工控网络安全分支-电力行业网络安全建设

这篇具有很好参考价值的文章主要介绍了工控网络安全分支-电力行业网络安全建设。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


前言

长期以来,传统工业系统的设备专有性与天然隔离性使得人们忽视了信息安全隐患的存在,管理者与工程师们往往将安全关注的焦点和资金预算都投放在设备安全和生产安全方面,预防发生工业事故造成人员、财产、或环境损失。然而,信息技术的发展已经打破了传统的“物理隔离神话”,为确保能源和关键性基础设施行业控制系统的安全稳定运行,研究工业网络安全的关键问题,建立有针对性的安全防护体系已经迫在眉睫。


一、标准要求

所有电力系统的归口单位为国家能源局,网络安全相关要求都遵循以下要求:

  • 电监会第5号令《电力二次系统安全防护规定》
  • 电监会34号文《电力二次系统安全防护总体方案》
  • 国家发改委发布14号文《电力监控系统安全防护规定》
  • 电监信息〔2007〕34号《关于开展电力行业信息系统安全等级保护定级工作的通知》
  • 国能36号文1《电力监控系统安全防护总体方案等安全防护方案和评估规范》

二、解决方案

1.核心原则

核心思想原则:安全分区、网络专用、横向隔离、纵向认证

安全分区:分为生产控制大区与管理信息大区,生产控制大区又分为控制区与非控制区,称为安全Ⅰ区(控制区)和安全Ⅱ区(非控制区)2。管理信息大区也可根据自身单位情况继续划分安全区。

网络专用:电力调度数据网应当在专用通道商使用独立的网络设备组网,在物理层面实现与电力企业其他数据网及外部公共信息网的安全隔离。

横向隔离:生产控制大区与管理信息大区之间必须使用经过指定部门检测的电力专用横向单向安全隔离装置,安全Ⅰ区与安全Ⅱ区之间应当进行逻辑隔离,如防火墙,可做访问控制的物理设备。

纵向加密:生产控制大区与调度数据网的纵向连接处应当设置经过国家制定部门检测认证的电力专用纵向加密认证装置

2.合规解决方案

工控网络安全分支-电力行业网络安全建设

生产控制大区与管理信息大区之间通信部署电力专用横向单向安全隔离装置

控制区(安全Ⅰ区)与非控制区(安全Ⅱ区)边界应当采用访问控制的网络设备、硬件防火墙设备,实现逻辑隔离、报文过滤、访问控制。

建议生产控制大区与管理信息大区之间根据数据访问的方向部署正向安全隔离装置或者反向安全隔离装置

根据政策要求要求:边界统一部署一套网络入侵检测系统, 应当合理设置检测规则, 检测发现隐藏于流经网络边界正常信息流中的入侵行为, 分析潜在威胁并进行安全审计。
入侵检测系统为旁路部署仅接受并分析交换机镜像过来的数据,不参与数据的转发工作。

根据政策要求要求:生产控制大区的监控系统应当具备安全审计功能(通过部署日志审计+网络审计满足), 能够对操作系统、数据库、业务应用的重要操作进行记录、分析, 及时发现各种违规行为以及病毒和黑客的攻击行为。对于用户登录到系统中的操作行为, 应该进行严格的安全审计。对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析。


  1. 36号文各个附件涵盖省级以上调度中心、地(县)级调度中心、发电厂、变电站、配电监控系统的具体防护要求 ↩︎

  2. 安全Ⅰ区和安全Ⅱ区的具体分区指南在36号文中也有所体现 ↩︎文章来源地址https://www.toymoban.com/news/detail-439015.html

到了这里,关于工控网络安全分支-电力行业网络安全建设的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全合规-数据安全治理体系建设

    一、数据安全治理体系建设思路: 一级文档。由决策层认可、面向组织的数据安全方针,通常应包括组织数据安全工作的总体目标、基本原则、数据安全决策机构设置与职责划分等。 二级文档。根据数据安全方针的要求,对组织数据安全工作各关键领域的管理要求做出具体

    2024年02月01日
    浏览(50)
  • 【基础建设】浅谈企业网络安全运营体系建设

    引言 在网络安全环境复杂又严峻的当前,国内各大企业已开始组建自己的网络安全团队,加强企业自身安全能力建设,朝着网络安全运营一体化迈进。但企业安全运营也已逐步从被动式转变为主动式,成为将人、管理与技术结合,全面覆盖网络安全监测、预警、防护、检测、

    2024年02月09日
    浏览(50)
  • 洞悉安全现状,建设网络安全防护新体系

    一、“网络攻防演练行动“介绍 国家在2016年发布《网络安全法》,出台网络安全攻防演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。同年“实战化网络攻防演练行动”成为惯例。由公安部牵头,每年举办一次,针对全国范围

    2024年02月14日
    浏览(72)
  • 【网络安全】-网络安全行业介绍

    网络安全,也称为信息技术安全,是保护计算机系统和网络不受信息泄露、盗窃或损坏以及硬件、软件或电子数据不受干扰或破坏的实践。现代社会对网络安全的需求越来越高,这是因为我们的个人、政府和企业活动越来越多地依赖于数字化网络。 数据保密性 :确保只有授

    2024年02月05日
    浏览(51)
  • 关于网络安全运营工作与安全建设工作的一些思考

    以下内容是个人成长过程中对于网络安全运营工作的理解和思考,希望通过这篇文章帮助大家更好的去做安全运营体系化建设,开始吧! 安全运营工作并不是通过各类安全设备的叠加增强安全能力,而是通过技术与管理结合的形式将企业现有的安全能力进行最大化展现。为了

    2024年02月04日
    浏览(51)
  • 【安全学习】-网络安全靶场实训演练系统建设方案

    第1章需求分析 1.1建设需求 1.2建设目标与内容 第2章系统整体建设 2.1设计思想 2.2建设目标 2.3架构设计 2.4系统设计 2.4.1基础平台系统设计 2.4.2实训分系统设计 2.4.3考核分系统设计 2.4.4拓扑设计分系统设计 2.4.5模拟仿真系统设计 2.4.5.1网络仿真 2.4.5.2安全仿真 2.4.5.3系统监控 2.

    2024年02月03日
    浏览(45)
  • 银行网络安全实战对抗体系建设实践

    党的十八大以来,将网络安全提升到前所未有的新高度,银行牢牢把握国家网络安全战略目标,已加强自身建设,建立了较为完善的安全防护体系。同时随着国际网络安全攻防对抗升级,银行转变思路、主动作为,从被动防守向主动防御、动态防御转型,聚焦传统攻防演练的

    2024年01月21日
    浏览(57)
  • 什么是网络安全、信息安全、计算机安全,有何区别?_网络与信息安全包含 建设安全 运维安全

    这三个概念都存在,一般人可能会混为一谈。 究竟它们之间是什么关系? 并列?交叉? 可能从广义上来说它们都可以用来表示安全security这样一个笼统的概念。 但如果从狭义上理解,它们应该是有区别的,区别在哪呢? 我的理解计算机安全主要指单机(非网络环境下)的安

    2024年04月23日
    浏览(45)
  • 网络安全:数字中国建设和发展的基石

    数字中国的概念已经深入人心,随着互联网技术的快速发展,我们的生活已经离不开数字技术。然而,在享受数字技术带来的便利的同时,我们也面临着越来越多的网络安全威胁。网络安全不仅关系到个人信息的安全,更关系到国家安全和社会稳定。 网络安全是指通过采取必

    2024年02月04日
    浏览(50)
  • 网络安全态势感知运营中心建设解决方案

    基于自适应安全架构(ASA)思想内核的数据安全态势感知运营 中心是用于指导整个数据安全体系建设的,应该具备六大安全能力。 (一) 盘清家底:以数据资源为核心的资产管理中心 建立以数据资源为核心的资产管理中心,是数据安全运营的前提。 通过技术手段对企业自身拥

    2024年01月25日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包