当前位置: 首页 >联盟新闻 >合规!动态!赋能!电力监控系统安全的现在与未来

合规!动态!赋能!电力监控系统安全的现在与未来

2023-05-10 14:56:27

点击“启明星辰”关注我们吧


电力作为国家关键信息基础设施,面对着集团式甚至敌对国家的攻击,攻防对抗(战争)思维必然成为电力监控系统安全建设的核心思想。因此,。

11月29日、30日,中国电力企业联合会在南宁组织召开了全国电力企业信息化大会,参会单位包括国家电网公司、南方电网公司、广东粤电、华能集团、大唐集团、国电集团、长江三峡、中国核工业集团等,各集团信息部门和生产部门相关领导出席会议。


大会将工控安全作为专题进行了为期一天的探讨。原国网调度中心副主任辛耀中主任指出电力监控系统作为体系化的网络安全建设典范,。切实落实电力监控系统安全防护规定》2014第14号令、能源局《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36号)的相关规定是保障电力监控系统安全的基础所在,是汲取电力多年来网络安全建设经验的最佳途径。号召电力工控厂家与信息安全厂家互相学习、融合,共同推进电力工控系统信息安全建设。


启明星辰集团在电力行业深耕10多年,深谙电力工控系统安全的重要性,在大会上做了《合规!动态!赋能!电力监控系统安全的现在与未来》的主题演讲,分享了电力监控系统信息安全的建设经验和未来发展思路。



启明星辰电力监控系统动态赋能安全体系架构


启明星辰提出合规、动态、赋能的信息安全防护思路


合规:合规塑造了电力监控系统的白名单环境,应实现终端和服务器设备进程的“白名单”,横向隔离和纵向认证装置对通信五元组、流量、控制指令、控制参数的“白名单”控制,网络行为监控的“白名单”,系统资产的“白名单”等,以达到电力监控系统的相对可信,网络的相对可信。

动态:阐述了APT攻击已成为网络安全的心腹大患,勒索软件大行其道,搞得各行各业人心惶惶,这些新的攻击手段的出现迫使我们的安全防御理念与模型也必须得到有效的改变,以使攻防实力达到动态平衡,满足我们安全防御的需求。

赋能:需要形成及时、动态的赋能机制。例如:给安全管理与技术人员及时有效的安全法制培训、安全意识培训、安全技术培训、应急演练培训等,进行安全绩效考核(奖惩),使得网络安全融入到日常工作中。对于我们的安全防御技术体系也要不断的进行特征库更新、威胁情报更新、技术设备更新等以发现新的威胁。不断的建立健全安全管理制度并进行安全制度流程化。安全赋能的目的在于增强电力监控系统安全防御能力,缩短安全防御响应时间。问渠哪得清如许?为有源头活水来!安全赋能为电力监控系统的安全防御体系源源不断的注入新力量。