安全資訊

眾所周知，能源、電力等關(guān)鍵信息基礎設施是網(wǎng)絡(luò )安全的重中之重，它們的安全嚴重影響國家的經(jīng)濟發(fā)展和社會(huì )穩定。一旦這些基礎設施出現問(wèn)題，帶來(lái)的結果將具有很大的破壞性和殺傷力。

而電力系統已經(jīng)成為國際網(wǎng)絡(luò )戰的重要攻擊目標，電力監控系統安全防護承受巨大壓力。資料顯示，在美國工業(yè)控制系統系統應急響應小組監測到的200多起工業(yè)控制系統安全事件中，電力等能源領(lǐng)域的事件就超過(guò)一半。

本文梳理了電力行業(yè)網(wǎng)絡(luò )安全標準和網(wǎng)絡(luò )安全等級保護2.0標準的對比。（主要對照網(wǎng)絡(luò )安全等級保護2.0中的工業(yè)控制系統擴展要求）

1電力行業(yè)主要標準

• 《電力行業(yè)信息系統等級保護定級工作指導意見(jiàn)》

• 《電力信息系統安全等級保護實(shí)施指南》（GB/T 37138-2018）

• 《電力行業(yè)信息系統安全等級保護基本要求》

• 《電力監控系統網(wǎng)絡(luò )安全防護導則》（GB/T 36572-2018）

• 《電力信息系統安全檢查規范》（GB/T 36047-2018）

• 《國家能源局關(guān)于印發(fā)電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》

• 《電力監控系統安全防護規定》

2網(wǎng)絡(luò )安全等級保護2.0主要標準

• 網(wǎng)絡(luò )安全等級保護條例（總要求/上位文件）（正在修訂）

• 計算機信息系統安全保護等級劃分準則（GB 17859-1999）

• 網(wǎng)絡(luò )安全等級保護定級指南（GB/T 22240）（正在修訂）

• 網(wǎng)絡(luò )安全等級保護實(shí)施指南（GB/T 25058-2019）

• 網(wǎng)絡(luò )安全等級保護基本要求（GB/T 22239-2019）

• 網(wǎng)絡(luò )安全等級保護設計技術(shù)要求（GB/T 25070-2019）

• 網(wǎng)絡(luò )安全等級保護測評要求（GB/T 28448-2019）

• 網(wǎng)絡(luò )安全等級保護測評過(guò)程指南（GB/T 28449-2018）

網(wǎng)絡(luò )安全等級保護2.0中工業(yè)控制系統新增要求

1、安全運維管理

變更性運維；運維工具；遠程運維；無(wú)線(xiàn)上網(wǎng)；密碼技術(shù)與產(chǎn)品使用；配置管理；外包運維管理；外部人員應簽署保密協(xié)議；外部人員離場(chǎng)后應及時(shí)清除其所有的訪(fǎng)問(wèn)權限。

2、安全計算環(huán)境

控制設備安全

應保證控制設備在上線(xiàn)前經(jīng)過(guò)安全性檢測，避免控制設備固件中存在惡意代碼程序。

3、安全區域邊界

訪(fǎng)問(wèn)控制

應在工業(yè)控制系統內安全域和安全域之間的邊界防護機制失效時(shí)，及時(shí)進(jìn)行報警。

4、安全物理環(huán)境

室外控制設備物理防護

室外控制設備應防止在采用鐵板或其他防火材料制作的箱體或裝置中并緊固；箱體或裝置具有透風(fēng)、散熱、防盜、防雨和防火能力等；

室外控制設備防止應遠離強電磁干擾，強熱源等環(huán)境，如無(wú)法避免應及時(shí)做好應急處置及檢修，保證設備正常運行。

5、安全管理中心

系統管理；審計管理；安全管理；集中管控。

6、安全建設管理

上線(xiàn)前進(jìn)行安全性測試，并出具測試報告且含密碼應用安全性測試。