2月21日早間消息(岳明)在昨天召開的“2017工業(yè)互聯(lián)網(wǎng)峰會”上,國家電網(wǎng)公司國家電力調(diào)度控制中心副主任辛耀中作了題為“電力行業(yè)安全管理實踐”的主題演講。
辛耀中說,電力系統(tǒng)從2000年開始到現(xiàn)在17年,一直在不斷完善安全體系,從最早的以結(jié)構(gòu)安全為主的邊界防護(hù),然后按照等保、軟硬件搞本體安全,都后來把可信免疫引進(jìn)來,形成免疫機(jī)制。
目前已經(jīng)建立了一個三維立體結(jié)構(gòu),一維是安全防護(hù)技術(shù),主要是基礎(chǔ)設(shè)施的結(jié)構(gòu)安全,本體安全和安全免疫;二維是應(yīng)急備用,應(yīng)急響應(yīng)以及多道防線;三維則是安全管理,全人員,全設(shè)備,全周期,納入安全生產(chǎn)??偨Y(jié)下來就是十六字方針,安全分區(qū),網(wǎng)絡(luò)專用,橫向隔離,縱向認(rèn)證。
辛耀中指出,從電力行業(yè)的特點來看,生產(chǎn)控制需要網(wǎng)絡(luò),無論廣域網(wǎng)還是局域網(wǎng)都必須是專用網(wǎng)。在本體安全方面,也就是要實現(xiàn)智能電網(wǎng)調(diào)度控制系統(tǒng)的安全。而且把控制功能內(nèi)置安全,一定要把安全放在控制系統(tǒng)內(nèi)部,不能搞兩張皮。
本體安全除了應(yīng)用系統(tǒng)之外;第二個層面就是操作系統(tǒng)安全,應(yīng)該用國產(chǎn)安全操作系統(tǒng);再者就是硬件整機(jī)層面安全,計算機(jī)整機(jī),存儲設(shè)備,網(wǎng)絡(luò)設(shè)備都要安全;整機(jī)上面主板上不應(yīng)該留的特別芯片,重要部門一定要從核心芯片層面考慮。
從安全免疫的角度來看,原來是被動查殺,現(xiàn)在轉(zhuǎn)成主動免疫,對已知的和未知的病毒木馬都可以有效。強(qiáng)制軟件版本管理,控制軟件要經(jīng)過原代碼和功能的白盒、灰盒、黑盒全面檢測。還有備用調(diào)度體系,應(yīng)該采用分布式備用。
在應(yīng)急方面,要有一套內(nèi)網(wǎng)安全監(jiān)視系統(tǒng),監(jiān)視到每個設(shè)備,每個節(jié)點,核心軟件是不是受攻擊了。橫向有四道防線,從外部網(wǎng)到信息內(nèi)網(wǎng),到核心大區(qū),到真正核心控制,四道防線累積強(qiáng)度;縱向也有四道安全防線,從國調(diào)、大區(qū)網(wǎng)調(diào)、省調(diào)、配調(diào)安全互聯(lián)。
管理類方面,所有設(shè)備都要管起來,漏一個都不行;人員安全管理方面,全體人員,包括自己的人員,開發(fā)人員,以及第三方維護(hù)人員。第三方維護(hù)有重大安全隱患,包括你們廠家要考慮這個事。全生命周期從研發(fā)、采集、招標(biāo)、采購、執(zhí)行直到退役都應(yīng)該有,而且開發(fā)單位要終生負(fù)責(zé)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 中移互聯(lián)網(wǎng)王海波:緊貼AI發(fā)展前沿,賦予產(chǎn)品AI靈魂
- 中國移動將發(fā)布九天善智多模態(tài)基座大模型暨30款自研行業(yè)大模型
- 中國移動喻偉:以“三新六化”為引領(lǐng),打造低空數(shù)智新引擎
- Dell'Oro預(yù)測:6G RAN收入到2033年將接近300億美元
- Dell'Oro預(yù)測:6G RAN收入到2033年將接近300億美元
- Dell'Oro報告:2024年上半年全球電信資本支出下降10%
- Dell'Oro報告:2024年上半年全球電信資本支出下降10%
- 中國移動云化4/5G融合核心網(wǎng)新建設(shè)備集采:華為、中興兩家分食,平均折扣約9.3折
- CRU:2025年全球光纖光纜市場迎來復(fù)蘇,裸纖價格長期承壓
- 解析Advancing AI 2024:端到端AI,AMD開啟下一個黃金十年
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。