2022 年（第十届）电力企业信息安全研讨会 - 372 - 等级保护 2.0 在火电企业网络安全技术防护之路 大唐华银攸县能源有限公司，关良辉 摘 要：随着网络安全法的深入贯彻和实施，等级保护制度已成为新时期国家网络安全的基本制度，根据网络安全 等级保护 2.0 的最新要求，结合火电企业网络防护现状与风险分析，依照“一个中心，三重防御”核心思想，设计电力 企业网络安全技术防护方案，指出该方案实施为电力企业信息化建设安全提供重要保障。 关键词：火电企业；网络安全；等保 2.0；整改方案 《中华人民共和国网络安全法》 明确提到： “国 家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域，以及 其他一旦遭到破坏，丧失功能或者数据泄露，可能 严重危害国家安全、国计民生、公共利益的关键信 息基础设施，实行重点保护”。 [1]大唐华银攸县能源 有限公司是中国大唐集团旗下一家煤电一体化三级 公司，装机容量为 2X630MW 火力发电机组，公司网 络所包含的分散控制系统（DCS）和厂级监控系统 （SIS）为关键信息基础设施，是以计算机、网络设 备、测控单元为基本工具，为火电厂生产的实时数 据采集、开关状态检测及远程控制提供基础平台， 在火电厂生产中发挥核心作用。 面对新形势下有目的性的新型网络攻击， 如 APT 攻击、勒索软件、远程木马、网络蠕虫、邮件钓鱼等， 公司网络所面临的安全风险越来越突出，必须调整 安全建设思路，在网络和信息系统安全防护被攻击 之前，构建基于等级保护 2.0 的主动防御体系 [2]，保 障公司网络的运行安全。 1.1 网络现状分析 公司网络系统参照等级保护 1.0 的标准做了比 较完善的安全防护工作，主要体现边界防护、安全 检测、安全审计等方面： 1、在不同级别安全域之间部署工控防火墙/电 力专用隔离装置，建立不同安全域之间的访问控制 策略，实现网络隔离与细粒度控制；在核心交换机 上旁路部署入侵检测系统、工控威胁检测系统、工 控安全审计平台，实时监测网络边界、安全域内重 要节点的异常行为并进行审计告警。 2、在关键主机和服务器上部署主机防护客户 端，实现主机防病毒、防第三方软件的非授权安装 与使用，通过部署白名单对恶意代码和恶意程序运 行进行有效阻止。 3、在核心区域交换机镜像口旁路部署入侵检测 系统或串行接入入侵防御系统，对各级交换系统间 的通信流量进行分析，检测病毒、蠕虫、木马、间 谍软件、可疑代码、扫描等网络威胁攻击，进行审 计告警及时上报。 4、部署日志审计系统，对信号系统网络中的安 全设备和主机、网络设备、安全设备日志信息集中 审计分析。 1.2 风险分析 公司网络现有的这些传统的安全防护手段虽然 可以抵御大多数常见类型的威胁和攻击，但存在着