真正的安全：國網(wǎng)專家分享電力行業(yè)安全管理實踐

2月21日早間消息（岳明）在昨天召開的“2017工業(yè)互聯(lián)網(wǎng)峰會”上，國家電網(wǎng)公司國家電力調(diào)度控制中心副主任辛耀中作了題為“電力行業(yè)安全管理實踐”的主題演講。

辛耀中說，電力系統(tǒng)從2000年開始到現(xiàn)在17年，一直在不斷完善安全體系，從最早的以結(jié)構(gòu)安全為主的邊界防護(hù)，然后按照等保、軟硬件搞本體安全，都后來把可信免疫引進(jìn)來，形成免疫機(jī)制。

目前已經(jīng)建立了一個三維立體結(jié)構(gòu)，一維是安全防護(hù)技術(shù)，主要是基礎(chǔ)設(shè)施的結(jié)構(gòu)安全，本體安全和安全免疫；二維是應(yīng)急備用，應(yīng)急響應(yīng)以及多道防線；三維則是安全管理，全人員，全設(shè)備，全周期，納入安全生產(chǎn)?？偨Y(jié)下來就是十六字方針，安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證。

辛耀中指出，從電力行業(yè)的特點來看，生產(chǎn)控制需要網(wǎng)絡(luò)，無論廣域網(wǎng)還是局域網(wǎng)都必須是專用網(wǎng)。在本體安全方面，也就是要實現(xiàn)智能電網(wǎng)調(diào)度控制系統(tǒng)的安全。而且把控制功能內(nèi)置安全，一定要把安全放在控制系統(tǒng)內(nèi)部，不能搞兩張皮。

本體安全除了應(yīng)用系統(tǒng)之外；第二個層面就是操作系統(tǒng)安全，應(yīng)該用國產(chǎn)安全操作系統(tǒng)；再者就是硬件整機(jī)層面安全，計算機(jī)整機(jī)，存儲設(shè)備，網(wǎng)絡(luò)設(shè)備都要安全；整機(jī)上面主板上不應(yīng)該留的特別芯片，重要部門一定要從核心芯片層面考慮。

從安全免疫的角度來看，原來是被動查殺，現(xiàn)在轉(zhuǎn)成主動免疫，對已知的和未知的病毒木馬都可以有效。強(qiáng)制軟件版本管理，控制軟件要經(jīng)過原代碼和功能的白盒、灰盒、黑盒全面檢測。還有備用調(diào)度體系，應(yīng)該采用分布式備用。

在應(yīng)急方面，要有一套內(nèi)網(wǎng)安全監(jiān)視系統(tǒng)，監(jiān)視到每個設(shè)備，每個節(jié)點，核心軟件是不是受攻擊了。橫向有四道防線，從外部網(wǎng)到信息內(nèi)網(wǎng)，到核心大區(qū)，到真正核心控制，四道防線累積強(qiáng)度；縱向也有四道安全防線，從國調(diào)、大區(qū)網(wǎng)調(diào)、省調(diào)、配調(diào)安全互聯(lián)。

管理類方面，所有設(shè)備都要管起來，漏一個都不行；人員安全管理方面，全體人員，包括自己的人員，開發(fā)人員，以及第三方維護(hù)人員。第三方維護(hù)有重大安全隱患，包括你們廠家要考慮這個事。全生命周期從研發(fā)、采集、招標(biāo)、采購、執(zhí)行直到退役都應(yīng)該有，而且開發(fā)單位要終生負(fù)責(zé)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。