<option id="61nuw"></option>
  • <bdo id="61nuw"></bdo>
    <tbody id="61nuw"></tbody>

      1. <menuitem id="61nuw"><optgroup id="61nuw"></optgroup></menuitem>
      2. 安恒觀察:電力行業出新令,工業信息安全迎來風口
        通信產業網|2022-12-16 13:09:35
        作者:消息來源:通信產業網

        隨著電力應用技術的不斷發展,電力行業發展過程中面臨不斷涌現的網絡安全、數據安全、新技術應用等重大挑戰;此外,為了全面承接《網絡安全法》《數據安全法》《個人信息保護法》《電力法》《密碼法》《關保條例》等法律法規,經過對《電力行業網絡與信息安全管理辦法》(國能安全(2014)317號)修訂并公開征求意見,2022年12月12日,國家能源局發布《電力行業網絡安全管理辦法》(國能發安全規 [2022] 100號)(以下簡稱《管理辦法》)。

        QQ截圖20221216130359.jpg

        相較于前一版,在監督管理職責方面,《管理辦法》擴大了監管主體,新增了地方能源主管部門為電力行業網絡安全管理的主管部門;進一步細化了監管職責,擴大了組織制定政策規定及技術范圍的范圍,擴充的內容包括網絡安全等級保護、關鍵信息基礎設施安全保護、電力監控系統安全防護、網絡安全監測預警和信息通報、網絡安全事件應急處置等;新增了電力調度機構對直接調度范圍內的下一級電力調度機構、集控中心、變電站(換流站)、發電廠(站)等各類機構涉網部分的電力監控系統安全防護的技術監督。

        在電力企業責任義務方面,指明了企業應按照網絡安全等保制度、關基保護制度、數據安全制度、網絡安全審查機制和電力監控系統安全防護規定開展網絡安全保護工作,并將網絡安全納入安全生產管理體系;接入生產控制大區的涉網安全產品需經電力調度機構同意;規劃設計網絡時需保證安全方案經評審通過,上線前通過第三方安全測試;建立健全網絡安全監測預警和信息接收與通報機制;制修訂網絡安全事件應急預案,每年至少開展一次應急演練;重大活動保障;建立健全全流程數據安全管理和個人信息保護制度;網絡安全投入不低于信息化總投入的5%;網絡安全工作專項總結報送行業部門。特別的,對于關鍵信息基礎設施運營者的網絡安全責任義務,提出了人員設置要求、專門安全管理機構要求、信息報送工作要求、網絡產品和服務采購要求、網絡安全態勢感知要求、關機保護工作專項總結報送要求。

        在監督檢查方面,明確了行業部門可針對違法違規事件的責任主體采取約談負責人乃至依法依規進行處理。

        條 例 解 讀

        第六條第三款,組織認定電力行業關鍵信息基礎設施,制定關鍵信息基礎設施安全規劃……

        電力行業關鍵信息基礎設施的認定規則,已經在制定中。2022年,國家能源局安全監管司已向電力行業企業對相關文件征求意見。以發電側為例,認定規則分為火電、水電、新能源、向計劃單列市提供電力的發電廠(站)4種。

        第六條第八款,推動網絡安全仿真驗證環境(靶場)建設,組織建立網絡安全監督管理技術支撐體系。

        在2022年6月14日國家能源局綜合司公開征求《電力行業網絡安全管理辦法(修訂征求意見稿)》后,電力行業就組織開展全國范圍內的網絡安全靶場、電力安全靶場調研,調研工作涉及電力相關研究院所、網絡安全相關公司等,并組織了沙龍會議進行討論。

        第七條第四款,將并網電廠涉網部分電力監控系統網絡安全運行狀態納入監測。

        在這方面,電力行業已具備一定的工作基礎。在2017年,國網調度陸續開展了電力監控系統網絡安全管理平臺的建設,主要內容包括調控機構建設網絡安全管理平臺(I型網絡安全監測裝置)、廠站部署網絡安全監測裝置(II型網絡安全監測裝置)、其它電力監控系統網絡安全事件接入。

        第十三條,電力行業關鍵信息基礎設施運營者應當優先采購安全可信的網絡產品和服務,并按照有關要求開展風險預判工作……

        2022年9月28日國資委下發的79號文,關于網信安全和基礎設施的信創要求嚴格,2023年信創替代要求到達30%、2025年信創替代要求到達50%、2027年底前完成100%信創替代工作。

        第十九條,電力企業應當建立健全網絡產品安全漏洞信息接收渠道并保持暢通,發現或者獲知存在安全漏洞后……

        目前電力行業還未形成行業統一的安全情報信息報送和接收機制,接下來這方面將會是重點。

        第二十條,電力企業應當建立健全本單位網絡安全監測預警和信息通報機制,及時掌握本單位安全運行狀況……電力行業關鍵信息基礎設施運營者應當建立7*24小時值班值守制度,建設網絡安全態勢感知平臺,并與行業部門、公安機關等有關平臺對接。

        電力行業的工控網絡安全態勢感知平臺,于2019年開始陸續開展工作。根據能源智慧信息平臺建設工作安排,按照委領導指示要求,決定在國資國企在線監管系統中新增“國家能源安全智能化管理”主題應用。國家能源安全智能化管理主題由能源智慧信息平臺等應用系統提供數據支持和業務支撐,其中網絡安全態勢感知平臺是能源智慧信息平臺的重要組成部分,首期在電力行業中建設,做到“廠站自身感知、數據本地采集、省中心統一匯總、平臺集中監測”,建成覆蓋發電類中央企業和地方國有企業的能源行業工業信息安全態勢感知平臺,實現工業信息安全管理從“靜態布防、邊界監測”向“實時監管、縱深防御”的轉變。電力行業的信息管理大區,各大企業已有相應的建設成果,如國網公司S6000、南網公司IOS等。

        第二十五條,電力企業應當建立健全全流程數據安全管理和個人信息保護制度,按照國家和行業重要數據目錄及數據分類分級保護相關要求,確定本單位的重要數據具體目錄,對列入目錄的數據進行重點保護。

        2022年12月13日,工業和信息化部印發了《工業和信息化領域數據安全管理辦法(試行)》,重點解決工業和信息化領域數據安全“誰來管、管什么、怎么管”的問題。這對電力行業的數據安全建設具有重要借鑒和參考意義。

        第二十六條,電力企業應當建立網絡安全資金保障制度,安排網絡安全專項預算,確保網絡安全投入不低于信息化總投入的5%。

        這將極大地提升電力行業網絡安全市場容量。以國家電網為例,2017年-2021年,電力投資金額相對穩定,維持在4500億元--4800億元之間;相對的,信息化的投入也逐年升高,從120億元增長至270億元。2021年國家電網信息化投入資金約占整體投資金額的5.5%。十四五期間,國網和南網合計投資高達2.9萬億元,若算上地區電網公司,全國電網總投資預計近3萬億元。簡單計算,十四五期間,電力行業中僅僅電網公司的網絡安全市場容量,3萬億*5.5%*5% = 82.5億元,平均每年18.5億元。擴大到整個電力行業來看,根據前瞻研究院的數據,2021年國家電網信息化建設投入為270億元,全電力行業信息化規模超過750億元,即電力行業信息化投入約為國家電網信息化投入的3倍。國家電網十四五規劃平均年投資5000億元,那么十四五期間,平均每年電力行業信息安全市場容量5000*5.5%*5%*3 = 41.25億元。

        第二十九條,電力企業應當于每年11月1日前,將當年網絡安全工作的專項總結報行業部門……電力行業關鍵信息基礎設施運營者應當與每年11月1日前,將當年關鍵信息基礎設施安全保護工作的專項總結報行業部門……

        專項總結報告涵蓋內容系統全面,對電力企業在網絡安全和關基保護方面的要求更為清晰,這將進一步促使電力企業加大對網絡安全的重視和投入。

        安恒全棧安全護航電力行業

        安恒信息推出的工業企業“全?!卑踩院弦幇踩芰χ行?、綜合安全服務中心和安全運營管理中心為三大支柱,形成以關鍵業務為核心的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防體系,已在能源、市政、煙草、軌道交通、智能制造等行業形成了大量的工控安全實踐案例。

        QQ截圖20221216130414.jpg

        工業企業“全?!卑踩疽鈭D

        1. 網絡安全監測預警和信息通報機制、網絡安全態勢感知平臺方面:安恒信息以業務資產為核心,以安全生產為目標,通過采集電力網絡環境下的資產、全流量數據和日志數據,利用安全大數據分析技術,將技術指標與安全生產指標相結合,實現業務資產集中管理、風險集中管控、安全趨勢預判,為應急響應提供決策分析支撐,構建電力行業智能化網絡安全運營管理體系。近年來,安恒信息態勢感知平臺為交通、能源、水利等國家關鍵信息基礎設施保駕護航,有效落實網絡安全監測預警與信息通報。

        《管理辦法》中提到的與行業部門、公安機關等平臺對接方面,安恒信息具有技術和市場的雙重優勢,可為電力行業網絡安全態勢感知平臺的優質建設和高效運營提供強有力的幫助。此外,安恒信息態勢感知平臺還提供了安全情報管理功能,滿足《管理辦法》中電力企業網絡安全漏洞信息接收、報送需求,幫助企業符合《關保條例》《管理辦法》等政策要求。

        2.數據安全管理方面:安恒信息以“數據分類分級—數據安全防護—數據安全評估”為建設流程,打造了堅持“風險核查-數據梳理-數據保護-監控預警”模型理念,防護覆蓋數據全生命周期的安恒數盾數據安全解決方案。

        3.電力靶場方面:結合多年豐富的網絡安全技術積累與人才培養經驗,安恒信息自主研發了明御?鑒安網絡空間靶場平臺系列產品。明御?鑒安網絡空間靶場可滿足各類網絡安全實驗室建設,用于教學培訓、網絡安全研究、效能評估、設備測試、安全評估、應急演練等安全需求。以明御?鑒安網絡空間靶場為基礎,結合電力行業特定業務場景,安恒信息可為電力靶場建設工作貢獻安恒方案、安恒力量。


        0

        責任編輯:楊歡慶

        【歡迎關注通信產業網官方微信(微信號:通信產業網)】

        版權聲明:凡來源標注有“通信產業報”或“通信產業網”字樣的文章,凡標注有“通信產業網”或者“www.oeok.com.cn”字樣的圖片版權均屬通信產業報社,未經書面授權,任何人不得復制、摘編等用于商業用途。如需轉載,請注明出處“通信產業網”。

        發表評論
        ×
        小说区图片区综合区免费