2022 年(第十届)电力企业信息安全研讨会
- 372 -
等级保护 2.0
在火电企业网络安全技术防护之路
大唐华银攸县能源有限公司,关良辉
摘 要:随着网络安全法的深入贯彻和实施,等级保护制度已成为新时期国家网络安全的基本制度,根据网络安全
等级保护 2.0 的最新要求,结合火电企业网络防护现状与风险分析,依照“一个中心,三重防御”核心思想,设计电力
企业网络安全技术防护方案,指出该方案实施为电力企业信息化建设安全提供重要保障。
关键词:火电企业;网络安全;等保 2.0;整改方案
《中华人民共和国网络安全法》
明确提到:
“国
家对公共通信和信息服务、能源、交通、水利、金
融、公共服务、电子政务等重要行业和领域,以及
其他一旦遭到破坏,丧失功能或者数据泄露,可能
严重危害国家安全、国计民生、公共利益的关键信
息基础设施,实行重点保护”。
[1]大唐华银攸县能源
有限公司是中国大唐集团旗下一家煤电一体化三级
公司,装机容量为 2X630MW 火力发电机组,公司网
络所包含的分散控制系统(DCS)和厂级监控系统
(SIS)为关键信息基础设施,是以计算机、网络设
备、测控单元为基本工具,为火电厂生产的实时数
据采集、开关状态检测及远程控制提供基础平台,
在火电厂生产中发挥核心作用。
面对新形势下有目的性的新型网络攻击,
如 APT
攻击、勒索软件、远程木马、网络蠕虫、邮件钓鱼等,
公司网络所面临的安全风险越来越突出,必须调整
安全建设思路,在网络和信息系统安全防护被攻击
之前,构建基于等级保护 2.0 的主动防御体系
[2],保
障公司网络的运行安全。
1.1 网络现状分析
公司网络系统参照等级保护 1.0 的标准做了比
较完善的安全防护工作,主要体现边界防护、安全
检测、安全审计等方面:
1、在不同级别安全域之间部署工控防火墙/电
力专用隔离装置,建立不同安全域之间的访问控制
策略,实现网络隔离与细粒度控制;在核心交换机
上旁路部署入侵检测系统、工控威胁检测系统、工
控安全审计平台,实时监测网络边界、安全域内重
要节点的异常行为并进行审计告警。
2、在关键主机和服务器上部署主机防护客户
端,实现主机防病毒、防第三方软件的非授权安装
与使用,通过部署白名单对恶意代码和恶意程序运
行进行有效阻止。
3、在核心区域交换机镜像口旁路部署入侵检测
系统或串行接入入侵防御系统,对各级交换系统间
的通信流量进行分析,检测病毒、蠕虫、木马、间
谍软件、可疑代码、扫描等网络威胁攻击,进行审
计告警及时上报。
4、部署日志审计系统,对信号系统网络中的安
全设备和主机、网络设备、安全设备日志信息集中
审计分析。
1.2 风险分析
公司网络现有的这些传统的安全防护手段虽然
可以抵御大多数常见类型的威胁和攻击,但存在着
打分:
0 星