能源局發布《電力企業網絡與信息安全駐點遼寧監管報告》
為進一步加強電力企業網絡與信息安全監督管理工作,提高電力企業重要信息系統(尤其是生產控制大區信息系統)抵御惡意信息攻擊的能力,根據《國家能源局關于近期重點專項監管工作的通知》(國能監管〔2013〕432號)要
,遵循“安全分區、網絡專用、橫向隔離、縱向認證”的原則,對所屬生產控制系統和管理信息系統進行安全分區建設、內外網隔離部署,配置橫向隔離設備和縱向加密認證裝置,增加網絡安全防護措施及設備,電力二次系統安全防護整體水平顯著提高。截至2014年2月,省內地級以上電網企業及重要廠站共加裝橫向隔離設備129套,220千伏以上電力調度數據網共加裝縱向認證加密裝置415套,電力二次系統安全防護體系基本建立。
根據《關于開展電力工控PLC設備信息安全隱患排查及漏洞整改工作的通知》(國能綜安全〔2013〕387號)要求,東北能源監管局對遼寧省內統調以上發電企業工控系統使用PLC情況進行了全面排查,共計288套(按業務系統或功能進行統計),主要用于發電廠監控系統、輔助設備控制系統等,統計情況示意圖如圖2所示:
(數據來源:國家能源局東北監管局)
圖2 遼寧省電力工控PLC統計情況示意圖
二、 存在的問題
(一)管理方面的主要問題
1. 部分電力企業網絡與信息安全工作多頭管理,職能交叉,缺乏統一領導和溝通協調;信息安全工作人員配備不足,甚至身兼數職,不利于信息安全工作的落實。
2. 部分電力企業對網絡與信息安全的應急處置工
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
