真正的安全:国网专家分享电力行业安全管理实践

2月21日早间消息(岳明)在昨天召开的“2017工业互联网峰会”上,国家电网公司国家电力调度控制中心副主任辛耀中作了题为“电力行业安全管理实践”的主题演讲。

辛耀中说,电力系统从2000年开始到现在17年,一直在不断完善安全体系,从最早的以结构安全为主的边界防护,然后按照等保、软硬件搞本体安全,都后来把可信免疫引进来,形成免疫机制。

目前已经建立了一个三维立体结构,一维是安全防护技术,主要是基础设施的结构安全,本体安全和安全免疫;二维是应急备用,应急响应以及多道防线;三维则是安全管理,全人员,全设备,全周期,纳入安全生产。总结下来就是十六字方针,安全分区,网络专用,横向隔离,纵向认证。

辛耀中指出,从电力行业的特点来看,生产控制需要网络,无论广域网还是局域网都必须是专用网。在本体安全方面,也就是要实现智能电网调度控制系统的安全。而且把控制功能内置安全,一定要把安全放在控制系统内部,不能搞两张皮。

本体安全除了应用系统之外;第二个层面就是操作系统安全,应该用国产安全操作系统;再者就是硬件整机层面安全,计算机整机,存储设备,网络设备都要安全;整机上面主板上不应该留的特别芯片,重要部门一定要从核心芯片层面考虑。

从安全免疫的角度来看,原来是被动查杀,现在转成主动免疫,对已知的和未知的病毒木马都可以有效。强制软件版本管理,控制软件要经过原代码和功能的白盒、灰盒、黑盒全面检测。还有备用调度体系,应该采用分布式备用。

在应急方面,要有一套内网安全监视系统,监视到每个设备,每个节点,核心软件是不是受攻击了。横向有四道防线,从外部网到信息内网,到核心大区,到真正核心控制,四道防线累积强度;纵向也有四道安全防线,从国调、大区网调、省调、配调安全互联。

管理类方面,所有设备都要管起来,漏一个都不行;人员安全管理方面,全体人员,包括自己的人员,开发人员,以及第三方维护人员。第三方维护有重大安全隐患,包括你们厂家要考虑这个事。全生命周期从研发、采集、招标、采购、执行直到退役都应该有,而且开发单位要终生负责。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-02-21
真正的安全:国网专家分享电力行业安全管理实践
真正的安全:国网专家分享电力行业安全管理实践,C114讯 2月21日早间消息(岳明)在昨天召开的2017工业互联网峰会上,国家电网公司国家电力调度

长按扫码 阅读全文