新闻中心
联系我们

总机:  010-8250-9710

热线:  400-1066-819

邮箱:  support@icssla.com
地址:  北京市海淀区上地东路1号院华控大厦7层

政策解读 |贯彻落实27号令,解锁电力安全新方案

返回

2024-12-16 公司原创

 

为贯彻落实党的二十届三中全会精神,深化能源管理体制改革,在新型电力系统建设背景下,新业务形态和运行模式涌现,电力监控系统网络安全技术防护体系亟需健全完善。

 

2024年12月11日,国家发展改革委发布2024年第27号令《电力监控系统安全防护规定》(以下简称“27号令”),自2025年1月1日起施行。原《电力监控系统安全防护规定》(国家发展改革委2014年第14号令)同时废止。

 

 

“27号令”主要做了以下调整和完善:

 

完善了电力监控系统安全防护要求:

 

(一)明确电力监控系统范围:

对电力监控系统的定义进行了更全面的描述,以系统功能描述的形式,对电力监控系统的具体定义范围进行解释,涵盖了从发电、输电、变电、配电到用电的全链条新型业务形态。在适用范围上,不仅适用于传统公用的各级电网、各类变电站(换流站、开关站等)和各类发电厂,也适用于与主网并网运行的地方电网或专用电网、以及各类自备发电厂和变电站,还将与电力监控系统相关的产品制造、安装调试等单位纳入监管范围,强调供应商须承诺所提供的设备和系统不存在恶意安全隐患,并终身负责,凸显了对全系统安全和供应链安全的重视,增强了安全防护措施的适用性。

 

(二)深化防护原则与策略:

随着电力系统源网荷储互动频繁,网络空间边界不再局限于封闭的环境,安全威胁的源头和形式更加多样。明确提出了“安全免疫”和“态势感知”的防护要求,通过引入主动免疫、智能监测、实时溯源、多功能预警等前沿技术手段,提升防护体系的层次感和动态感,确保实时感知潜在威胁,提高系统的主动应急响应能力,帮助应对多样复杂的网络攻击场景。

 

(三)完善违规事项和罚则:

根据《网络安全法》《关键信息基础设施安全保护条例》等上位法律法规及相关网络安全管理制度要求,首次规定了运营者的违规事项及对应的处罚标准,罚则包括责令改正、警告、罚款三种,不仅提升了教育引导作用,强调了运营者的安全主体责任和义务,又强化了严肃性和权威性,确保各级机构的监管穿透和下沉,保障各项措施高效落地执行。

 

电力监控系统安全防护建设具体方向:

 

第十条 安全Ⅰ区与安全Ⅱ区之间、安全Ⅲ区与安全Ⅳ区之间、安全接入区与终端之间应当设置具有访问控制功能的设备、防火墙或者相当功能的逻辑隔离设施。

 

针对以上内容要求,珞安科技给出如下解决方案:

 

珞安科技防火墙是专用于工业控制系统内不同安全域之间进行网络边界安全隔离的防护类产品。产品基于对各类工业协议的深度解析综合运用工控威胁特征识别技术、机器自学习与可信白名单技术抵御各类来自工控系统内部和外部的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。

第十三条 生产控制区应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能,禁止选用具有无线通信功能的产品,应当对外设接入行为进行管控。

 

针对以上内容要求,珞安科技给出如下解决方案:

 

珞安科技USB安全管理系统是一款防止USB移动存储设备滥用导致病毒传播的产品。它通过控制USB移动存储设备的使用、病毒检查,实现对USB移动存储设备的“认证、授权、杀毒、审计”等功能,既满足用户通过USB移动存储设备进行文件资料高速、便捷传输,也能通过USB保护锁对主机空闲端口进行管控,可有效阻止未知病毒文件在用户业务系统内的传播,保障用户业务系统安全。

第十六条 电力监控系统优先选用安全可信的产品和服务。不得选用存在已知安全缺陷、漏洞等风险但未采取有效补救措施的产品和服务。

 

电力监控系统投运前应当进行安全加固,对于已经投入运行且存在漏洞或风险的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。

 

针对以上内容要求,珞安科技给出如下解决方案:

 

主机加固方面:珞安科技主机安全加固系统是一款综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段,弥补通用操作系统安全性不高等固有缺陷的内核级跨平台安全加固产品。通过扩展操作系统的安全子系统,防范外部的渗透攻击,预防内部的主动泄密,解决终端面临的恶意代码执行、越权访问等各种异常问题,提升操作系统整体的安全保护能力。

系统及设备的运行管理和安全防护方面:珞安科技电力监控系统便携式运维网关是为解决电力监控系统运维过程中的种种漏洞和安全隐患而研发的一款运维安全边界设备,通过串接在运维终端与被运维对象之间,配合USB Key使用,将工作班成员、运维工具等外部要素与被运维对象等内部要素进行隔离,并对工作班成员的敏感操作、违规行为和运维工具的运行风险进行实时监督管控,防止外部网络攻击、恶意代码、违规操作等行为破坏内部系统。同时,对运维工作全过程进行日志、屏幕录像、通信报文等多维度记录,实现内部系统运维工作事前有防范、事中有监督、事后有审计的目标。

第十七条 运营者应当建立网络安全监测预警机制,建设基于内置探针等的网络安全监测手段,实时监视分析电力监控系统网络安全运行状态及可疑行为告警。与调度数据网相连的电力监控系统,其网络安全运行状态及可疑行为告警信息应当同步传送至相应电力调度机构。监视过程中应当尽量避免对原始安全数据的重复采集。

 

针对以上内容要求,珞安科技给出如下解决方案:

 

流量监测预警方面:珞安科技高级持续性威胁预警系统结合失陷分析、威胁情报分析、入侵检测分析、异常行为分析、病毒木马分析、未知威胁检测等多种技术于一体,对网络中的南北流量/东西流量进行全面深度威胁检测与溯源分析。产品基于资产、威胁事件、网络会话、威胁情报等多源数据进行对全网流量实时进行威胁感知、可疑流量分析,为客户在高级威胁入侵时,及时察觉,及时止损。

日志审计与分析方面:珞安科技日志审计与分析系统是面向工控网络的日志数据采集、归并、留存的日志管理系统。产品兼容大多数主流厂商的日志格式和数据流格式,通过大数据分析与搜索技术,对海量日志进行关联分析,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。

网络安全监测预警方面:珞安科技工业安全管理与态势分析系统是对工业不同区域网络全维度安全数据进行采集(流量:高级持续性威胁预警系统、日志:日志审计与分析系统等不同系统)、分析、预测、响应的综合性分析决策平台。平台通过大数据分析、机器学习等技术对工控业务安全数据进行分析和建模,对威胁和攻击行为进行预测、响应和溯源,通过多维度可视化技术展示,使整体安全状态可感知,安全态势可预测,为企业的安全运营体系提供安全决策的数据支持。

第二十一条 健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。

 

针对以上内容要求,珞安科技给出如下解决方案:

 

珞安科技电力监控系统网络安全核查装置是一款面向电力监控系统,自动化开展网络安全核查的便携式软硬一体化设备。核查装置旁路接入现场网络,综合应用被动式流量分析与轻量级安全探测等多种技术,自动化进行现场网络资产测绘,完成设备违规跨区使用、违规外联、安全配置不当、本体高危漏洞等核心安全风险检测,实现网络安全核查工作自动化、核查内容规范化、核查动作可视化、核查过程监管化、核查报告标准化。

 

“27号令”的修订具有重要意义:

1、体现了国家主管部门对网络安全高度重视。

2、贯彻党中央网络安全强国战略部署的重要举措。

3、顺应新型电力系统发展建设的客观要求。

 

 

珞安科技作为工控行业的安全守护者,全力以赴协助电力行业客户确保相关要求和措施落地,切实提高电力监控系统安全防护水平,保障电力生产及供应可靠,为我国新型电力系统建设提供有力支撑。