行業新聞

電力行業出新令工業信息安全迎來風口

發布時間:2022-12-23 10:42:00 人氣:357 來源：中國安全防范產品行業協會

　　隨著電力應用技術的不斷發展，電力行業發展過程中面臨不斷涌現的網絡安全、數據安全、新技術應用等重大挑戰；此外，為了全面承接《網絡安全法》《數據安全法》《個人信息保護法》《電力法》《密碼法》《關保條例》等法律法規，經過對《電力行業網絡與信息安全管理辦法》(國能安全(2014)317號)修訂并公開征求意見，2022年12月12日，國家能源局發布《電力行業網絡安全管理辦法》(國能發安全規 [2022] 100號)(以下簡稱《管理辦法》)。

　　相較于前一版，在監督管理職責方面，《管理辦法》擴大了監管主體，新增了地方能源主管部門為電力行業網絡安全管理的主管部門；進一步細化了監管職責，擴大了組織制定政策規定及技術范圍的范圍，擴充的內容包括網絡安全等級保護、關鍵信息基礎設施安全保護、電力監控系統安全防護、網絡安全監測預警和信息通報、網絡安全事件應急處置等；新增了電力調度機構對直接調度范圍內的下一級電力調度機構、集控中心、變電站(換流站)、發電廠(站)等各類機構涉網部分的電力監控系統安全防護的技術監督。

　　在電力企業責任義務方面，指明了企業應按照網絡安全等保制度、關基保護制度、數據安全制度、網絡安全審查機制和電力監控系統安全防護規定開展網絡安全保護工作，并將網絡安全納入安全生產管理體系；接入生產控制大區的涉網安全產品需經電力調度機構同意；規劃設計網絡時需保證安全方案經評審通過，上線前通過第三方安全測試；建立健全網絡安全監測預警和信息接收與通報機制；制修訂網絡安全事件應急預案，每年至少開展一次應急演練；重大活動保障；建立健全全流程數據安全管理和個人信息保護制度；網絡安全投入不低于信息化總投入的5%；網絡安全工作專項總結報送行業部門。特別的，對于關鍵信息基礎設施運營者的網絡安全責任義務，提出了人員設置要求、專門安全管理機構要求、信息報送工作要求、網絡產品和服務采購要求、網絡安全態勢感知要求、關機保護工作專項總結報送要求。

　　在監督檢查方面，明確了行業部門可針對違法違規事件的責任主體采取約談負責人乃至依法依規進行處理。

　　條例解讀

　　第六條第三款，組織認定電力行業關鍵信息基礎設施，制定關鍵信息基礎設施安全規劃……

　　電力行業關鍵信息基礎設施的認定規則，已經在制定中。2022年，國家能源局安全監管司已向電力行業企業對相關文件征求意見。以發電側為例，認定規則分為火電、水電、新能源、核電、向計劃單列市供電占比靠前的發電廠(站)等。

　　第六條第八款，推動網絡安全仿真驗證環境(靶場)建設，組織建立網絡安全監督管理技術支撐體系。

　　在2022年6月12日國家能源局綜合司公開征求《電力行業網絡安全管理辦法(修訂征求意見稿)》后，電力行業就組織開展全國范圍內的網絡安全靶場、電力安全靶場調研，調研工作涉及電力相關研究院所、網絡安全相關公司等，并組織了沙龍會議進行討論。

　　第七條第(四)款，將并網電廠涉網部分電力監控系統網絡安全運行狀態納入監測。

　　在這方面，電力行業已具備一定的工作基礎。在2017年，國網調度陸續開展了電力監控系統網絡安全管理平臺的建設，主要內容包括調控機構建設網絡安全管理平臺(I型網絡安全監測裝置)、廠站部署網絡安全監測裝置(II型網絡安全監測裝置)、其它電力監控系統網絡安全事件接入。

　　第十三條，電力行業關鍵信息基礎設施運營者應當優先采購安全可信的網絡產品和服務，并按照有關要求開展風險預判工作……

　　信創工作歷時多年，已有大量實踐經驗證明特定場景下國產替代的實力。關鍵信息基礎設施事關國民經濟支柱和命脈，《關鍵信息基礎設施安全保護條例》中強調“運營者應當優先采購安全可信的網絡產品和服務”，所以電力行業關基保護做出同樣要求。相關網信安全和信息基礎設施的建設，接下來將迎來快速發展期。

　　第二十條，電力企業應當建立健全本單位網絡安全監測預警和信息通報機制，及時掌握本單位安全運行狀況……電力行業關鍵信息基礎設施運營者應當建立7*24小時值班值守制度，建設網絡安全態勢感知平臺，并與行業部門、公安機關等有關平臺對接。

　　電力行業的工控網絡安全態勢感知平臺，于2019年開始陸續開展工作。根據能源智慧信息平臺建設工作安排，按照委領導指示要求，決定在國資國企在線監管系統中新增“國家能源安全智能化管理”主題應用。國家能源安全智能化管理主題由能源智慧信息平臺等應用系統提供數據支持和業務支撐，其中網絡安全態勢感知平臺是能源智慧信息平臺的重要組成部分，首期在電力行業中建設，做到“廠站自身感知、數據本地采集、省中心統一匯總、平臺集中監測”，建成覆蓋發電類中央企業和地方國有企業的能源行業工業信息安全態勢感知平臺，實現工業信息安全管理從“靜態布防、邊界監測”向“實時監管、縱深防御”的轉變。電力行業的信息管理大區，各大企業已有相應的建設成果，如國網公司S6000、南網公司IOS等。

　　第二十五條，電力企業應當建立健全全流程數據安全管理和個人信息保護制度，按照國家和行業重要數據目錄及數據分類分級保護相關要求，確定本單位的重要數據具體目錄，對列入目錄的數據進行重點保護。

　　2022年12月13日，工業和信息化部印發了《工業和信息化領域數據安全管理辦法(試行)》，重點解決工業和信息化領域數據安全“誰來管、管什么、怎么管”的問題。這對電力行業的數據安全建設具有重要借鑒和參考意義。

　　第二十六條，電力企業應當建立網絡安全資金保障制度，安排網絡安全專項預算，確保網絡安全投入不低于信息化總投入的5%。

　　這將極大地提升電力行業網絡安全市場容量。以國家電網為例，2017年-2021年，電力投資金額相對穩定，維持在4500億元--4800億元之間；相對的，信息化的投入也逐年升高，從120億元增長至270億元。2021年國家電網信息化投入資金約占整體投資金額的5.5%。十四五期間，國網和南網合計投資高達2.9萬億元，若算上地區電網公司，全國電網總投資預計近3萬億元。簡單計算，十四五期間，電力行業中僅僅電網公司的網絡安全市場容量，3萬億*5.5%*5% = 82.5億元，平均每年18.5億元。擴大到整個電力行業來看，根據前瞻研究院的數據，2021年國家電網信息化建設投入為270億元，全電力行業信息化規模超過750億元，即電力行業信息化投入約為國家電網信息化投入的3倍。國家電網十四五規劃平均年投資5000億元，那么十四五期間，平均每年電力行業信息安全市場容量5000*5.5%*5%*3 = 41.25億元。

　　第二十九條，電力企業應當于每年11月1日前，將當年網絡安全工作的專項總結報行業部門……電力行業關鍵信息基礎設施運營者應當于每年11月1日前，將當年關鍵信息基礎設施安全保護工作的專項總結報行業部門……

　　專項總結報告涵蓋內容系統全面，對電力企業在網絡安全和關基保護方面的要求更為清晰，這將進一步促使電力企業加大對網絡安全的重視和投入。

　　安恒全棧安全護航電力行業

　　安恒信息推出的工業企業“全棧”安全以合規安全能力中心、綜合安全服務中心和安全運營管理中心為三大支柱，形成以關鍵業務為核心的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防體系，已在能源、市政、煙草、軌道交通、智能制造等行業形成了大量的工控安全實踐案例。

　　網絡安全監測預警和信息通報機制、網絡安全態勢感知平臺方面：安恒信息以業務資產為核心，以安全生產為目標，通過采集電力網絡環境下的資產、全流量數據和日志數據，利用安全大數據分析技術，將技術指標與安全生產指標相結合，實現業務資產集中管理、風險集中管控、安全趨勢預判，為應急響應提供決策分析支撐，構建電力行業智能化網絡安全運營管理體系。近年來，安恒信息態勢感知平臺在公安、網信等監管部門斬獲頗豐?！豆芾磙k法》中提到的與行業部門、公安機關等平臺對接方面，安恒信息具有技術和市場的雙重優勢，可為電力行業網絡安全態勢感知平臺的優質建設和高效運營提供強有力的幫助。此外，安恒信息態勢感知平臺還提供了安全情報管理功能，滿足《管理辦法》中電力企業網絡安全漏洞信息接收、報送需求，幫助企業符合《關保條例》、《管理辦法》等政策要求。

　　數據安全管理方面：安恒信息以“數據分類分級―數據安全防護―數據安全評估”為建設流程，打造了堅持“風險核查-數據梳理-數據保護-監控預警”模型理念，防護覆蓋數據全生命周期的安恒數盾數據安全解決方案。

　　電力靶場方面：結合多年豐富的網絡安全技術積累與人才培養經驗，安恒信息自主研發了明御？鑒安網絡空間靶場平臺系列產品。明御？鑒安網絡空間靶場可滿足各類網絡安全實驗室建設，用于教學培訓、網絡安全研究、效能評估、設備測試、安全評估、應急演練等安全需求。以明御？鑒安網絡空間靶場為基礎，結合電力行業特定業務場景，安恒信息可為電力靶場建設工作貢獻安恒方案、安恒力量。

上一篇:國家7部門發通知要求加強互聯網銷售危險化學品安全管理下一篇:最高法發文規范和加強人工智能司法應用

返回列表相關新聞

在線留言

*您的姓名：

*您的手機：

公司名稱：

*電子郵箱：

*留言內容：

電力行業出新令工業信息安全迎來風口

山東省印發新學期方案加強校門管理實行相對封閉管理

山東印發學校食堂規范管理方案鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知要求開學后嚴而有度把好校門關

數字孿生賦能低空經濟研究報告（2024年）

《加快北京市腦機接口創新發展行動方案（2025-2030年）》發布安全生產、智

中共中央國務院《關于深化養老服務改革發展的意見》發布深化全國智慧

在線留言

聯系方式

二維碼

電力行業出新令 工業信息安全迎來風口

山東省印發新學期方案 加強校門管理 實行相對封閉管理

山東印發學校食堂規范管理方案 鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知 要求開學后嚴而有度把好校門關

數字孿生賦能低空經濟研究報告（2024年）

《加快北京市腦機接口創新發展行動方案（2025-2030年）》發布 安全生產、智

中共中央 國務院《關于深化養老服務改革發展的意見》發布深化全國智慧

在線留言

聯系方式

二維碼

電力行業出新令工業信息安全迎來風口

山東省印發新學期方案加強校門管理實行相對封閉管理

山東印發學校食堂規范管理方案鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知要求開學后嚴而有度把好校門關

《加快北京市腦機接口創新發展行動方案（2025-2030年）》發布安全生產、智

中共中央國務院《關于深化養老服務改革發展的意見》發布深化全國智慧