管理并重原則

在安全系統(tǒng)建設(shè)過程中，技術(shù)與管理都是安全體系的重要組成部分，疏忽哪方面的工作都會帶來安全風(fēng)險及安全隱患，因此兩方面工作需要同步建設(shè)。本期方案利用現(xiàn)代信息技術(shù)和科學(xué)的管理手段，采用先進的安全設(shè)備和前沿的大數(shù)據(jù)分析技術(shù)，進行統(tǒng)一的安全規(guī)劃，科學(xué)實施，建設(shè)功能齊備、技術(shù)先進、安全穩(wěn)定。