亚洲小说春色综合另类小说-91精品麻豆人妻一区二区-久久精品国产亚洲av香蕉高-18禁黄网站禁片免费观看久久-中文字幕日韩二区-成人av精品免费网-久久爱在线视频免费观看-中文字幕版日本麻豆-天天舔天天操天天操

能源電力行業(yè)

能源電力行業(yè)解決方案

基于電力監(jiān)控系統(tǒng)的等保2.0三級安全加固方案

閱讀量：

電力監(jiān)控系統(tǒng)是電力行業(yè)的調度生產系統(tǒng)，作為電力工業(yè)生產的“神經中樞”，是電力系統(tǒng)關鍵信息基礎設施的核心組成，其安全直接關系到人民生命財產安全、社會穩(wěn)定甚至國家安全。它的極端重要性決定其極易成為網絡攻擊和網絡戰(zhàn)的重要目標，未來也將很可能進一步成為國家間網絡對抗的重要目標，以及黑客組織實施攻擊破壞的重點對象。

行業(yè)背景

近年來，隨著信息技術發(fā)展和各國網絡安全政策的不斷演變，網絡安全形勢日益嚴峻，網絡攻擊國家化的趨勢明顯，已成為政治、經濟斗爭的一種重要形式。同時攻擊的針對性、持續(xù)性、隱蔽性顯著增強，大大增加了安全防護難度。

從發(fā)展形勢來看，勒索軟件等病毒呈現(xiàn)爆發(fā)性增長態(tài)勢，安全漏洞頻發(fā)將成為常態(tài)，并且從常見的Windows擴大到Linux操作系統(tǒng)，影響范圍從IT與互聯(lián)網擴大到工控領域，全球范圍內利用物聯(lián)網設備實施的網絡攻擊事件頻發(fā)，能源等關鍵信息基礎設施已成為重點攻擊的目標。

電力監(jiān)控系統(tǒng)是電力行業(yè)的調度生產系統(tǒng)，作為電力工業(yè)生產的“神經中樞”，是電力系統(tǒng)關鍵信息基礎設施的核心組成，其安全直接關系到人民生命財產安全、社會穩(wěn)定甚至國家安全。它的極端重要性決定了其極易成為網絡攻擊和網絡戰(zhàn)的重要目標，未來也將很可能進一步成為國家間網絡對抗的重要目標，以及黑客組織實施攻擊破壞的重點對象。無論是廣度還是深度，電力監(jiān)控系統(tǒng)將面臨更趨多樣化的網絡攻擊手段，這對其安全防護提出了更大的挑戰(zhàn)。

另一方面，電網智能化程度的提升與發(fā)展，增加了安全管控的難度。隨著大量分布式電源、微電網及電動汽車充電設施、儲能設備等業(yè)務的發(fā)展，在智能電網的接 ?入、無線公網通信廣泛應用，將導致電力監(jiān)控系統(tǒng)原有封閉隔離的網絡邊界模糊化。隨著分布式能源、新能源、電力交易、智能用電等新型業(yè)務的不斷涌現(xiàn)，智能電網的開放互聯(lián)特性進一步增強，使得電網的業(yè)務安全和數據安全防護戰(zhàn)線不斷延伸。信息新技術應用給網絡安全帶來了嚴峻挑戰(zhàn)。大數據、云計算、物聯(lián)網、邊緣計算、IPv6 等新技術發(fā)展應用迅猛，不可避免帶來了新的網絡安全風險。通信新技術應用也增加了風險不確定性。

隨著市場化改革的推進，不同市場主體紛紛涌現(xiàn)，地方電網及相關市場主體安全基礎薄弱，網絡安全隱患愈發(fā)突出，電力體制改革對網絡安全提出更高的要求。另一方面，隨著電力市場化和現(xiàn)貨交易的不斷深入，網絡安全不僅僅要防范由于外部入侵造成的系統(tǒng)失靈、誤調、誤控風險，也要防范電力市場交易數據等重要數據泄密的風險。

這一系列的因素對電力監(jiān)控系統(tǒng)的安全提出了更高的要求，隨著等級保護2.0的發(fā)布，對于電力監(jiān)控系統(tǒng)必然提出了新的要求，各地電力監(jiān)控系統(tǒng)建設在安全方面的建設力度是否滿足未來發(fā)展的要求都是對現(xiàn)有信息系統(tǒng)建設能力儲備的考量。

方案概述

解決方案的建設目標是結合電力監(jiān)控系統(tǒng)的網絡安全現(xiàn)狀，確定電力監(jiān)控系統(tǒng)安全建設需求，遵循“安全分區(qū)，網絡專用，橫向隔離，縱向加密”的電力安全防護原則，并且加強“監(jiān)測預警系統(tǒng)”、“終端安全查殺能力”、“應急響應手段”、“大數據安全平臺”、“信息系統(tǒng)等級保護建設”的推進工作，全面提升電力監(jiān)控系統(tǒng)的網絡安全保護及整網安全能力，并建立一個完善的信息安全預防、監(jiān)測、防御和響應的縱深防御的安全體系。

解決方案的設計原則安全體系的建設，主要依據等級保護2.0的三級系統(tǒng)建設要求，加電力監(jiān)控系統(tǒng)內網安全進行加固設計。

方案設計原則

??統(tǒng)籌推進、重點建設原則

堅持依規(guī)建設、整合資源、規(guī)范應用、分級保障、安全可控，形成黨政領導、綜治牽頭、公安負責、部門配合、社會參與的工作格局。依據國家相關法律、法規(guī)、政策和技術標準，應用安全可控的技術和產品，統(tǒng)籌電力監(jiān)控系統(tǒng)的安全建設，避免重復投資；按照維護國家安全、社會公共安全的實際需要，推動安全系統(tǒng)建設；加強部門間工作協(xié)作和業(yè)務協(xié)同，規(guī)范管理、確保安全，應用牽引、分步實施、權責一致，分級分類投入、社會參與。

??重點保護原則

根據信息系統(tǒng)的重要程度、業(yè)務特點，通過劃分不同安全保護等級的信息系統(tǒng)，實現(xiàn)不同強度的安全保護，集中資源優(yōu)先保護涉及核心業(yè)務或關鍵信息資產的信息系統(tǒng)。

??風險管理原則

進行安全風險管理，確認可能影響信息系統(tǒng)的安全風險，正確的識別風險、合理的管理風險，并讓信息系統(tǒng)的安全風險降低到可以接受的水平以內。

??分權制衡原則

在信息系統(tǒng)中，對所有權限應該進行適當地劃分，使每個授權主體只能擁有其中的一部分權限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。

??經濟、實用、先進原則

采用性價比較高的產品，既能滿足基層管理的實際需求，又能減少前期建設的投入成本。同時，在系統(tǒng)運維的設計過程中，充分考慮基層管理人員技術功底薄弱等因素，對系統(tǒng)進行優(yōu)化設計，方便系統(tǒng)的后期使用與維護，降低系統(tǒng)綜合費用開銷，采用最先進的安全技術，打造一體化防護體系。

??利舊原則

堅持利舊原有所有安全設備，除非原有設備不能進行業(yè)務拓展的要求，統(tǒng)籌兼顧，節(jié)省成本，在保障信息系統(tǒng)安全運營的同時，有效杜絕重復建設的情況發(fā)生。

??部署簡單、可實施性強

本次規(guī)劃立足于可實施的目標，針對所有安全控制措施的部署一方面要滿足安全保護，同時要與實際情況相結合，部署要簡單。

??技術與管理并重原則

在安全系統(tǒng)建設過程中，技術與管理都是安全體系的重要組成部分，疏忽哪方面的工作都會帶來安全風險及安全隱患，因此兩方面工作需要同步建設。本期方案利用現(xiàn)代信息技術和科學的管理手段，采用先進的安全設備和前沿的大數據分析技術，進行統(tǒng)一的安全規(guī)劃，科學實施，建設功能齊備、技術先進、安全穩(wěn)定。