1. <menuitem id="edugg"><ins id="edugg"><delect id="edugg"></delect></ins></menuitem> <progress id="edugg"></progress>

      <samp id="edugg"><ins id="edugg"></ins></samp>
      <samp id="edugg"></samp>
        <menuitem id="edugg"></menuitem>
        <dl id="edugg"></dl>

        《電子技術應用》
        您所在的位置:首頁 > 其他 > 設計應用 > 等保2.0時代電力監控系統安全防護體系建設研究
        等保2.0時代電力監控系統安全防護體系建設研究
        網絡安全與數據治理 3期
        李政達,楊 繼,姜添元
        (中國電子信息產業集團有限公司第六研究所,北京100083)
        摘要: 通過分析電力監控系統現有的典型結構與安全建設需求,針對電力監控系統網絡安全的脆弱性和薄弱點,結合等級保護2.0體系,提出了一種電力監控系統網絡安全防護建設方案。該方案以“一個中心,三重防護”為核心思想,突出安全管理中心建設,明確通信網絡、區域邊界、計算環境的安全防護建設方法。以某發電企業電力監控系統生產控制區為試點,以等保2.0基本要求為衡量標準進行方案應用效果評估,結果表明,通過安全防護體系建設,可有效提升系統安全性。
        中圖分類號: TP399
        文獻標識碼: A
        DOI: 10.20044/j.csdg.2097-1788.2022.03.008
        引用格式: 李政達,楊繼,姜添元. 等保2.0時代電力監控系統安全防護體系建設研究[J].網絡安全與數據治理,2022,41(3):48-53,59.
        Research on the construction of security protection system of power monitoring system in the era of classified security protection standard 2.0
        Li Zhengda,Yang Ji,Jiang Tianyuan
        (The 6th Research Institute of China Electronics Corporation,Beijing 100083,China)
        Abstract: This paper analyzes the existing typical structure and security construction requirements of power monitoring system. In view of the vulnerability and weakness of the network security of the power monitoring system,combined with the classified security protection standard 2.0 system, a network security protection construction scheme of power monitoring system is proposed. This scheme takes "one center triple protection" as the core idea, highlights the construction of security management center, and defines the construction method of security protection for communication network, regional boundary and computing environment. Taking the production control area of the power monitoring system of a power generation enterprise as a pilot, and taking the basic requirements of classified security protection standard 2.0 as the measurement standard, the application effect of the scheme is evaluated. The results show that through the construction of the security protection system,the system security can be effectively improved.
        Key words : power monitoring system;network security;one center triple protection;classified security protection standard 2.0

        0 引言

        隨著我國信息技術安全法律體系建設日趨完善,網絡安全等級保護制度同步提出了更全面細致的網絡安全保護要求。2017年6月1日《中華人民共和國網絡安全法》正式實施,網絡安全上升到國家戰略層面,其中第三十一條明確規定:“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護?!?019年實施的等級保護2.0測評體系更加注重全方位的主動防御、動態防御、精準防控和整體防護,明確了工業控制系統的網絡安全防護要求[1]。

        電力監控系統是以計算機和網絡技術為基礎,對電力生產和供電過程進行監視控制的業務系統。電力監控系統作為關鍵信息基礎設施,系統的安全運行不僅關系到發電企業的穩定和發展,而且會直接影響公共利益和安全,以及國民經濟的健康發展。電力監控系統與傳統信息系統相比,其網絡結構更復雜、各層次的組件更多,且大多使用私有協議,這使得電力監控系統的安全保護更加困難。此外,發電企業對網絡安全重視不高,缺乏防護手段,人員安全意識薄弱,使電力監控系統面臨巨大的安全風險。

        近年來,國外電力安全事故頻發,例如2015年烏克蘭因惡意軟件破壞發生了大規模停電事件,委內瑞拉近年來因網絡攻擊發生多次全國范圍的大停電。同時勒索事件頻繁發生,嚴重影響了電力監控系統的可用性,巴西電力公司、葡萄牙跨國能源公司、美國電力公司、國內某大型水電廠均曾遭到勒索病毒攻擊,導致數據可用性、業務連續性受到威脅,嚴重影響企業的安全生產。

        目前國內的電力監控系統網絡安全防護建設均依據GB/T 36572-2018《電力監控系統網絡安全防護導則》,其規定了電力監控系統網絡安全防護的基本原則、體系架構、防護技術、應急備用措施和安全管理要求。國家發展改革委員會2014年第14號令《電力監控系統安全防護規定》對區域劃分與隔離、網絡通信與認證提出相應的建設要求。國家能源局2015年發布的《電力監控系統安全防護方案》對發電、變電、配電、調度四種不同的電力監控系統做出詳細的安全防護方案指導。目前針對電力監控系統網絡安全建設發布的國標和法規均無安全管理中心的建設要求,也未發布詳細的安全計算環境、安全區域邊界的建設方案。




        本文詳細內容請下載:http://www.salsaaa.com/resource/share/2000004905





        作者信息:

        李政達,楊  繼,姜添元

        (中國電子信息產業集團有限公司第六研究所,北京100083)


        微信圖片_20210517164139.jpg

        此內容為AET網站原創,未經授權禁止轉載。
        国产野外无码激情理论片

        1. <menuitem id="edugg"><ins id="edugg"><delect id="edugg"></delect></ins></menuitem> <progress id="edugg"></progress>

          <samp id="edugg"><ins id="edugg"></ins></samp>
          <samp id="edugg"></samp>
            <menuitem id="edugg"></menuitem>
            <dl id="edugg"></dl>