真正的安全：國網(wǎng)專家分享電力行業(yè)安全管理實踐

2月21日早間消息（岳明）在昨天召開的“2017工業(yè)互聯(lián)網(wǎng)峰會”上，國家電網(wǎng)公司國家電力調度控制中心副主任辛耀中作了題為“電力行業(yè)安全管理實踐”的主題演講。

辛耀中說，電力系統(tǒng)從2000年開始到現(xiàn)在17年，一直在不斷完善安全體系，從最早的以結構安全為主的邊界防護，然后按照等保、軟硬件搞本體安全，都后來把可信免疫引進來，形成免疫機制。

目前已經(jīng)建立了一個三維立體結構，一維是安全防護技術，主要是基礎設施的結構安全，本體安全和安全免疫；二維是應急備用，應急響應以及多道防線；三維則是安全管理，全人員，全設備，全周期，納入安全生產(chǎn)。總結下來就是十六字方針，安全分區(qū)，網(wǎng)絡專用，橫向隔離，縱向認證。

辛耀中指出，從電力行業(yè)的特點來看，生產(chǎn)控制需要網(wǎng)絡，無論廣域網(wǎng)還是局域網(wǎng)都必須是專用網(wǎng)。在本體安全方面，也就是要實現(xiàn)智能電網(wǎng)調度控制系統(tǒng)的安全。而且把控制功能內置安全，一定要把安全放在控制系統(tǒng)內部，不能搞兩張皮。

本體安全除了應用系統(tǒng)之外；第二個層面就是操作系統(tǒng)安全，應該用國產(chǎn)安全操作系統(tǒng)；再者就是硬件整機層面安全，計算機整機，存儲設備，網(wǎng)絡設備都要安全；整機上面主板上不應該留的特別芯片，重要部門一定要從核心芯片層面考慮。

從安全免疫的角度來看，原來是被動查殺，現(xiàn)在轉成主動免疫，對已知的和未知的病毒木馬都可以有效。強制軟件版本管理，控制軟件要經(jīng)過原代碼和功能的白盒、灰盒、黑盒全面檢測。還有備用調度體系，應該采用分布式備用。

在應急方面，要有一套內網(wǎng)安全監(jiān)視系統(tǒng)，監(jiān)視到每個設備，每個節(jié)點，核心軟件是不是受攻擊了。橫向有四道防線，從外部網(wǎng)到信息內網(wǎng)，到核心大區(qū)，到真正核心控制，四道防線累積強度；縱向也有四道安全防線，從國調、大區(qū)網(wǎng)調、省調、配調安全互聯(lián)。

管理類方面，所有設備都要管起來，漏一個都不行；人員安全管理方面，全體人員，包括自己的人員，開發(fā)人員，以及第三方維護人員。第三方維護有重大安全隱患，包括你們廠家要考慮這個事。全生命周期從研發(fā)、采集、招標、采購、執(zhí)行直到退役都應該有，而且開發(fā)單位要終生負責。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。