推薦文章
RECOMMENDED ARTICLES
- 電力安全無小事,電站...
- 第79期高壓試驗(yàn)技術(shù)...
- 300kW變壓器感應(yīng)耐...
- 直流高壓發(fā)生器新升...
- 天津強(qiáng)維電力工程采...
- 35kV串聯(lián)諧振等承試...
- 10kV配電房預(yù)防性試...
- 云南電網(wǎng)迪慶供電局...
推薦案例
當(dāng)前位置:首頁(yè) > 新聞資訊 > 行業(yè)動(dòng)態(tài)
電力行業(yè)網(wǎng)絡(luò)與信息安全需完善法規(guī)加強(qiáng)防護(hù)
-
責(zé)任編輯:glen
人氣:
發(fā)表時(shí)間:2012-03-30 00:00:00
2000年以來,我國(guó)相繼發(fā)生了“二灘電廠停機(jī)事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件,造成了不同程度的事故影響,威脅到了電力系統(tǒng)安全穩(wěn)定運(yùn)行,同時(shí)也暴露出了我國(guó)電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓(xùn)等方面存在薄弱環(huán)節(jié)。
針對(duì)類似電力信息安全事件,2002年,原國(guó)家經(jīng)貿(mào)委發(fā)布了第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)防護(hù)提出了要求。國(guó)家電監(jiān)會(huì)成立后,對(duì)電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的總體防護(hù)策略,并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報(bào)送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法,使電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)的理念更加系統(tǒng)化、具體化,增強(qiáng)了可操作性,電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作進(jìn)入了實(shí)質(zhì)性建設(shè)階段。
對(duì)比國(guó)外發(fā)達(dá)國(guó)家相對(duì)孤立、松散的電力行業(yè)信息安全防護(hù)現(xiàn)狀,我國(guó)的電力行業(yè)信息安全防護(hù)工作在組織管理、部署實(shí)施、企業(yè)參與積極性等方面具有更為明顯的優(yōu)勢(shì)。截至2011年底,全國(guó)電力安委會(huì)成員單位中的15家電網(wǎng)和發(fā)電企業(yè)90%以上的單位已按照“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的要求完成了生產(chǎn)控制大區(qū)和管理信息大區(qū)的物理隔離改造,通過認(rèn)證、加密、訪問控制等技術(shù)手段實(shí)現(xiàn)了遠(yuǎn)程數(shù)據(jù)傳輸、控制及縱向邊界的安全防護(hù)。其中電網(wǎng)企業(yè)較發(fā)電企業(yè),省級(jí)以上調(diào)度單位較地級(jí)調(diào)度單位,330千伏及以上變電站較220千伏變電站信息安全防護(hù)工作開展的更快、更全、更好。通過加強(qiáng)電力行業(yè)信息安全防護(hù)工作有效保證了北京奧運(yùn)會(huì)、上海世博會(huì)、廣州亞運(yùn)會(huì)等重要保電時(shí)期電力系統(tǒng)的安全穩(wěn)定運(yùn)行和可靠供電。但在取得一系列成效的同時(shí),問題和不足也相對(duì)明顯。
問題:法規(guī)標(biāo)準(zhǔn)不全責(zé)任落實(shí)不明技術(shù)保障不力
(一)信息安全法規(guī)和標(biāo)準(zhǔn)體系建設(shè)不全面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要,電力行業(yè)信息安全在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)相對(duì)滯后,缺乏總體規(guī)劃;二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng),部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性較差;三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)現(xiàn)實(shí)需要,尤其是新能源、新技術(shù)和新模式的引入,原有的信息安全防護(hù)標(biāo)準(zhǔn)無法應(yīng)對(duì)某些新型信息安全的威脅;四是部分信息安全規(guī) 范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到切實(shí)落實(shí)。
2007年國(guó)家電監(jiān)會(huì)啟動(dòng)了電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作,并編制印發(fā)了《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系初步形成。但對(duì)電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)的具體要求和規(guī)范意見,以及后續(xù)的信息系統(tǒng)等級(jí)測(cè)評(píng)和督促檢查機(jī)制卻仍未建立起來。
(二)組織體系與責(zé)任落實(shí)不明當(dāng)前,電力行業(yè)中普遍存在重生產(chǎn)安全輕信息安全的狀況,電力企業(yè)對(duì)信息安全重要性的認(rèn)知程度也存在經(jīng)濟(jì)發(fā)展水平和所在地域上的差異。即便企業(yè)高層逐步認(rèn)識(shí)到信息安全的重要性,也存在著以下問題:一是信息資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視,但具體情況不甚清楚;二是信息安全工作缺乏明確的概念描述和參數(shù)指標(biāo);三是信息安全工作的責(zé)任與職能落實(shí)不夠清晰,大部分電力企業(yè)未設(shè)立信息安全專崗。
(三)網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)不完善由于互聯(lián)網(wǎng)的開放性,來自互聯(lián)網(wǎng)上的病毒、木馬、黑客攻擊以及計(jì)算機(jī)威脅事件,都時(shí)刻威脅著電力行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。因此,維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。
近年來,電力企業(yè)采取了一系列措施,建立了相對(duì)安全的分區(qū)網(wǎng)絡(luò)安全防護(hù)體系和冗災(zāi)備份系統(tǒng),220千伏及以上主網(wǎng)信息安全防護(hù)體系已較為完善,基本保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來,電力行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系規(guī)劃、配電網(wǎng)信息安全防護(hù)建設(shè)及災(zāi)備系統(tǒng)建設(shè)還不夠完善,還存存以下幾方面的問題:一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃;二是110千伏及以下配電網(wǎng)縱向數(shù)據(jù)傳輸安全性防護(hù)推進(jìn)工作有待加強(qiáng);三是網(wǎng)上營(yíng)銷管理系統(tǒng)防護(hù)能力有待繼續(xù)加強(qiáng);四是對(duì)數(shù)據(jù)安全重視不夠,數(shù)據(jù)備份措施有待改進(jìn)。
(四)技術(shù)支撐及后勤保障有待加強(qiáng)隨著近幾年信息安全重要性的逐步凸顯,電力行業(yè)信息安全工作逐步得到重視,行業(yè)信息安全專業(yè)技術(shù)隊(duì)伍不斷發(fā)展壯大。部分大型國(guó)有電力企業(yè)已經(jīng)建立了專門的科技信息部門,并設(shè)立專崗、專職人員負(fù)責(zé)信息安全工作。但是,仍存在著以下幾方面問題:一是隨著信息系統(tǒng)等級(jí)保護(hù)工作的深入開展,后續(xù)系統(tǒng)測(cè)評(píng)工作未能及時(shí)跟進(jìn),目前社會(huì)上有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)大都缺乏必要的電力運(yùn)行基礎(chǔ)知識(shí);二是信息安全人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題,此行業(yè)的人才培養(yǎng)有待加強(qiáng);三是信息安全隊(duì)伍不穩(wěn)定,人員流動(dòng)性較大,甚至有的已經(jīng)設(shè)立信息安全技術(shù)部門的單位出現(xiàn)了撤編的情況。
最新案例
- 湖北荊門項(xiàng)目部10kV電纜交接試驗(yàn)順利完成
- 2024年6月11日,我公司人員受客戶委托前往湖北荊門高新區(qū)掇刀區(qū)荊南大道XX號(hào),對(duì)兩根10kV電纜(截面積分別為75/90mm2,長(zhǎng)度為350M)進(jìn)行交接試驗(yàn)。試驗(yàn)依據(jù)標(biāo)準(zhǔn)GB 50150-2016《
- 河南平煤神馬東大化學(xué)有限公司變電站預(yù)防性試驗(yàn)順利完成
- 河南平煤神馬東大化學(xué)有限公司變電站預(yù)防性試驗(yàn)順利完成
- 武漢白沙洲10kV環(huán)網(wǎng)柜試驗(yàn)順利完成
- 2024年4月30日武漢白沙洲10kV環(huán)網(wǎng)柜試驗(yàn)順利完成。調(diào)試項(xiàng)目為:2面10kV環(huán)網(wǎng)柜試驗(yàn),其中只做一面環(huán)網(wǎng)柜試驗(yàn)(內(nèi)置800kVA變壓器),另外一面環(huán)網(wǎng)柜(內(nèi)置1250kVA變壓器)只做衛(wèi)生,外加6面低壓柜預(yù)防性試驗(yàn)(線路除霉、做清潔)。