配網自動化網絡與信息安全技術知多少?
日期:2017-07-11 瀏覽次數: 8557
隨著4月29日“第四屆首都網絡安全日”活動的落幕,網絡安全工作再次被提升日程。《國家電網公司網絡與信息安全報告》中明確提出了強化網絡安全監督體系、保障體系,開展管理和技術提升“兩大工程”,共涉及31項重點任務。同時,國網公司開展了一系列工控安全專項治理活動,并開展歷時3個月的電力監控系統安全防護大檢查,完成20項整改治理任務,努力消除了網絡安全隱患。
在信息安全領域,國網公司推進大數據技術的應用,率先自主研發網絡與信息安全風險監控預警平臺,在國網北京、福建電力,國網信通公司、聯研院等單位試點上線,實現了電網海量信息資產內部脆弱性和外部威脅的感知及處置。
如何在動態、復雜和多變的電力信息網絡環境下實現配電自動化業務應用安全已經成為該領域發展面臨的安全挑戰之一。
※配電自動化系統的信息安全威脅包括哪些?
1.對抗性威脅
2.標準化協議和技術的漏洞
3.網絡管理缺失
4.移動存儲設備的非法接入
5.系統潛在的脆弱性
※配電自動化系統的信息安全防護
1.技術方面
(1)針對配電網、分布式電源廣泛使用無線公網進行數據通信的實際情況,提出了在生產控制大區內設置“安全接入區”的理念,并明確了相關的技術規定和要求,進一步拓寬了電力二次系統安全防護體系的覆蓋范圍
(2)針對近期發現的生產控制大區內部分二次設備存在漏洞和風險的問題,從設備選型及配置、漏洞及風險整改等方面提出了相關的要求,使電力監控系統安全防護體系從重點強化“邊界防護” 向“縱深防御”發展。
2.管理方面
(1)將公安部、工信部關于信息系統、工業控制系統安全防護的有關規定和要求在14號令中予以體現;
(2)根據機構改革情況、職責調整以及相關工作開展情況,對相關部門的職責和名稱進行了新的表述。
……
目前,配電自動化網絡與信息安全現狀如何?
未來將有哪些新技術應運而生?
……
|
