全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
电力企业网络安全态势感知体系建设实践
(0 次评价)367 人阅读0 次下载
2023 年(第十六届)发电企业信息技术与应用研讨会 - 334 - 电力企业网络安全态势感知体系建设实践 华润电力控股有限公司,胡效雷、冯天舒、刘晨、廖志华、许双璇、陈心怡、刘伟 摘 要:本文根据电力企业网络安全形势,运用网络安全态势感知理论,结合华润电力控股有限公司(以下简称本 公司)实践经验,通过构建电力企业网络安全态势感知体系,结合威胁情报、行为分析建模、UEBA、失陷主机检测等技 术,实现集检测、防御、响应于一体的自适应防护。提出的网络安全态势感知体系,具备全网流量可视化、威胁可视化、 攻击与可疑流量可视化的功能,能大幅提升电力企业整体网络安全保障能力,全面、动态分析和预测网络安全问题,感 知网络攻击行为,提升主动防御能力,保障网络安全稳定运行。 关键词:电力企业;网络安全;态势感知 1.1 电力行业网络安全面临风险挑战 电力信息系统的网络安全风险带来的不仅是信 息泄露、系统失效的问题,严重的还将造成电力设 施故障及大面积停电等严重后果,对社会、人民生 产生活造成了直接的现实影响和危害。2019 年,委 内瑞拉电力系统两次遭到网络攻击,发生全国范围 的大规模停电。近年来,网络攻击的数量呈指数级 增长影响,电力行业的安全挑战也日益复杂,对网 络安全防护的要求也不断提高。 1.2 我国对电力行业的网络安全要求 我国从 2007 年开始逐步重视和加快电力行业信 息系统网络安全建设,2007 年原国家电力监管委员 会印发《电力行业信息系统等级保护定级工作指导 意见》 ;2011 年 9 月,工信部下发《关于加强工业控 制系统网络安全管理的通知》 ;2012 年国务院通过 《关于大力推进信息化发展和切实保障网络安全的 若干意见》 ;2014 年发改委公布《电力监控系统安全 防护规定》 ;2015 年国家能源局发布《关键加强电力 行业网络安全工作的指导意见》 ; 2018 年国家能源局 发布《关于印发电力监控系统安全防护总体方案等 安全防护方案和评估规范的通知》 、 《电力安全生产 行动计划(2018-2020 年) 》 ;2020 年公安部出台了 《贯彻落实网络安全登记保护制度和关键基础设施 安全保护制度的指导意见》 。国家的一系列工作逐步 明确了对电力行业的网络安全要求,主要为电力监 控系统安全防护工作应落实国家信息安全等级保护 制度,坚持“安全分区、网络专用、横向隔离、纵 向认证”的原则;应落实主体责任、加强电力网络 安全管理与保护措施;应建立危险源辨识,风险分 析、风险评估、风险控制为一体的闭环和分层次管 理的安全风险管控体系。 2016 年 4 月,习总书记在安全与信息化工作座 谈会上明确指出: “第一树立准确的网络安全观,第 二加快构建关键信息基础设施安全保障体系,第三 全天候全方位感知网络安全态势,第四增强网络安 全防御水平和威慑水平。 ”2016 年 12 月,国务院印 发《 “十三五”国家信息化规划》中明确指出“全天 候全方位感知网络安全态势。加强网络安全态势感 知、监测预警和应急处置能力建设。建立统一高效 的网络安全风险报告机制、情报共享机制、研判处 置机制,准确把握网络安全风险发生的规律、动向、 趋势。 ” 1.3 电力企业网络安全面临的难点问题 电力企业网络和安全设备众多,各类安全日志 分散在具体的安全设备上,而且数据异构,人工难

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com