概 述

随著(zhe)計算(suàn)機(jī)和網絡通(tōng)信技(jì)術(shù)在電(diàn)力監控系統中的廣泛應用，電(diàn)力監控系統網絡安全問題日益凸顯，為(wèi)了加強電(diàn)力監控系統的安全管理，防範黑(hēi)客及惡意代碼等對電(diàn)力監控系統的攻擊侵害，保障電(diàn)力系統的安全穩定運行，中國(guó)電(diàn)力企業(yè)聯合會(huì)根據國(guó)家發展改革委員(yuán)會(huì)2014年(nián)第14号令《電(diàn)力監控系統安全防護規定》和國(guó)家網絡安全等級保護等相(xiàng)關規定制定《 電(diàn)力監控系統網絡安全防護導則》（下(xià)文簡稱“防護導則”），該标準于2018年(nián)9月(yuè)17日正式發布，2019年(nián)4月(yuè)1日正式實施。

防護導則由中國(guó)電(diàn)力企業(yè)聯合會(huì)提出，國(guó)家能(néng)源局、國(guó)家電(diàn)網有限公司、中國(guó)南(nán)方電(diàn)網有限責任公司、中國(guó)華能(néng)集團有限公司、公安部、行業(yè)權威科研機(jī)構及測評機(jī)構、自(zì)動化廠商和安全廠商等共同起草(cǎo)，對于電(diàn)力監控系統全生(shēng)命周期的安全防護建設具有極強的指導意義和參考價值。

适用範圍

“本标準規定了電(diàn)力監控系統網絡安全防護的基本原則、體系框架、防護技(jì)術(shù)、應急備用措施和安全管理要求。”

——解讀(dú)：随著(zhe)計算(suàn)機(jī)技(jì)術(shù)、網絡通(tōng)信技(jì)術(shù)、安全防護技(jì)術(shù)和電(diàn)力控制技(jì)術(shù)的快速發展，電(diàn)力監控系統也面臨著(zhe)更多(duō)網絡安全威脅，包括一(yī)些新型的APT網絡攻擊。

電(diàn)力監控系統面臨的主要網絡威脅

針對電(diàn)力監控系統面臨的網絡安全威脅，防護導則基于電(diàn)力監控系統建立體系不斷完善、分區分級重點保護、網絡專用多(duō)道防線、全面融入安全生(shēng)産和管控風險保障安全的網絡安全防護基本原則，通(tōng)過安全防護技(jì)術(shù)、應急備用措施和全面安全管理建立三維立體安全防護體系，三個(gè)維度互相(xiàng)支持、互相(xiàng)融合、動态關聯，并不斷發展進化，形成動态的三維立體結構。以适應電(diàn)力監控系統安全性、可靠性、實時性、分布性和系統性等特性。

防護導則從(cóng)安全防護技(jì)術(shù)、應急備用措施和全面安全管理三個(gè)維度描述安全防護體系的立體結構，三個(gè)維度互相(xiàng)支持、互相(xiàng)融合、動态關聯，并不斷發展進化，形成動态的三維立體結構。同時配套使用的GB/T 38318-2019《電(diàn)力監控系統網絡安全評估指南(nán)》也著(zhe)重對該結構體系三個(gè)維度的評估實施指導。

電(diàn)力監控系統網絡安全防護體系三維立體結構示意圖

“本标準适用于發電(diàn)、輸配電(diàn)、用電(diàn)、電(diàn)網調度等電(diàn)力生(shēng)産各環節的電(diàn)力監控系統安全防護，覆蓋其規劃設計、研究開(kāi)發、施工(gōng)建設、安裝調試、系統改造、運行管理、退役報(bào)廢等各階段。”

——解讀(dú)：防護導則适用電(diàn)力監控系統生(shēng)産業(yè)務全流程和全生(shēng)命周期的網絡安全防護。既涵蓋電(diàn)力監控系統的發、輸、變、配、用和電(diàn)網調度等各業(yè)務環節，同樣适用于電(diàn)力監控系統規劃設計到(dào)退役報(bào)廢的整個(gè)運行生(shēng)命周期。 電(diàn)力運營企業(yè)、設計院、自(zì)動化廠商、安全廠商等和電(diàn)力監控系統相(xiàng)關的上(shàng)下(xià)遊生(shēng)态鏈都可以參考防護導則的相(xiàng)關技(jì)術(shù)要求落實各自(zì)的職責。

網絡安全防護技(jì)術(shù)體系核心要點

3.1安全防護技(jì)術(shù)

安全防護技(jì)術(shù)包含基礎設施安全、體系結構安全、監控系統本體安全、可信安全免疫四個(gè)部分。

3.1.1 基礎設施安全

基礎設施安全對應等級保護标準安全物(wù)理環境部分技(jì)術(shù)要求，又(yòu)突出行業(yè)特點。如：

◇ 基于安全分區的基本原則，生(shēng)産控制大區機(jī)房與管理信息大區機(jī)房也應獨立設置，設備部署在對應的安全區域，等級保護第四級安全區域應配置第二道門(mén)禁；

◇ 生(shēng)産控制大區所有的密碼基礎設施，如：縱向加密裝置需要通(tōng)過電(diàn)力行業(yè)相(xiàng)關檢測機(jī)構（如中國(guó)電(diàn)力科學研究院）的檢測認證，結合現場實際情況，密碼算(suàn)法更新至SM2加密算(suàn)法。

3.1.2 體系結構安全

◇ 總體要求-十六字方針是基本防護原則

體系結構安全的基本要求繼承了電(diàn)力行業(yè)的“安全分區、網絡專用、橫向隔離、縱向認證”十六字安全結構傳統。2005年(nián)《電(diàn)力二次系統安全防護規定》（電(diàn)監會(huì)5号令）提出“電(diàn)力二次系統安全防護工(gōng)作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電(diàn)力監控系統和電(diàn)力調度數據網絡的安全”。十六字基本方針作為(wèi)電(diàn)力監控系統防護的基本原則，被相(xiàng)關國(guó)家标準和其他行業(yè)标準借鑒應用，充分驗證其防護能(néng)力的有效性和行業(yè)适用性。

◇ 分區分級-網絡分區、安全分級，加強重點防護

網絡分區：電(diàn)力監控系統的網絡分區在電(diàn)力行業(yè)已經是約定俗成，同樣也符合網絡安全等級保護工(gōng)業(yè)控制系統安全擴展要求中安全通(tōng)信網絡的網絡架構技(jì)術(shù)要求。在電(diàn)力監控系統中關于簡化安全區的設置，要遵循就(jiù)高(gāo)不就(jiù)低(dī)的原則，同時生(shēng)産控制大區的縱向互聯應與相(xiàng)同安全區互聯，避免不同安全區的縱向交叉互聯。針對目前新能(néng)源發電(diàn)廠（如風電(diàn)和光(guāng)伏電(diàn)站）中安全區I和安全區II通(tōng)過一(yī)台通(tōng)信服務器(qì)（部署在安全區I）與集控中心或者調度進行通(tōng)信的業(yè)務場景，應做好安全區I和安全區II的隔離措施（如：增加工(gōng)業(yè)防火牆）。

安全分級：遵循國(guó)家信息安全等級保護要求，對電(diàn)力監控系統進行安全定級，并采取相(xiàng)應的保護措施。等級保護定級參考主要是看(kàn)影響，根據當被保護的對象遭受破壞、喪失功能(néng)等影響後對國(guó)家安全、社會(huì)秩序、公共利益以及公民(mín)、法人和其他合法權益的侵害程度來定級。電(diàn)力監控系統的現場采集/執行、現場控制和過程控制等要素需作為(wèi)一(yī)個(gè)整體對象定級，各要素不單獨定級；生(shēng)産管理要素（管理信息大區）宜單獨定級。對于大型工(gōng)業(yè)控制系統，可根據系統功能(néng)、責任主體、控制對象和生(shēng)産廠商等因素劃分多(duō)個(gè)定級對象。電(diàn)力監控系統的安全等級保護定級可以參考國(guó)能(néng)安全36号文中的定級标準。

加強重點防護：通(tōng)過業(yè)務分區和安全分級梳理重點防護的安全對象，對重要業(yè)務系統加強防護，包括橫向隔離、縱向認證和綜合防護。同時需要關注安全接入區的設置和防護架構。設置安全接入區的技(jì)術(shù)場景為(wèi)如果生(shēng)産控制大區内個(gè)别業(yè)務系統或其功能(néng)模塊（或子系統）需使用公用通(tōng)信網絡、無線通(tōng)信網絡以及處于 非可控狀态下(xià)的網絡設備與終端等進行通(tōng)信，其安全防護水(shuǐ)平低(dī)于生(shēng)産控制大區内其他系統時，應設立安全接入區，典型的業(yè)務系統或功能(néng)模塊包括配電(diàn)網自(zì)動化系統的前置采集模塊（終端）、負荷控制管理系統、某些分布式電(diàn)源控制系統等，安全接入區的典型安全防護框架結構如下(xià)圖所示。

安全接入區的典型安全防護框架結構示意圖

◇ 網絡專用-重點關注生(shēng)産控制大區與其他通(tōng)信網絡的網絡隔離

網絡專用主要關注網絡安全隔離、子網劃分情況和生(shēng)産控制大區數據通(tōng)信七層協議的安全措施。電(diàn)力調度數據網是典型的與生(shēng)産控制大區相(xiàng)連接的專用網絡。

電(diàn)力調度數據網應當在專用通(tōng)道上(shàng)使用獨立的網絡設備組網，在物(wù)理層面上(shàng)實現安全隔離；同時劃分為(wèi)邏輯隔離的實時子網和非實時子網，分别連接控制區和非控制區，禁止存在生(shēng)産控制大區與其他網絡直連、無邏輯隔離措施或共用網絡設備的情況；另外生(shēng)産控制大區數據通(tōng)信的七層協議均應采用相(xiàng)應安全措施，具體到(dào)安全措施如：禁止采用默認路(lù)由，按照(zhào)業(yè)務需求劃分VLAN，關閉網絡邊界OSPF路(lù)由功能(néng)，采用符合要求的虛拟專網、加密隧道技(jì)術(shù)；使用符合國(guó)家要求的加密算(suàn)法，使用調度數字證書實現安全認證等。

◇ 橫向隔離-建立橫向通(tōng)信多(duō)道防線

電(diàn)力監控系統應在外部公共因特網、管理信息大區、生(shēng)産控制大區的控制區及非控制區等橫向邊界部署相(xiàng)應安全措施，形成電(diàn)力監控系統橫向從(cóng)外到(dào)内四道安全防線，實現核心控制區安全防護強度的累積效應。

電(diàn)力監控系統橫向四道安全防線

橫向四道防線中根據防護強度要求從(cóng)技(jì)術(shù)實現角度可劃分為(wèi) 單向隔離和邏輯隔離。

單向隔離技(jì)術(shù)的應用場景為(wèi)生(shēng)産控制大區與管理信息大區的數據通(tōng)信、安全接入區與生(shēng)産控制大區中其他部分的聯接處。簡單理解從(cóng)數據通(tōng)信源為(wèi)生(shēng)産控制大區需要部署正向安全隔離設施實現數據的單向傳輸，反之部署反向安全隔離裝置。裝置必須為(wèi)通(tōng)過國(guó)家有關機(jī)構安全檢查認證的電(diàn)力專用橫向橫向單向隔離裝置。

備注說明：在發電(diàn)廠生(shēng)産控制大區中脫硫脫硝等業(yè)務系統需要與地方環保等部門(mén)進行數據傳輸時，其邊界也應該采用單向隔離強度的防護措施。

邏輯隔離技(jì)術(shù)的應用場景為(wèi)生(shēng)産控制大區内部的安全區之間的數據通(tōng)信、管理信息大區和外部公共因特網之間的數據通(tōng)信以及同一(yī)安全區内部不同系統之間的數據通(tōng)信。生(shēng)産控制大區内部的安全區之間的邏輯隔離措施可以選用工(gōng)控專用防火牆，實現網絡層的訪問控制以及工(gōng)業(yè)控制協議規約檢查和過濾。管理信息大區和外部公共因特網以及管理信息大區内部的邏輯隔離措施可以選用下(xià)一(yī)代防火牆，實現網絡層的訪問控制、應用級檢查、入侵防禦以及對威脅情報(bào)的檢測。

◇ 縱向認證、數字證書-建立縱向通(tōng)信多(duō)道防線

電(diàn)力監控系統應在國(guó)調、網調、省調、地調、縣調間，以及各級調度機(jī)構與其直調的發電(diàn)廠、變電(diàn)站之間的縱向邊界，部署相(xiàng)應安全措施，形成電(diàn)力監控系統縱向從(cóng)下(xià)到(dào)上(shàng)四道安全防線，實現高(gāo)安全等級控制區安全防護強度的累積效應。縱向數據交互時，應保證數據完整性和保密性，縱向加密認證裝置隧道配置策略應細化至業(yè)務IP地址、通(tōng)信端口，隧道和策略應為(wèi)密通(tōng)，且隧道為(wèi)OPEN狀态。生(shēng)産控制大區的重要業(yè)務系統應該逐步實現加密認證機(jī)制。

電(diàn)力監控系統縱向四道安全防線

◇ 防火牆和入侵檢測、防病毒和防木(mù)馬要求

√生(shēng)産控制系統部署防火牆、入侵檢測系統以及防惡意代碼的産品必須滿足相(xiàng)應産品技(jì)術(shù)規範要求，同時必須保證安全設備策略的有效性；并且生(shēng)産控制大區需要更新特征庫或者病毒庫的産品必須離線及時更新，不允許直接通(tōng)過因特網直接更新；

√由于電(diàn)力監控系統對實時性的要求較高(gāo)，高(gāo)延遲和抖動是不能(néng)接受的，且網絡相(xiàng)對封閉，所以建議在電(diàn)力監控系統中部署工(gōng)控專用的安全産品。目前針對工(gōng)業(yè)控制網絡安全防護産品，已經有相(xiàng)應的GB/T、GA以及在研技(jì)術(shù)要求或檢測标準。

工(gōng)控安全産品标準化情況

◇ 撥号認證-加強審計與認證

撥号認證設施應用場景為(wèi)進行必要的遠(yuǎn)程維護，僅允許單用戶登錄，并采取嚴格監管審計措施，使用安全加固的操作系統、數字證書技(jì)術(shù)進行登錄和訪問認證等安全措施。應該禁止直連核心交換機(jī)，不使用時關機(jī)。

3.1.3 監控系統本體安全

◇ 基本要求-安全體系架構中各模塊實現本體安全

适用範圍：本體安全是電(diàn)力監控系統安全防護體系中重要的一(yī)環。本體安全的相(xiàng)關要求主要适用于新建或新開(kāi)發的電(diàn)力監控系統，在運系統具備升級改造條件(jiàn)時可參照(zhào)執行，不具備升級改造條件(jiàn)的在運系統需要通(tōng)過健全和落實安全管理制度和安全應急機(jī)制、加強安全管控、強化網絡隔離等方式降低(dī)安全風險。

建設範圍：電(diàn)力監控系統軟件(jiàn)的安全、操作系統和基礎軟件(jiàn)的安全、計算(suàn)機(jī)和網絡設備及電(diàn)力專用監控設備的安全、核心處理器(qì)芯片的安全。應采用安全、可控、可靠的軟硬件(jiàn)産品，并通(tōng)過國(guó)家有關機(jī)構的安全檢測認證。

◇ 關注電(diàn)力監控系統各模塊組件(jiàn)本體安全和運行安全

系統模塊本體安全：針對監控系統本體安全的建設範圍而言，各系統模塊組件(jiàn)本體安全是保證電(diàn)力監控系統安全的基礎。電(diàn)力監控系統軟件(jiàn)；重要電(diàn)力監控系統中的操作系統、數據庫、中間件(jiàn)等基礎軟件(jiàn)；計算(suàn)機(jī)和網絡設備，以及電(diàn)力自(zì)動化設備、繼電(diàn)保護設備、安全穩定控制設備、智能(néng)電(diàn)子設備(IED)、測控設備等；重要電(diàn)力監控系統中的核心處理器(qì)芯片在設計階段需要充分考慮安全防護理念和措施，必須通(tōng)過國(guó)家有關機(jī)構的安全檢測認證和代碼安全審計，防止軟硬件(jiàn)存在惡意的代碼或後門(mén)。各設備供應商需要提供相(xiàng)應的檢測報(bào)告或認證證書。

重要電(diàn)力監控系統應采用符合國(guó)家相(xiàng)關要求的處理器(qì)芯片，采用安全可靠的密碼算(suàn)法，真随機(jī)數發生(shēng)器(qì)、存儲器(qì)加密、總線傳輸加密等安全防護措施。

運行安全：在保證安全體系架構中各模塊自(zì)身安全性的前提下(xià)，使用過程中的安全是對應著(zhe)技(jì)術(shù)安全防護技(jì)術(shù)體系中的應用環節，是建立電(diàn)力監控系統網絡安全的基礎。具體包括不局限于以下(xià)内容：

√軟硬件(jiàn)使用時應合理配置，啓用身份鑒别、訪問控制、安全審計等安全功能(néng)和策略；

√操作系統和基礎軟件(jiàn)應僅安裝運行需要的組件(jiàn)和應用程序，并及時升級安全補丁，補丁更新前應進行充分的測試，禁止直接通(tōng)過因特網在線更新；

√計算(suàn)機(jī)和網絡及監控設備等硬件(jiàn)設備應通(tōng)過防撕封條或者U口管控軟件(jiàn)等工(gōng)具封閉網絡設備和計算(suàn)機(jī)設備的空閑網絡端口和其他無用端口，拆除或封閉不必要的移動存儲設備接口，僅保留必要的USB端口；

√同樣在運維過程中應采取專機(jī)專用、身份認證和安全審計等安全措施，嚴禁出現通(tōng)過互聯網直接運維生(shēng)産控制大區的情況，采用VPN專線、運維堡壘機(jī)等措施都是實現運維安全的可選方式。

3.1.4 可信安全免疫

◇ 基本要求-監控系統本體安全的根本

适用範圍：可信安全免疫是監控系統本體安全的根本核心和補充，可信安全免疫的相(xiàng)關要求主要适用于新建或新開(kāi)發的電(diàn)力監控系統，在運系統具備升級改造條件(jiàn)時可參照(zhào)執行，不具備升級改造條件(jiàn)的在運系統需要通(tōng)過健全和落實安全管理制度和安全應急機(jī)制、加強安全管控、強化網絡隔離等方式降低(dī)安全風險。

建設範圍：強制版本管理、靜(jìng)态安全免疫和動态安全免疫。重要電(diàn)力監控系統應在有條件(jiàn)時逐步推廣應用以密碼硬件(jiàn)為(wèi)核心的可信計算(suàn)技(jì)術(shù)，用于實現計算(suàn)環境和網絡環境安全免疫，免疫未知惡意代碼，防範有組織的、高(gāo)級别的惡意攻擊。

◇ 全業(yè)務流程和生(shēng)命周期的可信安全

可信安全免疫對應著(zhe)監控系統本體安全的要求，包括電(diàn)力監控系統各模塊組件(jiàn)本體安全和運行安全。其中電(diàn)力監控系統各模塊組件(jiàn)本體安全對應著(zhe)強制版本管理，在電(diàn)力監控系統關鍵控制軟件(jiàn)應該在開(kāi)發升級後采用數字證書進行簽名和送檢，通(tōng)過檢測的控制軟件(jiàn)程序應由檢測機(jī)構用其數字證書對其簽名，生(shēng)産控制大區應禁止未包含生(shēng)産廠商和檢測機(jī)構簽名版本的可執行代碼啓動運行。

靜(jìng)态安全免疫和動态安全免疫相(xiàng)結合保證電(diàn)力監控系統業(yè)務的運行安全。靜(jìng)态安全免疫側重于靜(jìng)态安全啓動機(jī)制。操作系統和業(yè)務應用、動态庫、系統内核模塊在啓動前對BIOS、操作系統引導程序以及系統内核等核心内容執行靜(jìng)态度量，确保被度量對象未被篡改且不存在未知代碼，保證電(diàn)力監控系統業(yè)務運行前的安全可信；動态安全免疫側重于動态安全防護機(jī)制。在業(yè)務系統使用階段對系統進程、數據、代碼段、進程間的調用以及業(yè)務網絡進行動态度量，保證電(diàn)力監控系統運行過程中的安全可信。

3.2應急備用措施

◇ 冗餘備用-網絡、設備、人員(yuán)多(duō)層面冗餘及數據備份恢複

冗餘備用和數據備份的目的是為(wèi)了實現電(diàn)力監控系統的故障快速恢複，建立堅強智能(néng)電(diàn)網，保證業(yè)務的連續性。

地市(shì)及以上(shàng)電(diàn)網調度控制中心硬件(jiàn)設施、包含調控人員(yuán)組織結構和人員(yuán)職責、發電(diàn)廠和變電(diàn)站的關鍵設備應該實現冗餘，同時對重要數據進行備份，實現冗餘備用。

發電(diàn)廠和變電(diàn)站關鍵設備(控制器(qì)、可編程邏輯控制單元、工(gōng)業(yè)以太網交換機(jī)、工(gōng)控主機(jī)等)通(tōng)過雙機(jī)或雙工(gōng)的方式實現冗餘備用，對于特别重要的設備（如現場運行系統及設備關鍵部位），除自(zì)動化控制方式外，應設有現地手工(gōng)操作控制機(jī)構，同時合理設置數據備份方式、頻率等策略，并按照(zhào)策略執行。

◇ 應急響應-建立應急響應機(jī)制應對安全事(shì)件(jiàn)

電(diàn)力企業(yè)應建立電(diàn)力監控系統的應急機(jī)制，制定合理的整體應急預案和針對各系統可行的應急預案，并定期開(kāi)展協調演練，根據演練情況結合實際情況優化出應急制度和應急預案，保障應急制度和預案的有效性和可行性。

電(diàn)力監控系統安全防護的核心是保護電(diàn)網的安全。當生(shēng)産控制大區出現安全事(shì)件(jiàn)，尤其是遭到(dào)黑(hēi)客、惡意代碼攻擊和其他人為(wèi)破壞時，應按應急處理預案，立即采取安全應急措施。

√報(bào)告上(shàng)級業(yè)務主管部門(mén)和安全主管部門(mén)，必要時可斷開(kāi)生(shēng)産控制大區與管理信息區之間的橫向邊界連接；

√在緊急情況下(xià)可協調斷開(kāi)生(shēng)産控制大區與下(xià)級或上(shàng)級控制系統之間的縱向邊界連接，以防止事(shì)态擴大，同時注意保護現場，以便進行調查取證和分析；

√上(shàng)級業(yè)務主管部門(mén)和安全主管部門(mén)也應将安全事(shì)件(jiàn)及時通(tōng)報(bào)相(xiàng)關電(diàn)力企業(yè)，形成聯合防護機(jī)制。

◇ 多(duō)道防線-構建橫向和縱向栅欄式安全防線

電(diàn)力監控系統橫向從(cóng)外到(dào)内四道安全防線，實現核心控制區安全防護強度的累積效應。縱向從(cóng)下(xià)到(dào)上(shàng)四道安全防線，實現高(gāo)安全等級控制區安全防護強度的累積效應。

在各級電(diàn)網調度控制中心逐步部署内網安全監視措施，目前國(guó)家電(diàn)網和南(nán)方電(diàn)網都在調度數據網絡中分别部署網絡安全監測裝置和态勢感知采集裝置以及各類态勢感知主站平台等設備，可以實時監測相(xiàng)關橫向和縱向防線上(shàng)的安全告警，一(yī)旦發生(shēng)網絡安全事(shì)件(jiàn)，能(néng)夠快速響應、及時處置，實現各防線聯合防禦。

3.3安全管理

除了采用信息安全技(jì)術(shù)措施控制電(diàn)力監控系統的信息安全威脅外，安全管理措施也是必不可少的手段，所謂“三分技(jì)術(shù)，七分管理”就(jiù)是這個(gè)道理。安全技(jì)術(shù)措施和安全管理措施可以相(xiàng)互補充，共同構建全面、有效的信息安全保障體系。安全管理部分結合電(diàn)力業(yè)務特點劃分四部分重點内容：融入電(diàn)力安全生(shēng)産管理體系、全體人員(yuán)安全管理、全部設備及系統的安全管理和全生(shēng)命周期安全管理。

◇ 融入電(diàn)力安全生(shēng)産管理體系

電(diàn)力企業(yè)作為(wèi)電(diàn)力監控系統網絡安全的責任主體，應健全電(diàn)力監控系統安全防護的組織保證體系和安全責任體系。将國(guó)家行業(yè)主管部門(mén)、各級電(diàn)網調度控制機(jī)構、開(kāi)發制造單位、檢測評估單位、規劃設計單位等不同組織納入到(dào)安全管理體系建設中，并确認與落實各組織的安全責任體系，真正意義上(shàng)将網絡安全管理融入到(dào)安全生(shēng)産管理體系中。

◇ 全體人員(yuán)安全管理

安全管理的主體在于人，包括電(diàn)力監控系統安全防護的管理、運行、維護、使用等全體人員(yuán)。電(diàn)力企業(yè)應遵循安全管理制度要求設置相(xiàng)應的安全崗位，配備安全管理專職并明确崗位職責。落實人員(yuán)錄用、人員(yuán)離崗、安全意識教育和培訓、外部人員(yuán)訪問管理等安全管理的要求。

◇ 全部設備及系統的安全管理

安全管理的客體在于電(diàn)力監控系統，針對電(diàn)力監控系統的軟硬件(jiàn)設備、業(yè)務軟件(jiàn)、安全防護設備等組成單元，應實現從(cóng)供應鏈設備選型安全、設備接入及使用（需要關注設備接入和使用階段的授權、審核與審批）、建立資産台賬以及安全評估檢查中後的安全加固過程中等全生(shēng)命周期和全方位的安全管理。

◇ 全生(shēng)命周期安全管理

電(diàn)力監控系統系統及設備在規劃設計、研究開(kāi)發、施工(gōng)建設、安裝調試、系統改造、運行管理、退役報(bào)廢等全生(shēng)命周期階段應采取相(xiàng)應安全管理與評估措施。

電(diàn)力監控系統全生(shēng)命周期的安全評估措施

總結語

在電(diàn)力行業(yè)安全防護實踐與探索中總結經驗結合國(guó)家安全防護标準的背景下(xià)，防護導則提出的安全防護技(jì)術(shù)、應急備用措施和全面安全管理三個(gè)維度構建的立體安全防護體系将極大提高(gāo)電(diàn)力監控系統的安全性，同時對電(diàn)力主體企業(yè)、自(zì)動化廠商和安全廠商等電(diàn)力相(xiàng)關上(shàng)下(xià)遊生(shēng)态鏈也提出了新的要求和挑戰。 威努特作為(wèi)專注工(gōng)控安全的高(gāo)新技(jì)術(shù)企業(yè)，目前已經在電(diàn)力行業(yè)擁有超過400個(gè)發電(diàn)廠工(gōng)控安全建設項目案例，深入了解市(shì)場需求；安全項目覆蓋火電(diàn)、水(shuǐ)電(diàn)、風電(diàn)、光(guāng)伏及核電(diàn)等所有發電(diàn)形态；成功為(wèi)6個(gè)百萬級發電(diàn)機(jī)組提供安全防護方案、産品及服務；與主流的自(zì)動化設備廠商開(kāi)展産品兼容性和功能(néng)性測試，超過10個(gè)項目核心産品應用于核心控制系統内部，可靠性獲得認可。聚焦電(diàn)力監控系統的安全防護建設工(gōng)作，威努特一(yī)直在路(lù)上(shàng)。

威努特作為(wèi)國(guó)家高(gāo)新技(jì)術(shù)企業(yè)，以創新的“白(bái)環境”整體解決方案為(wèi)核心，自(zì)主研發了全系列工(gōng)控網絡安全專用産品，擁有52項發明專利、50項軟件(jiàn)著作權、52項原創漏洞證明等核心知識産權。積極牽頭和參與工(gōng)控網絡安全領域國(guó)家、行業(yè)标準制定，受邀出色完成新中國(guó)70周年(nián)慶典、中共十九大、全國(guó)兩會(huì)等重大活動的網絡安保任務，被授予“國(guó)家重大活動網絡安保技(jì)術(shù)支持單位”，得到(dào)了中央網信辦、公安部、工(gōng)信部等國(guó)家政府部門(mén)的高(gāo)度認可。迄今已成功為(wèi)電(diàn)力、軌道交通(tōng)、石油石化、軍工(gōng)、煙(yān)草(cǎo)、市(shì)政、智能(néng)制造、冶金等國(guó)家重要行業(yè)1000多(duō)家工(gōng)業(yè)企業(yè)提供了全面有效的安全保障。