配網(wǎng)自動(dòng)化網(wǎng)絡(luò)與信息安全技術(shù)知多少?
日期:2017-07-11 瀏覽次數(shù): 8583
隨著4月29日“第四屆首都網(wǎng)絡(luò)安全日”活動(dòng)的落幕,網(wǎng)絡(luò)安全工作再次被提升日程。《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全報(bào)告》中明確提出了強(qiáng)化網(wǎng)絡(luò)安全監(jiān)督體系、保障體系,開展管理和技術(shù)提升“兩大工程”,共涉及31項(xiàng)重點(diǎn)任務(wù)。同時(shí),國(guó)網(wǎng)公司開展了一系列工控安全專項(xiàng)治理活動(dòng),并開展歷時(shí)3個(gè)月的電力監(jiān)控系統(tǒng)安全防護(hù)大檢查,完成20項(xiàng)整改治理任務(wù),努力消除了網(wǎng)絡(luò)安全隱患。
在信息安全領(lǐng)域,國(guó)網(wǎng)公司推進(jìn)大數(shù)據(jù)技術(shù)的應(yīng)用,率先自主研發(fā)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái),在國(guó)網(wǎng)北京、福建電力,國(guó)網(wǎng)信通公司、聯(lián)研院等單位試點(diǎn)上線,實(shí)現(xiàn)了電網(wǎng)海量信息資產(chǎn)內(nèi)部脆弱性和外部威脅的感知及處置。
如何在動(dòng)態(tài)、復(fù)雜和多變的電力信息網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)配電自動(dòng)化業(yè)務(wù)應(yīng)用安全已經(jīng)成為該領(lǐng)域發(fā)展面臨的安全挑戰(zhàn)之一。
※配電自動(dòng)化系統(tǒng)的信息安全威脅包括哪些?
1.對(duì)抗性威脅
2.標(biāo)準(zhǔn)化協(xié)議和技術(shù)的漏洞
3.網(wǎng)絡(luò)管理缺失
4.移動(dòng)存儲(chǔ)設(shè)備的非法接入
5.系統(tǒng)潛在的脆弱性
※配電自動(dòng)化系統(tǒng)的信息安全防護(hù)
1.技術(shù)方面
(1)針對(duì)配電網(wǎng)、分布式電源廣泛使用無線公網(wǎng)進(jìn)行數(shù)據(jù)通信的實(shí)際情況,提出了在生產(chǎn)控制大區(qū)內(nèi)設(shè)置“安全接入?yún)^(qū)”的理念,并明確了相關(guān)的技術(shù)規(guī)定和要求,進(jìn)一步拓寬了電力二次系統(tǒng)安全防護(hù)體系的覆蓋范圍
(2)針對(duì)近期發(fā)現(xiàn)的生產(chǎn)控制大區(qū)內(nèi)部分二次設(shè)備存在漏洞和風(fēng)險(xiǎn)的問題,從設(shè)備選型及配置、漏洞及風(fēng)險(xiǎn)整改等方面提出了相關(guān)的要求,使電力監(jiān)控系統(tǒng)安全防護(hù)體系從重點(diǎn)強(qiáng)化“邊界防護(hù)” 向“縱深防御”發(fā)展。
2.管理方面
(1)將公安部、工信部關(guān)于信息系統(tǒng)、工業(yè)控制系統(tǒng)安全防護(hù)的有關(guān)規(guī)定和要求在14號(hào)令中予以體現(xiàn);
(2)根據(jù)機(jī)構(gòu)改革情況、職責(zé)調(diào)整以及相關(guān)工作開展情況,對(duì)相關(guān)部門的職責(zé)和名稱進(jìn)行了新的表述。
……
目前,配電自動(dòng)化網(wǎng)絡(luò)與信息安全現(xiàn)狀如何?
未來將有哪些新技術(shù)應(yīng)運(yùn)而生?
……
|
