创头条App
扫码下载APP
扫码下载APP

您是个人用户,您可以认领企业号

    免密码登录
  • 图形验证码
  • 获取验证码
  • 立即登录
第三方账号登录
·
·

Hello,新朋友

在发表评论的时候你至少需要一个响亮的昵称

GO
资讯 > 融资并购 > 电网企业安全防护措施与运营水平提升手段
分享到

电网企业安全防护措施与运营水平提升手段

时间:02-11 06:44 阅读:5677次 转载来源:绿盟科技

2018年,国家能源局发布了《关于加强电力行业网络安全工作的指导意见》(以下简称《意见》),在国家能源局新闻发布会上,电力安全监管司张扬民副司长也针对《意见》做了专业解读。需要从电力行业全局的角度指导、推进网络安全工作。围绕进一步落实电力企业网络安全主体责任,完善网络安全监督管理体制机制,加强全方位网络安全管理,强化关键信息基础设施安全保护,加强电力企业数据安全、网络安全保护。

电网企业网络安全防护挑战

电网业务存在分布区域广、业务实时性要求高、各业务接口交互紧密等特点,一旦遭遇网络攻击,将造成大面积信息系统瘫痪,影响巨大。当前,电力企业已构建一套专有的安全防护体系,但随着新时代的“大云物移智”等新技术应用,现有的安全防护体系无法满足新时代的网络安全防护需求,以下各项问题仍然存在。

电网企业安全防护措施与运营水平提升

立足我国国情和电力行业重大需求,全面贯彻落实习近平总书记关于网络强国战略的重要论述,根据《意见》要求,从行业全局统筹指导网络安全工作;强化网络安全综合治理格局,健全网络安全管理体系;明确网络安全工作重点,构建企业级智能安全防御体系,多措并举加强电力行业网络安全工作;明确安全可控的技术路线,构建更加独立自主的电力行业网络安全环境;加强机制创新,推动电力行业网络安全实现新发展。

01

电网企业安全防护规划持续完善

《意见》明确指出从行业全局统筹指导网络安全工作,电网企业应进一步完善总体安全防护体系,按照“安全分区、网络专用、横向隔离、纵向认证”的原则,结合国家、行业要求及业务发展的需求,电网企业应从“战略、战术”两个层面,定期进行网络安全防护体系规划补充完善,支撑电网新业务场景下的网络安全。

从传统的边界、主机、应用、终端、数据等维度补充完善安全防护措施,面对“云大物移”新业务的应用,应配套对应的防护措施。

02

强化网络安全综合治理格局

健全网络安全管理体系

电网企业应明确《意见》指出的加强等级保护专业力量建设,规范网络安全风险评估,强化网络安全综合治理格局。做好安全评估、身份与验证管理、安全加固、安全域隔离等防护措施,只需做好这些安全的小事情,电网企业安全就能提高一个等级。

加强漏洞和隐患源头及动态治理。随着新时代的“大云物移智”等新技术的发展,漏洞的披露也是有增无减,应建立电网企业全生命周期的漏洞与补丁治理体系。

健全电网行业网络安全管理体系,完善信息安全管理制度和工作机制。遵从电网行业“机构与职责、管理制度、技术标准、工作流程、评价考核”等安全管理要求,加强人员网络安全管理和信息系统安全管理,健全包括管理机构与职责、安全管理制度、人员安全管理、信息系统安全管理及工作机制等方面的网络安全管理体系。

03

构建企业级智能安全防御体系

《意见》明确指出“构建企业级智能安全防御体系”作为网络安全工作重点,多措并举加强电力行业网络安全工作。传统产品模式逐步向安全解决方案+安全运营模式转型,安全防御体系也从静态、被动、基于规则的防御,转变为主动、动态、自适应的弹性防御体系。建立行业、电力企业网络安全态势感知预警平台和行业网络安全应急指挥平台,提高网络安全态势感知、预警及应急处置能力。在网络安全技术方面,力争做到“进不来、能预警、拿不走、打不开、读不懂、自销毁、会追踪、保证据”的企业级主动安全防御体系,全面提升电网企业安全运营能力。

04

构建更独立的电力行业网络安全环境

加强机制创新,推动电力行业网络安全实现新发展。加快电力专用安全防护设备升级换代,加快推进专用系统与装备、通用软硬件产品安全可控替代及应用,坚持新能源、配电网及负荷管理等领域智能终端、智能单位安全;加强对“大云物移智”等新技术,以及微电网、充电基础设施、车联网、“互联网+”等新业务的网络安全防护措施落地,为电力行业发展提供网络安全保障。

总结

电网企业网络安全防护与安全运营工作,深感任重道远。绿盟科技针对电力行业安全防护、安全运营,已形成从“发电、输电、变电、配电、用电和调度”六大环节全生命周期的安全防护体系。从工业控制、智能巡检、调控运营、用电采集等业务领域设计“可管可控、智能防御、态势感知、威胁通告、情报预警”的智能安全防御体系,全面支撑电力行业全生命周期安全运营。

·  转载声明  ·

本文转载自绿盟科技政企BG。经协商绿盟科技官方公众账号已获得文章转载资格,特此声明。

请点击屏幕右上方“…”

关注绿盟科技公众号NSFOCUS-weixin

声明:本文由绿盟科技企业号发布,依据企业号用户协议,该企业号为文章的真实性和准确性负责。创头条作为品牌传播平台,只为传播效果负责,在文章不存在违反法律规定的情况下,不继续承担甄别文章内容和观点的义务。

评论

未登录的游客
游客

    为您推荐
  • 推荐
  • 人物
  • 专题
  • 干货
  • 地方
  • 行业
+加载更多资讯

阅读下一篇

完善漏洞管理的9条建议

完善漏洞管理的9条建议

返回创头条首页

©2015 创头条版权所有ICP许可证书京ICP备15013664号RSS