新闻中心
NEWS CENTER
国家能源局印发《电力二次系统安全管理若干规定》,中电安科助力电力行业用户安全建设
为进一步加强电力二次系统安全管理,提升电网安全监管工作的针对性、有效性,国家能源局近日修订印发《电力二次系统安全管理若干规定》(以下简称《规定》)。
电力行业网络安全工作的目标是建立健全网络安全保障体系和工作责任体系,提高网络安全防护能力,保障网络安全,保障电力系统的安全稳定运行,促进信息化健康发展。近年来,电力系统结构日趋复杂,调度对象更加多元,控制对象快速增长,网络边界日益扩大,较于2011版《规定》,电力二次系统安全管理形势已发生较大变化。
新修订的《规定》重点围绕电力二次系统安全管理各环节,将全文划分为总则、规划建设管理、运行维护管理、定值和参数管理、附则等5个章节,阐述了《规定》的制定目的和依据、适用范围、管理职责和总体原则,规定了各相关单位开展电力二次系统规划设计、设备选型、安装验收等工作的有关要求,明确了二次系统日常维护、更新改造、故障处置等方面的工作规定,提出了定值和参数管理要求。
据悉,在本次修订中,《规定》还明确了调度机构的技术监督职责,建立了二次系统安全管理情况书面报告制度,将新能源(含间歇式电源)发电控制系统、直流控制保护系统等纳入电力二次系统范畴,扩展了适用范围,对电力二次系统网络安全防护增加了新的要求,新增了加强网络安全监视与事件信息报送等要求,与国家新出台的网络安全相关法律法规进行了衔接。归并了有关发电企业的发电机励磁调速、新能源等参数管理内容,细化了电力通信设备数据配置、运行方式管理要求,增加了调度数据网参数配置管理和备案内容等。
中电安科电力行业工控全流量数据采集监测预警案例
通过在厂站安全I区、安全II区分别旁路部署1套工控网络全流量采集装置,在调度主站安全I区、安全II区分别旁路部署1套工控网络全流量采集装置,对生产中的工控流量进行采集分析,在调度主站II区部署1套工控网络全流量审计平台,分别将采集的数据流量进行统一汇总。形成整体的资产台账,同时可对入侵行为、跨区互联、非法互联、未知威胁分析、通信流量拓扑等进行集中的展示和分析,可从多角度多层次展示生产网络环境中的流量、安全态势状态,展示效果如下:
通过工控网络全流量审计平台,梳理资产对象200多个,建立资产台账动态,对资产进行分级分类,发现10多台未知资产;检测1起网络配置不规范;发现跨区互联现象,发现高危告警89个;对工业控制流量进行测绘,统一进行分析展示。实现风险的“可知可管”。
典型配置清单
客户应用价值
建立动态资产台账:通过对工业流量的深度解析,能够建立动态的资产台账,能够及时发现生产网络中的僵尸资产、违规接入资产所带来的安全隐患;
强化内部行为管控:通过分析生产网络流量内部行为,开展行为审计和运维风险分析;
提升动态监测能力:通过对生产网内通讯资产、流量、工控协议、行为加强动态识别,实时监测分析,对跨区互联行为能够及时的发现和定位;
提升在线防御能力:通过强化工控流量的分析能力,强化应急管控防御能力;
能够对生产网络建立资产画像、进行威胁识别、追踪溯源,通过机器自学习白名单机制。实现对生产控制大区流量的“可知可管”工业流量图谱,提升可信通讯行为“挂图作战”能力,跟踪与业务实现“深度融合”。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
lanxum-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司