专家解读 | 电力行业关基测评安全防护新挑战

9月前

赛宁网安主办的安全运营实践论坛上,中国电力科学研究院信通所网安室测评主管、高级测评师肖红阳以《电力行业关基测评实践和经验交流》为主题发表演讲。他强调“电力行业关键信息基础设施是国家网络安全保护工作的重中之重”,并围绕电力关基测评的背景,以及在测评过程中面临的挑战与实践经验做出分享。

图片

中国电力科学研究院信通所网安室测评主管、高级测评师

肖红阳


01、电力行业关基测评背景


国际网络安全形势日益严峻,针对电力系统的网络攻击事件频发,利用网络攻击破坏电力等国家关键基础设施已成为现实。《关键信息基础设施安全保护条例》首次提出“优先保障能源、电信等关键信息基础设施安全运行”,强调了能源、电信行业相对其他行业的基础地位。


《网络安全法》要求关基运营者需每年至少进行一次网络安全检测和风险评估,电力行业关基测评工作已经作为一项网络安全防护办法开展实施。


02、电力行业关基测评面临挑战


我国电力系统网络安全防护经历了起步、成型、提升三个阶段的发展,电力行业关基测评面临的问题,可分为四个部分。

图片

1、制度标准

国家政策法规标准陆续出台,比如《网络安全等级保护测评要求》、《关键信息基础设施安全测评要求》等政策要求更加严格细致。

2、新型电力系统业务发展产生新的安全防护需求

新型电力系统是将新能源作为供给主体,以智能电网为枢纽平台,源网荷储互动与多能互补为支撑的电力系统。随着新型电力系统建设发展,电力系统的形态和控制方式发生了深刻变革。调度对象更加多元,网架结构更加复杂;开放程度不断提升,网络边界不断扩展;新能源发电随机波动性强烈,系统实时性要求更高。电力系统网络安全防护工作面临前所未有的挑战,也要求安全测评与时俱进。

3、信息通信技术发展与应用带来新的安全威胁

云、大、物、移、智、链、5/6G、北斗、数字孪生、量子技术等新型信息通信技术的发展与广泛应用,在提高电力生产效率和智能化的同时也引入新的安全威胁,例如5G+智能电网应用场景,5G生态下的海量数据接入、本身自带的网络切片等技术特征,使得通信网络面临僵尸网络DDOS攻击、切片隔离突破等安全威胁。

4、电力系统网络安全测评要求较高

例如:测评时间受诸多限制、风险判定标准存在差异、现场测评实施风险高、测评结果判定约束条件多等问题。


03、电力行业关基测评实践分享


肖红阳提出,由于电力行业关基测评存在诸多新的挑战,在测评对象、测评方法、测评标准、测评结果判定及测评过程管控等方面,与传统信息系统测评存在差异,需要从技术和管理两方面加强研究提升,从三个方面持续开展测评工作,不断推进相关测评标准制修订、测评工具和手段开发。


· 开展电力行业关基认定

关于完成电力行业关基认定主要有三大原则,第一个是依法合规,第二个是聚焦重点,第三个是继承发展。


· 修订行业网络安全等级保护管理制度

围绕网络安全等级保护定级、建设整改、测评、备案、监督检查等主要环节,针对原318号文执行过程中暴露出的问题,在落实国家有关要求、明确属地监管责任、规范定级和核准流程以及加强行业测评监督管理的要求中实施修订。


· 修订行业网络安全等级保护与测评标准

电力行业网络安全等级保护与测评标准在标准架构、保护与测评对象、保护与测评要求等方面进行了行业落地细化。


图片


最后,肖红阳表示关键信息基础设施是国家网络安全保护的重点对象,关系国家安全、国计民生和社会公共利益。随着国内外网络安全形势发展,电力关键信息基础设施面临安全风险日益严峻,加强电力关基网络安全测评至关重要。由此,对测评机构和测评人员政治素质、业务技能提出更高要求,应大力加强测评机构和人员管理,严防测评风险。


赛宁网安积极响应电力行业关基安全测评工作要求,重点投入安全验证评估产品技术研发,助力关基领域网络安全体系建设,基于数字孪生靶场核心能力,持续为能源、电力等关键行业提供安全防护解决方案。