五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟(jì)的安全基石

能源電力行業(yè)

能源電力行業(yè)解決方案

首頁 > 解決方案 > 行業(yè)解決方案 > 能源電力 > 正文

基于電力監(jiān)控系統(tǒng)的等保2.0三級(jí)安全加固方案

閱讀量:

電力監(jiān)控系統(tǒng)是電力行業(yè)的調(diào)度生產(chǎn)系統(tǒng),作為電力工業(yè)生產(chǎn)的“神經(jīng)中 樞”,是電力系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施的核心組成,其安全直接關(guān)系到人民生命財(cái)產(chǎn)安全、社會(huì)穩(wěn)定甚至國家安全。它的極端重要性決定其極易成為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)的重要目標(biāo),未來也將很可能進(jìn)一步成為國家間網(wǎng)絡(luò)對(duì)抗的重要目標(biāo),以及黑客組織實(shí)施攻擊破壞的重點(diǎn)對(duì)象。

行業(yè)背景

近年來,隨著信息技術(shù)發(fā)展和各國網(wǎng)絡(luò)安全政策的不斷演變,網(wǎng)絡(luò)安全形勢日益嚴(yán)峻,網(wǎng)絡(luò)攻擊國家化的趨勢明顯,已成為政治、經(jīng)濟(jì)斗爭的一種重要形式。同時(shí)攻擊的針對(duì)性、持續(xù)性、隱蔽性顯著增強(qiáng),大大增加了安全防護(hù)難度。

從發(fā)展形勢來看,勒索軟件等病毒呈現(xiàn)爆發(fā)性增長態(tài)勢,安全漏洞頻發(fā)將成為常態(tài),并且從常見的Windows擴(kuò)大到Linux操作系統(tǒng),影響范圍從IT與互聯(lián)網(wǎng)擴(kuò)大到工控領(lǐng)域,全球范圍內(nèi)利用物聯(lián)網(wǎng)設(shè)備實(shí)施的網(wǎng)絡(luò)攻擊事件頻發(fā),能源等關(guān)鍵信息基礎(chǔ)設(shè)施已成為重點(diǎn)攻擊的目標(biāo)。

電力監(jiān)控系統(tǒng)是電力行業(yè)的調(diào)度生產(chǎn)系統(tǒng),作為電力工業(yè)生產(chǎn)的“神經(jīng)中樞”, 是電力系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施的核心組成,其安全直接關(guān)系到人民生命財(cái)產(chǎn)安全、社會(huì)穩(wěn)定甚至國家安全。它的極端重要性決定了其極易成為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)的重要目標(biāo),未來也將很可能進(jìn)一步成為國家間網(wǎng)絡(luò)對(duì)抗的重要目標(biāo),以及黑客組織實(shí)施攻擊破壞的重點(diǎn)對(duì)象。無論是廣度還是深度,電力監(jiān)控系統(tǒng)將面臨更趨多樣化的網(wǎng)絡(luò)攻擊手段,這對(duì)其安全防護(hù)提出了更大的挑戰(zhàn)。

另一方面,電網(wǎng)智能化程度的提升與發(fā)展,增加了安全管控的難度。隨著大量分布式電源、微電網(wǎng)及電動(dòng)汽車充電設(shè)施、儲(chǔ)能設(shè)備等業(yè)務(wù)的發(fā)展,在智能電網(wǎng)的接 ?入、無線公網(wǎng)通信廣泛應(yīng)用,將導(dǎo)致電力監(jiān)控系統(tǒng)原有封閉隔離的網(wǎng)絡(luò)邊界模糊化。隨著分布式能源、新能源、電力交易、智能用電等新型業(yè)務(wù)的不斷涌現(xiàn),智能電網(wǎng)的開放互聯(lián)特性進(jìn)一步增強(qiáng),使得電網(wǎng)的業(yè)務(wù)安全和數(shù)據(jù)安全防護(hù)戰(zhàn)線不斷延伸。信息新技術(shù)應(yīng)用給網(wǎng)絡(luò)安全帶來了嚴(yán)峻挑戰(zhàn)。大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、邊緣計(jì)算、IPv6 等新技術(shù)發(fā)展應(yīng)用迅猛,不可避免帶來了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。通信新技術(shù)應(yīng)用也增加了風(fēng)險(xiǎn)不確定性。

隨著市場化改革的推進(jìn),不同市場主體紛紛涌現(xiàn),地方電網(wǎng)及相關(guān)市場主體安全基礎(chǔ)薄弱,網(wǎng)絡(luò)安全隱患愈發(fā)突出,電力體制改革對(duì)網(wǎng)絡(luò)安全提出更高的要求。另一方面,隨著電力市場化和現(xiàn)貨交易的不斷深入,網(wǎng)絡(luò)安全不僅僅要防范由于外部入侵造成的系統(tǒng)失靈、誤調(diào)、誤控風(fēng)險(xiǎn),也要防范電力市場交易數(shù)據(jù)等重要數(shù)據(jù)泄密的風(fēng)險(xiǎn)。

這一系列的因素對(duì)電力監(jiān)控系統(tǒng)的安全提出了更高的要求,隨著等級(jí)保護(hù)2.0的發(fā)布,對(duì)于電力監(jiān)控系統(tǒng)必然提出了新的要求,各地電力監(jiān)控系統(tǒng)建設(shè)在安全方面的建設(shè)力度是否滿足未來發(fā)展的要求都是對(duì)現(xiàn)有信息系統(tǒng)建設(shè)能力儲(chǔ)備的考量。

方案概述

解決方案的建設(shè)目標(biāo)是結(jié)合電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀,確定電力監(jiān)控系統(tǒng)安全建設(shè)需求,遵循“安全分區(qū),網(wǎng)絡(luò)專用,橫向隔離,縱向加密”的電力安全防護(hù)原則,并且加強(qiáng)“監(jiān)測預(yù)警系統(tǒng)”、“終端安全查殺能力”、“應(yīng)急響應(yīng)手段”、“大數(shù)據(jù)安全平臺(tái)”、“信息系統(tǒng)等級(jí)保護(hù)建設(shè)”的推進(jìn)工作,全面提升電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)及整網(wǎng)安全能力,并建立一個(gè)完善的信息安全預(yù)防、監(jiān)測、防御和響應(yīng)的縱深防御的安全體系。


解決方案的設(shè)計(jì)原則安全體系的建設(shè),主要依據(jù)等級(jí)保護(hù)2.0的三級(jí)系統(tǒng)建設(shè)要求,加電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全進(jìn)行加固設(shè)計(jì)。


方案設(shè)計(jì)原則

??統(tǒng)籌推進(jìn)、重點(diǎn)建設(shè)原則

堅(jiān)持依規(guī)建設(shè)、整合資源、規(guī)范應(yīng)用、分級(jí)保障、安全可控,形成黨政領(lǐng)導(dǎo)、綜治牽頭、公安負(fù)責(zé)、部門配合、社會(huì)參與的工作格局。依據(jù)國家相關(guān)法律、法規(guī)、政策和技術(shù)標(biāo)準(zhǔn),應(yīng)用安全可控的技術(shù)和產(chǎn)品,統(tǒng)籌電力監(jiān)控系統(tǒng)的安全建設(shè),避免重復(fù)投資;按照維護(hù)國家安全、社會(huì)公共安全的實(shí)際需要,推動(dòng)安全系統(tǒng)建設(shè);加強(qiáng)部門間工作協(xié)作和業(yè)務(wù)協(xié)同,規(guī)范管理、確保安全,應(yīng)用牽引、分步實(shí)施、權(quán)責(zé)一致, 分級(jí)分類投入、社會(huì)參與。

??重點(diǎn)保護(hù)原則

根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn),通過劃分不同安全保護(hù)等級(jí)的信息系統(tǒng), 實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù),集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。

??風(fēng)險(xiǎn)管理原則

進(jìn)行安全風(fēng)險(xiǎn)管理,確認(rèn)可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn),正確的識(shí)別風(fēng)險(xiǎn)、合理的管理風(fēng)險(xiǎn),并讓信息系統(tǒng)的安全風(fēng)險(xiǎn)降低到可以接受的水平以內(nèi)。

??分權(quán)制衡原則

在信息系統(tǒng)中,對(duì)所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐郑姑總€(gè)授權(quán)主體只能擁有其中的一部分權(quán)限,使他們之間相互制約、相互監(jiān)督,共同保證信息系統(tǒng)的安全。

??經(jīng)濟(jì)、實(shí)用、先進(jìn)原則

采用性價(jià)比較高的產(chǎn)品,既能滿足基層管理的實(shí)際需求,又能減少前期建設(shè)的投入成本。同時(shí),在系統(tǒng)運(yùn)維的設(shè)計(jì)過程中,充分考慮基層管理人員技術(shù)功底薄弱等因素,對(duì)系統(tǒng)進(jìn)行優(yōu)化設(shè)計(jì),方便系統(tǒng)的后期使用與維護(hù),降低系統(tǒng)綜合費(fèi)用開銷,采用最先進(jìn)的安全技術(shù),打造一體化防護(hù)體系。

??利舊原則

堅(jiān)持利舊原有所有安全設(shè)備,除非原有設(shè)備不能進(jìn)行業(yè)務(wù)拓展的要求,統(tǒng)籌兼顧,節(jié)省成本,在保障信息系統(tǒng)安全運(yùn)營的同時(shí),有效杜絕重復(fù)建設(shè)的情況發(fā)生。

??部署簡單、可實(shí)施性強(qiáng)

本次規(guī)劃立足于可實(shí)施的目標(biāo),針對(duì)所有安全控制措施的部署一方面要滿足安全保護(hù),同時(shí)要與實(shí)際情況相結(jié)合,部署要簡單。

??技術(shù)與管理并重原則

在安全系統(tǒng)建設(shè)過程中,技術(shù)與管理都是安全體系的重要組成部分,疏忽哪方面的工作都會(huì)帶來安全風(fēng)險(xiǎn)及安全隱患,因此兩方面工作需要同步建設(shè)。本期方案利用現(xiàn)代信息技術(shù)和科學(xué)的管理手段,采用先進(jìn)的安全設(shè)備和前沿的大數(shù)據(jù)分析技術(shù),進(jìn)行統(tǒng)一的安全規(guī)劃,科學(xué)實(shí)施,建設(shè)功能齊備、技術(shù)先進(jìn)、安全穩(wěn)定。


返回

客服在線咨詢?nèi)肟冢诖c您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費(fèi)試用,我們將在24小時(shí)內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式