2月21日早间消息(岳明)在昨天召开的“2017工业互联网峰会”上,国家电网公司国家电力调度控制中心副主任辛耀中作了题为“电力行业安全管理实践”的主题演讲。
辛耀中说,电力系统从2000年开始到现在17年,一直在不断完善安全体系,从最早的以结构安全为主的边界防护,然后按照等保、软硬件搞本体安全,都后来把可信免疫引进来,形成免疫机制。
目前已经建立了一个三维立体结构,一维是安全防护技术,主要是基础设施的结构安全,本体安全和安全免疫;二维是应急备用,应急响应以及多道防线;三维则是安全管理,全人员,全设备,全周期,纳入安全生产。总结下来就是十六字方针,安全分区,网络专用,横向隔离,纵向认证。
辛耀中指出,从电力行业的特点来看,生产控制需要网络,无论广域网还是局域网都必须是专用网。在本体安全方面,也就是要实现智能电网调度控制系统的安全。而且把控制功能内置安全,一定要把安全放在控制系统内部,不能搞两张皮。
本体安全除了应用系统之外;第二个层面就是操作系统安全,应该用国产安全操作系统;再者就是硬件整机层面安全,计算机整机,存储设备,网络设备都要安全;整机上面主板上不应该留的特别芯片,重要部门一定要从核心芯片层面考虑。
从安全免疫的角度来看,原来是被动查杀,现在转成主动免疫,对已知的和未知的病毒木马都可以有效。强制软件版本管理,控制软件要经过原代码和功能的白盒、灰盒、黑盒全面检测。还有备用调度体系,应该采用分布式备用。
在应急方面,要有一套内网安全监视系统,监视到每个设备,每个节点,核心软件是不是受攻击了。横向有四道防线,从外部网到信息内网,到核心大区,到真正核心控制,四道防线累积强度;纵向也有四道安全防线,从国调、大区网调、省调、配调安全互联。
管理类方面,所有设备都要管起来,漏一个都不行;人员安全管理方面,全体人员,包括自己的人员,开发人员,以及第三方维护人员。第三方维护有重大安全隐患,包括你们厂家要考虑这个事。全生命周期从研发、采集、招标、采购、执行直到退役都应该有,而且开发单位要终生负责。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 新华三2023年营收519.39亿元,运营商业务近百亿
- 探访中电信量子集团:完善量子产业布局,构筑新质生产力
- 超2.24亿元!中国电信分立式开关电源集采:维谛、华为斩获前两名
- 波导股份2023年营收4.17亿元 同比下降21.9%
- 工信部:2024年Q1涉及服务争议的电信用户申诉占比38.7%
- 约2.2亿元!中国电信10kV电力电缆集采:6家入围,亨通、中天、西隆包揽前三
- 爱立信:5G与AI共同为XR插上腾飞翅膀
- 踔厉奋发,破风前行——中国移动研究院李男荣获“全国五一劳动奖章”
- 中航光电Q1实现净利润7.51亿元 同比减少24.41%
- Omdia观察:英伟达积极扩展电信领域 面向AI for RAN迈出第一步
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
