更新时间:2021-04-29 12:53:55
发改委14号令通过《电力监控系统安全防护规定》(国家能源局36号文),该规定统一规范各级并网电厂涉网电力监控系统网络安全建设规范,明确网络安全防护配置要求,提高涉网电力监控系统网络安全防护水平,防止并网电厂网络安全威胁向电网蔓延,确保不发生涉网电力监控系统网络安全事件,以及由此引发的监控功能失灵、关键数据篡改、电力设备误调误控等电力安全事故事件。
电力监控系统安全防护是电力系统安全生产的重要组成部分,其目标是:
抵御黑客、病毒、恶意代码等通过各种形式对电力监控系统发起的恶意破坏和攻击,尤其是集团式攻击。
防止内部未授权用户访问系统或非法获取信息以及重大违规操作。
防护重点是通过各种技术和管理措施,对实时闭环监控系统及调度数据网的安全实施保护,防止电力监控系统瘫痪和失控, 并由此导致电力系统故障。
《中华人民共和国网络安全法》
《电力监控系统安全防护规定》(国家发改委第14号令)
《电力监控系统安全防护总体方案》(国能安全[2015]36号)《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36号)
《电力信息系统安全等级保护实施指南》
以“一个中心,三重防护”为基本模型进行分级分域设计、满足电力监控系统安全防护保障设计方案的合规性。通过叠加安全可视、动态感知、协同防御三种能力,构建主动防御体系,在满足合规要求下,为电力监控系统提供持续有效安全保护。围绕电力监控系统安全防护要求,构建电力监控系统全局可视、持续检测与快速响应的安全体系。
区域 | 设备 | 数量 | 备注 |
---|---|---|---|
安全I区 | II型网络安全检测装置 | 1 | |
工业防火墙 | 1 | ||
工业漏洞扫描 | 1 | ||
工控主机卫士 | 1 | ||
工控安全检测 | 1 | ||
安全I区与安全II区边界 | 防火墙 | 2 | 区域边界隔离 |
安全II区 | II型网络安全检测装置 | 1 | |
日志审计 | 1 | 可以一体化平台交付(数据安全一体机) | |
运维审计 | 1 | ||
网络版杀毒(终端安全管理) | 1 | ||
基线核查和漏洞扫描 | 1 | ||
数据库防火墙 | 1 | ||
数据库审计 | 1 | ||
入侵检测系统 | 1 | ||
终端防病毒 | 1 | ||
终端防病毒 | 若干 | ||
业务审计系统 | 1 | 业务审计 | |
身份准入系统 | 1 | ||
潜伏威胁探针 | 若干 | ||
生产安全感知平台 | 1 | 旁路镜像部署 | |
安全II区与安全III区边界 | 正向隔离装置 | 1 | |
反向隔离装置 | 1 | ||
安全III区 | 终端防病毒 | 若干 | 可以一体化平台交付(等保一体机) |
日志审计 | 1 | ||
运维审计 | 1 | ||
终端防病毒 | 1 | ||
基线核查和漏洞扫描 | 1 | ||
堡垒机 | 1 | ||
数据库审计 | 1 | ||
终端监测响应 | 若干 | ||
业务审计系统 | 1 | 业务审计 | |
身份准入系统 | 1 | ||
准入系统 | 1 | ||
潜伏威胁探针 | 若干 | 旁路镜像部署 | |
本地安全中心 | 1 |