配网自动化网络与信息安全技术知多少?
随着4月29日“第四届首都网络安全日”活动的落幕,网络安全工作再次被提升日程。《国家电网公司网络与信息安全报告》中明确提出了强化网络安全监督体系、保障体系,开展管理和技术提升“两大工程”,共涉及31项重点任务。同时,国网公司开展了一系列工控安全专项治理活动,并开展历时3个月的电力监控系统安全防护大检查,完成20项整改治理任务,努力消除了网络安全隐患。
在信息安全领域,国网公司推进大数据技术的应用,率先自主研发网络与信息安全风险监控预警平台,在国网北京、福建电力,国网信通公司、联研院等单位试点上线,实现了电网海量信息资产内部脆弱性和外部威胁的感知及处置。
如何在动态、复杂和多变的电力信息网络环境下实现配电自动化业务应用安全已经成为该领域发展面临的安全挑战之一。
※配电自动化系统的信息安全威胁包括哪些?
1.对抗性威胁
2.标准化协议和技术的漏洞
3.网络管理缺失
4.移动存储设备的非法接入
5.系统潜在的脆弱性
※配电自动化系统的信息安全防护
1.技术方面
(1)针对配电网、分布式电源广泛使用无线公网进行数据通信的实际情况,提出了在生产控制大区内设置“安全接入区”的理念,并明确了相关的技术规定和要求,进一步拓宽了电力二次系统安全防护体系的覆盖范围
(2)针对近期发现的生产控制大区内部分二次设备存在漏洞和风险的问题,从设备选型及配置、漏洞及风险整改等方面提出了相关的要求,使电力监控系统安全防护体系从重点强化“边界防护” 向“纵深防御”发展。
2.管理方面
(1)将公安部、工信部关于信息系统、工业控制系统安全防护的有关规定和要求在14号令中予以体现;
(2)根据机构改革情况、职责调整以及相关工作开展情况,对相关部门的职责和名称进行了新的表述。
……
目前,配电自动化网络与信息安全现状如何?
未来将有哪些新技术应运而生?
……
|