配網(wǎng)自動化網(wǎng)絡與信息安全技術知多少����?
日期:2017-07-11 瀏覽次數(shù): 8311
隨著4月29日“第四屆首都網(wǎng)絡安全日”活動的落幕,網(wǎng)絡安全工作再次被提升日程�������!秶译娋W(wǎng)公司網(wǎng)絡與信息安全報告》中明確提出了強化網(wǎng)絡安全監(jiān)督體系、保障體系�����,開展管理和技術提升“兩大工程”�����,共涉及31項重點任務�。同時,國網(wǎng)公司開展了一系列工控安全專項治理活動��,并開展歷時3個月的電力監(jiān)控系統(tǒng)安全防護大檢查�����,完成20項整改治理任務�����,努力消除了網(wǎng)絡安全隱患��。
在信息安全領域�����,國網(wǎng)公司推進大數(shù)據(jù)技術的應用���,率先自主研發(fā)網(wǎng)絡與信息安全風險監(jiān)控預警平臺�,在國網(wǎng)北京����、福建電力,國網(wǎng)信通公司���、聯(lián)研院等單位試點上線�,實現(xiàn)了電網(wǎng)海量信息資產(chǎn)內(nèi)部脆弱性和外部威脅的感知及處置���。
如何在動態(tài)�、復雜和多變的電力信息網(wǎng)絡環(huán)境下實現(xiàn)配電自動化業(yè)務應用安全已經(jīng)成為該領域發(fā)展面臨的安全挑戰(zhàn)之一���。
※配電自動化系統(tǒng)的信息安全威脅包括哪些���?
1.對抗性威脅
2.標準化協(xié)議和技術的漏洞
3.網(wǎng)絡管理缺失
4.移動存儲設備的非法接入
5.系統(tǒng)潛在的脆弱性
※配電自動化系統(tǒng)的信息安全防護
1.技術方面
(1)針對配電網(wǎng)����、分布式電源廣泛使用無線公網(wǎng)進行數(shù)據(jù)通信的實際情況�,提出了在生產(chǎn)控制大區(qū)內(nèi)設置“安全接入?yún)^(qū)”的理念����,并明確了相關的技術規(guī)定和要求,進一步拓寬了電力二次系統(tǒng)安全防護體系的覆蓋范圍
����。2)針對近期發(fā)現(xiàn)的生產(chǎn)控制大區(qū)內(nèi)部分二次設備存在漏洞和風險的問題,從設備選型及配置��、漏洞及風險整改等方面提出了相關的要求�,使電力監(jiān)控系統(tǒng)安全防護體系從重點強化“邊界防護” 向“縱深防御”發(fā)展。
2.管理方面
�����。1)將公安部��、工信部關于信息系統(tǒng)���、工業(yè)控制系統(tǒng)安全防護的有關規(guī)定和要求在14號令中予以體現(xiàn);
�。2)根據(jù)機構改革情況、職責調(diào)整以及相關工作開展情況,對相關部門的職責和名稱進行了新的表述�。
……
目前,配電自動化網(wǎng)絡與信息安全現(xiàn)狀如何�?
未來將有哪些新技術應運而生?
……
|
