等级保护2.0下电力监控系统的安全实践与挑战

"该文档是关于电力监控系统在等级保护2.0新标准下的实践，由演讲人彭世强在2019年8月1日发表。文档内容涵盖了电力监控系统的概述，等保2.0对工控安全的新要求，电力监控系统遵循等保2.0的实践策略，以及电力监控系统的等保测评特点。" 正文: 电力监控系统是工业控制系统（ICS）的重要组成部分，包括分布式控制系统（DCS）、可编程逻辑控制器（PLC）、智能电子设备（IED）、监视控制与数据采集（SCADA）系统等。这些系统对于保障工业生产过程的安全、信息安全和可靠运行起着关键作用。它们不仅涵盖传统的自动化设备，还包括与之相关的信息系统、部门、人员和网络接口。 等保2.0，即《信息安全技术 网络安全等级保护基本要求》的第二版，对工控安全提出了新的标准和要求。相较于旧标准，等保2.0在工控领域的变化主要体现在对安全的全面性和深度的提升，强调了对工业环境的特殊性理解，并针对工控系统的物理安全、系统集成度和数据传输特性提出了具体的安全防护措施。 在电力监控系统的等保2.0实践中，需要关注以下几个方面： 1. 安全威胁的识别：如黑客入侵、旁路控制、完整性破坏、越权操作、无意或故意的行为、拦截篡改、非法用户、信息泄漏和网络欺骗等。这些威胁可能来自外部的恶意攻击，也可能源于内部的操作失误，需要通过严格的身份验证、访问控制和数据加密来防范。 2. 物理安全：工控系统的边缘部分通常包含智能程度较低的远程设备，与IT系统的边缘设备相比，其物理安全需求不同。因此，安全防护需要延伸到物理层，防止控制关系的复杂性引发连锁反应。 3. 系统结构集成度：工控系统具有高度的纵向集成，主站节点与终端节点之间存在主从关系，与IT系统的对等网络结构形成对比。这意味着在安全防护上，需要特别关注脆弱节点的分布和保护。 4. 数据传输安全：工控系统传输的数据涉及设备的“四遥”信息，即遥控、遥测、遥信和遥调，这些数据的安全性至关重要。防护措施应确保数据在传输过程中的完整性，防止被拦截篡改。 5. 等保测评特点：电力监控系统的等保测评需考虑到其特定的业务场景和系统特性，评估应覆盖系统的设计、实施、运行和维护等多个阶段，确保符合等保2.0的各项要求。 电力监控系统在等级保护2.0新标准下，需要结合工控系统的特性和安全威胁，采取适应性的防护策略，以确保系统的稳定运行和数据安全。这涉及到物理安全、网络通信安全、应用安全和管理安全等多个层面的综合防护，以抵御不断演变的网络安全挑战。